Continent ap указал неверный алгоритм Windows 10

Обновлено: 21.11.2024

Вычисляет хеш-значение для файла с использованием указанного хеш-алгоритма.

Синтаксис

Описание

Командлет Get-FileHash вычисляет хеш-значение для файла с помощью указанного хеш-алгоритма. Хэш-значение — это уникальное значение, соответствующее содержимому файла. Вместо того, чтобы идентифицировать содержимое файла по его имени, расширению или другому обозначению, хэш присваивает содержимому файла уникальное значение. Имена файлов и расширения могут быть изменены без изменения содержимого файла и без изменения хеш-значения. Точно так же содержимое файла можно изменить без изменения имени или расширения. Однако изменение даже одного символа в содержимом файла изменяет хеш-значение файла.

Хеш-значения предназначены для обеспечения криптографически надежной проверки того, что содержимое файла не было изменено. Хотя некоторые алгоритмы хэширования, в том числе MD5 и SHA1, больше не считаются защищенными от атак, цель безопасного алгоритма хеширования состоит в том, чтобы сделать невозможным изменение содержимого файла — либо случайно, либо в результате злонамеренной или несанкционированной попытки — - и поддерживать то же значение хеш-функции. Вы также можете использовать хэш-значения, чтобы определить, имеют ли два разных файла точно такое же содержимое. Если хеш-значения двух файлов идентичны, содержимое файлов также идентично.

По умолчанию командлет Get-FileHash использует алгоритм SHA256, хотя можно использовать любой алгоритм хэширования, поддерживаемый целевой операционной системой.

Примеры

Пример 1. Вычисление хеш-значения для файла

В этом примере командлет Get-FileHash используется для вычисления хэш-значения для файла /etc/apt/sources.list. Используемый алгоритм хэширования — SHA256 по умолчанию. Выходные данные передаются командлету Format-List для форматирования выходных данных в виде списка.

Пример 2. Вычисление хеш-значения для файла ISO

В этом примере используется командлет Get-FileHash и алгоритм SHA384 для вычисления хеш-значения для файла ISO, загруженного администратором из Интернета. Выходные данные передаются командлету Format-List для форматирования выходных данных в виде списка.

Пример 3. Вычисление хеш-значения потока

Пример 4. Вычисление хэша строки

PowerShell не предоставляет командлет для вычисления хэша строки. Однако вы можете записать строку в поток и использовать параметр InputStream командлета Get-FileHash для получения хеш-значения.

Параметры

Если значение не указано или параметр опущен, значением по умолчанию является SHA256.

По соображениям безопасности MD5 и SHA1, которые больше не считаются безопасными, должны использоваться только для простой проверки изменений и не должны использоваться для создания хэш-значений для файлов, требующих защиты от атак или несанкционированного доступа.

Тип:String
Допустимые значения:SHA1, SHA256, SHA384, SHA512, MD5
Позиция:1
Значение по умолчанию: Нет
Принимать ввод конвейера:False
Допускать подстановочные знаки:Ложь

Указывает входной поток.

Тип:Поток
Позиция:0
Значение по умолчанию:Нет
Принять ввод конвейера:False
Допускать подстановочные знаки:False

Указывает путь к файлу. В отличие от параметра Path, значение параметра LiteralPath используется точно так, как оно введено. Никакие символы не интерпретируются как подстановочные знаки. Если путь содержит escape-символы, заключите путь в одинарные кавычки. Одинарные кавычки указывают PowerShell не интерпретировать символы как управляющие последовательности.

Тип:String [ ]
Псевдонимы:PSPath, LP
Позиция:0
Значение по умолчанию:Нет< /td>
Принимать ввод конвейера:True
Допускать подстановочные знаки: Ложь

Указывает путь к одному или нескольким файлам в виде массива. Подстановочные знаки разрешены.

Тип:Строка [ ]
Позиция:0
Значение по умолчанию:Нет
Принять ввод конвейера:True< /td>
Допускать подстановочные знаки:True

Входные данные

Командлету Get-FileHash можно передать строку, содержащую путь к одному или нескольким файлам.

Результаты

Microsoft.Powershell.Utility.FileHash

Get-FileHash возвращает объект, представляющий путь к указанному файлу, значение вычисленного хэша и алгоритм, использованный для вычисления хэша.

SignTool — это инструмент командной строки, который подписывает файлы цифровой подписью, проверяет подписи в файлах и ставит метки времени в файлы. Сведения о важности подписывания файлов см. в разделе Введение в подписывание кода. Инструмент устанавливается в папку \Bin пути установки Microsoft Windows Software Development Kit (SDK) (пример: C:\Program Files (x86)\Windows Kits\10\bin\10.0.19041.0\x64\signtool.exe) .

Для Windows 10 SDK, Windows 10 HLK, Windows 10 WDK и Windows 10 ADK сборки 20236 и более поздние версии требуют указания алгоритма дайджеста. Команда подписи SignTool требует, чтобы во время подписания и отметки времени были указаны алгоритм дайджеста файла /fd и параметр алгоритма дайджеста /td timestamp соответственно. Предупреждение (первоначально код ошибки 0) будет выдано, если /fd не указан во время подписания и если /td не указан во время отметки времени. В более поздних версиях SignTool предупреждение станет ошибкой. SHA256 рекомендуется и считается в отрасли более безопасным, чем SHA1.

Синтаксис

Параметры

Аргумент Описание
команда Один из четырех команды ( catdb , sign , Timestamp или Verify ), которые определяют операцию, выполняемую над файлом. Описание каждой команды см. в следующей таблице.
options Опция, которая изменяет команду. В дополнение к глобальным параметрам /q и /v каждая команда поддерживает уникальный набор параметров.
имя_файла Путь к подписываемому файлу .

Следующие команды поддерживаются SignTool.

Команда Описание
Catdb Добавляет файл каталога в базу данных каталога или удаляет его из нее. Базы данных каталогов используются для автоматического поиска файлов каталогов и идентифицируются по GUID. Список параметров, поддерживаемых командой catdb, см. в разделе Параметры команды catdb.
Подписать Цифровая подпись файлов. Цифровые подписи защищают файлы от подделки и позволяют пользователям проверять подписавшего на основе сертификата подписи. Список параметров, поддерживаемых командой sign, см. в разделе Параметры команды sign.
Timestamp Файлы с метками времени. Список параметров, поддерживаемых командой TimeStamp, см. в разделе Параметры команды TimeStamp.
Verify Проверяет цифровую подпись файлов, определяя, сертификат был выдан доверенным органом, был ли отозван сертификат подписи и, при необходимости, действителен ли сертификат подписи для определенной политики. Список параметров, поддерживаемых командой Verify, см. в разделе Параметры команды Verify.

Следующие параметры применяются ко всем командам инструмента подписи.

< td>Не отображает вывод, если команда выполняется успешно, и отображает минимальный вывод, если команда завершается с ошибкой.

Параметры команды Catdb

В следующей таблице перечислены параметры, которые можно использовать с командой Catdb.

Глобальный параметр Описание
/q
/v Отображает подробный вывод независимо от того, команда выполняется успешно или с ошибкой и отображает предупреждающие сообщения.
/debug Отображает отладочную информацию.
< td>Указывает, что база данных каталога по умолчанию будет обновлена. Если ни параметр /d, ни /g не используются, SignTool обновляет системный компонент и базу данных драйверов. < td>Указывает, что база данных каталога, идентифицированная GUID, должна быть обновлена.
Опция Catdb Описание
/d
/g GUID
/r Удаляет указанный каталог из базы данных каталога. Если этот параметр не указан, SignTool добавит указанный каталог в базу данных каталогов.
/u Указывает, что для добавленные файлы каталога. При необходимости файлы каталога переименовываются во избежание конфликтов имен с существующими файлами каталога. Если этот параметр не указан, SignTool перезаписывает любой существующий каталог с тем же именем, что и добавляемый каталог.

Базы данных каталогов используются для автоматического поиска файлов каталогов.

Параметры команды подписи

В следующей таблице перечислены параметры, которые можно использовать с командой sign.

Параметры команды TimeStamp

В следующей таблице перечислены параметры, которые можно использовать с командой TimeStamp.

Проверьте параметры команды

Команда SignTool verify определяет, был ли сертификат подписи выдан доверенным центром, был ли отозван сертификат подписи и, при необходимости, действителен ли сертификат подписи для определенной политики.

Команда SignTool verify выводит статус встроенной подписи, если не указан параметр для поиска в каталоге (/a, /ad, /as, /ag, /c).

Возвращаемое значение

Инструмент Sign возвращает один из следующих кодов выхода при завершении работы.

Код выхода Описание
0 Выполнение выполнено успешно.
1 Выполнение не выполнено.
2 Выполнение завершено с предупреждениями.

Примеры

Следующая команда добавляет файл каталога MyCatalogFileName.cat в базу данных системных компонентов и драйверов. Параметр /u создает уникальное имя, если это необходимо для предотвращения замены существующего файла каталога с именем MyCatalogFileName.cat .

Следующая команда автоматически подписывает файл, используя лучший сертификат.

Следующая команда подписывает файл цифровой подписью, используя сертификат, хранящийся в защищенном паролем файле PFX.

Следующая команда добавляет к файлу цифровую подпись и отметку времени. Сертификат, используемый для подписи файла, хранится в файле PFX.

Следующая команда подписывает файл с помощью сертификата, расположенного в хранилище "Мое хранилище" с именем субъекта "Сертификат моей компании" .

Следующая команда подписывает элемент управления ActiveX и предоставляет информацию, которая отображается в Internet Explorer, когда пользователю предлагается установить элемент управления.

Следующая команда добавляет отметку времени к файлу, который уже имеет цифровую подпись.

Следующая команда присваивает файлу временные метки, используя сервер временных меток RFC 3161.

Следующая команда проверяет, подписан ли файл.

Следующая команда проверяет системный файл, который может быть подписан в каталоге.

В этой статье приведены рекомендации по устранению неполадок с низкой производительностью поиска Windows.

Относится к: Windows 10 — все выпуски
Исходный номер базы знаний: 4558579

Обзор

В этой статье обсуждаются распространенные проблемы с производительностью, влияющие на поиск Windows и индексацию поиска.

Если вы наблюдаете общую низкую производительность при поиске или при построении поискового индекса Windows, перейдите к разделу Настройка производительности индексатора.

Если вы видите определенные сообщения об ошибках, перейдите к разделу Устранение ошибок поиска.

Подробнее

Настройка производительности индексатора

Основными факторами, влияющими на производительность индексирования, являются количество проиндексированных элементов и общий размер индекса. Эти факторы взаимосвязаны, но разделены.

Количество проиндексированных элементов

На компьютере обычного пользователя индексатор индексирует менее 30 000 элементов. На компьютере опытного пользователя индексатор может индексировать до 300 000 элементов. Если индексатор индексирует более 400 000 элементов, вы можете начать замечать проблемы с производительностью. Дополнительные сведения см. в разделе Размер базы данных индекса.

Индексатор может индексировать до 1 миллиона элементов. Если индексатор попытается проиндексировать сверх этого предела, это может привести к сбою или проблемам с ресурсами на компьютере (например, высокая загрузка ЦП, памяти или дискового пространства).

По умолчанию индексатор индексирует все почтовые ящики Outlook на компьютере. Если почтовый ящик содержит более 6 миллионов элементов, производительность индексатора может ухудшиться. Дополнительные сведения см. в разделе "Изменение параметров Outlook".

Чтобы проверить количество проиндексированных элементов, выберите «Настройки» > «Поиск» > «Поиск в Windows», а затем проверьте значение проиндексированных элементов.

Размер базы данных индекса

Поскольку количество проиндексированных элементов превышает 400 000, база данных индексов значительно увеличивается независимо от размера этих элементов. Размер элементов также влияет на размер базы данных. База данных, содержащая несколько больших файлов или большое количество файлов меньшего размера, может повлиять на производительность. Оба фактора вместе могут усугубить проблему. Индексатор пытается сжать данные индекса. Однако этот подход становится менее эффективным по мере роста базы данных индексов.

Чтобы проверить размер базы данных индекса, используйте свойство «Размер на диске» файла Windows.edb вместо того, чтобы полагаться на свойство «Размер» или размер файла, указанный в Проводнике. Из-за алгоритмов сжатия, которые индексатор использует для разреженных файлов ESE и NTFS, значение, указанное в проводнике, может быть неточным. Кроме того, это значение размера может включать пространство, которое использовалось или выделено для файла в прошлом, вместо использования текущего размера.

По умолчанию файл Windows.edb находится в папке C:\ProgramData\Microsoft\Search\Data\Applications\Windows. Чтобы проверить размер файла, выполните следующие действия:

Щелкните правой кнопкой мыши файл Windows.edb и выберите "Свойства".

Проверьте размер на диске.Это свойство отражает фактическое дисковое пространство, используемое базой данных.

Методы настройки

Для повышения производительности поиска и индексатора поиска можно использовать любой из нескольких подходов.

Чтобы убедиться, что индекс отражает ваши изменения, выберите «Настройки» > «Поиск» > «Поиск в Windows» > «Настройки индексатора расширенного поиска» > «Дополнительно» > «Перестроить».

Дайте индексатору поработать до 24 часов, чтобы перестроить базу данных индекса.

Исключить папки

Этот подход можно использовать для уменьшения количества индексируемых элементов и уменьшения размера базы данных индексов. Чтобы исключить из индекса целые папки, выберите «Настройки» > «Поиск» > «Поиск в Windows» > «Добавить исключенную папку». Затем выберите папку для исключения.

Чтобы получить более детальный метод включения или исключения элементов, откройте окно поиска и выберите Параметры индексатора расширенного поиска. В разделе «Параметры индексирования» выберите «Изменить», а затем выберите или отмените выбор местоположений для индексирования.

Изменить способ обработки индексатором определенных типов файлов

Чтобы управлять тем, как индексатор обрабатывает определенные типы файлов, откройте «Параметры индексирования» и выберите «Дополнительно» > «Типы файлов». Вы можете изменить способ обработки индексатором определенных типов файлов (идентифицируемых по расширению файла) или добавить и настроить новые типы файлов.

Дефрагментация базы данных индекса

Этот подход можно использовать для освобождения пустого места в базе данных индекса. Откройте окно административной командной строки и выполните следующие команды в указанном порядке:

Дополнительные сведения о том, как дефрагментировать базу данных индексов, см. в следующей статье базы знаний:

2952967 Windows.edb больше, чем ожидалось, когда PST-файл индексируется в Windows

Изменить настройки Outlook

Чтобы уменьшить объем содержимого почтового ящика Outlook, вы можете изменить интервал синхронизации на более короткий временной интервал, чем установленный по умолчанию интервал в один год. Дополнительные сведения см. в следующей статье:

Обновление 3115009 позволяет администраторам устанавливать дополнительные окна синхронизации почты и календаря по умолчанию для новых учетных записей Exchange в Outlook 2016

Устранение ошибок поиска

Если индексатор успешно создаст базу данных индекса, вы увидите сообщение Индексирование завершено на странице настроек поиска Windows и в параметрах индексирования.

Если появляется другое сообщение, см. следующую таблицу для получения дополнительной информации о сообщении и о том, как на него реагировать.

Примечание. Убедитесь, что вы являетесь администратором или входите в группу администраторов домена, если вы находитесь в домене.

Разрешения — это правила, связанные с файлами, которые определяют, можете ли вы получить доступ к файлу и что вы можете с ним делать. Чтобы проверить права доступа к файлу или папке, выполните следующие действия:

Щелкните правой кнопкой мыши файл или папку и выберите "Свойства".

Выберите вкладку "Безопасность".

Выберите «Изменить», затем установите флажки для необходимых разрешений, а затем нажмите «ОК». (Снимок экрана для этого шага приведен ниже).


Дополнительную информацию о разрешениях см. в разделе Что такое разрешения?

Способ 2. Проверьте расположение файла

Эта ошибка может появиться, если ярлык или установка пытаются получить доступ к местоположению, которое в данный момент недоступно, например к сетевому или съемному диску. Проверьте путь к файлу, к которому Windows не может получить доступ, и убедитесь, что это место доступно. (Снимок экрана для этого шага приведен ниже).

Способ 3. Убедитесь, что файл не был перемещен или удален

Вы также можете получить эту ошибку, если файл был перемещен или удален. Перейдите к местоположению файла и убедитесь, что файл находится в этом месте.

Способ 4. Повторно создайте ярлык для проверки на наличие повреждений

Вы также можете получить эту ошибку, если ярлык или файл другого типа повреждены. Вы можете проверить наличие повреждений в ярлыках, воссоздав ярлык. Чтобы сделать это, см. статью Создание или удаление ярлыка.

Если приложение или файл другого типа повреждены, может потребоваться восстановить приложение, чтобы устранить проблему.

Способ 5. Разблокировать файл

В некоторых случаях файл может быть заблокирован Windows. Проверьте свойства файла, может быть примечание о том, что этот файл получен с другого компьютера и может быть заблокирован для защиты этого компьютера. Чтобы проверить и разблокировать файл, выполните следующие действия:

Щелкните правой кнопкой мыши заблокированный файл и выберите "Свойства".

На вкладке "Общие" выберите "Разблокировать", если этот параметр доступен.

Способ 6. Проверьте, не блокирует ли файл ваше антивирусное программное обеспечение

Вы можете проверить, блокирует ли файл антивирусное программное обеспечение, временно отключив его, а затем попытавшись открыть файл. Если вам нужно временно отключить антивирусное программное обеспечение, вам следует снова включить его, как только вы закончите. Если вы подключены к Интернету при отключенной антивирусной программе, ваш компьютер уязвим для атак.

Важно! Отключение антивирусного программного обеспечения или изменение настроек может сделать ваш компьютер уязвимым для вирусных, мошеннических или вредоносных атак. Microsoft не рекомендует отключать антивирусное программное обеспечение или изменять настройки. Если вам нужно временно отключить антивирусное программное обеспечение, вам следует снова включить его, как только вы закончите. Используйте этот обходной путь на свой страх и риск. Чтобы временно отключить антивирусное программное обеспечение, см. раздел Отключение антивирусного программного обеспечения

.

Причина

Эта проблема может возникнуть, если на вашем компьютере существует один из следующих сценариев.

У вас нет прав доступа к файлу или местоположению файла.

Файл находится в месте, которое в настоящее время недоступно, например, в сети или на внешнем диске, который в данный момент не подключен к ПК.

Файл был перемещен или удален.

Файл или ярлык поврежден.

Файл может быть заблокирован Windows.

Возможно, ваш антивирус блокирует файл.

Дополнительная информация

Дополнительную информацию об ошибках при доступе к файлам или папкам в Windows см. в разделе "Доступ запрещен" или другие ошибки при доступе к файлам и папкам или работе с ними в Windows

Читайте также: