ファイルチェックサム整合性検証ツールユーティリティの可用性と説明

ファイルチェックサム整合性検証ツール (FCIV) は、ファイルの暗号化ハッシュ値を計算して確認するコマンドプロンプトユーティリティです。 FCIV は、MD5 または SHA-1 の暗号化ハッシュ値を計算できます。 これらの値は、画面に表示するか、XML ファイルデータベースに保存して、後で使用および検証することができます。

元の製品バージョン:   Windows Server 2012 R2
元の KB 番号:   841290

概要

FCIV ユーティリティは、既知の適切な値と値を比較するためにファイルに対して MD5 または SHA-1 のハッシュ値を生成できます。 FCIV は、ハッシュ値を比較して、ファイルが変更されていないことを確認できます。

FCIV ユーティリティを使用すると、すべての重要なファイルのハッシュを計算し、その値を XML ファイルデータベースに保存することもできます。 コンピューターが侵害されていて、重要なファイルが変更されている可能性がある場合は、XML データベースに対してファイルシステムファイルの検証を実行して、どのファイルが変更されているかを確認できます。

警告

Microsoft ファイルチェックサム整合性検証ツール (FCIV) ユーティリティは、ファイルの MD5 または SHA1 暗号化ハッシュを計算する、サポートされていないコマンドラインユーティリティです。 Microsoft は、このユーティリティのサポートを提供していません。 このユーティリティは、自己責任で使用してください。 Microsoft 製品サポートサービス (PSS) は、ファイルチェックサム整合性検証ツールユーティリティに関する質問には返答できません。

機能

FCIV ユーティリティには、次の機能があります。

  • MD5 または SHA1 ハッシュアルゴリズムをサポートします (既定値は MD5)。
  • ハッシュ値をコンソールに出力したり、XML ファイルにハッシュ値とファイル名を格納したりできます。
  • ディレクトリおよびすべてのサブディレクトリ内のすべてのファイルのハッシュ値を再帰的に生成できます (例: fciv.exe c:\ -r )。
  • ハッシュするファイルまたはディレクトリを指定する例外リストを提供します。
  • ファイルのハッシュ値は、ファイルの完全パスを含むか、またはそのまま保存できます。

インストール

FCIV ユーティリティを入手するには、次の手順を実行します。

  1. エクスプローラーで、FCIV という名前の新しいフォルダーを作成します。

  2. 次のファイルは、Microsoft ダウンロードセンターからダウンロードできます。

    [ダウンロード] アイコンファイルチェックサム整合性検証ツールユーティリティパッケージを今すぐダウンロードする

    リリース日: 2004 年5月17日

    Microsoft サポートファイルをダウンロードする方法の詳細については、「 オンラインサービスから Microsoft サポートファイルを入手する方法」を参照してください。

    Microsoft はこのファイルをスキャンしてウイルスを検出していました。 Microsoft は、ファイルが投稿された日付で利用可能だった最新のウイルス検出ソフトウェアを使用していました。 ファイルはセキュリティが強化されたサーバーに格納され、ファイルに対する権限のない変更を防ぐことができます。

  3. [ ファイルのダウンロード ] ダイアログボックスで、[ 保存] を選択し、手順1で作成した fciv フォルダーにファイルを保存します。

  4. ダウンロードが完了したら、[ 閉じる] を選択します。

  5. FCIV フォルダーで、[ Windows-KB841290-x86-ENU.exe] をダブルクリックします。

  6. 使用許諾契約書に同意する場合は、[ はい] を選択します。

  7. [ 参照] を選択し、 fciv フォルダーを選択して、[ OK] を選択します。

  8. [ OK] を選択して、ファイルを抽出します。

  9. ファイルの抽出が完了したら、[ OK] を選択します。

  10. FCIV フォルダーをシステムパスに追加します。

  11. コマンドプロンプトを起動するには、[スタート]、[実行] の順に選択し、[名前] ボックスに「 cmd 」と入力して、[ OK] を選択します。

  12. fciv.exe/?」と入力し、enter キーを押します。

注意

FCIV がディレクトリにインストールされている場合は C:\FCIV 、「 set path =% path%; c:\windows fciv 」と入力して、コマンドシェルのシステムパスに追加します。

使用方法

構文

fciv.exe [Commands] <Options>

コマンド

  • -ファイルの追加 | dir: ハッシュを計算して、出力デバイス (既定の画面) に送信します。 Dirパラメーターには、次のオプションがあります。
    • -r: Recursive。
    • -type: ファイルの種類を指定します。 たとえば、-* .exe と入力します。
    • -除外ファイル: これらのディレクトリは計算しません。
    • -wp: 完全なパス名を保存しません。 (既定では、FCIV は完全なパス名を格納します。)
    • -bp: 各エントリのパス名から基本パスを削除します。
  • -リスト: データベース内のエントリを一覧表示します。
  • -v: ハッシュを確認します。 -Vオプションには、次のオプションがあります。
    • -bp: 各エントリのパス名から基本パスを削除します。
  • -?-h、または -help: [拡張ヘルプを開く] を開きます。

Options

  • -md5-sha1、または both: ハッシュの種類を指定します。 (既定では、MCIV は -md5を使用します)。

  • -xml db: データベースの形式と名前を指定します。

    注意

    -V オプションを使用してハッシュを検証すると、FCIV は、ハッシュが検証されているかどうかを示す戻りエラーコードも送信します。 ゼロ (0) は成功を示し、1は失敗を示します。 リターンエラーコードがある場合は、自動スクリプトで FCIV を使用してハッシュを確認できます。

使用例

  • ファイルの MD5 ハッシュを表示するには、コマンドプロンプトで次のコマンドを入力します。

    fciv.exe <filename>
    

    <filename> は、ファイルの名前です。

  • ファイルのハッシュを計算するには、次のいずれかのコマンドラインのようなコマンドラインを入力します。

    fciv.exe c:\mydir\myfile.dll
    fciv.exe c:\-r -exc exceptions.txt -sha1 -xml dbsha.xml
    fciv.exe c:\mydir -type *.exe
    fciv.exe c:\mydir -wp -both -xml db.xml
    
  • データベースに格納されているハッシュを一覧表示するには、次のようなコマンドラインを入力します。

    fciv.exe -list -sha1 -xml db.xml
    
  • ファイル内のハッシュを検証するには、次のいずれかのコマンドラインのようなコマンドラインを入力します。

    fciv.exe -v -sha1 -xml db.xml
    fciv.exe -v -bp c:\mydir -sha1 -xml db.xml
    

データベースのストレージ形式

ファイルチェックサム整合性検証ツール (FCIV) ユーティリティは、エントリを XML データベースファイルに格納できます。 FCIV がハッシュ値を XML データベースファイルに格納するように構成されている場合、16進数のハッシュ値は base64 でエンコードされた形式で保存されます。 XML データベースを直接表示する場合、ハッシュ値の base64 でエンコードされた表現は、コンソールに表示される16進値とは視覚的には一致していません。 FCIV は、画面にデータベースの内容を表示するときに、base64 でエンコードされたハッシュをデコードします。 そのため、適切な16進値が表示されます。

次の例は、FCIV が Ntdll.dll の MD5 ハッシュ値を計算し、コマンドプロンプトに表示する方法を示しています。

C:\WINDOWS\system32>fciv-add ntdll.dll
//
ファイルチェックサム整合性検証ツールのバージョン2.05。
//
6cbfd919baa7c9e03c8471ae4d8f8bb0 ntdll.dll

次のコマンドを使用して、同じファイルのハッシュ値を base64 でエンコードし、XML ファイルに格納します。

C:\WINDOWS\system32>fciv -add ntdll.dll -xml c:\temp\ntdll.xml
<?XML version="1.0" encoding="utf-8"?>
<FCIV>
    <FILE_ENTRY>
        <name>ntdll.dll</name>
        <MD5>bL/ZGbqnyeA8hHGuTY+LsA==</MD5>
    </FILE_ENTRY>
</FCIV>

次に示すのは、XML ファイル内で、FCIV を使用してコンテンツを一覧表示する値です。

注意

最初の例で計算された値と一致します。

C:\WINDOWS\system32>fciv-リスト XML c:\temp\ntdll.XML
//
ファイルチェックサム整合性検証ツールのバージョン2.05。
//
データベース内のエントリの一覧: MD5 ファイル名
6cbfd919baa7c9e03c8471ae4d8f8bb0 ntdll.dll
検出されたエントリ数: 1

確認

Microsoft ダウンロードのハッシュ値を生成して検証する方法

  • ファイルを一時ディレクトリ (C:\Temp など) にダウンロードします。

  • ファイルの内容を抽出するには、 /x スイッチを使用します。 メッセージが表示されたら (C:\Temp\Files などの)、抽出されたファイルの出力ディレクトリを指定します。

    また、 /extract スイッチを使用して、セットアップを開始せずにファイルを抽出することもできます。

    /Extract スイッチの詳細については、「 Microsoft ソフトウェア更新プログラムパッケージのコマンドラインスイッチ」を参照してください。

  • 1つのファイルのデータベースを作成し、それを C:\Temp ディレクトリに保存するには、次のコマンドを入力します。

    fciv.exe -add c:\temp\files\filename.dll -wp c:\temp\files -XML c:\temp\filename.XML
    
  • インストールされているファイルに対して XML データベースの内容を確認するには、次のコマンドを入力します。

    fciv.exe -v -bp c:\installeddirectory -XML c:\temp\filename.XML
    

    注意

    installeddirectory は、インストールされているファイルの場所です。
    -V オプションを使用してハッシュを確認すると、FCIV では、成功 (0) またはエラー (1) がハッシュを検証することを示すエラーコードが返されます。 エラーコードが返されるので、自動スクリプトで FCIV を使用してハッシュを確認できます。

  • FCIV は、ファイルのハッシュ値が XML データベースに格納されている値と一致するかどうかをコンソールで確認します。

Windows ディレクトリおよびすべてのサブディレクトリにあるファイルのハッシュ値を確認する方法

また、機密ファイルのハッシュデータベースを作成し、それらを定期的に確認することもできます。

  • データベースを作成し、それを C:\Temp ディレクトリに保存するには、次のコマンドを入力します。

    fciv.exe -add %systemroot% -r -XML c:\temp\windows-hashes.XML
    
  • コンソールにデータベースの内容を一覧表示するには、次のコマンドを入力します。

    fciv.exe -list -XML c:\temp\windows-hashes.XML
    
  • 現在のファイルシステムファイルに対して XML データベースの内容を確認するには、次のコマンドを入力します。

    fciv -v -XML c:\temp\windows-hashes.XML