使用 checksum.exe 创建文件指纹列表

您可以使用 checksum.exe 实用程序来创建文件指纹列表。该列表包含位于计算机上指定路径中的每个可执行文件或 DLL 的如下信息:
  • 路径
  • 文件名
  • 相应的校验和
您可将文件指纹列表导入
Symantec Endpoint Protection Manager
,以用于您的系统锁定配置。
此实用程序随
Symantec Endpoint Protection
一起安装在客户端计算机上。
您也可以使用第三方实用程序或“
收集文件指纹列表
”命令来创建文件指纹列表。
  1. 使用 checksum.exe 创建文件指纹列表
  2. 在要为其创建文件指纹列表的图像所在的计算机上,打开“命令提示符”窗口。
    计算机必须已经安装
    Symantec Endpoint Protection
    客户端软件。
  3. 导航至客户端安装文件夹,其中包含 checksum.exe 文件。文件通常位于以下文件夹中:
    C:\Program Files (x86)\Symantec\
    Symantec Endpoint Protection
    \
  4. 键入下面的命令:
    checksum.exe
    outputfile.txt
    路径
    其中:
    • outputfile.txt
      是生成的文本文件的名称,该文件包含位于指定驱动器上的所有应用程序的校验和。
    • 路径
      是您要收集校验和信息的计算机上的文件路径。
    要对 C 驱动器上的全部文件运行校验和,必须在
    路径
    中创建的目录服务器名称。否则,命令将仅在
    checksum.exe
    所在的文件夹中运行。
    输出文件中每一行的格式如下所示:
    checksum_of_the_file
    full_pathname_of_the_exe_or_DLL
    校验和值与完整路径名由空格分隔开。
    checksum.exe 输出的示例如下所示:
    0bb018fad1b244b6020a40d7c4eb58b7 c:\dell\openmanage\remind.exe 35162d98c2b445199fef95e838feae4b c:\dell\pnp\m\co\HSFCI008.dll 2f276c59243d3c051547888727d8cc78 c:\Nokia Video Manager\QtCore4.dll
示例语法
下面是可用于为 C 驱动器上所有文件创建指纹列表的语法示例:
checksum.exe cdrive.txt c:/
此命令会创建一个名为 cdrive.txt 的文件,此文件包含在运行此文件的计算机的 C 驱动器中找到的所有可执行文件和 DLL 的校验和及文件路径。
如果路径中包含空格或使用批处理文件,请用引号 (
""
) 将路径括起来,例如:
"C:\Program Files (x86)\Symantec\Symantec Endpoint Protection\Checksum.exe" cdrive.txt c:/
下面是您可以用来为客户端计算机上的文件夹创建指纹的语法示例:
checksum.exe blocklist.txt c:\Files
此命令会创建一个名为 blocklist.txt 的文件。此文件包含“文件”文件夹中找到的所有可执行文件和 DLL 的校验和和文件路径。
如果路径中包含空格或使用批处理文件,请用引号 (
""
) 将路径括起来,例如:
"C:\Program Files (x86)\Symantec\Symantec Endpoint Protection\Checksum.exe" blocklist.txt "c:\Files with a space"