Disponibilità e descrizione dell'utilità File Checksum Integrity Verifier


Riepilogo


File Checksum Integrity Verifier (FCIV) è un'utilità di prompt dei comandi che consente di calcolare e verifica i valori hash di crittografia dei file. FCIV possono calcolare valori hash crittografici MD5 o SHA-1. Questi valori possono essere visualizzati sullo schermo o salvati in un database di file XML per la successiva utilizzazione e la verifica.

INTRODUZIONE


In questo articolo viene descritta l'utilità File Checksum Integrity Verifier (FCIV).

Avviso L'utilità Microsoft File Checksum Integrity Verifier (FCIV) è un'utilità della riga di comando non supportata che calcola un hash crittografici MD5 o SHA1 per i file. Microsoft non fornisce supporto per questa utilità. Utilizzare questa utilità a proprio rischio. Microsoft Product Support Services (PSS) non è in grado di rispondere alle domande sull'utilità File Checksum Integrity Verifier.

L'utilità File Checksum Integrity Verifier (FCIV) può generare valori di hash MD5 o SHA-1 per i file confrontare i valori con un valore valido noto. FCIV consente di confrontare valori hash per assicurarsi che i file non sono stati modificati.

Con l'utilità FCIV, è anche possibile calcolare i valori hash di tutti i file critici e salvare i valori in un database di file XML. Se si sospetta che il computer è compromessa e file importanti sono stati modificati, è possibile eseguire una verifica del file file di sistema nel database XML per determinare quali file sono stati modificati.

L'utilità FCIV viene eseguito in Microsoft Windows 2000, Windows XP e Windows Server 2003.

Torna all'inizio

Funzionalità

L'utilità FCIV include le seguenti funzionalità:
  • Supporta gli algoritmi hash MD5 o SHA1 (il valore predefinito è MD5).
  • I valori hash nella console di output o archiviare il nome di file e del valore hash in un file XML
  • Può generare in modo ricorsivo i valori hash per tutti i file in una directory e in tutte le sottodirectory (ad esempio, c:\ fciv.exe - r)
  • Fornisce un elenco di eccezioni per specificare file o directory all'hash
  • Possibile memorizzare i valori hash per un file con o senza il percorso completo del file
Torna all'inizio

Installazione

Per ottenere l'utilità FCIV, attenersi alla seguente procedura:
  1. In Esplora risorse, creare una nuova cartella denominata FCIV.
  2. Il seguente file è disponibile per il download da Microsoft Download Center:

    Download Download del pacchetto utilità File Checksum Integrity Verifier.
    Data di rilascio: 17 maggio 2004

    Per ulteriori informazioni su come scaricare i file di supporto Microsoft, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
    119591 come ottenere file di supporto Microsoft dai servizi Online
    Microsoft ha analizzato questo file per individuare eventuali virus. Microsoft ha utilizzato il software antivirus più recente disponibile alla data in cui il file è stato registrato. Il file è archiviato in server con protezione avanzata che consentono di prevenire modifiche non autorizzate al file.
  3. Nella finestra di dialogo Download File fare clic su Salvae quindi salvare il file nella cartella FCIV creata nel passaggio 1.
  4. Una volta completato il download, fare clic su Chiudi.
  5. Nella cartella FCIV, fare doppio clic su Windows-KB841290-x86-ENU.exe.
  6. Fare clic su per accettare il contratto di licenza.
  7. Fare clic su Sfoglia, selezionare la cartella FCIV e quindi fare clic su OK.
  8. Fare clic su OK per estrarre i file.
  9. Al termine dell'estrazione del file, fare clic su OK.
  10. Aggiungere la cartella FCIV al percorso di sistema.
  11. Per avviare un prompt dei comandi, fare clic su Start, scegliere Esegui, digitare cmd nella casella Apri e quindi fare clic su OK.
  12. Tipo di fciv.exe /?, quindi premere INVIO.
Nota: Se FCIV è stato installato nella directory C:\FCIV, digitare set path=%path%;c:\fciv per aggiungere il percorso di sistema in una shell dei comandi.

Torna all'inizio

Utilizzo

Sintassi

fciv.exe [Commands] <Options>

Comandi

  • -aggiungere file | dir: l'hash e inviarlo a una periferica di output (schermo predefinito). Il parametro dir presenta le seguenti opzioni:
    • -r: ricorsiva.
    • -tipo: specificare il tipo di file. Ad esempio, -*.exe di tipo.
    • quartile - file: consente di non calcolare tali directory.
    • -wp: non memorizzare il nome di percorso completo. (Per impostazione predefinita, in FCIV viene archiviato il nome completo del percorso.)
    • batteria bp-: rimuovere il percorso di base dal nome del percorso di ciascuna voce.
  • -elenco: elencare le voci del database.
  • -v: verificare i valori hash. L'opzione - v è la seguente opzione:
    • batteria bp-: rimuovere il percorso di base dal nome del percorso di ciascuna voce.
  • -?, -h, o -Guida in linea di: Apri guida estesa.

Opzioni

  • -md5, -sha1, o -entrambi: specificare il tipo di hash. (Per impostazione predefinita, in FCIV viene utilizza - md5).
  • db - xml: specificare il formato di database e il nome.

    Nota: Quando si utilizza l'opzione - v per verificare un valore hash, FCIV genera inoltre un codice di errore restituito per indicare se un hash è stato verificato. Uno zero (0) indica l'esito positivo e 1 indica un errore. Con il codice di errore restituito, è possibile includere FCIV in script automatici per verificare i valori hash.

Esempio di utilizzo

  • Per visualizzare l'hash MD5 di un file, digitare il seguente comando al prompt dei comandi:
    FCIV.exe nome file
    Nota: nomefile è il nome del file.
  • Per calcolare un hash di un file, digitare una riga di comando simile a una qualsiasi delle seguenti righe di comando:
    fciv.exe c:\mydir\myfile.dll

    FCIV.exe c:\ - r quartile - exceptions.txt-dbsha.xml - xml sha1

    FCIV.exe c:\mydir -digitare *.exe

    FCIV.exe c:\mydir -wp-entrambi db.xml - xml
  • Per elencare gli hash archiviati in un database, digitare una riga di comando simile alla riga di comando seguente:
    FCIV.exe-elenco - sha1 - xml db.xml
  • Per verificare il valore hash in un file, digitare una riga di comando simile a una qualsiasi delle seguenti righe di comando:
    FCIV.exe - v-db.xml - xml sha1

    FCIV.exe - v bp - c:\mydir -sha1 - xml db.xml
Torna all'inizio

Formato di archiviazione di database

L'utilità File Checksum Integrity Verifier (FCIV) possa memorizzare voci in un file di database XML. Quando si configura FCIV per memorizzare i valori hash in un file di database XML, i valori hash esadecimali vengono archiviati nel formato codificato base64. Quando si visualizza direttamente il database XML, la rappresentazione con codificata base64 del valore hash non corrisponde visivamente il valore esadecimale riprodotto sulla console. Gli hash con codificata base64 vengono decodificati da FCIV quando il contenuto del database viene visualizzato sullo schermo. Di conseguenza, viene visualizzato il valore esadecimale corretto.

Nell'esempio riportato di seguito viene illustrato come FCIV calcola il valore hash MD5 per Ntdll. dll e viene visualizzato il prompt dei comandi:
C:\WINDOWS\system32>fciv -add ntdll.dll//// File Checksum Integrity Verifier version 2.05.//6cbfd919baa7c9e03c8471ae4d8f8bb0 ntdll.dll


Questo è il valore hash per lo stesso file con codifica base64 e archiviato in un file XML utilizzando il comando seguente:
C:\Windows\System32 > fciv-aggiungere Ntdll. dll - xml c:\temp\ntdll.xml
<?XML version="1.0" encoding="utf-8"?><FCIV><FILE_ENTRY><name>ntdll.dll</name><MD5>bL/ZGbqnyeA8hHGuTY+LsA==</MD5></FILE_ENTRY></FCIV>


Questo è il valore visualizzato nel file XML utilizzato da FCIV per elencare il contenuto.

Nota: Esso corrisponde al valore calcolato nel primo esempio.
C:\WINDOWS\system32>fciv -list -XML c:\temp\ntdll.XML//// File Checksum Integrity Verifier version 2.05.//Listing entries in database:----------------------------                MD5                             Filename-------------------------------------------------------------------------6cbfd919baa7c9e03c8471ae4d8f8bb0 ntdll.dllNumber of entries found: 1
Torna all'inizio

Verifica

Come generare e verificare i valori hash per un Download Microsoft

  • Scaricare il file in una directory temporanea (ad esempio C:\Temp).
  • Per estrarre il contenuto del file, utilizzare l'opzione /x . Quando richiesto (ad esempio C:\Temp\Files), specificare una directory di output per i file estratti.

    È inoltre possibile utilizzare l'opzione /Extract per estrarre i file senza avviare il programma di installazione.

    Per ulteriori informazioni sull'opzione /extract, fare clic sul numero seguente per visualizzare l'articolo della Microsoft Knowledge Base:
     
    262841 della riga di comando per i pacchetti di aggiornamento software di Windows
     
    Aggiornamento della protezione può essere un pacchetto IExpress. In caso affermativo, vedere il seguente articolo della Microsoft Knowledge Base su come estrarre un pacchetto IExpress:
     
    197147 della riga di comando per i pacchetti di aggiornamento software IExpress
     
  • Per creare un database per un singolo file e salvarlo nella directory C:\Temp, digitare il seguente comando:
    FCIV.exe-aggiungere c:\temp\files\il nome del fileDLL wp - c:\temp\files - XML c:\temp\nomefile. XML
  • Per verificare il contenuto del database XML rispetto a un file installato, digitare il seguente comando:
    FCIV.exe - v bp - c:\installeddirectory - XML c:\temp\filename. XML
    Nota: directoryinstallato è il percorso del file installato.

    Nota: Quando si utilizza l'opzione - v per verificare un valore hash, FCIV fornisce inoltre un codice di errore restituito per indicare la riuscita (0) o (1) per verificare un valore hash. A causa del codice di errore restituito, è possibile utilizzare FCIV in script automatici per verificare i valori hash.
  • Verrà confermato la console se i valori hash per il file che corrispondono ai valori vengono memorizzati nel database XML.

Come verificare i valori hash per i file nella directory di Windows e in tutte le sottodirectory

È inoltre possibile creare un database di hash dei file riservati e verificarli a intervalli regolari.
  • Per creare il database e salvarlo nella directory C:\Temp, digitare il seguente comando:
    FCIV.exe-aggiungere % systemroot % r - XML - c:\temp\windows-hashes. XML
  • Per elencare il contenuto del database nella console, digitare il seguente comando:
    FCIV.exe-elenco - XML c:\temp\windows-hashes. XML
  • Per verificare il contenuto del database XML rispetto al file corrente del file system, digitare il seguente comando:
    FCIV - v - XML c:\temp\windows-hashes. XML
Torna all'inizio