Compartilhar via


Get-AuthenticodeSignature

Obtém informações sobre a assinatura Authenticode de um arquivo.

Sintaxe

Get-AuthenticodeSignature
   [-FilePath] <String[]>
   [<CommonParameters>]
Get-AuthenticodeSignature
   -LiteralPath <String[]>
   [<CommonParameters>]
Get-AuthenticodeSignature
   -SourcePathOrExtension <String[]>
   -Content <Byte[]>
   [<CommonParameters>]

Description

Esse cmdlet só está disponível na plataforma Windows.

O Get-AuthenticodeSignature cmdlet obtém informações sobre a assinatura Authenticode para um arquivo ou conteúdo de arquivo como uma matriz de bytes. Se o arquivo for assinado e assinado pelo catálogo do Windows, a assinatura do catálogo do Windows será usada. Se o arquivo não estiver assinado as informações serão recuperadas, mas os campos ficarão vazios.

Exemplos

Exemplo 1: Obter a assinatura Authenticode para um arquivo

Get-AuthenticodeSignature -FilePath "C:\Test\NewScript.ps1"

Este comando obtém informações sobre a assinatura Authenticode no arquivo NewScript.ps1. Ele usa o parâmetro FilePath para especificar o arquivo.

Exemplo 2: Obter a assinatura Authenticode para vários arquivos

Get-AuthenticodeSignature test.ps1, test1.ps1, sign-file.ps1, makexml.ps1

Esse comando obtém informações sobre a assinatura do Authenticode para os quatro arquivos listados na linha de comando. Neste exemplo, o nome do parâmetro FilePath , que é opcional, é omitido.

Exemplo 3: Obter apenas assinaturas válidas do Authenticode para vários arquivos

Get-ChildItem $PSHOME\*.* | ForEach-object {Get-AuthenticodeSignature $_} | Where-Object {$_.status -eq "Valid"}

Esse comando lista todos os arquivos no $PSHOME diretório que possuem uma assinatura Authenticode válida. A $PSHOME variável automática contém o caminho para o diretório de instalação do PowerShell.

O comando usa o Get-ChildItem cmdlet para obter os arquivos no $PSHOME diretório. Ele usa um padrão de . para excluir diretórios (embora também exclua arquivos sem um ponto no nome do arquivo).

O comando usa um operador de pipeline (|) para enviar os arquivos $PSHOME para o ForEach-Object cmdlet, onde Get-AuthenticodeSignature é chamado para cada arquivo.

Os resultados do Get-AuthenticodeSignature comando são enviados para um Where-Object comando que seleciona apenas os objetos de assinatura com um status de Válido.

Exemplo 4: Obter a assinatura Authenticode para um conteúdo de arquivo especificado como matriz de bytes

Get-AuthenticodeSignature -Content (Get-Content foo.ps1 -AsByteStream) -SourcePathorExtension ps1

Esse comando obtém informações sobre a assinatura Authenticode para o conteúdo de um arquivo. Neste exemplo, a extensão do arquivo é especificada junto com o conteúdo do arquivo.

Parâmetros

-Content

Conteúdo de um arquivo como uma matriz de bytes para a qual a assinatura Authenticode é recuperada. Esse parâmetro deve ser usado com o parâmetro SourcePathOrExtension . Antes do PowerShell 7.4, o conteúdo do arquivo deve estar no formato Unicode (UTF-16LE).

Tipo:Byte[]
Cargo:Named
Valor padrão:None
Obrigatório:True
Aceitar a entrada de pipeline:True
Aceitar caracteres curinga:False

-FilePath

Especifica o caminho para o arquivo a ser examinado. Caracteres curinga são permitidos, mas eles devem levar a um único arquivo. Não é necessário digitar FilePath na linha de comando ao especificar um valor para esse parâmetro.

Tipo:String[]
Cargo:0
Valor padrão:None
Obrigatório:True
Aceitar a entrada de pipeline:True
Aceitar caracteres curinga:True

-LiteralPath

Especifica o caminho para o arquivo que está sendo examinado. Ao contrário de FilePath, o valor do parâmetro LiteralPath é usado exatamente como é digitado. Nenhum caractere é interpretado como caractere curinga. Se o caminho incluir um caractere de escape, coloque-o entre aspas simples. Aspas simples informam ao PowerShell para não interpretar nenhum caractere como caracteres de escape.

Tipo:String[]
Aliases:PSPath
Cargo:Named
Valor padrão:None
Obrigatório:True
Aceitar a entrada de pipeline:True
Aceitar caracteres curinga:False

-SourcePathOrExtension

Caminho para o arquivo ou tipo de arquivo do conteúdo para o qual a assinatura do Authenticode é recuperada. Esse parâmetro é usado com Content , onde o conteúdo do arquivo é passado como uma matriz de bytes.

Tipo:String[]
Cargo:Named
Valor padrão:None
Obrigatório:True
Aceitar a entrada de pipeline:True
Aceitar caracteres curinga:False

Entradas

String

Você pode canalizar uma cadeia de caracteres que contém um caminho de arquivo para esse cmdlet.

Saídas

Signature

Esse cmdlet retorna um objeto de assinatura para cada assinatura obtida.

Observações

Esse cmdlet só está disponível em plataformas Windows.

Para obter informações sobre assinaturas Authenticode no PowerShell, consulte about_Signing.