รับไฟล์แฮชด้วย PowerShell ใน Windows 10

ใน Windows 10 และ Windows 8 สามารถรับค่า Hash สำหรับไฟล์โดยไม่ต้องใช้เครื่องมือของบุคคลที่สาม cmdlet พิเศษจะช่วยให้คุณสามารถคำนวณค่าแฮช SHA1, SHA256, SHA384, SHA512, MACTripleDES, MD5 และ RIPEMD160 ของไฟล์ที่กำหนด นี่คือวิธีที่สามารถทำได้

วัตถุประสงค์ทั่วไปของค่าแฮชคือเพื่อให้แน่ใจว่าไฟล์เป็นของแท้และเนื้อหาของไฟล์ไม่ได้ถูกเปลี่ยนแปลงโดยบุคคลที่สาม ซอฟต์แวร์อื่นหรือมัลแวร์ เมื่อไฟล์ได้รับการแก้ไข ค่าแฮชของไฟล์ก็จะได้รับการแก้ไขด้วย นอกจากนี้ยังสามารถเปรียบเทียบและจับคู่ค่าแฮชเพื่อดูว่าไฟล์สองไฟล์ขึ้นไปเหมือนกันหรือไม่

ความสามารถในการคำนวณแฮชของไฟล์เป็นส่วนหนึ่งของ Windows cryptograpic API อินเทอร์เฟซผู้ใช้ของระบบปฏิบัติการไม่มีตัวเลือกในการคำนวณหรือแสดงค่าแฮชสำหรับไฟล์ คุณสามารถใช้ Get-FileHash cmdlet ใน PowerShell แทนได้ นี่คือวิธีการใช้งาน

ในการรับไฟล์แฮชด้วย PowerShell ใน Windows 10ให้ทำดังต่อไปนี้

ไวยากรณ์ทั่วไปสำหรับ cmdlet มีดังนี้:

รับ FileHash c:\windows\explorer.exe| รูปแบบ-รายการ

เปิด PowerShell และพิมพ์คำสั่งด้านบนเพื่อทดสอบ จะคำนวณค่าแฮช SHA256 สำหรับไฟล์ที่กำหนดและสร้างผลลัพธ์ดังนี้

ในการคำนวณค่าแฮชอื่นที่ไม่ใช่ SHA256 ให้ใช้สวิตช์ -Algorithm ตัวอย่างเช่น หากต้องการรับค่าแฮช MD5 ให้รันคำสั่งต่อไปนี้:

รับ FileHash c:\windows\explorer.exe -Algorithm MD5| รูปแบบ-รายการ

ผลลัพธ์จะเป็นดังนี้:

รายการค่าที่เป็นไปได้สำหรับ -Algorithm มีดังนี้:

• SHA1
• SHA256
• SHA384
• SHA512
• MACTripleDES
• MD5
• RIPEMD160

สวิตช์ที่มีประโยชน์อีกอย่างที่คุณต้องรู้คือ -LiteralPath ระบุพาธไปยังไฟล์ ต่างจากพารามิเตอร์พาธเริ่มต้น ค่าของพารามิเตอร์ LiteralPath ถูกใช้เหมือนกับที่พิมพ์ ไม่มีอักขระใดถูกตีความว่าเป็นอักขระตัวแทน ถ้าพาธมีอักขระหลีก ให้ใส่พาธด้วยเครื่องหมายอัญประกาศเดี่ยว เครื่องหมายอัญประกาศเดี่ยวสั่งให้ Windows PowerShell ไม่ตีความอักขระเป็นลำดับหลีก

การใช้ Get-FileHash cmdlet คุณจะได้รับค่าแฮชสำหรับไฟล์โดยกำเนิด มีประโยชน์มาก โดยเฉพาะอย่างยิ่งเมื่อคุณทำงานในสภาพแวดล้อมที่ปลอดภัยซึ่งไม่อนุญาตให้ใช้ซอฟต์แวร์ของบุคคลที่สาม คอนโซล PowerShell มาพร้อมกับ Windows 10 และสามารถเข้าถึงได้ในทุกอินสแตนซ์ที่ติดตั้ง ดังนั้นคุณจึงสามารถใช้ Get-FileHash cmdlet ดั้งเดิมได้ทุกที่