Availability and description of the File Checksum Integrity Verifier utility

(Dostępność i opis kontrolna pliku Integrity mechanizm kontrolny)

This article discusses the File Checksum Integrity Verifier (FCIV) utility.

Warning The Microsoft File Checksum Integrity Verifier (FCIV) utility is an unsupported command-line utility that computes MD5 or SHA1 cryptographic hashes for files. Microsoft does not provide support for this utility. Use this utility at your own risk. Microsoft Product Support Services (PSS) cannot answer questions about the File Checksum Integrity Verifier utility.

The File Checksum Integrity Verifier (FCIV) utility can generate MD5 or SHA-1 hash values for files to compare the values against a known good value. FCIV can compare hash values to make sure that the files have not been changed.

With the FCIV utility, you can also compute hashes of all your critical files and save the values in an XML file database. If you suspect that your computer may have been compromised, and important files have been changed, you can run a verification of the file system files against the XML database to determine which files have been modified.

The FCIV utility runs on Microsoft Windows 2000, Windows XP, and Windows Server 2003.

Features

The FCIV utility has the following features:

• Supports MD5 or SHA1 hash algorithms (The default is MD5.)

• Can output hash values to the console or store the hash value and file name in an XML file

• Can recursively generate hash values for all files in a directory and in all subdirectories (for example, fciv.exe c:\ -r)

• Supplies an exception list to specify files or directories to hash

• Can store hash values for a file with or without the full path of the file

Installation

To obtain the FCIV utility, follow these steps:

1. In Windows Explorer, create a new folder that is named FCIV.

2. The following file is available for download from the Microsoft Download Center:

Download the File Checksum Integrity Verifier utility package now.
Release Date: May 17, 2004

For additional information about how to download Microsoft Support files, click the following article number to view the article in the Microsoft Knowledge Base:

119591 How to Obtain Microsoft Support Files from Online Services

Microsoft scanned this file for viruses. Microsoft used the most current virus-detection software that was available on the date that the file was posted. The file is stored on security-enhanced servers that help to prevent any unauthorized changes to the file.

1. In the File Download dialog box, click Save, and then save the file to the FCIV folder that you created in step 1.

2. When the download is completed, click Close.

3. In the FCIV folder, double-click Windows-KB841290-x86-ENU.exe.

4. Click Yes to accept the license agreement.

5. Click Browse, click the FCIV folder, and then click OK.

6. Click OK to extract the files.

7. When the file extraction is completed, click OK.

8. Add the FCIV folder to the system path.

9. To start a command prompt, click Start, click Run, type cmd in the Open box, and then click OK.

10. Type fciv.exe /?, and then press ENTER.

Note If FCIV was installed to the C:\FCIV directory, type set path=%path%;c:\fciv to add it to the system path in a command shell.

Usage

Syntax

fciv.exe [Commands] <Options>

Commands

• -add file | dir: Compute the hash and send it to an output device (default screen). The dir parameter has the following options:

  • -r: Recursive.

  • -type: Specify file type. For example, -type *.exe.

  • -exc file: Do not compute these directories.

  • -wp: Do not store the full path name. (By default, FCIV stores the full path name.)

  • -bp: Remove the base path from the path name of each entry.

• -list: List entries in the database.

• -v: Verify hashes. The -v option has the following option:

  • -bp: Remove the base path from the path name of each entry.

• -?, -h, or -help: Open extended help.

Options

• -md5, -sha1, or -both: Specify hash type. (By default, MCIV uses -md5.)

• -xml db: Specify database format and name.
  
  Note When you use the -v option to verify a hash, FCIV also sends a return error code to indicate whether a hash is verified. A zero (0) indicates success, and a 1 indicates failure. With the return error code, you can use FCIV in automated scripts to verify hashes.

Example usage

• To display the MD5 hash of a file, type the following command at a command prompt:

fciv.exe filename

Note filename is the name of the file.

• To compute a hash of a file, type a command line that is similar to any one of the following command lines:

fciv.exe c:\mydir\myfile.dll

fciv.exe c:\ -r -exc exceptions.txt -sha1 -xml dbsha.xml

fciv.exe c:\mydir -type *.exe

fciv.exe c:\mydir -wp -both -xml db.xml

• To list the hashes that are stored in a database, type a command line that is similar to the following command line:

fciv.exe -list -sha1 -xml db.xml

• To verify a hash in a file, type a command line that is similar to any one of the following command lines:

fciv.exe -v -sha1 -xml db.xml

fciv.exe -v -bp c:\mydir -sha1 -xml db.xml

Database storage format

The File Checksum Integrity Verifier (FCIV) utility can store entries in an XML database file. When FCIV is configured to store hash values in an XML database file, the hexadecimal hash values are stored in base64 encoded format. When you view the XML database directly, the base64 encoded representation of the hash value does not visually match the hexadecimal value that the console displays. FCIV decodes the base64 encoded hashes when it displays the contents of the database to the screen. Therefore, it displays the correct hexadecimal value.

The following example shows how FCIV computes the MD5 hash value for Ntdll.dll and displays it at the command prompt:

C:\WINDOWS\system32>fciv -add ntdll.dll

//

// File Checksum Integrity Verifier version 2.05.

//

6cbfd919baa7c9e03c8471ae4d8f8bb0 ntdll.dll

Here is the hash value for the same file that is base64 encoded and stored in an XML file by using the following command:

C:\WINDOWS\system32>fciv -add ntdll.dll -xml c:\temp\ntdll.xml

<?XML version="1.0" encoding="utf-8"?>

<FCIV>

<FILE_ENTRY><name>ntdll.dll</name><MD5>bL/ZGbqnyeA8hHGuTY+LsA==</MD5></FILE_ENTRY></FCIV>

Here is the value that appears in the XML file that uses FCIV to list the contents.

Note It matches the value that was computed in the first example.

C:\WINDOWS\system32>fciv -list -XML c:\temp\ntdll.XML

//

// File Checksum Integrity Verifier version 2.05.

//

Listing entries in database:

----------------------------

MD5 Filename

-------------------------------------------------------------------------

6cbfd919baa7c9e03c8471ae4d8f8bb0 ntdll.dll

Number of entries found: 1

Verification

How to generate and verify hash values for a Microsoft Download

• Download the file to a temporary directory (such as C:\Temp).

• To extract the contents of the file, use the /x switch. Specify an output directory for the extracted files when you are prompted (such as C:\Temp\Files).
  
  You can also use the /extract switch to extract the files without starting Setup.
  
  For additional information about the /extract switch, click the following article number to view the article in the Microsoft Knowledge Base:

262841 Command-Line switches for Windows software update packages

The security update may be an IExpress package. If it is, see the following article in the Microsoft Knowledge Base about how to extract an IExpress package:

197147 Command-line switches for IExpress software update packages

• To create a database for a single file and to save it to the C:\Temp directory, type the following command:

fciv.exe -add c:\temp\files\filename.dll -wp c:\temp\files -XML c:\temp\filename.XML

• To verify the contents of the XML database against an installed file, type the following command:

fciv.exe -v -bp c:\installeddirectory -XML c:\temp\filename.XML

Note installeddirectory is the location of the installed file.

Note When you use the -v option to verify a hash, FCIV also provides a return error code to indicate success (0) or failure (1) to verify a hash. Because of the return error code, you can use FCIV in automated scripts to verify hashes.

• FCIV will confirm at the console if the hash values for the file matches the values that are stored in the XML database.

How to verify the hash values for the files in the Windows directory and in all sub-directories

You can also build a hash database of your sensitive files and verify them regularly.

• To create the database and to save it to the C:\Temp directory, type the following command:

fciv.exe -add %systemroot% -r -XML c:\temp\windows-hashes.XML

• To list the contents of the database to the console, type the following command:

fciv.exe -list -XML c:\temp\windows-hashes.XML

• To verify the contents of the XML database against the current file system files, type the following command:

fciv -v -XML c:\temp\windows-hashes.XML

Back to the top | Give Feedback

Note This is a "FAST PUBLISH" article created directly from within the Microsoft support organization. The information contained herein is provided as-is in response to emerging issues. As a result of the speed in making it available, the materials may include typographical errors and may be revised at any time without notice. See Terms of Use for other considerations.

Back to the top | Give Feedback

Properties

Article ID: 841290 - Last Review: June 17, 2013 - Revision: 5.0

Applies to

• Customer Service and Support Information

Keywords:Â	kmcustomerservice kbhowtomaster KB841290

Dostępność i opis kontrolna pliku Integrity mechanizm kontrolny

W tym artykule omówiono kontrolna pliku integralności weryfikatora (FCIV) narzędzie.

Ostrzeżenie Plik Microsoft kontrolna kontrolny Integrity (FCIV) narzędzie jest obsługiwany z linii poleceń narzędzie, które oblicza MD5 lub SHA1 kryptograficznych skrótów do plików. Microsoft nie zapewnia wsparcia dla tego narzędzia. Za pomocą tego narzędzia na własne ryzyko. Pomoc techniczna firmy Microsoft (PSS) nie może odpowiedzieć na pytania o sumę kontrolną pliku Integrity mechanizm kontrolny.

File Checksum Integrity kontrolny (FCIV) narzędzie może wygenerować MD5 lub SHA-1 wartości dla plików porównać wartości w stosunku do znanej wartości dobrej. FCIV można porównać wartości skrótów, aby upewnić się, że pliki nie zostały zmienione.

Z narzędzia FCIV, można również obliczyć hashe wszystkich plików krytycznych i zapisać wartości w bazie danych XML plików. Jeśli podejrzewasz, że Twój komputer może zostać naruszone, i ważne pliki zostały zmienione, można uruchomić weryfikację plików systemowych plików przeciwko bazy danych XML w celu określenia, które pliki zostały zmienione.

Narzędzie FCIV działa w systemie Microsoft Windows 2000, Windows XP i Windows Server 2003.

Funkcje
Narzędzie FCIV posiada następujące funkcje:

    Obsługuje MD5 lub SHA1 hash algorytmy (domyślnie MD5).
    Może wyprowadzać wartości skrótu do konsoli lub zapisać wartość hash i nazwę pliku w pliku XML
    Może rekurencyjnie generuje hash wartości dla wszystkich plików w katalogu i wszystkich podkatalogów (na przykład fciv.exe c: \-r)
    Dostawy listę wyjątków, aby określić pliki lub katalogi do hash
    Może przechowywać wartości skrótu dla pliku z lub bez pełnej ścieżki pliku

Instalacja
Aby uzyskać narzędzie FCIV, wykonaj następujące kroki:

    W Eksploratorze Windows utwórz nowy folder o nazwie FCIV.
    Następujący plik jest dostępny do pobrania w Centrum pobierania Microsoft:

    Pobierz
    Pobierz File Checksum Integrity weryfikatora pakiet narzędziowy teraz.
    Data wydania: 17 maja 2004

    Aby uzyskać dodatkowe informacje dotyczące sposobu pobierania plików Pomocy technicznej firmy Microsoft, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
    119591 Jak uzyskać pliki Pomocy technicznej Microsoft w usługach online
    Microsoft zeskanowany plik w poszukiwaniu wirusów. Microsoft używane najbardziej aktualne oprogramowania wykrywania wirusa, który był dostępny w dniu, w którym plik została zaksięgowana. Plik jest przechowywany na bezpiecznych serwerach, które uniemożliwiają nieautoryzowane zmiany w pliku.
    W oknie dialogowym Pobieranie pliku kliknij przycisk Zapisz, a następnie zapisz plik w folderze FCIV utworzonego w kroku 1..
    Gdy pobieranie zostanie zakończone, kliknij przycisk Zamknij.
    W folderze FCIV, kliknij dwukrotnie ikonę System Windows-KB841290-x86-PLK.exe.
    Kliknij przycisk Tak, aby zaakceptować umowę licencyjną.
    Kliknij przycisk Przeglądaj, kliknij folder FCIV, a następnie kliknij przycisk OK.
    Kliknij przycisk OK, aby wyodrębnić pliki.
    Po zakończeniu wyodrębniania plików, kliknij przycisk OK.
    Dodaj folder FCIV do ścieżki systemowej.
    Aby uruchomić wiersz polecenia, kliknij przycisk Start, kliknij polecenie Uruchom, wpisz cmd w polu Otwórz, a następnie kliknij przycisk OK.
    Rodzaj fciv.exe /?, A następnie naciśnij klawisz ENTER.

Uwaga Jeśli FCIV został zainstalowany w katalogu C: \ FCIV katalogu path set type =% path%; c: \ fciv, aby dodać go do ścieżki systemu w wierszu poleceń.

Używanie
Składnia

fciv.exe [Komendy] <Opcje>

Polecenia

    -Dodaj plik | reż: oblicz skrót i wysłać go do urządzenia wyjściowego (ekran domyślny). Reż parametr ma następujące opcje:
        -R: Cykliczne.
        -Type: Określ typ pliku. Na przykład, typu *. Exe.
        -Bez file: Nie obliczyć te katalogi.
        -Wp: Nie przechowywać pełną nazwę ścieżki. (Domyślnie FCIV przechowuje pełną nazwę ścieżki.)
        -Bp: Usuń ścieżkę bazową od nazwy ścieżki każdego wpisu.
    -List: Lista wpisów w bazie danych.
    -V: Sprawdź skrótów. Opcja-v ma następujące opcje:
        -Bp: Usuń ścieżkę bazową od nazwy ścieżki każdego wpisu.
    -,-H lub-help:? Otwórz rozszerzony pomoc.

Opcje

    -Md5, sha1, lub-jak: Określ typ skrótu. (Domyślnie MCIV używa MD5).
    -Xml db: Określanie formatu bazy danych i nazwę.

    Uwaga: W przypadku korzystania z opcji-v, aby sprawdzić hash, FCIV również wysyła kod błędu powrotu do wskazania, czy hash jest weryfikowana. Zero (0) oznacza powodzenie, a 1 oznacza porażkę. Z kodu błędu powrotu, można użyć FCIV w automatycznych skryptów do sprawdzenia skrótów.

Przykład użycia

    Aby wyświetlić MD5 pliku, wpisz następujące polecenie w wierszu polecenia:
    filename fciv.exe
    Filename Uwaga jest nazwa pliku.
    Aby obliczyć hash pliku, wpisz wiersz polecenia, który jest podobny do jednego z następujących linii poleceń:
    fciv.exe c: \ mydir \ myfile.dll

    fciv.exe c: \-r-bez exceptions.txt-sha1-xml dbsha.xml

    fciv.exe c:. \ mydir typu * exe

    fciv.exe c: \ mydir-wp-zarówno-xml db.xml
    Aby wyświetlić listę skrótów, które są przechowywane w bazie danych, wpisz wiersz polecenia, który jest podobny do następującego wiersza polecenia:
    fciv.exe-list-sha1-xml db.xml
    Aby sprawdzić hash w pliku, wpisz wiersz polecenia, który jest podobny do jednego z następujących linii poleceń:
    fciv.exe-v-sha1-xml db.xml

    fciv.exe-v-bp c: \ mydir-sha1-xml db.xml

Format przechowywania Database
File Checksum Integrity kontrolny (FCIV) narzędzie może przechowywać dane w pliku XML, bazy danych. Kiedy FCIV jest skonfigurowany do przechowywania wartości mieszania w pliku XML, bazy danych, szesnastkowy hash wartości są przechowywane w zakodowanym formacie base64. Podczas przeglądania danych XML bezpośrednio base64 zakodowany reprezentacja wartości hash nie wizualnie pasuje szesnastkową wartość, że wyświetlacze konsoli. FCIV dekoduje zakodowane base64 Sumy gdy wyświetla zawartość bazy danych do ekranu. W związku z tym, że wyświetla poprawną wartość szesnastkową.

Poniższy przykład pokazuje, jak FCIV oblicza wartość skrótu MD5 dla Ntdll.dll i wyświetla je w wierszu polecenia:

C: \ WINDOWS \ system32> fciv-add ntdll.dll
/ /
/ / File Checksum Integrity wersja kontrolny 2,05.
/ /
6cbfd919baa7c9e03c8471ae4d8f8bb0 ntdll.dll



Tutaj jest skrótem dla tego samego pliku, który jest zakodowany base64 i zapisany w pliku XML za pomocą następującego polecenia:
C: \ WINDOWS \ system32> fciv-add ntdll.dll-xml c: \ temp \ ntdll.xml

<? Wersja XML = "1.0" encoding = "UTF-8"?>
<FCIV>
<FILE_ENTRY> <nazwa> Ntdll.dll </ name> <MD5> bL/ZGbqnyeA8hHGuTY + LSA == </ MD5> </ FILE_ENTRY> </ FCIV>



Oto wartość, która pojawia się w pliku XML, który używa FCIV do listy zawartości.

Uwaga To jest zgodna z wartością, która została obliczona w pierwszym przykładzie.

C: \ WINDOWS \ system32> fciv-list-XML c: \ temp \ ntdll.XML
/ /
/ / File Checksum Integrity wersja kontrolny 2,05.
/ /
Spis wpisów w bazie danych:
----------------------------

                Nazwa pliku MD5
-------------------------------------------------- -----------------------
6cbfd919baa7c9e03c8471ae4d8f8bb0 ntdll.dll

Ilość wpisów: 1


Weryfikacja
Jak wygenerować i zweryfikować wartości hash pobrania firmy Microsoft

    Pobierz plik do tymczasowego katalogu (np. C: \ Temp).
    Aby wyodrębnić zawartość pliku, użyj / x przełącznik. Określ katalog docelowy dla plików usuniętych po pojawieniu się monitu (np. C: \ Temp \ Files).

    Możesz również użyć / wyciąg przełącznik, aby wyodrębnić pliki bez uruchamiania Instalatora.

    Aby uzyskać dodatkowe informacje o przełączniku / extract, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
    262841 Przełączniki wiersza polecenia dla pakietów aktualizacji oprogramowania systemu Windows
    Aktualizacja zabezpieczeń może być pakiet IExpress. Jeśli tak, zobacz następujący artykuł z bazy wiedzy Microsoft Knowledge Base dotyczące wyodrębniania pakietu IExpress:

    197147 Przełączniki wiersza polecenia dla pakietów aktualizacji oprogramowania IExpress
    Aby utworzyć bazę danych dla jednego pliku i zapisać go do katalogu C: \ Temp, wpisz następujące polecenie:
    fciv.exe-add c: \ temp \ files \ filename.dll-wp c: \ temp \ files-XML c: \ temp \ nazwa_pliku.xml
    Aby sprawdzić zawartość bazy danych XML z zainstalowanym pliku, wpisz następujące polecenie:
    fciv.exe-v-bp c: \ installeddirectory-XML c: \ temp \ nazwa_pliku.xml
    Uwaga installeddirectory jest położeniem zainstalowanej pliku.

    Uwaga: W przypadku korzystania z opcji-v, aby sprawdzić hash, FCIV zapewnia również kod błędu powrotu do wskazania sukcesu (0) lub niepowodzenie (1), aby sprawdzić hash. Ze względu na kod błędu powrotu, można użyć FCIV w automatycznych skryptów do sprawdzenia skrótów.
    FCIV potwierdzi na konsoli, jeśli wartości mieszania dla pliku pasuje do wartości, które są przechowywane w bazie danych XML.

Jak sprawdzić wartości skrótów do plików w katalogu Windows i wszystkich podkatalogów
Można także zbudować bazę hash poufnych plików i zweryfikować je regularnie.

    Aby utworzyć bazę danych i zapisać go do katalogu C: \ Temp, wpisz następujące polecenie:
    fciv.exe-dodać% systemroot%-r-XML c: \ temp \ windows-hashes.XML
    Aby wyświetlić zawartość bazy danych do konsoli, wpisz następujące polecenie:
    fciv.exe-list-XML c: \ temp \ windows-hashes.XML
    Aby sprawdzić zawartość bazy danych XML z aktualnych plików systemu plików, wpisz następujące polecenie:
    fciv XML-v-c: \ temp \ windows-hashes.XML

Powrót na górę | Przekaż opinię
Uwaga To jest "SZYBKIEJ PUBLIKACJI", został utworzony bezpośrednio przez organizację pomocy technicznej firmy Microsoft. Informacje zawarte w niniejszym dokumencie są dostarczane jako-w odpowiedzi na pojawiające się problemy. W wyniku przyspieszonego trybu udostępniania materiały mogą zawierać błędy typograficzne i mogą zostać poprawione w dowolnym momencie bez uprzedzenia. Zobacz zasady korzystania z innych względów.
Powrót na górę | Przekaż opinię
Właściwości
Article ID: 841290 - Ostatnia weryfikacja: 17 czerwca 2013 - Weryfikacja: 5.0
Dotyczy

    Obsługa klienta i serwis

SÅ‚owa kluczowe:
kmcustomerservice kbhowtomaster KB841290