Безопасный способ проверить, что Microsoft ISO не был подделан

6390
BeetleJuice

Я хотел бы убедиться, что ISO (образ диска), который у меня есть для ОС Microsoft Windows 10, является подлинным. Я обычно делаю это с любым файлом, вычисляя хеш файла и сравнивая результат с ожидаемым хешем (обычно предоставляемым издателем программного обеспечения).

Правильный ресурс будет перечислять официальные имена ISO вместе с правильным хешем этого файла. Например:

File: en-gb_windows_10_enterprise_2016_ltsb_n_x64_dvd_9058303.iso SHA1: 0629BF04AA2A61E125EE6EDDF917DB471DCB8535

Как-то так, но это будет прямо с сайта Microsoft. Я не хочу создавать учетную запись Microsoft только для того, чтобы увидеть правильный хеш (например, хеш показан на официальных страницах загрузки, но для этого вам нужна учетная запись). Какие-либо ведет?

PS: Кстати, если это кому-нибудь поможет, я использую крошечную утилиту проверки контрольных сумм MD5 & SHA для вычисления хэшей

6
[Quoting Microsoft:](https://msdn.microsoft.com/en-us/subscriptions/aa948864.aspx) "After your download has completed, you can compare your download copy to the original to verify that the download was successful. For this purpose, the SHA-1 hash value is provided for each download available on Subscriber Downloads. To view the SHA-1 hash value, click “Details” in the download’s listing on Subscriber Downloads." Alex 7 лет назад 0
Thank you. I think this solution requires me to create a Microsoft account, which I do not wish to do. BeetleJuice 7 лет назад 0
I afraid it is the only way since you want it "directly from a Microsoft site." Alex 7 лет назад 0
Just create an account using a throwaway email address. DavidPostill 7 лет назад 1
@DavidPostill: Microsoft заблокировала меня из моей одноразовой учетной записи Microsoft буквально из-за ** «что-то (...), которое нарушает соглашение об услугах Microsoft». ** Они попросили, чтобы я сказал им свой номер телефона, чтобы получить код безопасности через SMS , Когда я попытался использовать для этого одноразовый номер мобильного телефона, веб-сайт Microsoft ответил: ** «Мы не можем отправить текстовое сообщение на этот номер». ** Мне нравится, когда такие люди, как вы, раздают «умную» анонимность / конфиденциальность / безопасные «решения», которые либо заменяют одну проблему другой, либо полностью устраняют ее, не работают. Проблема ОП: такая базовая - до сих пор не решена. 7vujy0f0hy 6 лет назад 0
@ 7vujy0f0hy Я сказал использовать одноразовый адрес электронной почты, а не одноразовый номер мобильного телефона. DavidPostill 6 лет назад 0
@DavidPostill: ** (1) ** Вы скажете это позже. ** (2) ** Если номер вашего мобильного телефона не является одноразовым, ваш аккаунт не является одноразовым. ** (3) ** Разве учетная запись Microsoft Outlook не является учетной записью электронной почты? Потому что, совершенно ясно, это то, что у меня есть ... или, скорее, * было. * 7vujy0f0hy 6 лет назад 0
@DavidPostill: В любом случае я создал постоянную (не одноразовую) учетную запись Microsoft, которую я теперь должен хранить до самой смерти. А в разделе «Загрузка для подписчиков» загрузка ОС Windows 10 недоступна! И [ссылка] (https://msdn.microsoft.com/subscription/securedownloads/?#searchTerm=Windows%2010%20Enterprise%202016%20LTSB&ProductFamilyId=0&Languages=en&PageSize=10&PageIndex=0&FileId=0 отправлено красным мной) в Мою Visual Studio [домашняя страница] (https://my.visualstudio.com). 7vujy0f0hy 6 лет назад 0
Вот еще одна сторонняя база данных SHA1: [Microsoft HA1 Hash Archive от my.visualstudio.com] (https://www.heidoc.net/php/myvsdump.php). starfry 5 лет назад 0

2 ответа на вопрос

2
Hex

По состоянию на декабрь 2017 года это больше не работает.

Нажмите Подробности в MSDN, например: Windows 10 Enterprise 2016 LTSB . Вам, вероятно, нужно войти в свою учетную запись Microsoft, чтобы найти ее, но вам не нужно быть подписчиком MSDN.

Windows 10 Enterprise 2016 LTSB N MSDN page

Thanks for the link. +1. I've already been to that site, but I don't wish to create a Microsoft account just to see the hash signatures. BeetleJuice 7 лет назад 0
Why not? You don't even need to remember the data, you can create one each time you need to look up them... This is the official way to do this, there is no other. Hex 7 лет назад 0
@Hex: Например, потому что это нарушает соглашение об услугах Microsoft. Подробнее [в моем другом комментарии] (https://superuser.com/q/1175110/#comment1882399_1175110). 7vujy0f0hy 6 лет назад 0
@Hex: обе ссылки MSDN ([1] (https://msdn.microsoft.com/en-us/subscription/hh442898.aspx), [2] (https://msdn.microsoft.com/subscription/securedownloads /? # searchTerm = Windows% 2010% 20Enterprise% 202016% 20LTSB & ProductFamilyId = 0 & Languages ​​= en & PageSize = 10 & PageIndex = 0 & FileId = 0)), просто перенаправьте меня на https://my.visualstudio.com/, даже если я вошел в систему. Нет Кнопка с названием «Детали» в любом месте в поле зрения. Отходы аккаунта. 7vujy0f0hy 6 лет назад 0
К сожалению, ** это больше не работает **. как Microsoft изменила MSDN на My Visual Studio. Hex 6 лет назад 0
0
BeowulfNode42

Единственными безопасными способами являются

  • скачать новый от Microsoft. Для дома и профи для OEM и в розницу. Обратите внимание, что нет никакой корпоративной опции для OEM / розничной торговли. С https://www.microsoft.com/en-us/software-download/windows10 . Хотя в настоящее время это разочаровывает, как ИТ-администратор, как правило, выходит новый полугодовой релиз, который нужно скачать в любом случае к тому времени, когда я забыл, где я сохранил последний загруженный iso.
  • или войдите в свою текущую подписку MSDN и загрузите новую, если вы умны.
  • Войдите на портал корпоративной лицензии https://www.microsoft.com/licensing/servicecenter/default.aspx и найдите хэш для интересующего вас изображения. Для Pro / Educational / Enterprise. Если у вас нет логина портала корпоративной лицензии, обратитесь к людям, которые продали вам лицензию, и они смогут помочь вам с ее получением.
  • воссоздайте iso с оригинального установочного носителя и сравните контрольные суммы.

Помните, что Microsoft всегда пытается перехитрить программных пиратов, что усложняет жизнь людям, которые заплатили за свою лицензию. Для предыдущих версий продуктов MS это означало, что каждая комбинация OEM / retail / VLSC в сочетании с home / pro / edu / ent имела собственный хэш sha1 для той же версии. Кроме того, вам нужно было сопоставить лицензионный ключ, который вы пытались использовать, не только с версией программного обеспечения, но и с каналом, через который был приобретен ключ. Кроме того, каждый производитель OEM (например, dell / hp / etc) будет иметь отдельные коды sha1 для всех версий. Хотя win 10 все еще не идеален в этом отношении, наличие единого установщика, совместимого со всеми oem и retail, намного лучше, чем у старой системы.

О, и я забыл добавить, что в последнем абзаце есть также разные языковые регионы, имеющие собственные наборы пар ключей iso <-> для всех вышеперечисленных комбинаций. Я пока не уверен, как языковые проблемы региона связаны с Windows 10.

PS. Если вас беспокоит информация / программное обеспечение сторонних производителей, то FYI, Microsoft также имеет инструмент MD5 / SHA1 под названием FCIV, который можно загрузить с их сайта .

Похожие вопросы