Fichier Checksum integrity Verifier est un logiciel gratuit programme en ligne de commande par Microsoft, qui peut être utilisé pour créer et vérifier les sommes de contrôle md5 des fichiers dans un dossier spécifique.
Le programme peut par exemple être utilisé pour vérifier si les fichiers dans un répertoire spécifique ont été modifiées, ce qui est souvent le cas si un logiciel malveillant a été exécuté sur le système informatique.
Ceci est fait par le calcul des tables de hachage de tous les fichiers ou seulement certains types de fichiers dans le répertoire sélectionné avec la possibilité de comparer ces généré la première fois avec des hachages qui ont été générés à une date ultérieure.
Identique hachages ne veux pas de manipulation de fichiers, tandis que nonidentical hachages suggèrent les manipulations de fichier. Cela ne signifie pas nécessairement une attaque que les mises à jour peuvent remplacer les fichiers et modifier leur somme de contrôle dans le processus.
Fichier Checksum Integrity Verifier
Le Fichier Checksum integrity Verifier peut être téléchargé à partir de la page d’accueil de Microsoft. La page d’assistance Microsoft qui répertorie le téléchargement du fichier contient une explication des paramètres de ligne de commande.
Le programme doit être décompressé après le téléchargement. Il est suggéré de déplacer le fichier fciv.exe dans un dossier système, comme le dossier Windows de sorte qu’il peut être exécuté sans spécifier un chemin d’accès, mais c’est à vous.
Hash MD5 d’un répertoire spécifique peut être créé avec la commande suivante:
fciv dossier -r -xml output.xml
fciv c:windows -r -xml c:md520100117md5.xml
Il est possible de spécifier les extensions de fichier avec le paramètre-type, suivi par le type du fichier, par exemple *.exe.
Créée précédemment document xml contenant les hachages peut être vérifié avec la commande suivante
fciv -v -xml output.xml
fciv -v -xml c:md520100117md5.xml
L’outil affiche une liste des fichiers modifiés à la fin de la comparaison. Il est possible de passer à l’utilisation -sha, au lieu de -md5. Les utilisateurs qui souhaitent vérifier les fichiers régulièrement pourriez envisager de créer un fichier de commandes pour le fichier de vérification.
L’outil peut être très utile si vous voulez vous assurer que les fichiers importants à — dire des fichiers sur un serveur web, les documents ou les fichiers de programme — n’ont pas été modifiés.
Mise à jour: Microsoft a supprimé le programme de ses serveurs, il n’est plus disponible. Vous pouvez consulter le tiers des alternatives Fichier de Vérifier le MD5 du Fichier ou le Vérificateur++ qui offre une fonctionnalité similaire ensemble.
Mise à jour 2: Et l’outil est encore en hausse. Vous pouvez le télécharger à partir de Microsoft, cliquez sur le lien dans le sommaire ci-dessous.