Безопасный способ проверить, что Microsoft ISO не был подделан

6

Я хотел бы убедиться, что ISO (образ диска), который у меня есть для ОС Microsoft Windows 10, является подлинным. Я обычно делаю это с любым файлом, вычисляя хеш файла и сравнивая результат с ожидаемым хешем (обычно предоставляемым издателем программного обеспечения).

Правильный ресурс будет перечислять официальные имена ISO вместе с правильным хешем этого файла. Например: 

File: en-gb_windows_10_enterprise_2016_ltsb_n_x64_dvd_9058303.iso
SHA1: 0629BF04AA2A61E125EE6EDDF917DB471DCB8535

Что-то вроде этого , но это будет прямо с сайта Microsoft. Я не хочу создавать учетную запись Microsoft только для того, чтобы увидеть правильный хеш (например, хеш отображается на официальных страницах загрузки, но для этого вам нужна учетная запись). Какие-либо ведет?

PS: Кстати, если это кому-нибудь поможет, я использую крошечный MD5 & amp; SHA Checksum Utility вычислять хэши

windows-10 iso-image hashing BeetleJuice
источник
Цитируя Microsoft: «После завершения загрузки вы можете сравнить свою загрузочную копию с оригиналом, чтобы убедиться, что загрузка прошла успешно. Для этой цели значение хэш-функции SHA-1 предоставляется для каждой загрузки, доступной в разделе« Загрузки подписчика ». Для просмотра SHA-1 в качестве значения хеша нажмите «Подробности» в списке загрузок в разделе «Загрузки подписчика».
Alex
Спасибо. Я думаю, что это решение требует от меня создать учетную запись Microsoft, что я не хочу делать.
BeetleJuice
Боюсь, что это единственный способ, так как вы хотите это «прямо с сайта Microsoft».
Alex
1
Просто создайте учетную запись, используя одноразовый адрес электронной почты.
DavidPostill
@DavidPostill: Microsoft заблокировала меня из моей одноразовой учетной записи Microsoft буквально из-за «Что-то (...), которое нарушает соглашение об услугах Microsoft». Они попросили, чтобы я сказал им свой номер телефона, чтобы получить код безопасности через SMS. Когда я попытался использовать для этого одноразовый номер мобильного телефона, веб-сайт Microsoft ответил: «Мы не можем отправить текстовое сообщение на этот номер». Мне нравится, когда такие люди, как вы, раздают «умные» решения «анонимности / конфиденциальности / безопасности», которые либо заменяют одну проблему другой, либо просто не работают. Проблема ОП: такая базовая - до сих пор не решена.
7vujy0f0hy

Ответы:

2

По состоянию на декабрь 2017 года это больше не работает.

Нажмите на подробности на MSDN , например: Windows 10 Enterprise 2016 LTSB , Вам, вероятно, нужно войти в свою учетную запись Microsoft, чтобы найти ее, но вам не нужно быть подписчиком MSDN.

Windows 10 Enterprise 2016 LTSB N MSDN page

Hex
источник
Спасибо за ссылку. +1. Я уже был на этом сайте, но я не хочу создавать учетную запись Microsoft только для просмотра хэш-подписей.
BeetleJuice
Почему бы и нет? Вам даже не нужно запоминать данные, вы можете создавать их каждый раз, когда вам нужно их искать ... Это официальный способ сделать это, другого нет.
Hex
@Hex: Например, потому что это нарушает соглашение об услугах Microsoft. Прочитайте больше в моем другом комментарии ,
7vujy0f0hy
@Hex: обе ваши ссылки MSDN ( 1 , 2 ) просто перенаправить меня на my.visualstudio.com даже если я вошел в систему. Никакой кнопки с именем «Детали» нигде не видно. Пустая трата счета.
7vujy0f0hy
К несчастью, это больше не работает , как Microsoft изменила MSDN на My Visual Studio.
Hex
0

Единственными безопасными способами являются

  • скачать новый от Microsoft. Для дома и профи для OEM и в розницу. Обратите внимание, что нет никакой корпоративной опции для OEM / розничной торговли. От https://www.microsoft.com/en-us/software-download/windows10 , Хотя в настоящее время это разочаровывает, как ИТ-администратор, как правило, выходит новый полугодовой релиз, который нужно скачать в любом случае, к тому времени, когда я забыл, где я сохранил последний загруженный iso.
  • или войдите в свою текущую подписку MSDN и загрузите новую, если вы умны.
  • войдите в свой портал корпоративной лицензии https://www.microsoft.com/licensing/servicecenter/default.aspx и найдите хеш для интересующего вас изображения. Для Pro / Educational / Enterprise. Если у вас нет логина портала корпоративной лицензии, обратитесь к людям, которые продали вам лицензию, и они смогут помочь вам настроить ее.
  • воссоздайте iso с оригинального установочного носителя и сравните контрольные суммы.

Помните, что Microsoft всегда пытается перехитрить программных пиратов, что усложняет жизнь людям, которые заплатили за свою лицензию. Для предыдущих версий продуктов MS это означало, что каждая комбинация OEM / retail / VLSC в сочетании с home / pro / edu / ent имела собственный хэш sha1 для той же версии. Кроме того, вам нужно было сопоставить лицензионный ключ, который вы пытались использовать, не только с версией программного обеспечения, но и каналом, через который был приобретен ключ. Кроме того, каждый производитель OEM (например, dell / hp / etc) будет иметь отдельные коды sha1 для всех версий. Хотя win 10 все еще не идеален в этом отношении, наличие единого установщика, совместимого со всеми oem и retail, намного лучше, чем старая система.

О, и я забыл добавить, что в последнем абзаце есть также разные языковые регионы, имеющие свои собственные наборы iso & lt; - & gt; пары ключей для всех вышеперечисленных комбинаций. Я пока не уверен, как языковые проблемы региона связаны с Windows 10.

PS. Если вас беспокоит информация / программное обеспечение сторонних производителей, то, к вашему сведению, у Microsoft также есть инструмент MD5 / SHA1, который называется FCIV, доступен для скачивания с их сайта ,

BeowulfNode42
источник