Delen via

Get-AuthenticodeSignature

Module:
Microsoft.PowerShell.Security Module

Hiermee wordt informatie opgehaald over de Authenticode-handtekening voor een bestand.

Syntaxis

ByPath (Standaard) 

Get-AuthenticodeSignature
    [-FilePath] <String[]>
    [<CommonParameters>]

ByLiteralPath 

Get-AuthenticodeSignature
    -LiteralPath <String[]>
    [<CommonParameters>]

ByContent 

Get-AuthenticodeSignature
    -SourcePathOrExtension <String[]>
    -Content <Byte[]>
    [<CommonParameters>]

Description

Deze cmdlet is alleen beschikbaar op het Windows-platform.

De Get-AuthenticodeSignature cmdlet haalt informatie op over de Authenticode-handtekening voor een bestand of bestandsinhoud als een bytematrix. Als het bestand zowel ingesloten ondertekend als door de Windows-catalogus ondertekend is, wordt de handtekening van de Windows-catalogus gebruikt. Als het bestand niet is ondertekend, wordt de informatie opgehaald, maar zijn de velden leeg.

Voorbeelden

Voorbeeld 1: De Authenticode-handtekening voor een bestand ophalen

Get-AuthenticodeSignature -FilePath "C:\Test\NewScript.ps1"

Met deze opdracht wordt informatie opgehaald over de Authenticode-handtekening in het NewScript.ps1-bestand. Hierbij wordt de parameter FilePath gebruikt om het bestand op te geven.

Voorbeeld 2: De Authenticode-handtekening voor meerdere bestanden ophalen

Get-AuthenticodeSignature test.ps1, test1.ps1, sign-file.ps1, makexml.ps1

Met deze opdracht krijgt u informatie over de Authenticode-handtekening voor de vier bestanden die op de opdrachtregel worden vermeld. In dit voorbeeld wordt de naam van de parameter FilePath, optioneel, weggelaten.

Voorbeeld 3: Alleen geldige Authenticode-handtekeningen voor meerdere bestanden ophalen

Get-ChildItem $PSHOME\*.* | ForEach-Object {Get-AuthenticodeSignature $_} |
    Where-Object {$_.Status -eq "Valid"}

Met deze opdracht worden alle bestanden in de $PSHOME map met een geldige Authenticode-handtekening weergegeven. De $PSHOME automatische variabele bevat het pad naar de Installatiemap van PowerShell.

De opdracht gebruikt de Get-ChildItem-cmdlet om de bestanden op te halen in de map $PSHOME. Het maakt gebruik van een patroon van . om mappen uit te sluiten (hoewel het ook bestanden zonder punt in de bestandsnaam uitsluit).

De opdracht maakt gebruik van een pijplijnoperator (|) om de bestanden in $PSHOME te verzenden naar de ForEach-Object-cmdlet, waarbij Get-AuthenticodeSignature voor elk bestand wordt aangeroepen.

De resultaten van de opdracht Get-AuthenticodeSignature worden verzonden naar een Where-Object opdracht die alleen de handtekeningobjecten met de status Geldig selecteert.

Voorbeeld 4: De Authenticode-handtekening ophalen voor een bestandsinhoud die is opgegeven als bytematrix

$authenticodeSignatureParams = @{
    Content = (Get-Content foo.ps1 -AsByteStream)
    SourcePathorExtension = "ps1"
}
Get-AuthenticodeSignature @authenticodeSignatureParams

Met deze opdracht wordt informatie opgehaald over de Authenticode-handtekening voor de inhoud van een bestand. In dit voorbeeld wordt de bestandsextensie opgegeven samen met de inhoud van het bestand.

Parameters

-Content

Inhoud van een bestand als een bytematrix waarvoor de Authenticode-handtekening wordt opgehaald. Deze parameter moet worden gebruikt met SourcePathOrExtension parameter. Vóór PowerShell 7.4 moet de inhoud van het bestand de Unicode-indeling (UTF-16LE) hebben.

Parametereigenschappen

Type:

Byte[]

Default value:None
Ondersteunt jokertekens:False
DontShow:False

Parametersets

ByContent
Position:Named
Verplicht:True
Waarde uit pijplijn:False
Waarde uit pijplijn op eigenschapsnaam:True
Waarde van resterende argumenten:False

-FilePath

Hiermee geeft u het pad naar het bestand dat moet worden onderzocht. Jokertekens zijn toegestaan, maar ze moeten leiden tot één bestand. Het is niet nodig om FilePath- op de opdrachtregel te typen wanneer u een waarde voor deze parameter opgeeft.

Parametereigenschappen

Type:

String[]

Default value:None
Ondersteunt jokertekens:True
DontShow:False

Parametersets

ByPath
Position:0
Verplicht:True
Waarde uit pijplijn:True
Waarde uit pijplijn op eigenschapsnaam:True
Waarde van resterende argumenten:False

-LiteralPath

Hiermee geeft u het pad naar het bestand dat wordt onderzocht. In tegenstelling tot FilePath, wordt de waarde van de parameter LiteralPath exact gebruikt zoals deze is getypt. Er worden geen tekens geïnterpreteerd als jokertekens. Als het pad een ontsnappingsteken bevat, plaatst u het tussen enkele aanhalingstekens. Enkele aanhalingstekens geven PowerShell aan dat er geen tekens als escapetekens moeten worden geïnterpreteerd.

Parametereigenschappen

Type:

String[]

Default value:None
Ondersteunt jokertekens:False
DontShow:False
Aliassen:PSPath, LP

Parametersets

ByLiteralPath
Position:Named
Verplicht:True
Waarde uit pijplijn:False
Waarde uit pijplijn op eigenschapsnaam:True
Waarde van resterende argumenten:False

-SourcePathOrExtension

Pad naar het bestand of bestandstype van de inhoud waarvoor de Authenticode-handtekening wordt opgehaald. Deze parameter wordt gebruikt met Inhoud waar bestandsinhoud wordt doorgegeven als een bytematrix.

Parametereigenschappen

Type:

String[]

Default value:None
Ondersteunt jokertekens:False
DontShow:False

Parametersets

ByContent
Position:Named
Verplicht:True
Waarde uit pijplijn:True
Waarde uit pijplijn op eigenschapsnaam:True
Waarde van resterende argumenten:False

CommonParameters

Deze cmdlet ondersteunt de algemene parameters: -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction en -WarningVariable. Zie about_CommonParametersvoor meer informatie.

Invoerwaarden

String

U kunt een tekenreeks met een bestandspad naar deze cmdlet doorsluizen.

Uitvoerwaarden

Signature

Deze cmdlet retourneert een handtekeningobject voor elke opgehaalde handtekening.

Notities

Deze cmdlet is alleen beschikbaar op Windows-platforms.

Zie about_Signingvoor meer informatie over Authenticode-handtekeningen in PowerShell.