检查下载的文件的哈希(校验和)允许验证其完整性并确保未修改文件内容。管理员通常使用MD5/SHA256校验和验证下载的OS发行版和软件安装图像。
校验和背后的想法是一定值(哈希)使用特定的原始文件计算哈希功能算法(通常是MD5,SHA1或SHA256),然后用户可以对已下载的文件进行相同的检查。通过比较这两个哈希值,您可以验证您已经下载了原始文件。如果文件哈希不同,则意味着文件已被修改或损坏。
要验证窗口中的文件哈希,请使用内置Get-FileHashpowershell cmdlet或certutil命令。
Get-FileHash "F:ISOWindows_server_2025_EVAL_x64FRE_en-us.iso"
一段时间后,CMDLET使用SHA-256算法(默认情况下)返回文件的校验和。根据文件大小,计算哈希总和可能需要一些时间。这-算法属性允许切换到其他校验和算法。
- SHA1
- SHA256(默认) - 最低的碰撞概率最受欢迎的哈希算法(当两个不同的文件具有相同的校验和时)
- SHA384
- SHA512
- MD5- 最快但过时的哈希算法
同样,您可以使用certutil.exe获取文件的哈希:
certutil -hashfile "F:ISOWindows_server_2025_EVAL_x64FRE_en-us.iso" SHA256
在哪里获取原始的Microsoft/Windows ISO Image校验和?
如果您有Microsoft帐户,则可以在https://my.visualstudio.com/downloads。它不需要主动的MSDN订阅。图像校验和信息可以在“产品信息”选项卡上获得。
以下第三方在线数据库还包含Microsoft所有原始图像及其哈希的列表https://files.rg-adguard.net/search。与Microsoft网站相反,本网站允许通过其哈希值搜索ISO映像。搜索生成的哈希,以确保您已下载了原始的ISO映像文件。
哈希总和值不是对病例敏感的。
要自动检查根据原始值检查下载图像的哈希总和的过程,请使用以下powershell单位线:
((get-filehash .Windows_server_2025_EVAL_x64FRE_en-us.iso).hash) -eq "D0EF4502E350E3C6C53C15B1B3020D38A5DED011BF04998E950720AC8579B23D"
命令返回真的如果文件校验和匹配参考值。