网上下载了软件一般都会要求你下载后先核对 SHA-256。简单来说就是:“为了确保你下载的软件是安全的、完整的、没有被黑客篡改过,请在安装前用一个工具来给它做个‘指纹鉴定’。” SHA-256:是一种加密算法。你可以把它想象成给文件生成一个绝对唯一的“数字指纹”。只要文件内容有哪怕一个字节的变动(比如被植入了病毒,或者下载过程中损坏了),计算出来的指纹就会完全不同。软件官网的哈希值:官方通常会在下载页面提供一串长长的字符(比如 a1b2c3d4...)。
1. 核对 SHA-256这是什么意思?
-
SHA-256:是一种加密算法。你可以把它想象成给文件生成一个绝对唯一的“数字指纹”。只要文件内容有哪怕一个字节的变动(比如被植入了病毒,或者下载过程中损坏了),计算出来的指纹就会完全不同。
-
软件官网的哈希值:官方通常会在下载页面提供一串长长的字符(比如
a1b2c3d4...)。 -
你的任务:用系统自带的工具算出你下载到电脑里的文件的指纹,然后跟官方提供的指纹比对。如果一模一样,说明文件安全、完整;如果不一样,千万别运行,立刻删除!
2. 要怎么做?(保姆级操作步骤)
既然你是 Windows 系统,请按照以下步骤操作:
第一步:打开命令行工具(CMD)
-
按下键盘上的
Win + R键,打开“运行”窗口。 -
输入
cmd,然后点击“确定”或按回车。你会看到一个黑色的命令行窗口。
第二步:输入命令(最关键的一步)
不要盲目复制那行命令,因为你的文件存放路径可能不同。最聪明的做法是“拖拽法”
-
在黑色的命令行窗口中,手动输入:
certutil -hashfile(注意:file 后面有一个空格!) -
打开存放你下载的文件的文件夹,找到那个
Windows_x86.exe(或者你实际下载的文件)。 -
用鼠标按住这个文件,直接拖进黑色的命令行窗口里。此时,系统会自动帮你填好文件的绝对路径。
-
在路径后面补上一个空格,然后输入
SHA256。
最终看起来应该像这样:
certutil -hashfile "C:\Users\你的用户名\Downloads\Windows_x86.exe" SHA256
-
检查无误后,按下 回车键(Enter)。
第三步:核对结果
按下回车后,稍微等待一两秒,窗口里会输出一长串由数字和字母组成的字符串(不区分大小写)。如下
C:\Users\dn>certutil -hashfile "C:\Users\ddd\Downloads\Windows_x86.exe" SHA256
SHA256 的 C:\Users\ddd\Downloads\Windows_x86.exe 哈希:
314ab60e12d0a6205cb88888888848eee4b84cac9d7a6064be27ea09f08aa92ef
CertUtil: -hashfile 命令成功完成。之后可以进行比对:
| 结果比对 | 意味着什么 | 你该怎么做 |
| 完全一致 | 文件 100% 安全且完整 | 放心双击安装! |
| 有任何一个字母不同 | 文件可能损坏,或被恶意篡改 | 千万别运行,立即删除并去官网重新下载。 |