Розкрийте маніпуляції з файлом за допомогою перевірки цілісності файлової перевірки

• Категорія: Програмне Забезпечення

Спробуйте Наш Інструмент Для Усунення Проблем

Виберіть Операційну Систему Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Виберіть Програму Проекції (Необов'Язково) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Опишіть Свою Проблему

Отримати Відповідь

Надіслати Мене Електронною Поштою Показати На Сайті

File Checksum Integrity Verifier - це безкоштовна програма командного рядка від Microsoft, яку можна використовувати для створення та перевірки md5 контрольних сум файлів у певній папці.

Програму можна, наприклад, перевірити, чи файли в певній папці були змінені, що часто буває, якщо шкідливе програмне забезпечення виконується в комп'ютерній системі.

Це робиться шляхом обчислення хешей кожного файлу - або лише конкретних типів файлів - у вибраному каталозі з можливістю порівняння тих, що були створені вперше, з хешами, які були сформовані пізніше.

Ідентичні хеші означають відсутність маніпуляцій файлами, тоді як неідентичні хеші пропонують маніпулювати файлами. Це не обов'язково означає атаку, оскільки оновлення також можуть замінювати файли та змінювати контрольну суму в процесі.

Перевірка цілісності файлу контрольної суми

Перевірявач цілісності файлової перевірки можна завантажити з домашньої сторінки Microsoft. Сторінка підтримки Microsoft, що містить список завантаження файлів, містить пояснення параметрів командного рядка програми.

Програму потрібно розпакувати після завантаження. Рекомендується перемістити файл fciv.exe в системну папку, як папку Windows, щоб його можна було запустити, не вказуючи шлях, але це залежить від вас.

Хеші MD5 певного каталогу можна створити за допомогою наступної команди:

папка fciv -r -xml output.xml
fciv c: windows -r -xml c: md5 20100117md5.xml


Можна вказати розширення файлів за допомогою параметра -type, за яким слідує тип файлу, наприклад * .exe

Попередньо створений xml документ, що містить хеші, можна перевірити за допомогою наступної команди

fciv -v -xml output.xml
fciv -v -xml c: md5 20100117md5.xml


Інструмент відобразить список модифікованих файлів у кінці порівняння. Можливо перейти на використання -sha замість -md5. Користувачі, які хочуть регулярно перевіряти файли, можуть спробувати створити пакетний файл для перевірки перевірки файлів.

Інструмент може бути дуже корисним, якщо ви хочете переконатися, що важливі файли - скажімо, файли на веб-сервері, документи чи програмні файли - не були підроблені.

Оновлення : Microsoft видалила програму зі своїх серверів, вона більше не доступна. Ви можете перевірити альтернативи третьої сторони Перевірка файлу MD5 або Перевірка файлів ++ які пропонують подібний набір функцій.

Оновлення 2 : І інструмент знову працює. Ви можете завантажити його з Microsoft, натиснувши на посилання, наведене нижче.