Où les mises à jour Windows Update sont-elles publiées?

J'ai essayé de trouver une sorte de hash posté pour vérifier que les mises à jour téléchargées sont les bonnes.

J'ai vérifié les articles de la base de connaissances publiés ci-dessous à titre d'exemples: https://support.microsoft.com/en-us/kb/3020369 https://support.microsoft.com/en-us/kb/3125574

J'ai également vérifié le catalogue de téléchargement qui requiert ActiveX et aucun endroit n'a de hachage. Y a-t-il un autre endroit où Microsoft a posté ces fichiers ou dois-je générer le mien et espérer que ce sont les bons fichiers? Merci!

windows-7 windows windows-8.1 Appleblomb
la source

vous pouvez vérifier les signatures numériques. Ceci vérifie l'authenticité mais pas l'identité des mises à jour

kinokijuf

@Appleblomb Windows 7 ou 8.1?

Rany

@ rany Les deux, si je me souviens bien, tous les articles que j'ai consultés pour la version 8.1 ne les avaient pas non plus publiés.

Appleblomb

Réponses:

Si vous téléchargez les fichiers via le catalogue de téléchargement Microsoft, le fichier contient le hachage SHA1, ce qui vous permet de comparer cette valeur au hachage SHA1 réel. Voici les valeurs de la version x64 de la mise à jour KB3020369 que j'ai téléchargée via la page du catalogue de téléchargement Microsoft:

magicandre1981
la source

Ce n'est pas vraiment sécurisé et garantit uniquement que vous avez le fichier complet sans erreurs.

Mario

@Mario: C'est un peu sécurisé étant donné que les noms de fichiers (et donc les hachages) proviennent du propre site de Microsoft. Cela dit, notez que la capture d'écran comporte également un onglet "Signatures numériques", qui est beaucoup plus sécurisé que cela.

Grawity

@Mario Comment n'est-il pas sécurisé? Les fichiers sont également signés numériquement.

Ramhound

@ magicandre1981 Merci, le téléchargement de tous les fichiers peut être un peu fastidieux, mais cela fonctionnera.

Appleblomb

@Ramhound Ne parle pas de la signature. Juste le hachage dans le nom de fichier seul.

Mario