1. 验证数字签名与证书颁发机构：右键点击安装包→“属性”→“数字签名”页签，确认颁发者为`Google Inc.`。若提示未知机构，进入证书详情（certmgr.msc →受信任的根证书颁发机构→导入Google证书）。企业内网需同步根证书（组策略→`计算机配置→管理模板→Windows组件→证书服务→自动更新根证书`设为“已启用”`）。
2. 检查文件哈希值与官网比对：使用[CertUtil](https://docs.microsoft.com/en-us/windows-server/administration/certutil/certutil-hash)计算MD5值（cmd certutil -hashfile chrome_installer.exe MD5 ），访问[https://google.com/chrome/download](https://google.com/chrome/download)获取官方哈希值。校园网环境建议关闭代理（proxycfg -u ），政府电脑需手动输入（batch set http_proxy= ）。
3. 启用沙箱模式与权限隔离：右键点击`chrome_installer.exe`，选择“以管理员身份运行”。企业批量部署时，通过组策略强制沙箱（路径：`计算机配置→管理模板→Google Chrome→安装选项→启用沙盒模式`设为“已启用”`）。家庭用户可手动设置（bash "C:\Program Files\Google\Chrome\Application\chrome.exe" --no-sandbox ）。
4. 扫描病毒库与行为分析：打开Windows Defender→“病毒和威胁防护”→“快速扫描”。若报毒，上传样本至[VirusTotal](https://www.virustotal.com/)分析。企业用户需添加白名单（regedit →HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths→新建项：C:\Program Files (x86)\Google\Chrome\ ），校园网环境建议临时关闭防火墙（netsh advfirewall set allprofiles state off ）。
5. 验证下载来源与网络协议：确保下载地址为`https://dl.google.com/chrome/`开头。企业内网建议使用HTTPS代理（nginx conf →server { listen 443 ssl; } ），家庭用户可检查SSL证书（openssl s_client -connect dl.google.com:443 ）。若出现中间人攻击，重置路由表（route add 0.0.0.0 mask 0.0.0.0 192.168.1.1 ）。