补丁破坏了我保存的 powershell 安全字符串
patch broke my saved powershell secure strings
不知道其他人有没有注意到。我有一个 powershell 脚本通过 new-pssession 连接到其他一些机器(windows 服务器)并且凭据通过
保存为 XML
$credential = Get-Credential
$credential| export-clixml somepath.xml
9 月更新后,它无法再导入那些 XML 文件,因为
Import-CliXml : Key not valid for use in specified state.
如果我使用相同的凭据集重新创建它们,它就会再次起作用!但是我看到里面的字符串不一样!似乎某些加密已更改,我将不得不重新创建所有这些已保存的凭据:-\
这可能是补丁导致的还是我做错了什么?
如评论中所述,加密基于当前 windows 用户(包括密码)。
要在更改 windows 密码后导入 xml,您必须先将其导出。
MS 有一个新的保险库模块可用于类似目的,但目前仍是 work-in-progress。也许与未来的读者更相关。
更多信息 - https://adamtheautomator.com/powershell-export-xml/
https://en.wikipedia.org/wiki/Data_Protection_API
不知道其他人有没有注意到。我有一个 powershell 脚本通过 new-pssession 连接到其他一些机器(windows 服务器)并且凭据通过
保存为 XML$credential = Get-Credential
$credential| export-clixml somepath.xml
9 月更新后,它无法再导入那些 XML 文件,因为
Import-CliXml : Key not valid for use in specified state.
如果我使用相同的凭据集重新创建它们,它就会再次起作用!但是我看到里面的字符串不一样!似乎某些加密已更改,我将不得不重新创建所有这些已保存的凭据:-\
这可能是补丁导致的还是我做错了什么?
如评论中所述,加密基于当前 windows 用户(包括密码)。
要在更改 windows 密码后导入 xml,您必须先将其导出。
MS 有一个新的保险库模块可用于类似目的,但目前仍是 work-in-progress。也许与未来的读者更相关。
更多信息 - https://adamtheautomator.com/powershell-export-xml/
https://en.wikipedia.org/wiki/Data_Protection_API