补丁破坏了我保存的 powershell 安全字符串

patch broke my saved powershell secure strings

不知道其他人有没有注意到。我有一个 powershell 脚本通过 new-pssession 连接到其他一些机器(windows 服务器)并且凭据通过

保存为 XML
$credential = Get-Credential
$credential| export-clixml somepath.xml

9 月更新后,它无法再导入那些 XML 文件,因为

Import-CliXml : Key not valid for use in specified state.

如果我使用相同的凭据集重新创建它们,它就会再次起作用!但是我看到里面的字符串不一样!似乎某些加密已更改,我将不得不重新创建所有这些已保存的凭据:-\

这可能是补丁导致的还是我做错了什么?

如评论中所述,加密基于当前 windows 用户(包括密码)。

要在更改 windows 密码后导入 xml,您必须先将其导出。

MS 有一个新的保险库模块可用于类似目的,但目前仍是 work-in-progress。也许与未来的读者更相关。

更多信息 - https://adamtheautomator.com/powershell-export-xml/
https://en.wikipedia.org/wiki/Data_Protection_API