¿Hay alguna forma de asegurarse de que el archivo descargado sea de Microsoft?

tag-icon tag-icon powershell
¿Hay alguna forma de asegurarse de que el archivo descargado sea de Microsoft?

¿Hay alguna forma de asegurarse de que el archivo que se ha descargado o que está presente en el sistema sea de Microsoft y no haya sido manipulado? En caso afirmativo, ¿alguna forma de PowerShell?

Estoy pensando en utilizar el Get-AuthenticodeSignaturecomando pero no estoy seguro de ir en la dirección correcta.

¿Alguien puede ayudarme con esto?

El siguiente es el resultado que obtengo para un archivo:

PS C:> Get-AuthenticodeSignature -FilePath .\sts2016-kb3141486-fullfile-x64-glb.exe | Florida

Certificado de firmante: [Asunto] CN=Microsoft Corporation, OU=MOPR, O=Microsoft Corporation, L=Redmond, S=Washington, C=US

                    [Issuer]
                       CN=Microsoft Code Signing PCA, O=Microsoft Corporation, L=Redmond, S=Washington, C=US

                    [Serial Number]
                       330000014096A9EE7056FECC07000100000140

                    [Not Before]
                       8/18/2016 8:17:17 PM

                    [Not After]
                       11/2/2017 8:17:17 PM

                    [Thumbprint]
                       98ED99A67886D020C564923B7DF25E9AC019DF26

Certificado de marca de tiempo:

Estado: Válido

StatusMessage: Firma verificada.

Ruta: C:\sts2016-kb3141486-fullfile-x64-glb.exe

Tipo de firma: Código de autenticación

IsOSBinario: Falso

Entonces, si simplemente reviso un archivo y tiene el mismo emisor y su firma está verificada, ¿puedo considerar que ese archivo es seguro?

¡Gracias!

Respuesta1

Puede usar sumas de verificación o, como las llama Microsoft en su página de descarga, un hash de paquete. Este es un hash que se puede crear a partir del archivo. Desde la página de información delsoftwareque usted proporcionó, hacia la parte inferior hay una sección con información de hash del archivo.

ingrese la descripción de la imagen aquí

Puede utilizar esta información para confirmar que ha descargado el software correcto. PowerShell tiene un cmdlet llamado Get-FileHash que ejecuta en el archivo. De forma predeterminada, utiliza SHA256. Puede utilizar el parámetro -Algorithm para utilizar un algoritmo diferente. He usado SHA1 en mi ejemplo a continuación, ya que coincide con la captura de pantalla anterior. Si utiliza -Algoritmo SHA256, coincide con el 'Paquete hash SHA 2' de la captura de pantalla.

Get-FileHash C:\sts2016-kb3141486-fullfile-x64-glb.exe -Algorithm SHA1

Algorithm       Hash                                       Path                                                                                                                             
---------       ----                                       ----                                                                                                                             

SHA1            1B30B50FEB5FB3F8D764C6C0D6523DBA5BE05C1E   C:\sts2016-kb3141486-fullfile-x64-glb.exe

Si los hashes coinciden, puede confiar en su descarga.

Gracias, Tim.

información relacionada