Windows und Software

Geheime Microsoft-Tools

Geboren Mitte der 70er Jahre, ist er mit dem PC aufgewachsen. Erste Basic-Programme auf dem 8086, beeindruckende CGA- und EGA-Adventures auf dem 80286 - der PC war immer da, als Werkzeug, als Spielzeug, als Chance, einzigartige Dinge zu tun. Schon während des Physik-Studiums machte er dann sein Hobby langsam zum Beruf, indem er als studentische Aushilfskraft die PC-WELT-Redaktion bei allerlei kleinen Aufgaben unterstützte. Von da an war der Studienabschluss eigentlich nur noch ein notwendiges, aber eher lästiges Projekt. Der echte Spaß ging immer erst nach den Vorlesungen in der Redaktion los - tüfteln, querdenken, schreiben, Menschen erreichen. Klar, dass es nach Abschluss des Studiums nur einen Weg geben konnte – mit voller Kraft zur PC-WELT. Seither besteht seine Begeisterung für Wissenschaft, Technik und deren Einfluss auf die Menschen fort. Die Vernetzung und Digitalisierung der Welt ist sicherlich eine der größten Entwicklungen dieser Generationen. Er ist froh, diese spannende Zeit mit der und für die PC-WELT und Macwelt gestalten zu können.

Dateien durch Prüfsummen testen

8. Das Tool zum Prüfen von Datei-Fingerabdrücken
Es gibt Dateien, die sollten nicht ohne Ihr Wissen verändert werden. Dazu zählen etwa Programm-Dateien, bei denen Sie sichergehen möchten, dass keine MalwareMalware sie manipuliert hat. Dazu gehören aber auch Dokumente oder andere Benutzerdateien, die kein anderer anpassen soll. Alles zu Malware auf CIO.de

So funktionieren Prüfsummen:
Um die Unversehrtheit einer Datei sicherzustellen, können Sie Prüfsummen (MD5, SHA1, ...) anlegen. Dabei wird im einfachsten Fall eine gewichtete Quersumme über alle Bytes einer Datei gebildet (die Byte-Werte werden dabei nach bestimmten Regeln mit unterschiedlichen Zahlen multipliziert.) Der so errechnete Wert identifiziert den Datei-Inhalt eindeutig. Wenn Sie zu einem späteren Zeitpunkt (oder auf einem anderen Rechner) die Prüfsumme erneut erzeugen und mit der ersten vergleichen, erkennen Sie schnell, ob die Datei verändert wurde. Dieses Prinzip wird auch gerne genutzt, um zu überprüfen, ob eine Datei fehlerfrei übertragen wurde.

Checksummen bilden:
Mit Microsofts Kommandozeilen-Tool File Checksum Integrity Verifier legen Sie MD5- oder SHA1-Prüfsummen ganz einfach an und überprüfen die signierten Dateien zu einem späteren Zeitpunkt ebenso einfach. Zunächst entpacken Sie das englischsprachige Utility in einen beliebigen Ordner und kopieren dann die Fciv.exe in den Systempfad (etwa den Ordner \Windows). Anschließend öffnen Sie ein Kommandozeilen-Fenster und geben etwa diesen Befehl ein:
Fciv [Ordner] -r -type *.exe -xml [Pfad]\MD5Summen.xml
Er legt MD5-Prüfsummen zu allen EXE-Dateien im Verzeichnis [Ordner] und dessen Unterverzeichnissen an und schreibt sie in die Datenbank-Datei MD5Summen.xml. Sie können auch ganz andere Prüfsummen bilden lassen. Der Befehl „Fciv -?“ zeigt alle möglichen Parameter an.

Dateien prüfen: Mit dem Befehl
Fciv -v -xml[Pfad]\MD5Summen.xml
finden Sie heraus, ob und welche Dateien verändert wurden. Das Tool listet die entsprechenden Dateinamen auf.
Extra-Tipp: Sie wollen schnell auf die beiden Funktionen zugreifen können? Legen Sie am besten zwei Batchdateien (etwa Prüfsummen_anlegen.cmd und Dateien_prüfen.cmd) an prominenter Stelle an (etwa auf dem Desktop), und tragen Sie jeweils die entsprechende Befehlszeile ein.

Zur Startseite