كيف تتحقق إذا كانت نسخة الويندوز أو البرنامج أصلية؟ | شرح فحص الهاش (Hash Check)

هل نسخة الويندوز أصلية؟ شرح التحقق باستخدام Hash خطوة بخطوة

آخر تحديث: 24 مايو 2026 | الفئة: Windows - Security - Hash Check - SHA256 - MD5

استخدم Hash Check للتأكد أن ملف Windows ISO أو أي برنامج لم يتم تعديله أو استبداله

هل حملت نسخة Windows ISO أو برنامجاً مهماً وتريد التأكد أنه أصلي وغير معدل؟ الطريقة الاحترافية هي فحص Hash الملف ومقارنته بالهاش الرسمي من المصدر. في هذا المقال نشرح الفكرة ببساطة، ونستخدم أدوات مجانية مدمجة في Windows مثل PowerShell وCertUtil.

جدول المحتويات

1. ما هو الهاش؟
2. لماذا فحص الهاش مهم؟
3. SHA256 وMD5: ما الفرق؟
4. كيف تحصل على الهاش الرسمي؟
5. فحص الهاش باستخدام PowerShell
6. فحص الهاش باستخدام CertUtil
7. كيف تقارن النتيجة؟
8. مثال: التحقق من Windows ISO
9. كيف تكتشف ملفاً مزوراً؟
10. أفضل الممارسات
11. الأسئلة الشائعة
12. شاهد الشرح بالفيديو
13. الخاتمة

1. ما هو الهاش؟

الهاش هو بصمة رقمية فريدة يتم حسابها من محتوى الملف. إذا تغير داخل الملف حرف واحد فقط، يتغير الهاش بالكامل. لذلك يستخدم الهاش للتحقق من سلامة الملفات والتأكد أنها لم تتعرض لتعديل أو تلف أثناء التحميل.

مثال بسيط

إذا كان لديك ملف Windows ISO أصلي، فسيكون له SHA256 محدد. إذا قام شخص بتعديل الملف وإضافة أداة خبيثة أو تغيير محتواه، ستتغير قيمة SHA256 ولن تطابق القيمة الرسمية.

2. لماذا فحص الهاش مهم؟

تحميل نسخة Windows أو برنامج من مصدر غير رسمي قد يعرّض جهازك للخطر. بعض الملفات قد تكون معدلة، مدمج فيها Malware، أو تالفة بسبب تحميل غير مكتمل. فحص الهاش يعطيك طريقة مباشرة لمعرفة هل الملف مطابق للأصل أم لا.

• التأكد أن ملف ISO لم يتغير بعد التحميل.
• كشف النسخ المعدلة أو المزورة من البرامج.
• التحقق من ملفات حساسة قبل تثبيتها على أجهزة الشركة.
• تقليل خطر تثبيت ملفات مصابة أو غير موثوقة.

3. SHA256 وMD5: ما الفرق؟

يوجد أكثر من خوارزمية لحساب الهاش. أشهرها MD5 وSHA1 وSHA256. في التحقق الأمني الحديث، الأفضل الاعتماد على SHA256 عندما يكون متاحاً.

الخوارزمية	الاستخدام	التوصية
MD5	شائع قديماً وسريع للمقارنة البسيطة.	لا تعتمد عليه وحده للملفات الحساسة.
SHA1	أقدم من SHA256 ويظهر في بعض المواقع القديمة.	استخدمه فقط إذا لم يتوفر SHA256.
SHA256	الخيار الأفضل والأكثر استخداماً حالياً للتحقق من الملفات.	مفضل لفحص Windows ISO والبرامج المهمة.

4. كيف تحصل على الهاش الرسمي؟

الخطوة الأهم ليست حساب الهاش فقط، بل مقارنته بقيمة رسمية من مصدر موثوق. إذا حملت Windows ISO من Microsoft، ابحث عن قيمة SHA256 من صفحة Microsoft الرسمية أو صفحة تنزيل موثوقة. وإذا حملت برنامجاً من شركة معينة، ابحث عن Hash أو Checksums في صفحة التحميل الرسمية.

قاعدة ذهبية: لا تقارن هاش ملف حملته من موقع مجهول بقيمة هاش منشورة في نفس الموقع المجهول. يجب أن تكون قيمة الهاش من المصدر الرسمي أو جهة موثوقة.

5. فحص الهاش باستخدام PowerShell

في Windows 10 وWindows 11 يمكنك استخدام الأمر Get-FileHash مباشرة بدون تثبيت برامج إضافية.

فحص SHA256 لملف:

Get-FileHash "C:\Users\Maher\Downloads\Windows.iso" -Algorithm SHA256

فحص MD5 لملف:

Get-FileHash "C:\Users\Maher\Downloads\setup.exe" -Algorithm MD5

عرض الهاش فقط بدون باقي الأعمدة:

(Get-FileHash "C:\Temp\file.iso" -Algorithm SHA256).Hash

6. فحص الهاش باستخدام CertUtil

إذا كنت تفضل CMD أو تعمل على جهاز لا تريد فتح PowerShell عليه، يمكنك استخدام أداة certutil المدمجة في Windows.

فحص SHA256:

certutil -hashfile "C:\Users\Maher\Downloads\Windows.iso" SHA256

فحص MD5:

certutil -hashfile "C:\Users\Maher\Downloads\setup.exe" MD5

7. كيف تقارن النتيجة؟

بعد حساب الهاش، انسخ النتيجة وقارنها مع القيمة الرسمية. المقارنة يجب أن تكون مطابقة حرفياً. لا يهم إن كانت الأحرف كبيرة أو صغيرة، لكن يجب أن تكون نفس الأرقام والحروف بالضبط.

إذا تطابق الهاش: الملف مطابق للنسخة الرسمية غالباً ولم يتم تغييره بعد نشر قيمة الهاش.

إذا لم يتطابق الهاش: لا تثبت الملف. أعد تحميله من المصدر الرسمي، أو تحقق أنك تستخدم نفس الإصدار ونفس الخوارزمية.

8. مثال: التحقق من Windows ISO

لنفترض أنك حملت ملف Windows ISO وتريد التأكد أنه أصلي. اتبع الخطوات التالية:

1. حمّل الملف من مصدر رسمي أو موثوق.
2. احصل على SHA256 الرسمي لنفس الإصدار واللغة والمعمارية.
3. افتح PowerShell.
4. نفذ أمر Get-FileHash على ملف ISO.
5. قارن النتيجة بالقيمة الرسمية.

Get-FileHash "D:\ISO\Win11_Arabic_x64.iso" -Algorithm SHA256

9. كيف تكتشف ملفاً مزوراً؟

الملف المزور أو المعدل سيعطي Hash مختلف عن الرسمي. لكن انتبه: اختلاف الهاش لا يعني دائماً وجود فيروس، فقد يكون السبب أنك تقارن بإصدار مختلف، لغة مختلفة، أو ملف تم تحميله من مصدر آخر. لذلك تحقق من الإصدار أولاً.

• تأكد من اسم الملف وحجمه.
• تأكد من الإصدار واللغة والمعمارية.
• استخدم SHA256 بدل MD5 إن توفر.
• لا تثق بملف لا يطابق الهاش الرسمي.

10. أفضل الممارسات

• حمّل من المصدر الرسمي دائماً: خصوصاً Windows ISO وأدوات التعريفات والحماية.
• استخدم SHA256: هو الخيار الأفضل لمعظم حالات التحقق الحديثة.
• احتفظ بنتيجة الفحص: خصوصاً في بيئات IT Support والشركات.
• لا تعتمد على اسم الملف فقط: أي شخص يستطيع تغيير اسم الملف، لكن لا يستطيع جعل الهاش يطابق الرسمي بعد تعديل المحتوى.
• افحص الملفات قبل التشغيل: خصوصاً ملفات ISO وEXE وMSI وZIP.

11. الأسئلة الشائعة

هل تطابق الهاش يعني أن الملف آمن 100%؟

تطابق الهاش يعني أن الملف مطابق للنسخة التي نشر المصدر هاشها. إذا كان المصدر موثوقاً، فهذا مؤشر قوي جداً. أما إذا كان المصدر غير موثوق، فالهاش وحده لا يكفي.

هل MD5 كافٍ للتحقق؟

MD5 مناسب للمقارنات البسيطة لكنه أضعف أمنياً. استخدم SHA256 عندما يكون متاحاً، خصوصاً لملفات Windows أو البرامج الحساسة.

هل أحتاج برنامج خارجي لفحص الهاش؟

لا. يمكنك استخدام PowerShell أو CertUtil المدمجين في Windows. البرامج الخارجية مفيدة أحياناً للواجهة الرسومية، لكنها ليست ضرورية.

12. شاهد الشرح بالفيديو

إذا أردت مشاهدة الخطوات عملياً، هذا الفيديو يشرح فكرة الهاش وطريقة فحص الملفات خطوة بخطوة باستخدام أدوات مجانية على Windows.

الفيديو المستخدم في المقال: كيف تتحقق إذا كانت نسخة الويندوز أو البرنامج أصلية؟ | شرح فحص الهاش Hash Check - من قناة كمبيوترجي.

13. الخاتمة

فحص الهاش خطوة صغيرة لكنها مهمة جداً قبل تثبيت Windows أو أي برنامج حساس. خلال دقيقة واحدة يمكنك التأكد أن الملف الذي بين يديك مطابق للمصدر الرسمي، وتقلل خطر تثبيت نسخة معدلة أو تالفة أو مشبوهة.

أهم أوامر PowerShell لفني الدعم الفني

تعلم أوامر PowerShell الأساسية، ومنها Get-FileHash وأوامر التشخيص.

اقرأ المقال ←

أهم أوامر CMD لفني الدعم الفني

أوامر CMD مهمة لأي فني دعم، ومنها certutil لفحص الهاش.

اقرأ المقال ←

↑ العودة إلى أعلى الصفحة

© 2026 - جميع الحقوق محفوظة | كمبيوترجي