可用性和文件校验和完整性验证程序实用程序FCIV说明

可用性和文件校验和完整性验证程序实用程序的说明

---

重要提示：本文章是 Microsoft 软件自动翻译的结果，而非专业译者翻译的结果。 Microsoft 提供专业人员翻译的文章、由自动翻译生成的文章以及来自 Microsoft 社区的文章翻译，因此你能够以自己的语言阅读所有知识库文章。 需要注意的是，由自动翻译生成的文章（包括 Microsoft 社区审阅的文章）可能包含词汇、句法或语法错误。 对于因不正确的内容翻译或使用不正确的内容翻译而造成的不准确或错误或任何损害，Microsoft 概不负责。

查看原始英文文章：841290

概要

---

文件校验和完整性验证程序 (FCIV) 是一个命令提示符实用程序计算并验证文件的加密哈希值。FCIV 可以计算 MD5 或 sha-1 加密哈希值。可以在屏幕上显示或在以后使用和验证 XML 文件数据库中保存这些值。

文件校验和完整性验证程序

• 简介
• 功能
• 安装
• 使用情况
• 数据库存储格式
• 验证

简介

---

本文讨论了文件校验和完整性验证程序 (FCIV) 工具。

警告Microsoft 文件校验和完整性验证程序 (FCIV) 工具是不受支持的命令行实用程序用于计算文件的 MD5 或 SHA1 加密哈希。此实用程序的情况下，Microsoft 不提供支持。使用此实用程序需要您自担风险。Microsoft 产品支持服务 (PSS) 不能回答有关文件校验和完整性验证程序实用程序的问题。

文件校验和完整性验证程序 (FCIV) 工具可以生成一个已知的正确值的值进行比较的文件的 MD5 或 sha-1 哈希值。FCIV 可以比较哈希值，请确保这些文件不被更改。

FCIV 实用程序中，您可以计算所有的关键文件的哈希值和 XML 文件数据库中保存的值。如果您怀疑您的计算机可能已被破坏，并且重要的文件已被更改，您可以运行该文件验证系统文件针对 XML 数据库，以确定哪些文件已被修改。

在 Microsoft Windows 2000，Windows XP 和 Windows Server 2003 上运行 FCIV 实用程序。

返回页首

功能

FCIV 实用程序具有以下功能：

• 支持 MD5 或 SHA1 哈希算法 （默认值是 MD5）。
• 可以输出到控制台的哈希值或 XML 文件中存储的哈希值和文件名称
• 在一个目录和所有子目录 (例如， fciv.exe c:\-r) 中，可以以递归方式生成所有文件的哈希的值吗
• 提供的异常列表文件或目录指定到哈希
• 可以存储的文件带有或不带文件的完整路径的哈希值

返回页首

安装

若要获取 FCIV 实用程序，请执行以下步骤：

1. 在 Windows 资源管理器中创建新的文件夹名为 FCIV。
2. 下列文件已可从 Microsoft 下载中心下载：
   
   立即下载文件校验和完整性验证程序实用工具软件包。
   2004 年 5 月 17日日，发布日期：
   
   有关如何下载 Microsoft 支持文件的其他信息，请单击下面的文章编号，以查看 Microsoft 知识库中相应的文章：

   119591如何从在线服务获得 Microsoft 支持文件

   Microsoft 已对此文件进行病毒扫描。Microsoft 使用自该文件发布日期起可用的最新的病毒检测软件。该文件存储在安全增强型服务器上，以防止对文件进行任何未经授权的更改。
3. 在文件下载对话框中，单击保存，然后将文件保存到在步骤 1 中创建的 FCIV 文件夹。
4. 下载完成后，单击关闭。
5. 在 FCIV 文件夹中，双击Windows KB841290 x86 ENU.exe。
6. 单击是接受许可协议。
7. 单击浏览，单击FCIV文件夹，然后单击确定。
8. 单击确定以解压文件。
9. 文件解压缩完成后，单击确定。
10. 添加到系统路径 FCIV 文件夹。
11. 要启动命令提示符，请单击开始，单击运行，在打开框中，键入cmd ，然后单击确定。
12. 类型fciv.exe /？，然后按 enter 键。

注意：如果 FCIV 已安装到 C:\FCIV 目录中，键入设置 path=%path%;c:\fciv以将其添加到命令行解释器中的系统路径。

返回页首

使用情况

语法

fciv.exe [Commands] <Options>

命令

• -添加文件 | dir： 计算哈希值并将其发送到输出设备 （默认屏幕）。Dir参数具有以下选项：
  • -r： 递归。
  • -类型： 指定的文件类型。例如， -键入 *.exe。
  • -执行文件： 不计算这些目录。
  • -wp: 不存储的完整路径名称。（默认情况下，FCIV 存储的完整路径名称。
  • -最佳实践： 基路径删除每一项的路径名称。
• -列表： 列出数据库中的条目。
• -v： 验证哈希值。-V选项具有以下选项：
  • -最佳实践： 基路径删除每一项的路径名称。
• -？， -h，或-帮助： 打开扩展的帮助。

选项

• -md5， -sha1，或的两个： 指定哈希类型。（默认情况下，MCIV 使用的 md5。）
• xml 数据库： 指定数据库格式和文件名。
  
  注意：当您使用-v选项以验证哈希值时，FCIV 还会发送返回错误代码，以指示是否验证哈希代码。零 (0) 表示成功，并为 1 指示故障。与返回的错误代码，您可以使用自动化脚本中 FCIV 验证哈希值。

用法示例

• 若要显示文件的 MD5 哈希值，请在命令提示符处键入以下命令：

  fciv.exe的文件名

  注意：文件名是文件的名称。
• 计算一个文件的哈希值，请键入命令行类似于以下命令行之一：

  fciv.exe c:\mydir\myfile.dll
  
  fciv.exe c:\-r-exc exceptions.txt-sha1 xml dbsha.xml
  
  fciv.exe c:\mydir -键入 *.exe
  
  fciv.exe c:\mydir -wp-这两个 xml db.xml

• 要列出数据库中存储的哈希，请键入下面的命令行类似的命令行：

  fciv.exe-列出的 sha1 xml db.xml

• 要验证文件中的哈希值，请键入命令行类似于以下命令行之一：

  fciv.exe-v-sha1 xml db.xml
  
  fciv.exe-v-bp c:\mydir -sha1 xml db.xml

返回页首

数据库存储格式

文件校验和完整性验证程序 (FCIV) 工具可以存储 XML 数据库文件中的条目。当 FCIV 配置 XML 数据库文件中存储的哈希值时的十六进制的哈希值存储在 base64 编码格式。当您直接查看 XML 数据库时，base64 编码表示形式的哈希值不直观地匹配控制台显示的十六进制值。FCIV 解码 base64 编码的哈希值，当它到屏幕显示数据库的内容。因此，它将显示正确的十六进制值。

下面的示例演示如何 FCIV Ntdll.dll 为计算 MD5 哈希值并将其显示在命令提示符处：

C:\WINDOWS\system32>fciv -add ntdll.dll
//
// File Checksum Integrity Verifier version 2.05.
//
6cbfd919baa7c9e03c8471ae4d8f8bb0 ntdll.dll

以下是 base64 编码并通过使用以下命令存储在 XML 文件中的相同文件的哈希值：

C:\WINDOWS\system32 > fciv-添加 ntdll.dll xml c:\temp\ntdll.xml

<?XML version="1.0" encoding="utf-8"?>
<FCIV>
<FILE_ENTRY><name>ntdll.dll</name><MD5>bL/ZGbqnyeA8hHGuTY+LsA==</MD5></FILE_ENTRY></FCIV>

下面是使用 FCIV 列出内容的 XML 文件中显示的值。

注意：它将匹配的值在第一个示例中计算出来的。

C:\WINDOWS\system32>fciv -list -XML c:\temp\ntdll.XML
//
// File Checksum Integrity Verifier version 2.05.
//
Listing entries in database:
----------------------------

                MD5                             Filename
-------------------------------------------------------------------------
6cbfd919baa7c9e03c8471ae4d8f8bb0 ntdll.dll

Number of entries found: 1

返回页首

验证

如何生成和验证哈希值用于 Microsoft 下载

• 将文件下载到一个临时目录 （如 C:\Temp)。
• 若要提取的文件的内容，请使用/x开关。提示 （如 C:\Temp\Files) 时，请指定提取文件的输出目录。
  
  提取/开关也可以用于解压缩文件而不启动安装程序。
  
  如欲进一步了解 /extract 开关，请单击下面的文章编号，以查看 Microsoft 知识库中相应的文章：
   

  262841的 Windows 软件更新程序包的命令行开关
   

  此安全更新可能 IExpress 程序包。如果是，请参阅以下有关如何提取 IExpress 程序包中 Microsoft 知识库文章：
   

  197147用于 IExpress 软件更新程序包的命令行开关
   

• 若要为单个文件创建数据库并将其保存到 C:\Temp 目录，请键入以下命令：

  fciv.exe-添加 c:\temp\files\文件名.dll-wp c:\temp\files-XML c:\temp\文件名。XML

• 要验证 XML 数据库对已安装的文件的内容，请键入以下命令：

  fciv.exe-v-bp c:\installeddirectory-XML c:\temp\filename。XML

  注意：installeddirectory已安装文件的位置。
  
  注意：当您使用-v选项以验证哈希值时，FCIV 还提供了表明成功 (0) 或失败 (1) 以验证哈希值的返回错误代码。返回错误代码，因为您可以使用自动化脚本中 FCIV 验证哈希值。
• 如果该文件的哈希值与 XML 数据库中存储的值相匹配，FCIV 将确认在控制台上。

如何验证在 Windows 目录和所有子目录中的文件的哈希值

此外可以建立您的敏感文件的哈希数据库并定期验证它们。

• 若要创建数据库并将其保存到 C:\Temp 目录，请键入以下命令：

  fciv.exe-添加 %systemroot%-r-XML c:\temp\windows-hashes。XML

• 要列出控制台数据库的内容，请键入以下命令：

  fciv.exe-列出 XML c:\temp\windows-hashes。XML

• 要验证的 XML 数据库与当前文件系统的文件内容，请键入以下命令：

  fciv-v-XML c:\temp\windows-hashes。XML