如果您需要在Windows系统中验证下载文件的完整性,certutil命令提供了内置的哈希计算功能,无需额外安装工具。以下是使用certutil计算MD5、SHA1、SHA256等校验和的具体操作步骤:
一、使用certutil计算文件的SHA256校验和
SHA256是当前推荐使用的哈希算法,具有较高抗碰撞能力,适用于验证重要文件的完整性。certutil默认支持SHA256,执行后将输出标准格式的哈希值。
1、按Win + R打开“运行”对话框,输入cmd并回车,启动命令提示符。
2、使用cd命令切换到目标文件所在目录,例如:cd C:\Downloads。
3、输入命令:certutil -hashfile filename.exe SHA256,将filename.exe替换为实际文件名。
4、按下回车后,命令行将显示类似SHA256 hash of filename.exe:及下方32字节(64字符)的十六进制哈希值,该值需与官方公布的SHA256值逐字符比对。
二、使用certutil计算文件的MD5校验和
MD5虽已不推荐用于安全敏感场景,但部分旧软件仍提供MD5校验值。certutil支持MD5计算,输出结果为128位(32字符)哈希字符串。
1、确保命令提示符已定位至文件所在路径。
2、输入命令:certutil -hashfile document.pdf MD5,其中document.pdf为待验证文件名。
3、执行后将显示MD5 hash of document.pdf:及对应哈希行,注意忽略输出中可能存在的空格和换行符,仅比对32位连续小写十六进制字符。
三、使用certutil计算文件的SHA1校验和
SHA1目前处于淘汰过渡阶段,部分遗留系统或签名证书仍依赖该算法。certutil可生成160位(40字符)SHA1哈希值,供兼容性验证使用。
1、在命令提示符中确认当前路径包含目标文件。
2、键入:certutil -hashfile setup.msi SHA1,将setup.msi替换为实际文件名。
3、输出中SHA1 hash of setup.msi:下方即为40字符哈希串,比对时须区分大小写,且不可省略前导零。
四、批量计算多个文件的SHA256校验和并保存到文本文件
当需一次性验证多个文件时,可结合重定向操作将certutil输出写入日志,便于后续核对或归档。
1、打开命令提示符,进入含多个文件的文件夹,如:cd D:\ISOs。
2、执行命令:for %f in (*.iso) do certutil -hashfile "%f" SHA256 >> hashes.txt。
3、等待命令完成,当前目录下将生成hashes.txt,其中包含每个ISO文件的完整SHA256结果,每条记录以文件名开头,后跟独立哈希行,格式清晰可读。
五、处理路径含空格或特殊字符的文件
当文件名或路径中存在空格、括号、中文等字符时,certutil要求显式使用英文双引号包裹完整路径,否则会报错“文件未找到”。
1、不直接输入文件名,而使用绝对路径并加引号,例如:certutil -hashfile "C:\My Files\app (v2.1).zip" SHA256。
2、若在批处理脚本中调用,需将%f变量也用引号包裹:for %f in (*.exe) do certutil -hashfile "%f" SHA256。
3、执行后如仍提示错误,请检查路径中是否存在不可见Unicode字符或全角标点,并改用资源管理器地址栏复制纯ASCII路径。
评论(0)