Atklājiet failu manipulācijas ar faila kontrolsummas integritātes pārbaudītāju

• Kategorija: Programmatūra

Izmēģiniet Mūsu Instrumentu Problēmu Novēršanai

Atlasiet Operētājsistēmu Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Izvēlieties Projekcijas Programmu (Pēc Izvēles) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Aprakstiet Savu Problēmu

Saņemt Atbildi

Atsūti Mani Pa E -Pastu Rādīt Vietnē

Failu kontrolsummas integritātes pārbaudītājs ir bezmaksas Microsoft komandrindas programma, kuru var izmantot, lai izveidotu un pārbaudītu md5 kontrolsummas failiem noteiktā mapē.

Programmu, piemēram, var izmantot, lai pārbaudītu, vai nav modificēti faili noteiktā direktorijā, kas bieži notiek, ja datorsistēmā ir izpildīta ļaunprātīga programmatūra.

Tas tiek darīts, aprēķinot katra faila - vai tikai noteiktu failu tipu - izvēlētās direktorijas jaukšanas iespējas ar iespēju salīdzināt tos, kas ģenerēti pirmo reizi, ar hash, kas izveidoti vēlāk.

Identiskas jaucējkrānas nozīmē, ka nav jāveic nekādas manipulācijas ar failiem, savukārt neidentificētās jaucējkrāni liecina par manipulācijām ar failiem. Tas nebūt nenozīmē uzbrukumu, jo atjauninājumi var aizstāt arī failus un mainīt to kontrolsummu procesā.

Failu kontrolsummas integritātes pārbaudītājs

Failu pārbaudes integritātes pārbaudītāju var lejupielādēt no Microsoft mājas lapas. Microsoft atbalsta lapā, kurā ir norādīts failu lejupielāde, ir programmas komandrindas parametru skaidrojums.

Pēc lejupielādes programma ir jāizsaiņo. Ieteicams failu fciv.exe pārvietot sistēmas mapē, piemēram, Windows mapē, lai to varētu palaist, nenorādot ceļu, bet tas ir atkarīgs no jums.

Konkrēta direktorija MD5 hash var izveidot ar šādu komandu:

fciv mape -r -xml output.xml
fciv c: windows -r -xml c: md5 20100117md5.xml


Failu paplašinājumus ir iespējams norādīt ar parametru -type, kam seko faila tips, piem. * .exe.

Iepriekš izveidotu xml dokumentu, kurā ir hashes, var pārbaudīt ar šādu komandu

fciv -v -xml output.xml
fciv -v -xml c: md5 20100117md5.xml


Rīks salīdzināšanas beigās parādīs modificēto failu sarakstu. Ir iespējams mainīt uz -sd, nevis -md5. Lietotāji, kuri vēlas regulāri pārbaudīt failus, varētu apsvērt iespēju izveidot sērijveida failu pārbaudes pārbaudēm.

Rīks var būt ļoti noderīgs, ja vēlaties pārliecināties, ka svarīgi faili, piemēram, faili Web serverī, dokumenti vai programmu faili, nav tikuši sagrozīti.

Atjaunināt : Microsoft ir noņemusi programmu no saviem serveriem, tā vairs nav pieejama. Varat uzzināt trešo personu alternatīvas Failu pārbaude MD5 vai Failu pārbaudītājs ++ kas piedāvā līdzīgu funkciju komplektu.

Atjaunināt 2 : Un rīks atkal ir gatavs. Jūs varat lejupielādēt to no Microsoft, noklikšķinot uz saites zemāk esošajā kopsavilkumā.