Unprotect-CmsMessage
Dekrypterar innehåll som har krypterats med hjälp av formatet kryptografisk meddelandesyntax.
Syntax
Unprotect-CmsMessage
[-EventLogRecord] <EventLogRecord>
[[-To] <CmsMessageRecipient[]>]
[-IncludeContext]
[<CommonParameters>]
Unprotect-CmsMessage
[-Content] <string>
[[-To] <CmsMessageRecipient[]>]
[-IncludeContext]
[<CommonParameters>]
Unprotect-CmsMessage
[-Path] <string>
[[-To] <CmsMessageRecipient[]>]
[-IncludeContext]
[<CommonParameters>]
Unprotect-CmsMessage
[-LiteralPath] <string>
[[-To] <CmsMessageRecipient[]>]
[-IncludeContext]
[<CommonParameters>]
Description
Cmdleten Unprotect-CmsMessage
dekrypterar innehåll som har krypterats med hjälp av CMS-formatet (Cryptographic Message Syntax).
CMS-cmdletarna stöder kryptering och dekryptering av innehåll med IETF-standardformatet för kryptografiskt skydd av meddelanden, vilket dokumenteras av RFC5652.
CMS-krypteringsstandarden använder kryptering av offentliga nycklar, där nycklarna som används för att kryptera innehåll (den offentliga nyckeln) och nycklarna som används för att dekryptera innehåll (den privata nyckeln) är separata. Din offentliga nyckel kan delas brett och är inte känsliga data. Om innehåll krypteras med den här offentliga nyckeln kan endast din privata nyckel dekryptera det. Mer information finns i Kryptografi med offentlig nyckel.
Unprotect-CmsMessage
dekrypterar innehåll som har krypterats i CMS-format. Du kan köra den här cmdleten för att dekryptera innehåll som du har krypterat genom att köra cmdleten Protect-CmsMessage
. Du kan ange innehåll som du vill dekryptera som en sträng, av ID-numret för krypteringshändelseloggposten eller sökvägen till det krypterade innehållet. Cmdleten Unprotect-CmsMessage
returnerar det dekrypterade innehållet.
Stöd för Linux och macOS har lagts till i PowerShell 7.1.
Exempel
Exempel 1: Dekryptera ett meddelande
I följande exempel dekrypterar du innehåll som finns på den literala sökvägen C:\Users\Test\Documents\PowerShell
. För värdet för den obligatoriska Till-parametern använder det här exemplet tumavtrycket för certifikatet som användes för att utföra krypteringen. Det dekrypterade meddelandet "Prova det nya kommandot Bryt alla" är resultatet.
$parameters = @{
LiteralPath = "C:\Users\Test\Documents\PowerShell\Future_Plans.txt"
To = '0f 8j b1 ab e0 ce 35 1d 67 d2 f2 6f a2 d2 00 cl 22 z9 m9 85'
}
Unprotect-CmsMessage -LiteralPath @parameters
Try the new Break All command
Exempel 2: Dekryptera ett krypterat händelseloggmeddelande
I följande exempel hämtas en krypterad händelse från PowerShell-händelseloggen och dekrypteras med hjälp av Unprotect-CmsMessage
.
$event = Get-WinEvent Microsoft-Windows-PowerShell/Operational -MaxEvents 1 |
Where-Object Id -eq 4104
Unprotect-CmsMessage -EventLogRecord $event
Exempel 3: Dekryptera krypterade händelseloggmeddelanden med pipelinen
I följande exempel hämtas alla krypterade händelser från PowerShell-händelseloggen och dekrypteras med hjälp av Unprotect-CmsMessage
.
Get-WinEvent Microsoft-Windows-PowerShell/Operational |
Where-Object Id -eq 4104 |
Unprotect-CmsMessage
Parametrar
-Content
Anger en krypterad sträng eller en variabel som innehåller en krypterad sträng.
Type: | String |
Position: | 0 |
Default value: | None |
Required: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-EventLogRecord
Anger en händelseloggpost som innehåller ett CMS-krypterat meddelande.
Type: | PSObject |
Position: | 0 |
Default value: | None |
Required: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-IncludeContext
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-LiteralPath
Anger sökvägen till krypterat innehåll som du vill dekryptera. Till skillnad från Path används värdet för LiteralPath precis som det skrivs. Inga tecken tolkas som jokertecken. Om sökvägen innehåller escape-tecken omger du den med enkla citattecken. Enkla citattecken gör att PowerShell inte tolkar några tecken som escape-sekvenser.
Type: | String |
Position: | 0 |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Path
Anger sökvägen till krypterat innehåll som du vill dekryptera.
Type: | String |
Position: | 0 |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-To
Anger en eller flera CMS-meddelandemottagare som identifieras i något av följande format:
- Ett faktiskt certifikat (som hämtats från certifikatprovidern).
- Sökväg till en fil som innehåller certifikatet.
- Sökväg till en katalog som innehåller certifikatet.
- Tumavtryck för certifikatet (används för att titta i certifikatarkivet).
- Certifikatets ämnesnamn (används för att titta i certifikatarkivet).
Type: | CmsMessageRecipient[] |
Position: | 1 |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Indata
Du kan skicka ett objekt som innehåller krypterat innehåll till den här cmdleten.
Utdata
Den här cmdleten returnerar det okrypterade meddelandet.
Relaterade länkar
Feedback
https://aka.ms/ContentUserFeedback.
Kommer snart: Under hela 2024 kommer vi att fasa ut GitHub-problem som feedbackmekanism för innehåll och ersätta det med ett nytt feedbacksystem. Mer information finns i:Skicka och visa feedback för