Filen Checksum Integritet Kontrollören är en gratis kommandoraden program från Microsoft som kan användas för att skapa och kontrollera att md5-kontrollsummor för filer i en viss mapp.
Programmet kan till exempel användas för att kontrollera om det finns filer i en viss katalog har ändrats, vilket ofta är fallet om skadliga program har körts på datorn.
Detta görs genom att beräkna hash-värden för varje fil – eller endast vissa filtyper – i den valda katalogen med möjlighet att jämföra dessa genereras den första tiden med hash-värden som har framkommit vid ett senare tillfälle.
Identiska-hashar menar ingen fil manipulation medan nonidentical hash-värden tyder på filen manipulationer. Detta innebär inte nödvändigtvis en attack som uppdateringar kan ersätta filer och ändra deras kontrollsumma i processen.
Filen Checksum Integritet Kontrollören
Filen Checksum Integritet Kontrollören kan laddas ner från Microsofts hemsida. Microsofts Support-sida som listar ladda ner filen innehåller en beskrivning av programmets parametrar på kommandoraden.
Programmet behöver packas upp efter att ladda ner. Det föreslås att flytta filen fciv.exe i ett system mapp som Windows-mapp så att den kan köras utan att ange en väg, men det är upp till dig.
MD5-hashar av en specifik katalog kan skapas med följande kommando:
fciv mapp -r -xml output.xml
fciv c:windows -r -xml c:md520100117md5.xml
Det är möjligt att ange filändelser med -typ-parameter som följt av den filtyp, exempelvis *.exe.
En tidigare skapad xml-dokument som innehåller hash-värden kan kontrolleras med följande kommando
fciv -v -xml output.xml
fciv -v -xml c:md520100117md5.xml
Verktyget kommer att visa en lista över ändrade filer på slutet av jämförelse. Det är möjligt att växla till användning -sha istället för att -md5. Användare som vill kontrollera vilka filer regelbundet kanske vill överväga att skapa en batch-fil för fil kontroll.
Den funktionen kan vara mycket användbar om du vill vara säker på att viktiga filer-säg filer på en webbserver, dokument, program eller filer-har inte ändrats.
Uppdatering: Microsoft har tagit bort programmet från sina servrar, det är inte längre tillgänglig. Du kan kolla in tredje part alternativ Filen Kontrollera MD5 eller Fil Kontrollören++ som erbjuder en liknande funktion.
Uppdatering 2: Och verktyget är igång igen. Du kan ladda ner den från Microsoft genom att klicka på länken i sammanfattningen nedan.