Итак, вы долго и упорно загружали образ Windows, а теперь хотите убедиться, что по дороге не потерялось ни байта. Или дистрибутив вам принесла добрая фея, и вы хотите проверить, не связана ли она с пиратами. Для определения целостности дистрибутива вам понадобятся две вещи – контрольная сумма и программа для ее проверки.
Контрольные суммы образов Windows
В 2017 году Microsoft перенесла загрузки с MSDN на новый сайт https://my.visualstudio.com/downloads, где долгое время было невозможно посмотреть контрольную суммы дистрибутива без подписки. Приходилось пользоваться поиском на сайте https://msdn.rg-adguard.net/. Но все-таки это не первоисточник.
Однако в какой-то момент вернули возможность просмотра контрольных сумм на сайте https://my.visualstudio.com/downloads после входа с учетной записью Microsoft.
Это – половина дела.
certutil
Утилита входит в состав Windows 7 и новее.
certutil -hashfile [путь к ISO]\имя_файла.iso SHA1
Результат:
Утилита поддерживает хэш-алгоритмы MD2 MD4 MD5 SHA1 SHA256 SHA384 SHA512, любой из которых можно указать в качестве параметра. Подробная справка по команде:
certutil -hashfile -?
File Checksum Integrity Verifier (fciv)
У Microsoft была собственная утилита командной строки для вычисления и проверки контрольной суммы файлов — File Checksum Integrity Verifier (fciv.exe). Она никогда официально не поддерживалось, но ее можно было загрузить из KB841290 (ныне удалена). Здесь она по прямой ссылке (41 кб). Далее я предполагаю, что вы знаете, куда распакована утилита, и где сохранен ISO-образ Windows.
Достаточно выполнить одну команду в командной строке (Пуск — Поиск — cmd):
<путь к утилите>\fciv.exe –sha1 <путь к ISO>\имя_файла.iso
Например, если утилита на рабочем столе, а ISO-образ в корне диска D, команда будет выглядеть так:
%userprofile%\desktop\fciv.exe –sha1 D:\en_windows_7_ultimate_x86_dvd_x15-65921.iso
А результат – контрольная сумма файла:
Если не указывать параметр -sha1, утилита вычислит хеш MD5.
Как видите, все очень просто! Вы можете использовать этот способ для проверки контрольных сумм MD5 или SHA1 любых файлов.
Бонус: PsFCIV — модуль PowerShell для проверки целостности файлов на больших файловых ресурсах.
HashTab
Если командная строка вас пугает, можно проверить контрольную сумму более простым путем.
- Загрузите и установите программу HashTab.
- Щелкните правой кнопкой мыши на файле образа и выберите пункт "Свойства".
- Перейдите на вкладку "Контрольные суммы" (File Hashes).
Спасибо за HashTab. Я не знал, что есть такая программа.
У меня к вам два вопроса по командной строке:
1. В какой папке удобно хранить утилиты для работы с командной строкой? У меня всегда возникают трудности с указанием путей.
2. И потом, как быстро сравнить полученный результат?
Hauer,
1. В любой, прописав ее в PATH.
2. На скриншоте HashTab видно поле для сравнения.
Вадим, второй вопрос тоже по командной строке.
Hauer, да просто скопируйте SHA1/MD5 из вывода FCIV в блокнот, а на следующую строку — контрольную сумму. Сразу разницу увидите.
Если хотите автоматизировать, нужно скрипт писать: Скриптовые языки администрирования Windows.
Вадим, я вижу, что эта статья довольно не новая, но у меня такой вопрос: очень часто на форумах просят выложить проверку совпадения «Контрольных сумм» дистрибутива с оригиналом ( к примеру здесь — http://forum.oszone.net/thread-236210-2.html пост № 13 ). У меня установлена Windows 7 с купленного диска ( Windows 7 SP1 BOX ). Можно ли как-то или чем-то проверить это самое — совпадение «Контрольных сумм» дистрибутива с оригиналом?
Не знаю — понятен мой вопрос или нет…
Игорь, проверка контрольной суммы позволяет выяснить, не пользуется ли человек г-сборкой, поведение которой непредсказуемо. Вам нет смысла проверять.
Спасибо за ответ!
А как проверить контрольную сумму образа Microsoft Office 2013 Pro Plus Volume?
Вернее механизм проверки понятен, непонятно по какому адресу Microsoft публикует контрольные суммы такого Volume продукта.
В случае с легальными источниками контрольная сумма есть там, где лежит дистрибутив.
А как в связи с этим понимать ситуацию, когда объявленный (на сайте, «левом», понятно) размер скачиваемого образа (например iso Windows XP ) 593 мб, а реальный размер скаченного — 617 мб? SHA1 файлов совпадает и соответствует SHA1 оригинала с сайта МС.
Т.е. хеш совпадает, а размер — нет.
Левый сайт -> левый размер? :)
Возможно кому-нибудь понадобится. В Win7/8 контрольную сумму можно вычислить при помощи встроенной утилиты CertUtil:
Это был пример для вычисления MD5. Также доступные алгоритмы: MD2 MD4 MD5 SHA1 SHA256 SHA384 SHA512.
Спасибо, Салават, я не знал.
Вопрос: а где взять контрольные суммы оригинальных образов windows — то, с чем сравнивать?
Конкретно мне нужны контрольные суммы оригинального образа Windows 8 Professional
«Microsoft публикует контрольные суммы своих продуктов на MSDN» — нашел ответ в начале поста, виноват)
Подскажите, а как проверить контрольную сумму уже записанного диска на Windows платформе? Как это делается на Linux статей хватает, а вот про Windows ничего найти не могу.
http://superuser.com/questions/312844/checksumming-an-entire-cd-dvd
Я так понимаю способы проверки хэшей iso на сайтах MSDN (http://msdn.microsoft.com/ru-ru/subscriptions/downloads/default.aspx) и TechNet (http://technet.microsoft.com/ru-ru/subscriptions/downloads/default.aspx) больше не работают? Ссылки битые
Угу, они перенесли загрузки в https://my.visualstudio.com/downloads, но там без подписки ничего не видно кмк.