登录  |  注册
当前位置:网站首页 > 更多 > 玩电脑 > 正文

[玩转系统] 使用 PowerShell 检查文件哈希 (Get-FileHash)

作者:精品下载站 日期:2024-12-14 17:50:03 浏览:14 分类:玩电脑

使用 PowerShell 检查文件哈希 (Get-FileHash)

在本指南中,您将学习如何使用 PowerShell 检查文件哈希值。

这适用于任何文件类型,exe、msi、docx、pdf、iso 等。

文件哈希是与文件内容相对应的唯一值。

从互联网下载文件并且您想要验证文件的完整性(未被修改)时,通常会使用检查文件哈希值。有些网站会发布文件的哈希值,下载后您可以检查哈希值以验证其是否匹配。

如果哈希值不同,则文件已被修改或损坏。

如何检查文件哈希值?

您可以使用 PowerShell 命令 get-filehash 和文件的路径来检查文件的哈希值。在下面的示例中,我获取本地计算机上名为 test.docx 的文件的哈希值。默认情况下,该命令使用SHA256算法。

get-filehash c:\it\test.docs

这是我本地计算机的屏幕截图。

[玩转系统] 使用 PowerShell 检查文件哈希 (Get-FileHash)

哈希值基于文件的内容。如果文件的内容发生变化,那么哈希值也会发生变化。我将通过打开文档并添加“向文档添加文本”一词来演示这一点。

[玩转系统] 使用 PowerShell 检查文件哈希 (Get-FileHash)

现在,如果我再次运行 get-filehash 命令,您将看到哈希值已更改。

[玩转系统] 使用 PowerShell 检查文件哈希 (Get-FileHash)

如果您重命名文件或更改文件扩展名,哈希值将不会更改,这又是因为哈希是根据文件的内容计算的,而不是文件名或扩展名。

哈希值的重要性是什么?

您现在知道如何检查哈希值,但这对您有何帮助?软件开发人员有时会在其网站上列出文件的哈希值,这将帮助您验证文件的完整性。

发布哈希值的目的是让您知道您正在下载的文件来自开发人员并且未被修改。

我将带您了解一个现实世界的示例。

在我的网站上,我提供免费试用下载并发布文件的哈希值。

[玩转系统] 使用 PowerShell 检查文件哈希 (Get-FileHash)

下载后,您可以在 msi 文件上运行 get-filehash 命令来检查其完整性。 (确保它没有被改变)。

[玩转系统] 使用 PowerShell 检查文件哈希 (Get-FileHash)

您可以在上面的屏幕截图中看到下载的文件具有与我的网站上显示的相同的哈希值。这可以让您知道文件的内容尚未被修改。如果黑客将代码注入到文件中,那么哈希值就会发生变化,并且与我在网站上发布的内容不匹配。

哈希值还用于各种安全产品,如防火墙、IDS、端点保护软件等。如果这些程序之一检测到某个文件是恶意的,则可以根据该文件的哈希值将其阻止。这很重要,因为该文件可能以合法的 Windows 文件(如 cmd.exe 或 svchost.exe)命名。这些是 Windows 计算机上真实程序的实际文件名。

但是恶意文件的哈希值与计算机上的合法文件不同,这将允许您根据哈希值阻止恶意文件。

猜你还喜欢

您需要 登录账户 后才能发表评论

取消回复欢迎 发表评论:

精品推荐!
欢迎 访客 登录没有账号?
  • 最新文章
  • 热门文章
  • 热评文章
最新评论
    热门tag
    友情链接

    关灯