【Windows10】ファイルのハッシュを確認する方法

Windows 10

【Windows10】ファイルのハッシュを確認する方法

こんにちは!SE ブログの相馬です。

 

 

 

今回は、Windows 10 の機能を使い、ファイルのハッシュ値を確認する方法について書きました。

 

 

ファイルにはそれぞれハッシュ値というものがあります。このハッシュ値は長い文字列なのですが、ファイルの中身が 1 ビットでも違う場合は異なるハッシュ値になります。よってファイルの整合性や電子署名などに用いられるのですが、ファイルの改ざんチェックにも使われています。(もちろん元のハッシュ値が分からないとハッシュ値が変わったかどうかわかりません。)

 

 

 

ハッシュを確認する目的

 

 

上にも書きましたが、ファイルの整合性や改ざんチェックなどに使われており、用途は色々とありますが、インフラ運用の現場でファイルの実行防止にも使われています。

 

 

ファイルの実行防止として、例えば単体で動く exe のような特定のプログラムを実行させたくない時に Active Directory のグループポリシーで実現する事ができるのですが、exe のハッシュを設定する事によってファイル名が変わってもハッシュ値は変わらないのでブロックする事が可能です。

 

 

このような目的で使用する場合、事前にファイルのハッシュ値を確認する事が必要ですが、実は Windows 10 の標準機能で確認する事ができます。

 

 

 

確認方法

 

 

Windows のコマンドである、CertUtil を使います。

 

構文:CertUtil -hashfile ファイルの場所とファイル名  ハッシュアルゴリズム

 

 

例えば、cmd.exe のハッシュを確認したい場合は以下のコマンドになります。また、ハッシュアルゴリズムは MD2 MD4 MD5 SHA1 SHA256 SHA384 SHA512 が使えます。それぞれを使う事よって出力されるハッシュ値が異なります。

 

CertUtil -hashfile C:\Windows\system32\cmd.exe md5

 

 

 

 

まとめ

 

 

以上になります。いかがでしょうか。

 

 

Windows 10 になってから標準のコマンドでハッシュ値を確認する事ができるようになったので、わざわざツールを使う必要がなくなりました。簡単に確認できるので便利ですね。

 

 

では最後までお読みいただきありがとうございました!

 

  • この記事を書いた人

そーまん

セキュリティエンジニアやってます。
ブログ歴3年。PVは月15万PV程度。
趣味はボクシング、筋トレ、登山です。
穏やかで人見知りでマイペースな人です。

人気記事

1

こんにちは!SE ブログの相馬です。       今回は、PC に適用されている GPO を確認する方法について書きました。     グループポリシー ...

2

こんにちは!SE ブログの相馬です。       今回は sysprep について、全体的に PC をセットアップする観点から書いてみました。長々と書いてあります。まずは ...

3

こんにちは!SE ブログの相馬です。       今回は、グループポリシーを使って、特定のコンピューターに対して、ドメインユーザーに Administrators 権限を ...

4

こんにちは!SE ブログの相馬です。       今回は、Windows サインイン後に一時ユーザープロファイルが読み込まれてしまった場合の解決方法について書きました。 ...

5

こんにちは!SEブログの相馬です。       今回は、ユーザープロファイルを削除する方法について書いてみました。     1 台の PC を複数人で ...

6

こんにちは!SE ブログの相馬です。       今回は、繰り返し文について書いてみました。PowerShell では他のプログラミング言語同様、繰り返し処理を行うことが ...

7

コマンドを使って CPU とメモリの使用率をデータで取得してみましたので、例えば PC のトラブルシューティングで問題を再現させる際にデータを取得しておくと、原因の特定に役立つ場合があるかと思います。

8

既存の PC と同じ構成で別のメーカーの PC でマスターイメージを作る際、インストールされているアプリを同一にする為に必要になるかと思います。

9

企業で多くの GPO が適用されている環境では、PC に GPO が適用されなかったりする問題が発生する場合があるかと思います。その中でも、コンピューターの構成またはユーザーの構成のどちらかで、...

10

こんにちは!SE ブログの相馬です。       今回は、Windows Server 2016 で NTP サーバーと同期する方法について書きました。   & ...

-Windows 10
-,