Описание средства проверки целостности контрольной суммы файла и доступность


Обзор


Проверки целостности контрольной суммы файлов (FCIV) — это программа командной строки, которая вычисляет и проверяет криптографические значения хэша файлов. Программа FCIV можно вычислить значения криптографического хэша MD5 или SHA-1. Эти значения можно отобразить на экране или сохранены в базе данных файлов XML для последующего использования и проверки.

Инструмент проверки целостности контрольной суммы файла

ВВЕДЕНИЕ


В этой статье обсуждаются служебную программу проверки целостности контрольной суммы файлов (FCIV).

Предупреждение Программа проверки целостности контрольной суммы (FCIV) файл Microsoft не поддерживается программа командной строки, вычисляет MD5 или SHA1 криптографический хеш-коды для файлов. Корпорация Майкрософт не предоставляет поддержку для этой программы. Используйте ее на свой страх и риск. Службы поддержки продуктов Майкрософт (PSS) не может ответить на вопросы о служебной программы инструмент проверки целостности контрольной суммы файла.

Утилита проверки целостности контрольной суммы файлов (FCIV) можно создать MD5 или SHA-1 хеш-значений файлов, сравните значения с хорошо известное значение. Сравнение хеш-значений позволяет убедиться в том, что файлы не были изменены.

С помощью программы FCIV можно также вычислить хеш-значения всех критически важных файлов и сохранить эти значения в базе данных файлов XML. Если вы подозреваете, что компьютер был взломан, а важные файлы были изменены, можно запустить для проверки файла системных файлов в базе данных XML, чтобы определить, какие файлы были изменены.

Запускает программу FCIV на Microsoft Windows 2000, Windows XP и Windows Server 2003.

к началу статьи

Возможности

Программа FCIV имеет следующие особенности:
  • Поддерживает алгоритмы хэширования MD5 или SHA1 (по умолчанию используется MD5).
  • Можно Вывод хеш-значений на консоль или сохранить имя и значение хэша в XML-файл
  • Можно рекурсивно создает хеш-значений для всех файлов в каталоге и всех его подкаталогах (например, fciv.exe c:\ - r)
  • Предоставляет список исключений, чтобы указать файлы или каталоги для хэширования
  • Можно хранить хеш-значений для файла с или без полный путь к файлу
к началу статьи

Установка

Чтобы получить программу FCIV, выполните следующие действия.
  1. В проводнике Windows создайте новую папку с именем FCIV.
  2. Следующий файл доступен для загрузки из центра загрузки Майкрософт:

    Download Загрузите пакет утилита инструмент проверки целостности контрольной суммы файла.
    Дата выпуска: 17 мая 2004 г.

    Дополнительные сведения о том, как загрузить файлы поддержки Майкрософт см. в следующей статье базы знаний Майкрософт:
    Как загрузить файлы поддержки Microsoft через оперативные службы 119591
    Корпорация Майкрософт проверила этот файл на наличие вирусов. Корпорация Майкрософт использует последнее антивирусное программное обеспечение, доступное на период публикации файла. Файл хранится на защищенных серверах, что предотвращает его несанкционированное изменение.
  3. В диалоговом окне Загрузка файла нажмите кнопку Сохранитьи сохраните файл в папку FCIV, созданную на этапе 1.
  4. После завершения загрузки нажмите кнопку Закрыть.
  5. Дважды щелкните папку FCIV Windows-KB841290-x86-ENU.exe.
  6. Нажмите кнопку Да, чтобы принять условия лицензионного соглашения.
  7. Нажмите кнопку Обзор, выберите папку FCIV и нажмите кнопку ОК.
  8. Нажмите кнопку ОК , чтобы извлечь файлы.
  9. Когда файлы будут извлечены, нажмите кнопку ОК.
  10. Добавьте папку FCIV в системный путь.
  11. Чтобы открыть командную строку, нажмите кнопку Пуск, выберите пункт выполнить, в поле Открыть введите команду cmd и нажмите кнопку ОК.
  12. Тип fciv.exe /?, и нажмите клавишу ВВОД.
Примечание. Если программа FCIV была установлена в каталог C:\FCIV, введите значение path=%path%;c:\fciv для добавления к системному пути в командной оболочке.

к началу статьи

Использование

Синтаксис

fciv.exe [Commands] <Options>

Команды

  • -Добавить файл | dir: вычислить хэш-код и отправить на устройство вывода (экран по умолчанию). Параметр dir имеет следующие параметры:
    • -r: рекурсивной.
    • -Тип: тип файла. Например -Введите *.exe.
    • файл - исключенные: не вычислять эти каталоги.
    • -wp: не хранить полное имя пути. (По умолчанию программа FCIV сохраняет полный путь).
    • -bp: удалить основной путь из пути к каждой записи.
  • -список: список записей в базе данных.
  • -v: проверка хэш-кодов. Параметр - v имеет следующий параметр:
    • -bp: удалить основной путь из пути к каждой записи.
  • -?, -h, или -Справка: открытие расширенной справки.

Параметры

  • -md5, -sha1, или : тип хеширования. (По умолчанию MCIV использует - md5.)
  • db - xml: укажите имя и формат базы данных.

    Примечание. При использовании параметра - v для проверки хеш FCIV также отправляет код ошибки указывает, проверяются ли хэш-значение. Ноль (0) означает успешное выполнение, а значение 1 указывает на ошибку. Этот код ошибки можно использовать FCIV в автоматизированных сценариев для проверки хеш-значения.

Пример использования

  • Чтобы отобразить хеш MD5 файла, введите следующую команду в командной строке:
    FCIV.exe имя файла
    Примечание. имя_файла — это имя файла.
  • Чтобы вычислить хеш-значение файла, введите в командной строке, подобную одной из следующих:
    fciv.exe c:\mydir\myfile.dll

    -r - исключенные FCIV.exe c:\ exceptions.txt-sha1 - xml dbsha.xml

    c:\ FCIV.exemydir -введите *.exe

    c:\ FCIV.exemydir -ВЧ-и - xml db.xml
  • Чтобы вывести список хеш-значения, которые хранятся в базе данных, введите командную строку, подобную следующей командной строки:
    FCIV.exe-список - sha1 - xml db.xml
  • Чтобы проверить хэш файла, введите командную строку, подобную одной из следующих:
    FCIV.exe - v-sha1 - xml db.xml

    -v -bp FCIV.exe c:\mydir -sha1 - xml db.xml
к началу статьи

Формат хранения базы данных

Утилита проверки целостности контрольной суммы файлов (FCIV) может хранить записи в базе данных XML-файла. Если программа FCIV сконфигурирована для хранения хеш-значений в XML-файл базы данных, эти шестнадцатеричные значения сохраняются в формате шифрования base64. При просмотре базы данных XML напрямую, представление хэш-значение в кодировке base64 визуально не соответствует шестнадцатеричному значению, в консоли отображаются. При отображении содержимого базы данных на экран, программа FCIV расшифровывает хеш-значения в кодировке base64. Поэтому он отображает корректные шестнадцатеричные значения.

В следующем примере показано, как программа FCIV вычисляет значение хэша MD5 для файла Ntdll.dll и отображает его в командной строке:
C:\WINDOWS\system32>fciv -add ntdll.dll//// File Checksum Integrity Verifier version 2.05.//6cbfd919baa7c9e03c8471ae4d8f8bb0 ntdll.dll


Вот хэш-значения для того же файла, base64 кодируются и хранятся в XML-файл с помощью следующей команды:
C:\Windows\System32 > fciv-добавить ntdll.dll - xml c:\temp\ntdll.xml
<?XML version="1.0" encoding="utf-8"?><FCIV><FILE_ENTRY><name>ntdll.dll</name><MD5>bL/ZGbqnyeA8hHGuTY+LsA==</MD5></FILE_ENTRY></FCIV>


Вот значение, отображаемое в XML-файл с помощью программы FCIV список содержимого.

Примечание. Оно совпадает со значением, вычисленным в первом примере.
C:\WINDOWS\system32>fciv -list -XML c:\temp\ntdll.XML//// File Checksum Integrity Verifier version 2.05.//Listing entries in database:----------------------------                MD5                             Filename-------------------------------------------------------------------------6cbfd919baa7c9e03c8471ae4d8f8bb0 ntdll.dllNumber of entries found: 1
к началу статьи

Проверка

Генерирование и проверка хеш-значений для загрузки Майкрософт

  • Загрузите файл во временную директорию (например, C:\Temp).
  • Чтобы извлечь содержимое файла, используйте параметр/x . Укажите выходной каталог для извлечения файлов при появлении (например, C:\Temp\Files).

    Можно также использовать параметр/extract извлечь файлы без запуска программы установки.

    Дополнительные сведения о параметре/extract переключения, щелкните следующий номер статьи базы знаний Майкрософт:
     
    262841 параметры командной строки для пакетов обновления программного обеспечения Windows
     
    Обновление для системы безопасности может представлять собой пакет IExpress. Если это так, обратитесь к следующей статье базы знаний Майкрософт об извлечении пакета IExpress:
     
    197147 параметры командной строки для пакетов обновления IExpress
     
  • Создание базы данных для одного файла и сохраните его в каталоге C:\Temp, введите следующую команду:
    FCIV.exe-добавить c:\temp\files\имя файла.dll ВЧ - c:\temp\files - XML c:\temp\имя файла. XML
  • Чтобы проверить содержимое базы данных XML по установленному файлу, введите следующую команду:
    c:\temp\filename - XML c:\installeddirectory -bp - v FCIV.exe. XML
    Примечание. installeddirectory — это расположение установленного файла.

    Примечание. При использовании параметра - v для проверки хеш FCIV также предоставляет код ошибки, чтобы указать успех (0) или сбоя (1) для проверки хеш-код. Код ошибки можно использовать FCIV автоматизированных сценариев для проверки хеш-значения.
  • Программа FCIV выведет на консоль значения хэша файла, совпадающие значения, которые хранятся в базе данных XML.

Проверка хеш-значений для файлов в каталоге Windows и всех вложенных каталогов

Можно также создать базу данных хэша важных файлов и регулярно проверять их.
  • Для создания базы данных и сохранить ее в каталоге C:\Temp, введите следующую команду:
    FCIV.exe-добавить c:\temp\windows-hashes - XML - r % systemroot %. XML
  • Чтобы вывести содержимое базы данных на консоль, введите следующую команду:
    FCIV.exe-c:\temp\windows-hashes - XML список. XML
  • Чтобы проверить содержимое базы данных XML по текущим файлам в файловой системе, введите следующую команду:
    Программа FCIV - v - XML c:\temp\windows-hashes. XML
к началу статьи