Comment vérifier correctement le hachage (somme de contrôle) d’un fichier sous Windows

Les administrateurs et les utilisateurs avancés vérifient souvent leurs images système ou leurs logiciels téléchargés à l’aide de sommes de contrôle MD5 ou SHA256 avant installation ou déploiement. Cette pratique peut paraître étrange, mais cette étape supplémentaire permet de détecter immédiatement tout fichier corrompu ou altéré. En particulier lorsqu’il s’agit de fichiers ISO volumineux ou de logiciels importants, il est préférable d’éviter les mauvaises surprises de dernière minute. Le principe est simple : comparer la valeur de hachage calculée à partir du fichier avec la valeur officielle. Si elles correspondent, tout est en ordre ; sinon, il est conseillé de retélécharger le fichier ou de trouver une source officielle.

Vérifier les hachages sous Windows est assez simple, mais pas forcément évident au premier abord. Vous pouvez utiliser des commandes intégrées comme Get-FileHashcelles de PowerShell ou la simple certutilcommande `chk` dans l’invite de commandes. Rien de bien compliqué, mais il arrive que cela pose problème car les commandes, les chemins d’accès et les algorithmes de hachage peuvent être déroutants. Voici une astuce pratique : sur certaines configurations, la vérification peut prendre un peu plus de temps, notamment pour les images ISO volumineuses ou les téléchargements depuis le cloud ; la patience est donc de mise. Par ailleurs, l’algorithme de hachage par défaut Get-FileHashest SHA-256, qui offre généralement un bon compromis entre vitesse et sécurité, mais vous pouvez le modifier si nécessaire.

Comment vérifier les hachages de fichiers sous Windows

Utilisation de la commande Get-FileHash de PowerShell

  • Ouvrez PowerShell avec des droits d’administrateur : cliquez sur le menu Démarrer, tapez « PowerShell », cliquez avec le bouton droit et choisissez « Exécuter en tant qu’administrateur ».En effet, Windows peut parfois rendre l’exécution de scripts complexe selon votre stratégie d’exécution.
  • Saisissez la commande suivante en remplaçant le chemin d’accès au fichier par l’emplacement réel de votre image ISO et le hachage par la somme de contrôle officielle :
Get-FileHash "F:\ISO\Windows_server_2025_EVAL_x64FRE_en-us.iso"
  • Par défaut, il calculera SHA-256, mais si vous souhaitez utiliser un autre algorithme, ajoutez simplement le paramètre -Algorithm, comme ceci :
  • Get-FileHash "F:\ISO\Windows_server_2025_EVAL_x64FRE_en-us.iso" -Algorithm MD5
  • Le résultat vous donne la valeur de hachage ; comparez-la avec le hachage officiel de Microsoft ou de votre source de confiance. Sur certaines configurations, le calcul du hachage peut prendre plusieurs minutes si l’ISO est volumineuse ; vous pouvez alors patienter quelques instants.
  • Autre solution : utiliser Certutil.exe

    • Ouvrez l’invite de commandes (de préférence en tant qu’administrateur).
    • Exécutez cette commande en remplaçant le chemin d’accès au fichier et l’algorithme de hachage selon vos besoins :
    certutil -hashfile "F:\ISO\Windows_server_2025_EVAL_x64FRE_en-us.iso" SHA256
  • Cette commande génère directement la chaîne de hachage. L’avantage est que certutil est léger et fonctionne généralement sans problème. L’inconvénient est qu’il est un peu moins flexible si vous souhaitez exécuter plusieurs vérifications simultanément.
  • Obtention des sommes de contrôle officielles

    Obtenir les sommes de contrôle originales et vérifiées auprès de Microsoft n’est pas sorcier. Si vous possédez un compte Microsoft, rendez-vous sur https://my.visualstudio.com/Downloads. L’inscription est gratuite et vous trouverez les empreintes numériques des images dans l’ onglet « Informations produit » de chaque ISO. Vous pourrez ainsi vérifier que vous n’utilisez pas par inadvertance une image modifiée ou contrefaite.

    Cette base de données tierce est une autre ressource pratique. Contrairement au site de Microsoft, elle permet la recherche par valeurs de hachage, ce qui vous permet de vérifier que votre image ISO correspond bien aux hachages d’origine en effectuant simplement une recherche avec votre valeur calculée. C’est un outil précieux pour s’assurer d’avoir une image authentique, notamment pour les versions peu courantes ou personnalisées.

    La valeur de la somme de hachage n’est *pas* sensible à la casse, vous pouvez donc la saisir en majuscules ou en minuscules, sans aucun souci.

    Automatisation de la vérification des hachages dans PowerShell

    • Si vous voulez vraiment passer en mode geek, collez ceci dans PowerShell pour automatiser le processus :
    ((Get-FileHash "F:\ISO\Windows_server_2025_EVAL_x64FRE_en-us.iso").Hash) -eq "D0EF4502E350E3C6C53C15B1B3020D38A5DED011BF04998E950720AC8579B23D"
  • Cette commande effectue une comparaison rapide et renvoie « Vrai » en cas de correspondance. Je ne sais pas pourquoi elle fonctionne, mais sur une configuration, elle a échoué la première fois, puis après un redémarrage rapide, elle a fonctionné correctement. Windows est parfois bizarre.
  • Honnêtement, vérifier les hachages est un peu fastidieux, mais c’est une bonne habitude à prendre si la sécurité vous importe ou si vous souhaitez simplement éviter les installations corrompues. De plus, une fois les commandes maîtrisées, ça devient un réflexe. N’oubliez pas d’utiliser systématiquement les hachages officiels et de revérifier avant d’installer des logiciels importants. Car, bien sûr, Windows complique toujours les choses inutilement, mais bon, c’est comme ça.