Hoe controleer je succesvol de hash (checksum) van een bestand in Windows?

Beheerders en ervaren gebruikers controleren gedownloade besturingssysteemimages of softwarepakketten vaak met MD5- of SHA256-checksums voordat ze deze installeren of implementeren. Het is misschien wat vreemd, maar deze extra stap helpt om beschadigde of gemanipuleerde bestanden direct op te sporen. Vooral bij grote ISO-bestanden of belangrijke software wilt u geen onaangename verrassingen op het laatste moment. Het doel is simpel: vergelijk de hashwaarde die van het bestand is berekend met de officiële hashwaarde. Als ze overeenkomen, is alles in orde; zo niet, download het bestand dan opnieuw of zoek een officiële bron.

Het controleren van hashes in Windows is vrij eenvoudig, maar niet direct voor de hand liggend. Je kunt ingebouwde commando’s gebruiken, zoals Get-FileHashin PowerShell, of het certutilstandaardcommando in de opdrachtprompt. Het is geen hogere wiskunde, maar soms lopen mensen vast omdat de commando’s, paden en hash-algoritmes verwarrend kunnen zijn. De praktische tip is: op sommige systemen kan de controle wat langer duren, vooral bij grote ISO-images of clouddownloads, dus geduld is geboden. Het standaard hash-algoritme Get-FileHashis SHA-256, wat over het algemeen een goede balans biedt tussen snelheid en beveiliging, maar je kunt het indien nodig aanpassen.

Hoe controleer je bestandshashes in Windows?

Het Get-FileHash-commando van PowerShell gebruiken

  • Open PowerShell met beheerdersrechten: klik op het startmenu, typ ‘PowerShell’, klik met de rechtermuisknop en kies ‘Uitvoeren als beheerder’. Windows kan het uitvoeren van scripts soms namelijk lastig maken, afhankelijk van je uitvoeringsbeleid.
  • Typ de volgende opdracht en vervang het bestandspad door de daadwerkelijke locatie van uw ISO-bestand en de hash door de officiële checksum:
Get-FileHash "F:\ISO\Windows_server_2025_EVAL_x64FRE_en-us.iso"
  • Standaard berekent het SHA-256, maar als u een ander algoritme wilt gebruiken, voegt u de parameter -Algorithm toe, bijvoorbeeld:
    • Get-FileHash "F:\ISO\Windows_server_2025_EVAL_x64FRE_en-us.iso" -Algorithm MD5
  • De uitvoer geeft je de hashwaarde. Vergelijk deze met de officiële hash van Microsoft of een andere betrouwbare bron. Bij sommige systemen kan de hashberekening enkele minuten duren als het ISO-bestand erg groot is. Loop in dat geval even weg.

    • Alternatief: Certutil.exe gebruiken.

    • Open de opdrachtprompt (bij voorkeur als beheerder).
    • Voer dit commando uit en vervang indien nodig het bestandspad en het hash-algoritme:
    certutil -hashfile "F:\ISO\Windows_server_2025_EVAL_x64FRE_en-us.iso" SHA256
  • Dit geeft de hash-string direct weer. Het voordeel is dat certutil lichtgewicht is en meestal probleemloos werkt. Een nadeel is dat het iets minder flexibel is als je meerdere controles tegelijk wilt uitvoeren.

    • De officiële controlegetallen verkrijgen

    Het verkrijgen van de originele, geverifieerde checksums van Microsoft is ook geen hogere wiskunde. Als je een Microsoft-account hebt, ga dan naar https://my.visualstudio.com/Downloads. Aanmelden met een Microsoft-account is gratis en je vindt de hashes van de afbeeldingen onder het tabblad Productinfo voor elke ISO. Zo kun je controleren of je niet per ongeluk een aangepaste of nep-afbeelding gebruikt.

    Een andere handige bron is deze database van een derde partij. In tegenstelling tot de site van Microsoft kun je hier zoeken op hashwaarden, zodat je je ISO-bestand kunt controleren aan de hand van de originele hashes door simpelweg je berekende waarde in te voeren. Het is een redder in nood als je wilt controleren of je het juiste bestand hebt, vooral bij obscure of aangepaste builds.

    De hashwaarde is *niet* hoofdlettergevoelig, dus je kunt hem in hoofdletters of kleine letters typen – geen probleem.

    Automatiseer hashcontrole in PowerShell

    • Als je echt helemaal los wilt gaan op de technische details, plak dit dan in PowerShell om het proces te automatiseren:
    ((Get-FileHash "F:\ISO\Windows_server_2025_EVAL_x64FRE_en-us.iso").Hash) -eq "D0EF4502E350E3C6C53C15B1B3020D38A5DED011BF04998E950720AC8579B23D"
  • Deze opdracht voert een snelle vergelijking uit en geeft ‘True’ terug als er een overeenkomst is. Ik weet niet zeker waarom het werkt, maar op een bepaalde configuratie mislukte het de eerste keer, waarna het na een snelle herstart wel werkte. Windows is soms raar.

    • Eerlijk gezegd voelt het controleren van hashes wat omslachtig aan, maar het is een goede gewoonte als je om beveiliging geeft of gewoon beschadigde installaties wilt voorkomen. Bovendien, als je eenmaal gewend bent aan de commando’s, gaat het vanzelf. Vergeet niet om altijd de officiële hashes te gebruiken en dubbel te controleren voordat je belangrijke software installeert. Want Windows moet het natuurlijk ingewikkelder maken dan nodig, maar ja, zo gaat dat nu eenmaal.

    Hoe u schijfprestatiegegevens (IOPS en latentie) in Linux kunt monitoren
    Hoe controleer ik de gezondheid van mijn harde schijf met SMART in Windows?