文件校验和完整性验证程序 (FCIV) 工具

最新推荐文章于 2024-05-07 23:24:53 发布
最新推荐文章于 2024-05-07 23:24:53 发布
阅读量3.1k 收藏
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/allway2/article/details/100049917
版权

文件校验和完整性验证程序 (FCIV) 是一个命令提示符实用程序计算并验证文件的加密哈希值。FCIV 可以计算 MD5 或 sha-1 加密哈希值。可以在屏幕上显示或在以后使用和验证 XML 文件数据库中保存这些值。

文件校验和完整性验证程序

简介

本文讨论了文件校验和完整性验证程序 (FCIV) 工具。

警告Microsoft 文件校验和完整性验证程序 (FCIV) 工具是不受支持的命令行实用程序用于计算文件的 MD5 或 SHA1 加密哈希。此实用程序的情况下,Microsoft 不提供支持。使用此实用程序需要您自担风险。Microsoft 产品支持服务 (PSS) 不能回答有关文件校验和完整性验证程序实用程序的问题。

文件校验和完整性验证程序 (FCIV) 工具可以生成一个已知的正确值的值进行比较的文件的 MD5 或 sha-1 哈希值。FCIV 可以比较哈希值,请确保这些文件不被更改。

FCIV 实用程序中,您可以计算所有的关键文件的哈希值和 XML 文件数据库中保存的值。如果您怀疑您的计算机可能已被破坏,并且重要的文件已被更改,您可以运行该文件验证系统文件针对 XML 数据库,以确定哪些文件已被修改。

在 Microsoft Windows 2000,Windows XP 和 Windows Server 2003 上运行 FCIV 实用程序。

返回页首

功能

FCIV 实用程序具有以下功能:

  • 支持 MD5 或 SHA1 哈希算法 (默认值是 MD5)。
  • 可以输出到控制台的哈希值或 XML 文件中存储的哈希值和文件名称
  • 在一个目录和所有子目录 (例如, fciv.exe c:\-r) 中,可以以递归方式生成所有文件的哈希的值吗
  • 提供的异常列表文件或目录指定到哈希
  • 可以存储的文件带有或不带文件的完整路径的哈希值

返回页首

安装

若要获取 FCIV 实用程序,请执行以下步骤:

  1. 在 Windows 资源管理器中创建新的文件夹名为 FCIV。
  2. 下列文件已可从 Microsoft 下载中心下载:

    立即下载文件校验和完整性验证程序实用工具软件包。
    2004 年 5 月 17日日,发布日期:

    有关如何下载 Microsoft 支持文件的其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:

    119591如何从在线服务获得 Microsoft 支持文件

    Microsoft 已对此文件进行病毒扫描。Microsoft 使用自该文件发布日期起可用的最新的病毒检测软件。该文件存储在安全增强型服务器上,以防止对文件进行任何未经授权的更改。
  3. 文件下载对话框中,单击保存,然后将文件保存到在步骤 1 中创建的 FCIV 文件夹。
  4. 下载完成后,单击关闭
  5. 在 FCIV 文件夹中,双击Windows KB841290 x86 ENU.exe
  6. 单击接受许可协议。
  7. 单击浏览,单击FCIV文件夹,然后单击确定
  8. 单击确定以解压文件。
  9. 文件解压缩完成后,单击确定
  10. 添加到系统路径 FCIV 文件夹。
  11. 要启动命令提示符,请单击开始,单击运行,在打开框中,键入cmd ,然后单击确定
  12. 类型fciv.exe /?,然后按 enter 键。

注意:如果 FCIV 已安装到 C:\FCIV 目录中,键入设置 path=%path%;c:\fciv以将其添加到命令行解释器中的系统路径。

返回页首

使用情况

语法

fciv.exe [Commands] <Options>

命令

  • -添加文件 | dir: 计算哈希值并将其发送到输出设备 (默认屏幕)。Dir参数具有以下选项:
    • -r: 递归。
    • -类型: 指定的文件类型。例如, -键入 *.exe。
    • -执行文件: 不计算这些目录。
    • -wp: 不存储的完整路径名称。(默认情况下,FCIV 存储的完整路径名称。
    • -最佳实践: 基路径删除每一项的路径名称。
  • -列表: 列出数据库中的条目。
  • -v: 验证哈希值。-V选项具有以下选项:
    • -最佳实践: 基路径删除每一项的路径名称。
  • -?, -h,或-帮助: 打开扩展的帮助。

选项

  • -md5, -sha1,或的两个: 指定哈希类型。(默认情况下,MCIV 使用的 md5。)
  • xml 数据库: 指定数据库格式和文件名。

    注意:当您使用-v选项以验证哈希值时,FCIV 还会发送返回错误代码,以指示是否验证哈希代码。零 (0) 表示成功,并为 1 指示故障。与返回的错误代码,您可以使用自动化脚本中 FCIV 验证哈希值。

用法示例

  • 若要显示文件的 MD5 哈希值,请在命令提示符处键入以下命令:

    fciv.exe的文件名

    注意:文件名是文件的名称。

计算一个文件的哈希值,请键入命令行类似于以下命令行之一:

        fciv.exe c:\mydir\myfile.dll

        fciv.exe c:\ -r -md5 -xml db.xml

        fciv.exe c:\ -r -exc exceptions.txt -sha1 -xml dbsha.xml

        fciv.exe c:\mydir -type *.exe

        fciv.exe c:\mydir -wp -both -xml db.xml

  • 要列出数据库中存储的哈希,请键入下面的命令行类似的命令行:

    fciv.exe -list -sha1 -xml db.xml

  • 要验证文件中的哈希值,请键入命令行类似于以下命令行之一:

    fciv.exe -v -sha1 -xml db.xml
    fciv.exe -v -bp c:\mydir -sha1 -xml db.xml

返回页首

数据库存储格式

文件校验和完整性验证程序 (FCIV) 工具可以存储 XML 数据库文件中的条目。当 FCIV 配置 XML 数据库文件中存储的哈希值时的十六进制的哈希值存储在 base64 编码格式。当您直接查看 XML 数据库时,base64 编码表示形式的哈希值不直观地匹配控制台显示的十六进制值。FCIV 解码 base64 编码的哈希值,当它到屏幕显示数据库的内容。因此,它将显示正确的十六进制值。

下面的示例演示如何 FCIV Ntdll.dll 为计算 MD5 哈希值并将其显示在命令提示符处:

C:\WINDOWS\system32>fciv -add ntdll.dll
//
// File Checksum Integrity Verifier version 2.05.
//
6cbfd919baa7c9e03c8471ae4d8f8bb0 ntdll.dll



以下是 base64 编码并通过使用以下命令存储在 XML 文件中的相同文件的哈希值:

C:\WINDOWS\system32 > fciv-添加 ntdll.dll xml c:\temp\ntdll.xml

<?XML version="1.0" encoding="utf-8"?>
<FCIV>
<FILE_ENTRY><name>ntdll.dll</name><MD5>bL/ZGbqnyeA8hHGuTY+LsA==</MD5></FILE_ENTRY></FCIV>



下面是使用 FCIV 列出内容的 XML 文件中显示的值。

注意:它将匹配的值在第一个示例中计算出来的。

C:\WINDOWS\system32>fciv -list -XML c:\temp\ntdll.XML
//
// File Checksum Integrity Verifier version 2.05.
//
Listing entries in database:
----------------------------

                MD5                             Filename
-------------------------------------------------------------------------
6cbfd919baa7c9e03c8471ae4d8f8bb0 ntdll.dll

Number of entries found: 1

返回页首

验证

如何生成和验证哈希值用于 Microsoft 下载

  • 将文件下载到一个临时目录 (如 C:\Temp)。
  • 若要提取的文件的内容,请使用/x开关。提示 (如 C:\Temp\Files) 时,请指定提取文件的输出目录。

    提取/开关也可以用于解压缩文件而不启动安装程序。

    如欲进一步了解 /extract 开关,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
     

    262841的 Windows 软件更新程序包的命令行开关
     

    此安全更新可能 IExpress 程序包。如果是,请参阅以下有关如何提取 IExpress 程序包中 Microsoft 知识库文章:
     

    197147用于 IExpress 软件更新程序包的命令行开关
     

  • 若要为单个文件创建数据库并将其保存到 C:\Temp 目录,请键入以下命令:

    fciv.exe-添加 c:\temp\files\文件名.dll-wp c:\temp\files-XML c:\temp\文件名。XML

  • 要验证 XML 数据库对已安装的文件的内容,请键入以下命令:

    fciv.exe-v-bp c:\installeddirectory-XML c:\temp\filename。XML

    注意:installeddirectory已安装文件的位置。

    注意:当您使用-v选项以验证哈希值时,FCIV 还提供了表明成功 (0) 或失败 (1) 以验证哈希值的返回错误代码。返回错误代码,因为您可以使用自动化脚本中 FCIV 验证哈希值。
  • 如果该文件的哈希值与 XML 数据库中存储的值相匹配,FCIV 将确认在控制台上。

如何验证在 Windows 目录和所有子目录中的文件的哈希值

此外可以建立您的敏感文件的哈希数据库并定期验证它们。

  • 若要创建数据库并将其保存到 C:\Temp 目录,请键入以下命令:

    fciv.exe-添加 %systemroot%-r-XML c:\temp\windows-hashes。XML

  • 要列出控制台数据库的内容,请键入以下命令:

    fciv.exe-列出 XML c:\temp\windows-hashes。XML

  • 要验证的 XML 数据库与当前文件系统的文件内容,请键入以下命令:

    fciv-v-XML c:\temp\windows-hashes。XML

allway2
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Java防止文件篡改之文件校验和
JavaBuilt的博客
03-16 8614
Java防止文件被篡改之文件校验和 转载:请注明出处,谢谢! 1.为什么要防止文件被篡改? 答案是显然的,为了保证版权,系统安全性等。之前公司开发一个系统,技术核心是一个科学院院士的研究成果,作为一款商业软件来说,保证公司及作者版权是非常重要的。系统安全性就更不用说了,系统两三下就被搞垮了,那这个系统就不算是一个合格的系统。 2.文件校验和作用 我们都知道,一个系统...
关于PE文件中的校验和
行者无疆的专栏
07-12 3261
最近研究PE文件结构,每看一次文档都有新的收获,证明有很多东西还是理解得不深刻。 今天做了关于checksum校验和的实验,确认了在应用层,系统加载程序的时候,CreateProcess不会对exe做校验和检验,LoadLibrary不会对dll做检验和检验。按文档说,这些都是不需要检验的,没有问题,另外一个问题就是要确认驱动程序加载的时候需要检验校验和。 下面内容摘自PECOFF-v8
文件完整性校验工具.exe
06-27
拖动文件即可计算crc,md5值。。体积小巧,操作简单方便快捷,是个用来查询软件是否正确的好工具。。
[转帖]可用性和文件校验和完整性验证程序实用程序的说明
weixin_30698297的博客
04-18 453
可用性和文件校验和完整性验证程序实用程序的说明 https://support.microsoft.com/zh-cn/help/841290/availability-and-description-of-the-file-checksum-integrity-verifier-u File Checksum Integrity Verifier ...
对下载软件/文件进行校验的工具(Checksum and GPG)
最新发布
ShanSan
05-07 1306
之前装软件一直都没有验证安装文件的习惯,信息安全意识不高,碰巧最近没啥事,微微写篇文章记录下校验工具(互联网http、https、ftp 服务并没有那么安全,是可以被劫持篡改。老装软件选手了,是该养成个校验文件的习惯了)。在互联网下载软件/文件的时候经常会看到官方提供了一段⌈校验和(checksum)⌋或包含校验和文件供校验。常见的校验和有 md5、SHA 家族等。还有部分软件/文件会提供 GPG 校验文件(signature file, SIG)给下载者进行校验。来看看这两种校验方式相关的工具
扫盲文件完整性校验——关于散列值和数字签名
adazone的专栏
08-10 6942
转自:http://jmchxy.blog.163.com/blog/static/746082322013121113818518/ 近期有网友在博客中留言,希望俺介绍散列值校验文件的知识。所以俺干脆写一篇”文件完整性校验”的扫盲教程。由于本文是扫盲性质,尽量不涉及太技术化的内容。★什么是”完整性校验”?  所谓的”完整性校验”,顾名思义,就是检查文件是否完整。那么,什么情况下会导致文件不完整捏
Share:A File Checksum Integrity Verifier utility
cnbird's blog
08-30 1051
Share:A File Checksum Integrity Verifier utility
File Checksum Integrity Verifier
weixin_33772645的博客
10-21 1189
 Microsoft (R) File Checksum Integrity Verifier V2.05 README file ================================================================ 1.What is File Checksum Integrity Verifier (FCIV)?2.Features.3.Synt...
文件校验和计算工具
07-24
通过MD5,计算文件校验和.程序使用JAVA语言编写,用户可方便地改为C#或其他语言。
Availability and description of the File Checksum Integrity Verifier utility
csnewdn的专栏
01-19 546
Availability and description of the File Checksum Integrity Verifier utility EmailPrint Summary The File Checksum Integrity Verifier (FCIV) is a command-prompt u
Linux命令200例:cksum用于计算文件校验和
黑夜开发者的博客
07-25 1597
cksum命令是一个用于计算文件校验和的Linux命令。它通过对文件内容进行CRC(循环冗余校验)计算来生成校验和值。校验和值可以用于验证文件在传输过程中是否被修改或损坏。cksum命令是一个用于计算文件校验和的有用工具,它可以帮助我们验证文件完整性。通过对文件内容进行CRC计算,cksum命令生成唯一的校验和值,用于判断文件是否被修改或损坏。本文介绍了cksum命令的基本参数和使用方法,并给出了一些示例场景。希望本文能帮助您理解并正确使用cksum命令。
一个用来计算烧录资料文件校验和(CHECKSUM)的程序
12-09
计算checksum文件程序,我们在单片机编程烧录中经常会用到计算目标文件(HEX/BIN))的16位累加和的checksum的工具,这个是我在工作中遇到问题后自己编写的一个,支持NEC、8051、瑞萨、三星等单片机编译软件产生的目标文件
windows-FCIV
03-15
要查看某个文件的sha1,如ovf虚拟机文件时,执行文件下载后放到如D盘后,将ovf也放在同一目录下,cmd打开后执行fciv -sha1 *.ovf即可查询到相关的sha1
文件校验工具
10-29
这是一个免费的文件校验工具工具很小。你打开一个文件,它可以显示出唯一的hash值,一个有3中加密方式。只要是修改了一点点,这个值就会改变。
官网下载:Windows-KB841290-x86-ENU.zip
11-20
Windows-KB841290-x86-ENU.exe MD5值:58dc4df814685a165f58037499c89e76 --------------------------------------------------------- Version: 1.0 File Name: Windows-KB841290-x86-ENU.exe Date Published: 8/22/2012 File Size: 117 KB ---------------------------------------------------------- Microsoft (R) File Checksum Integrity Verifier V2.05 README file ================================================================ 1.What is File Checksum Integrity Verifier (FCIV)? 2.Features. 3.Syntax. 4.Database storage format. 5.Verification. 6.History. 1.What is fciv? --------------- Fciv is a command line utility that computes and verifies hashes of files. It computes a MD5 or SHA1 cryptographic hash of the content of the file. If the file is modified, the hash is different. With fciv, you can compute hashes of all your sensitive files. When you suspect that your system has been compromised, you can run a verification to determine which files have been modified. You can also schedule verifications regularily. 2.Features: ----------- - Hash algorithm: MD5 , SHA1 or both ( default MD5). - Display to screen or store hash and filename in a xml file. - Can recursively browse a directory ( ex fciv.exe c:\ -r ). - Exception list to specify files or directories that should not be computed. - Database listing. - hashes and signature verifications. - store filename with or without full path. 3.Syntax: --------- Usage: fciv.exe [Commands] Commands: ( Default -add ) -add : Compute hash and send to output (default screen). dir options: -r : recursive. -type : ex: -type *.exe. -exc file: list of directories that should not be computed. -wp : Without full path name. ( Default store full path) -bp : base path. The base path is removed from the path name of each entry -list : List entries in the database. -v : Verify hashes. : Option: -bp basepath. -? -h -help : Extended Help. Options: -md5 | -sha1 | -both : Specify hashtype, default md5. -xml db : Specify database format and name. To display the MD5 hash of a file, type fciv.exe filename Compute hashes: fciv.exe c:\mydir\myfile.dll fciv.exe c:\ -r -exc exceptions.txt -sha1 -xml dbsha.xml fciv.exe c:\mydir -type *.exe fciv.exe c:\mydir -wp -both -xml db.xml List hashes stored in database: fciv.exe -list -sha1 -xml db.xml Verifications: fciv.exe -v -sha1 -xml db.xml fciv.exe -v -bp c:\mydir -sha1 -xml db.xml 4.Database storage format: -------------------------- xml file. The hash is stored in base 64. <?xml version="1.0" encoding="utf-8"?> 5.Verification: --------------- You can build a hash database of your sensitive files and verify them regularily or when you suspect that your system has been compromised. It checks each entry stored in the db and verify that the checksum was not modified. 6. History: ----------- Fciv 1.2 : Added event log. Fciv 1.21: Fixed bad keyset error on some computers. Fciv 1.22: Added -type option. Support up to 10 masks. *.exe *.dll ... Fciv 2.0: xml as unique storage. Added -both option. Fciv 2.01: Exit with error code to allow detections of problem in a script. Fciv 2.02: Improved perfs. When both alg are specified, it's now done in one pass. Fciv 2.03: Added -wp and -bp options. Fciv now stores full path or relatives paths. Fciv 2.04: Removed several options to simplify it. Fciv 2.05: Added success message if the verification did not detect any errors.
HEX文件校验和算法
Most_retarded的博客
04-11 2748
1、参考 HEX文件格式和其校验算法https://www.cnblogs.com/libra13179/p/5821266.html 2、说明 (1)参考的博客中有一些bug,因此做了一些修改; 否则无法校验以下这两种类型的hex数据: :208C34009800EE000100020D050113FFFF14FF36FFFFFF12F800EF000100020D05011FFF00 :2014CC0000000000000000000000000000000000000000...
shell学习四十八天----文件校验和匹配
见证大牛成长之路的专栏
07-14 2245
文件校验和匹配 要是你怀疑可能有很多文件具有相同的内文,而是用cmp或diff进行比较所有横队的比较,导致所花费的时间会随着文件数目增长成次方的增长.   这是可以使用file checksum(文件校验和),取得近似线性的性能.有很多工具可用来计算文件与字符串的校验和,包括sum,cksum,以及checksum,消息摘要工具md5与md5sum,安全性散列算法工具sha,shalsum,
FCIV 一个MD5校验工具
CoderYYN
12-04 4964
安装与使用说明书
下载 microsoft 文件校验和完整性验证程序工具
05-16
你可以从 Microsoft 官网下载 Microsoft 文件校验和完整性验证程序工具。以下是下载步骤: 1. 访问 https://www.microsoft.com/en-us/download/details.aspx?id=11533 2. 点击“下载”按钮,选择适合你计算机操作系统的版本下载。 3. 打开下载的文件并运行。 4. 安装完成后,在需要验证文件完整性的地方右键点击文件,选择“属性”->“数字签名”->“详细信息”。 5. 点击“查看证书”,然后点击“查看证书”按钮。 6. 在“证书”窗口中,点击“详细信息”选项卡,然后找到“摘要算法”字段,它将显示用于计算文件哈希值的算法。 7. 打开 Microsoft 文件校验和完整性验证程序工具,选择要验证文件,然后计算哈希值。 8. 比较计算出的哈希值与文件的数字签名证书中显示的哈希值是否匹配,如果匹配,文件完整性验证通过。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值