[已解决]PowerShell如何查询文件的数字签名信息？

czjt1234

如何查询文件的数字签名信息？
不要第三方工具

czjt1234

API函数
https://blog.csdn.net/qq_43080331/article/details/83096192

验证文件数字签名是否有效可以使用函数 WinVerifyTrust

取得文件数字签名证书信息需要使用函数 CryptQueryObject。

PS可以调用API吗？

xczxczxcz

简单点：查看证书是否有效和内容

1. 
   
2. $file='绝对路径';
   
3. $s=Get-AuthenticodeSignature $file;
   
4. $s.Status;
   
5. $s.SignerCertificate;
   

复制代码

复杂的或者各种内容，自己弄一下就明白了。

czjt1234

Thumbprint                                Subject
----------                                -------
6FFAD4A3B15F6A2C71D43C8E551DCECAB3A5183C  CN=Microsoft Corporation, OU=MOPR, O=Microsoft Corporation, L=Redmond, S=W...

这个显示不全啊，最后的 ... 怎么显示出来
看不到数字签名的日期，主要是想看这个

另外怎么把看到的信息输出到文本？

WHY

这里有篇文章，可能是你需要的：
https://blog.csdn.net/sinat_41104353/article/details/82826406

WHY

1. [System.Collections.ArrayList]$arr = @('"文件名","证书","序列号","颁发者","使用者","有效期"');
   
2. 
   
3. forEach( $file In (dir 'C:\Windows\System32\drivers\*.sys') ){
   
4.     $sig = Get-AuthenticodeSignature $file.FullName;
   
5.     if( $sig.Status -eq 'Valid' ){
   
6.         $str = '"' + $file.Name + '",';                                                 #文件名
   
7.         $str += '"' + $sig.SignerCertificate.Thumbprint + '",';                         #证书
   
8.         $str += '"' + $sig.SignerCertificate.SerialNumber + '",';                       #序列号
   
9.         $str += '"' + $sig.SignerCertificate.IssuerName.Name.split('=,')[1] + '",';     #颁发者
   
10.         $str += '"' + $sig.SignerCertificate.SubjectName.Name.split('=,')[1] + '",';    #使用者
    
11.         $str += '"' + $sig.SignerCertificate.NotBefore.ToString('yyyy/MM/dd HH:mm:ss'); #有效期
    
12.         $str += ' 至 ';
    
13.         $str += $sig.SignerCertificate.NotAfter.ToString('yyyy/MM/dd HH:mm:ss') + '"';
    
14.         $null = $arr.Add($str);
    
15.     }
    
16. }
    
17. sc 'D:\result.csv' $arr

复制代码

czjt1234

回复 6# WHY


非常感谢
不过我看到的时间戳，和有效期的起止日期都不一致
不知道有没有关于时间戳的属性

一批文件，我想按时间戳的日期来运行，避免出错