Get-AuthenticodeSignature
Hiermee haalt u informatie op over de Authenticode-handtekening voor een bestand.
Syntax
Get-AuthenticodeSignature
[-FilePath] <String[]>
[<CommonParameters>] Get-AuthenticodeSignature
-LiteralPath <String[]>
[<CommonParameters>] Get-AuthenticodeSignature
-SourcePathOrExtension <String[]>
-Content <Byte[]>
[<CommonParameters>] Description
Deze cmdlet is alleen beschikbaar op het Windows-platform.
De Get-AuthenticodeSignature cmdlet haalt informatie op over de Authenticode-handtekening voor een bestand of bestandsinhoud als een bytematrix.
Als het bestand zowel ingesloten ondertekend als Windows-catalogus is ondertekend, wordt de handtekening van de Windows-catalogus gebruikt.
Als het bestand niet is ondertekend, wordt de informatie opgehaald, maar zijn de velden leeg.
Voorbeelden
Voorbeeld 1: De Authenticode-handtekening voor een bestand ophalen
Get-AuthenticodeSignature -FilePath "C:\Test\NewScript.ps1"Met deze opdracht wordt informatie opgehaald over de Handtekening voor Authenticode in het NewScript.ps1-bestand. De parameter FilePath wordt gebruikt om het bestand op te geven.
Voorbeeld 2: De Authenticode-handtekening ophalen voor meerdere bestanden
Get-AuthenticodeSignature test.ps1, test1.ps1, sign-file.ps1, makexml.ps1Met deze opdracht wordt informatie opgehaald over de Authenticode-handtekening voor de vier bestanden die op de opdrachtregel worden vermeld. In dit voorbeeld wordt de naam van de parameter FilePath , die optioneel is, weggelaten.
Voorbeeld 3: Alleen geldige authenticode-handtekeningen ophalen voor meerdere bestanden
Get-ChildItem $PSHOME\*.* | ForEach-object {Get-AuthenticodeSignature $_} | Where-Object {$_.status -eq "Valid"}Met deze opdracht worden alle bestanden in de $PSHOME map met een geldige Authenticode-handtekening weergegeven. De $PSHOME automatische variabele bevat het pad naar de PowerShell-installatiemap.
De opdracht gebruikt de Get-ChildItem cmdlet om de bestanden in de $PSHOME map op te halen. Het gebruikt een patroon van . om mappen uit te sluiten (hoewel het ook bestanden zonder een punt in de bestandsnaam uitsluit).
De opdracht maakt gebruik van een pijplijnoperator (|) om de bestanden naar $PSHOME de ForEach-Object cmdlet te verzenden, waarbij Get-AuthenticodeSignature voor elk bestand wordt aangeroepen.
De resultaten van de Get-AuthenticodeSignature opdracht worden verzonden naar een Where-Object opdracht waarmee alleen de handtekeningobjecten met de status Geldig worden geselecteerd.
Voorbeeld 4: De Authenticode-handtekening ophalen voor een bestandsinhoud die is opgegeven als bytematrix
Get-AuthenticodeSignature -Content (Get-Content foo.ps1 -AsByteStream) -SourcePathorExtension ps1Met deze opdracht wordt informatie opgehaald over de Authenticode-handtekening voor de inhoud van een bestand. In dit voorbeeld wordt de bestandsextensie opgegeven samen met de inhoud van het bestand.
Parameters
-Content
Inhoud van een bestand als een bytematrix waarvoor de Authenticode-handtekening wordt opgehaald. Deze parameter moet worden gebruikt met de parameter SourcePathOrExtension . De inhoud van het bestand moet de Unicode-indeling (UTF-16LE) hebben.
| Type: | Byte[] |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-FilePath
Hiermee geeft u het pad naar het bestand te onderzoeken. Jokertekens zijn toegestaan, maar ze moeten leiden tot één bestand. Het is niet nodig om FilePath op de opdrachtregel te typen wanneer u een waarde voor deze parameter opgeeft.
| Type: | String[] |
| Position: | 0 |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | True |
-LiteralPath
Hiermee geeft u het pad naar het bestand dat wordt onderzocht. In tegenstelling tot FilePath wordt de waarde van de parameter LiteralPath precies gebruikt zoals deze wordt getypt. Geen tekens worden geïnterpreteerd als jokertekens. Als het pad een escape-teken bevat, plaatst u het tussen enkele aanhalingstekens. Enkele aanhalingstekens geven PowerShell aan dat er geen tekens als escape-tekens worden geïnterpreteerd.
| Type: | String[] |
| Aliases: | PSPath |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-SourcePathOrExtension
Pad naar het bestand of bestandstype van de inhoud waarvoor de Authenticode-handtekening wordt opgehaald. Deze parameter wordt gebruikt met Inhoud waarbij bestandsinhoud wordt doorgegeven als een bytematrix.
| Type: | String[] |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
Invoerwaarden
U kunt een tekenreeks die een bestandspad bevat doorsluist naar Get-AuthenticodeSignature.
Uitvoerwaarden
Get-AuthenticodeSignature retourneert een handtekeningobject voor elke handtekening die wordt opgehaald.
Notities
Deze cmdlet is alleen beschikbaar op Windows-platforms.
Zie about_Signing voor meer informatie over Authenticode-handtekeningen in PowerShell.