Get-AuthenticodeSignature
Hiermee wordt informatie opgehaald over de Authenticode-handtekening voor een bestand.
Syntaxis
Get-AuthenticodeSignature
[-FilePath] <String[]>
[<CommonParameters>] Get-AuthenticodeSignature
-LiteralPath <String[]>
[<CommonParameters>] Get-AuthenticodeSignature
-SourcePathOrExtension <String[]>
-Content <Byte[]>
[<CommonParameters>] Description
Deze cmdlet is alleen beschikbaar op het Windows-platform.
De Get-AuthenticodeSignature cmdlet haalt informatie op over de Authenticode-handtekening voor een bestand of bestandsinhoud als een bytematrix.
Als het bestand zowel ingesloten als Windows-catalogus is ondertekend, wordt de Handtekening van de Windows-catalogus gebruikt.
Als het bestand niet is ondertekend, wordt de informatie opgehaald, maar zijn de velden leeg.
Voorbeelden
Voorbeeld 1: De Authenticode-handtekening voor een bestand ophalen
Get-AuthenticodeSignature -FilePath "C:\Test\NewScript.ps1"Met deze opdracht wordt informatie opgehaald over de Authenticode-handtekening in het bestand NewScript.ps1. De parameter FilePath wordt gebruikt om het bestand op te geven.
Voorbeeld 2: De Authenticode-handtekening voor meerdere bestanden ophalen
Get-AuthenticodeSignature test.ps1, test1.ps1, sign-file.ps1, makexml.ps1Met deze opdracht krijgt u informatie over de Authenticode-handtekening voor de vier bestanden die op de opdrachtregel worden vermeld. In dit voorbeeld wordt de naam van de FilePath-parameter , die optioneel is, weggelaten.
Voorbeeld 3: Alleen geldige Authenticode-handtekeningen voor meerdere bestanden ophalen
Get-ChildItem $PSHOME\*.* | ForEach-object {Get-AuthenticodeSignature $_} | Where-Object {$_.status -eq "Valid"}Met deze opdracht worden alle bestanden in de $PSHOME map met een geldige Authenticode-handtekening weergegeven. De $PSHOME automatische variabele bevat het pad naar de installatiemap van PowerShell.
De opdracht gebruikt de Get-ChildItem cmdlet om de bestanden in de $PSHOME map op te halen. Er wordt een patroon van . gebruikt om mappen uit te sluiten (hoewel het ook bestanden zonder een punt in de bestandsnaam uitsluit).
De opdracht maakt gebruik van een pijplijnoperator (|) om de bestanden $PSHOME naar de ForEach-Object cmdlet te verzenden, waarbij Get-AuthenticodeSignature elk bestand wordt aangeroepen.
De resultaten van de Get-AuthenticodeSignature opdracht worden verzonden naar een Where-Object opdracht die alleen de handtekeningobjecten met de status Geldig selecteert.
Voorbeeld 4: De Authenticode-handtekening ophalen voor een bestandsinhoud die is opgegeven als bytematrix
Get-AuthenticodeSignature -Content (Get-Content foo.ps1 -AsByteStream) -SourcePathorExtension ps1Met deze opdracht wordt informatie opgehaald over de Authenticode-handtekening voor de inhoud van een bestand. In dit voorbeeld wordt de bestandsextensie opgegeven samen met de inhoud van het bestand.
Parameters
-Content
Inhoud van een bestand als een bytematrix waarvoor de Authenticode-handtekening wordt opgehaald. Deze parameter moet worden gebruikt met de parameter SourcePathOrExtension . Vóór PowerShell 7.4 moet de inhoud van het bestand de Unicode-indeling (UTF-16LE) hebben.
| Type: | Byte[] |
| Position: | Named |
| Default value: | None |
| Vereist: | True |
| Pijplijninvoer accepteren: | True |
| Jokertekens accepteren: | False |
-FilePath
Hiermee geeft u het pad naar het bestand dat moet worden onderzocht. Jokertekens zijn toegestaan, maar ze moeten leiden tot één bestand. Het is niet nodig om FilePath op de opdrachtregel te typen wanneer u een waarde voor deze parameter opgeeft.
| Type: | String[] |
| Position: | 0 |
| Default value: | None |
| Vereist: | True |
| Pijplijninvoer accepteren: | True |
| Jokertekens accepteren: | True |
-LiteralPath
Hiermee geeft u het pad naar het bestand dat wordt onderzocht. In tegenstelling tot FilePath wordt de waarde van de Parameter LiteralPath precies gebruikt zoals deze is getypt. Er worden geen tekens geïnterpreteerd als jokertekens. Als het pad een escapeteken bevat, plaatst u het tussen enkele aanhalingstekens. Enkele aanhalingstekens geven PowerShell aan dat er geen tekens als escapetekens moeten worden geïnterpreteerd.
| Type: | String[] |
| Aliassen: | PSPath, LP |
| Position: | Named |
| Default value: | None |
| Vereist: | True |
| Pijplijninvoer accepteren: | True |
| Jokertekens accepteren: | False |
-SourcePathOrExtension
Pad naar het bestand of bestandstype van de inhoud waarvoor de Authenticode-handtekening wordt opgehaald. Deze parameter wordt gebruikt met Inhoud waarbij bestandsinhoud wordt doorgegeven als een bytematrix.
| Type: | String[] |
| Position: | Named |
| Default value: | None |
| Vereist: | True |
| Pijplijninvoer accepteren: | True |
| Jokertekens accepteren: | False |
Invoerwaarden
U kunt een tekenreeks met een bestandspad naar deze cmdlet doorsluisen.
Uitvoerwaarden
Met deze cmdlet wordt een handtekeningobject geretourneerd voor elke handtekening die wordt opgehaald.
Notities
Deze cmdlet is alleen beschikbaar op Windows-platforms.
Zie about_Signing voor meer informatie over Authenticode-handtekeningen in PowerShell.
