Get-AuthenticodeSignature
Hiermee wordt informatie opgehaald over de Authenticode-handtekening voor een bestand.
Syntaxis
Get-AuthenticodeSignature
[-FilePath] <String[]>
[<CommonParameters>] Get-AuthenticodeSignature
-LiteralPath <String[]>
[<CommonParameters>] Get-AuthenticodeSignature
-SourcePathOrExtension <String[]>
-Content <Byte[]>
[<CommonParameters>] Description
De Get-AuthenticodeSignature cmdlet haalt informatie op over de Authenticode-handtekening voor een bestand of bestandsinhoud als een bytematrix.
Als het bestand zowel ingesloten als Windows-catalogus is ondertekend, wordt de Handtekening van de Windows-catalogus gebruikt.
Als het bestand niet is ondertekend, wordt de informatie opgehaald, maar zijn de velden leeg.
Voorbeelden
Voorbeeld 1: De Authenticode-handtekening voor een bestand ophalen
Get-AuthenticodeSignature -FilePath "C:\Test\NewScript.ps1"Met deze opdracht wordt informatie opgehaald over de Authenticode-handtekening in het NewScript.ps1-bestand. Hierbij wordt de parameter FilePath gebruikt om het bestand op te geven.
Voorbeeld 2: De Authenticode-handtekening voor meerdere bestanden ophalen
Get-AuthenticodeSignature test.ps1, test1.ps1, sign-file.ps1, makexml.ps1Met deze opdracht krijgt u informatie over de Authenticode-handtekening voor de vier bestanden die op de opdrachtregel worden vermeld. In dit voorbeeld wordt de naam van de parameter FilePath, optioneel, weggelaten.
Voorbeeld 3: Alleen geldige Authenticode-handtekeningen voor meerdere bestanden ophalen
Get-ChildItem $PSHOME\*.* | ForEach-object {Get-AuthenticodeSignature $_} | Where-Object {$_.status -eq "Valid"}Met deze opdracht worden alle bestanden in de $PSHOME map met een geldige Authenticode-handtekening weergegeven. De $PSHOME automatische variabele bevat het pad naar de Installatiemap van PowerShell.
De opdracht gebruikt de Get-ChildItem-cmdlet om de bestanden op te halen in de map $PSHOME. Het maakt gebruik van een patroon van . om mappen uit te sluiten (hoewel het ook bestanden zonder punt in de bestandsnaam uitsluit).
De opdracht maakt gebruik van een pijplijnoperator (|) om de bestanden in $PSHOME te verzenden naar de ForEach-Object-cmdlet, waarbij Get-AuthenticodeSignature voor elk bestand wordt aangeroepen.
De resultaten van de opdracht Get-AuthenticodeSignature worden verzonden naar een Where-Object opdracht die alleen de handtekeningobjecten met de status Geldig selecteert.
Voorbeeld 4: De Authenticode-handtekening ophalen voor een bestandsinhoud die is opgegeven als bytematrix
Get-AuthenticodeSignature -Content (Get-Content foo.ps1 -AsByteStream) -SourcePathorExtension ps1Met deze opdracht wordt informatie opgehaald over de Authenticode-handtekening voor de inhoud van een bestand. In dit voorbeeld wordt de bestandsextensie opgegeven samen met de inhoud van het bestand.
Parameters
-Content
Inhoud van een bestand als een bytematrix waarvoor de Authenticode-handtekening wordt opgehaald. Deze parameter moet worden gebruikt met SourcePathOrExtension parameter. De inhoud van het bestand moet de Unicode-indeling (UTF-16LE) hebben.
| Type: | Byte[] |
| Position: | Named |
| Default value: | None |
| Vereist: | True |
| Pijplijninvoer accepteren: | True |
| Jokertekens accepteren: | False |
-FilePath
Hiermee geeft u het pad naar het bestand dat moet worden onderzocht. Jokertekens zijn toegestaan, maar ze moeten leiden tot één bestand. Het is niet nodig om FilePath- op de opdrachtregel te typen wanneer u een waarde voor deze parameter opgeeft.
| Type: | String[] |
| Position: | 0 |
| Default value: | None |
| Vereist: | True |
| Pijplijninvoer accepteren: | True |
| Jokertekens accepteren: | True |
-LiteralPath
Hiermee geeft u het pad naar het bestand dat wordt onderzocht. In tegenstelling tot FilePath, wordt de waarde van de parameter LiteralPath exact gebruikt zoals deze is getypt. Er worden geen tekens geïnterpreteerd als jokertekens. Als het pad een escapeteken bevat, plaatst u het tussen enkele aanhalingstekens. Enkele aanhalingstekens geven PowerShell aan dat er geen tekens als escapetekens moeten worden geïnterpreteerd.
| Type: | String[] |
| Aliassen: | PSPath |
| Position: | Named |
| Default value: | None |
| Vereist: | True |
| Pijplijninvoer accepteren: | True |
| Jokertekens accepteren: | False |
-SourcePathOrExtension
Pad naar het bestand of bestandstype van de inhoud waarvoor de Authenticode-handtekening wordt opgehaald. Deze parameter wordt gebruikt met Inhoud waar bestandsinhoud wordt doorgegeven als een bytematrix.
| Type: | String[] |
| Position: | Named |
| Default value: | None |
| Vereist: | True |
| Pijplijninvoer accepteren: | True |
| Jokertekens accepteren: | False |
Invoerwaarden
U kunt een tekenreeks met een bestandspad naar deze cmdlet doorsluisen.
Uitvoerwaarden
Met deze cmdlet wordt een handtekeningobject geretourneerd voor elke handtekening die wordt opgehaald.
Notities
Zie about_Signingvoor meer informatie over Authenticode-handtekeningen in PowerShell.
