So überprüfen Sie erfolgreich den Hashwert (die Prüfsumme) einer Datei unter Windows

Administratoren und fortgeschrittene Benutzer überprüfen heruntergeladene Betriebssystemabbilder oder Softwarepakete häufig mit MD5- oder SHA256-Prüfsummen, bevor sie diese installieren oder bereitstellen. Das mag ungewöhnlich erscheinen, aber dieser zusätzliche Schritt hilft, beschädigte oder manipulierte Dateien sofort zu erkennen. Gerade bei großen ISO-Dateien oder wichtiger Software möchte man keine bösen Überraschungen erleben. Das Ziel ist einfach: Der aus der Datei berechnete Hashwert wird mit dem offiziellen verglichen. Stimmen sie überein, ist alles in Ordnung; andernfalls sollte man die Datei erneut herunterladen oder eine offizielle Quelle verwenden.

Das Überprüfen von Hashes unter Windows ist im Prinzip einfach, aber nicht auf den ersten Blick offensichtlich. Sie können integrierte Befehle wie Get-FileHashin PowerShell oder den einfachen certutilBefehl in der Eingabeaufforderung verwenden. Keine Raketenwissenschaft, aber manchmal verwirren die Befehle, Pfade und Hash-Algorithmen. Ein praktischer Tipp: Bei manchen Systemen kann die Überprüfung etwas länger dauern, insbesondere bei großen ISO-Images oder Cloud-Downloads. Geduld ist also gefragt. Der Standard-Hash-Algorithmus Get-FileHashist SHA-256, der im Allgemeinen ein gutes Verhältnis zwischen Geschwindigkeit und Sicherheit bietet. Sie können ihn aber bei Bedarf ändern.

So überprüfen Sie Dateihashes in Windows

Verwendung des PowerShell-Befehls Get-FileHash

  • Öffnen Sie PowerShell mit Administratorrechten: Klicken Sie auf das Startmenü, geben Sie „PowerShell“ ein, klicken Sie mit der rechten Maustaste und wählen Sie „ Als Administrator ausführen“. Windows kann die Ausführung von Skripten je nach Ausführungsrichtlinie unter Umständen erschweren.
  • Geben Sie folgenden Befehl ein und ersetzen Sie dabei den Dateipfad durch den tatsächlichen Speicherort Ihrer ISO-Datei und den Hash durch die offizielle Prüfsumme:
Get-FileHash "F:\ISO\Windows_server_2025_EVAL_x64FRE_en-us.iso"
  • Standardmäßig wird SHA-256 berechnet. Wenn Sie einen anderen Algorithmus verwenden möchten, fügen Sie einfach den Parameter -Algorithm hinzu, zum Beispiel:
  • Get-FileHash "F:\ISO\Windows_server_2025_EVAL_x64FRE_en-us.iso" -Algorithm MD5
  • Die Ausgabe liefert den Hashwert – vergleichen Sie diesen mit dem offiziellen Hashwert von Microsoft oder einer anderen vertrauenswürdigen Quelle. Bei manchen Systemen kann die Hashberechnung mehrere Minuten dauern, insbesondere bei großen ISO-Dateien. Warten Sie in diesem Fall einfach kurz ab.
  • Alternative: Verwendung von Certutil.exe

    • Öffnen Sie die Eingabeaufforderung (vorzugsweise als Administrator).
    • Führen Sie diesen Befehl aus und ersetzen Sie dabei den Dateipfad und den Hash-Algorithmus nach Bedarf:
    certutil -hashfile "F:\ISO\Windows_server_2025_EVAL_x64FRE_en-us.iso" SHA256
  • Dies gibt den Hash-String direkt aus. Der Vorteil von certutil ist seine geringe Größe und die in der Regel problemlose Funktionsweise. Der Nachteil besteht darin, dass es etwas weniger flexibel ist, wenn man mehrere Prüfungen gleichzeitig skripten möchte.
  • Abrufen der offiziellen Prüfsummen

    Auch das Erhalten der originalen, verifizierten Prüfsummen von Microsoft ist kein Hexenwerk. Wenn Sie ein Microsoft-Konto besitzen, besuchen Sie https://my.visualstudio.com/Downloads. Die Anmeldung mit einem Microsoft-Konto ist kostenlos, und unter dem Tab „Produktinformationen “ finden Sie die Image-Hashes für jede ISO-Datei. So können Sie sicherstellen, dass Sie nicht versehentlich ein modifiziertes oder gefälschtes Image verwenden.

    Eine weitere hilfreiche Ressource ist diese Datenbank eines Drittanbieters. Im Gegensatz zur Microsoft-Website ermöglicht sie die Suche anhand von Hashwerten. So können Sie Ihre ISO-Datei mit den Original-Hashwerten vergleichen, indem Sie einfach Ihren berechneten Wert eingeben. Das ist besonders bei seltenen oder selbst erstellten ISO-Dateien äußerst hilfreich, um sicherzustellen, dass Sie die Originaldatei haben.

    Der Hashwert unterscheidet *nicht* zwischen Groß- und Kleinschreibung, Sie können ihn also in Groß- oder Kleinbuchstaben eingeben – kein Problem.

    Automatisierte Hash-Prüfung in PowerShell

    • Wer es ganz genau wissen will, kann dies in PowerShell einfügen, um den Prozess zu automatisieren:
    ((Get-FileHash "F:\ISO\Windows_server_2025_EVAL_x64FRE_en-us.iso").Hash) -eq "D0EF4502E350E3C6C53C15B1B3020D38A5DED011BF04998E950720AC8579B23D"
  • Dieser Befehl führt einen schnellen Vergleich durch und gibt „True“ aus, wenn eine Übereinstimmung vorliegt. Ich bin mir nicht sicher, warum es funktioniert, aber bei einer bestimmten Konfiguration schlug es beim ersten Mal fehl, nach einem Neustart funktionierte es dann aber einwandfrei. Windows ist manchmal seltsam.
  • Ehrlich gesagt, fühlt sich das Überprüfen von Hashes etwas umständlich an, aber es ist eine gute Angewohnheit, wenn man Wert auf Sicherheit legt oder fehlerhafte Installationen vermeiden möchte. Außerdem wird es zur Gewohnheit, sobald man die Befehle einmal kennt. Denken Sie nur daran, immer die offiziellen Hashes zu verwenden und diese vor der Installation wichtiger Programme doppelt zu überprüfen. Denn natürlich muss Windows es unnötig kompliziert machen, aber so ist das eben.