Verifique a integridade do arquivo de atualização do Windows

Todos os arquivos do Windows Update (.exe, .msi, .msu, .cab) são assinados usando Authenticode – o hash de dados junto com uma assinatura digital é incorporado ao arquivo para que o Windows possa verificá-lo por conta própria.

• Através do PowerShell:

  Get-AuthenticodeSignature foo.cab | Format-List
  

• Através do Cmd (somente se você tiver o SDK do Windows 10 instalado):

  signtool verify /v /pa foo.msi
  

• Através da GUI:

  1. Clique com o botão direito do mouse no arquivo, selecione "Propriedades" → "Assinaturas Digitais".
  2. Selecione uma assinatura da lista e clique em "Detalhes".

Em todos os três casos, certifique-se de que a assinatura é válida e vem do "Microsoft Code Signing PCA" (encadeando para a Autoridade de Certificação Raiz da Microsoft).

Observe que os hashes MD5 ou SHA1 por si só não são assinaturas. Uma assinatura é criada pela combinação de um hash e uma chave secreta (como o certificado de assinatura Authenticode).

Se você baixou os arquivos de atualização por meio do Catálogo do Microsoft Update:

Você verá SHA1 do pacote MSU presente em seu nome de arquivo:

A string destacada em azul é seu valor SHA-1 ( Secure Hash Algorithm-1 ), que sempre tem 40 caracteres, esse valor será alterado se o conteúdo do arquivo for modificado.

Você pode usar este método para verificar se o arquivo é autêntico, você pode usar o PowerShell para fazer isso;

Primeiro, para abrir o PowerShell:

Win+ R>>tipo PowerShell>> Ctrl+ Shift+Enter

Então você precisa do caminho completo do seu arquivo e nome do arquivo, neste exemplo, o arquivo é baixado para a pasta de downloads padrão, que é a C:\Users\USERNAME\Downloadspasta, no PowerShell você pode usar esta variável: $homepara representar C:\Users\Usernamea pasta (seu perfil de usuário).

Você pode usar Get-Filehasho cmdlet para obter o hash do arquivo e verificá-lo em relação ao hash em seu nome de arquivo usando -eqo operador, se o resultado for trueo arquivo é bom. Se retornar false, o arquivo está corrompido.

Vou dar-lhe este exemplo para descrever melhor o método:

(get-filehash -path "$home\downloads\windows10.0-kb4592438-x86_95758bd6e2c3a4a98a19efaa4056213531f84f5c.msu" -algorithm SHA1).hash -eq "windows10.0-kb4592438-x86_95758bd6e2c3a4a98a19efaa4056213531f84f5c.msu".split("_")[1].substring(0,40)

Ele retorna true, significa que meu arquivo não está corrompido.

Ao usá-lo, basta substituir o nome do arquivo e o caminho do arquivo pelo nome real e o caminho do arquivo que deseja verificar. E então você está pronto para ir.

A resposta de Суомынона está correta, só quero acrescentar que você pode envolver o código em uma função:

function Check-Update {
Param(
  [Parameter(Mandatory=$True, Valuefrompipeline=$True)] [Validatenotnullorempty()] [String]$Path 
)
$IsGood=$false

if ($(Test-Path $Path) -and $Path.EndsWith(".msu")) {
    $SHA1 = [System.IO.Path]::GetFileNameWithoutExtension($Path).Split("_")[1]
    $Hash = (Get-FileHash -Path $path -Algorithm SHA1).Hash
    $IsGood=$($SHA1 -eq $Hash)
    Switch ($IsGood)
    {
        $true {Write-Host "Your update file: $path is NOT corrupted"}
        $false {Write-Host "Your update file: $path IS corrupted"}
    }
} else {
    Write-Error -Message "Update file: $path doesn't exist as a valid update file"
    }
}

Cole a função em uma sessão de trabalho do PowerShell e, em seguida, você pode verificar a integridade de um arquivo de atualização chamando a função, por exemplo:

Check-Update "$home\downloads\windows10.0-kb4592438-x86_95758bd6e2c3a4a98a19efaa4056213531f84f5c.msu"

Se estiver tudo certo, ele retornará:

Your update file: C:\Users\Estranger\downloads\windows10.0-kb4592438-x86_95758bd6e2c3a4a98a19efaa4056213531f84f5c.msu is NOT corrupted

Espero que minha resposta te ajude; Cumprimentos.