Administratoren und fortgeschrittene Benutzer überprüfen heruntergeladene Betriebssystemabbilder oder Softwarepakete häufig mit MD5- oder SHA256-Prüfsummen, bevor sie diese installieren oder bereitstellen. Das mag ungewöhnlich erscheinen, aber dieser zusätzliche Schritt hilft, beschädigte oder manipulierte Dateien sofort zu erkennen. Gerade bei großen ISO-Dateien oder wichtiger Software möchte man keine bösen Überraschungen erleben. Das Ziel ist einfach: Der aus der Datei berechnete Hashwert wird mit dem offiziellen verglichen. Stimmen sie überein, ist alles in Ordnung; andernfalls sollte man die Datei erneut herunterladen oder eine offizielle Quelle verwenden.
Das Überprüfen von Hashes unter Windows ist im Prinzip einfach, aber nicht auf den ersten Blick offensichtlich. Sie können integrierte Befehle wie Get-FileHashin PowerShell oder den einfachen certutilBefehl in der Eingabeaufforderung verwenden. Keine Raketenwissenschaft, aber manchmal verwirren die Befehle, Pfade und Hash-Algorithmen. Ein praktischer Tipp: Bei manchen Systemen kann die Überprüfung etwas länger dauern, insbesondere bei großen ISO-Images oder Cloud-Downloads. Geduld ist also gefragt. Der Standard-Hash-Algorithmus Get-FileHashist SHA-256, der im Allgemeinen ein gutes Verhältnis zwischen Geschwindigkeit und Sicherheit bietet. Sie können ihn aber bei Bedarf ändern.
So überprüfen Sie Dateihashes in Windows
Verwendung des PowerShell-Befehls Get-FileHash
- Öffnen Sie PowerShell mit Administratorrechten: Klicken Sie auf das Startmenü, geben Sie „PowerShell“ ein, klicken Sie mit der rechten Maustaste und wählen Sie „ Als Administrator ausführen“. Windows kann die Ausführung von Skripten je nach Ausführungsrichtlinie unter Umständen erschweren.
- Geben Sie folgenden Befehl ein und ersetzen Sie dabei den Dateipfad durch den tatsächlichen Speicherort Ihrer ISO-Datei und den Hash durch die offizielle Prüfsumme:
Get-FileHash "F:\ISO\Windows_server_2025_EVAL_x64FRE_en-us.iso"
Get-FileHash "F:\ISO\Windows_server_2025_EVAL_x64FRE_en-us.iso" -Algorithm MD5
Alternative: Verwendung von Certutil.exe
- Öffnen Sie die Eingabeaufforderung (vorzugsweise als Administrator).
- Führen Sie diesen Befehl aus und ersetzen Sie dabei den Dateipfad und den Hash-Algorithmus nach Bedarf:
certutil -hashfile "F:\ISO\Windows_server_2025_EVAL_x64FRE_en-us.iso" SHA256
Abrufen der offiziellen Prüfsummen
Auch das Erhalten der originalen, verifizierten Prüfsummen von Microsoft ist kein Hexenwerk. Wenn Sie ein Microsoft-Konto besitzen, besuchen Sie https://my.visualstudio.com/Downloads. Die Anmeldung mit einem Microsoft-Konto ist kostenlos, und unter dem Tab „Produktinformationen “ finden Sie die Image-Hashes für jede ISO-Datei. So können Sie sicherstellen, dass Sie nicht versehentlich ein modifiziertes oder gefälschtes Image verwenden.
Eine weitere hilfreiche Ressource ist diese Datenbank eines Drittanbieters. Im Gegensatz zur Microsoft-Website ermöglicht sie die Suche anhand von Hashwerten. So können Sie Ihre ISO-Datei mit den Original-Hashwerten vergleichen, indem Sie einfach Ihren berechneten Wert eingeben. Das ist besonders bei seltenen oder selbst erstellten ISO-Dateien äußerst hilfreich, um sicherzustellen, dass Sie die Originaldatei haben.
Automatisierte Hash-Prüfung in PowerShell
- Wer es ganz genau wissen will, kann dies in PowerShell einfügen, um den Prozess zu automatisieren:
((Get-FileHash "F:\ISO\Windows_server_2025_EVAL_x64FRE_en-us.iso").Hash) -eq "D0EF4502E350E3C6C53C15B1B3020D38A5DED011BF04998E950720AC8579B23D"
Ehrlich gesagt, fühlt sich das Überprüfen von Hashes etwas umständlich an, aber es ist eine gute Angewohnheit, wenn man Wert auf Sicherheit legt oder fehlerhafte Installationen vermeiden möchte. Außerdem wird es zur Gewohnheit, sobald man die Befehle einmal kennt. Denken Sie nur daran, immer die offiziellen Hashes zu verwenden und diese vor der Installation wichtiger Programme doppelt zu überprüfen. Denn natürlich muss Windows es unnötig kompliziert machen, aber so ist das eben.