フリーウェアのセットアップファイルが正しいファイルと同じものかどうか（危険ではないか）を調べる方法

● フリーウェアのセットアップファイルが正しいファイルと同じものかどうか（危険ではないか）を調べる方法

フリーウェアのセットアップファイル、例えばスタンドアロンインストーラ（オフラインインストーラ）などが、正しいものと同じで危険でないかを調べたいとき、「ファイルのハッシュ値」を調べるとわかります。

ハッシュ値は、ファイルが保持している「指紋」のようなもので、それが同じなら同じファイルですし、1文字でも違えば違うファイルです。

最近のフリーウェアはマルウェア化しているものも無くは無いので、兼任SEさんは、以前から自分が持っている正しいものと同じかどうかなどを調べる必要が出てくることがあります。

そんなときに使えるTipsです。Win7、8、10、のみです。
　　
　　
★ 例01 SHA1で
AVASTのオフラインインストーラ（スタンドアロンインストーラ）のハッシュ値を調べる
（名前が長いので、a1.exeとa2.exeにリネームしてチェックしました。）

C:\Users\user01>CertUtil -hashfile d:\1\a2.exe SHA1
SHA1 ハッシュ (対象 d:\1\a2.exe):
4280acd3099e5f1456d52a7a84ee8695727a6071
CertUtil: -hashfile コマンドは正常に完了しました。

C:\Users\user01>CertUtil -hashfile d:\1\a1.exe SHA1
SHA1 ハッシュ (対象 d:\1\a1.exe):
4280acd3099e5f1456d52a7a84ee8695727a6071
CertUtil: -hashfile コマンドは正常に完了しました。

4280acd3099e5f1456d52a7a84ee8695727a6071
4280acd3099e5f1456d52a7a84ee8695727a6071

　　
　　
★ 例02 SHA256で

Microsoft Windows [Version 10.0.17134.165]
(c) 2018 Microsoft Corporation. All rights reserved.

C:\Users\user01>CertUtil -hashfile d:\1\a2.exe SHA256
CertUtil: -hashfile コマンド エラーです: 0x80070002 (WIN32: 2 ERROR_FILE_NOT_FOUND)
CertUtil: 指定されたファイルが見つかりません。

C:\Users\user01>CertUtil -hashfile d:\1\a3.exe SHA256
SHA256 ハッシュ (対象 d:\1\a3.exe):
dd620887b62103658da3ae138897ed810414afd14fe53022b1c477f185f1b15a
CertUtil: -hashfile コマンドは正常に完了しました。

C:\Users\user01>CertUtil -hashfile d:\1\a2.exe SHA256
SHA256 ハッシュ (対象 d:\1\a2.exe):
dd620887b62103658da3ae138897ed810414afd14fe53022b1c477f185f1b15a
CertUtil: -hashfile コマンドは正常に完了しました。

dd620887b62103658da3ae138897ed810414afd14fe53022b1c477f185f1b15a
dd620887b62103658da3ae138897ed810414afd14fe53022b1c477f185f1b15a

　　
　　
★ 参考Webページ
Windows標準機能でファイルハッシュ値を調べる

ファイルのハッシュ値を計算・確認 したり、ハッシュ値を比較したりすることができるソフトの紹介。