Set Registry-Tool (Setreg.exe)
Das Set Registry-Tool ermöglicht das Ändern der Registrierungseinstellungen zur Kryptografie mit öffentlichen Schlüsseln. Diese Zustandsschlüssel für die Softwareveröffentlichung (Software Publishing State Keys) steuern das Verhalten beim Prozess der Zertifikatsüberprüfung. Nachdem Setreg.exe die angeforderte Aktion abgeschlossen hat, werden die aktuellen Werte der Software Publishing State Keys angezeigt.
Das Set Registry-Tool ist nur im Lieferumfang der .NET Framework SDK-Versionen 1.0 und 1.1 enthalten. Verwenden Sie in neueren Versionen stattdessen das Dienstprogramm Signaturtool (SignTool.exe).
setreg [-q] [Choice# {true|false}...]
Parameter
Option | Beschreibung |
---|---|
-q |
Gibt den stillen Modus an. Hierdurch wird die automatische Anzeige der Software Publishing State Key-Werte nach Abschluss der angeforderten Aktion unterdrückt. |
Choice# |
Gibt die Registrierungseinstellung an. Nach dieser muss entweder true oder false stehen. Es ist möglich, mehr als eine Auswahl mit den entsprechenden Werten, true oder false, auf derselben Befehlszeile anzuzeigen. 1 – Stammverzeichnis des Tests vertrauen. 2 – Ablaufdatum für Zertifikate verwenden. 3 – Sperrliste überprüfen. 4 – Offlinesperrserver OK. Wenn true, ist die Offlinegenehmigung für individuelle Zertifikate möglich. 5 – Offlinesperrserver OK. Wenn true, ist die Offlinegenehmigung für kommerzielle Zertifikate möglich. 8 – Mit Version 1 signierte Objekte für ungültig erklären. 9 – Sperrliste von Time Stamp Signer (Timestamp-Signaturgeber) überprüfen. 10 – Nur Elementen in der Vertrauensdatenbank (Trust Database) vertrauen. Wenn true, den Download von Herausgebern zulassen, die in der persönlichen Vertrauensdatenbank (Personal Trust Database) verzeichnet sind. |
-? |
Zeigt die Befehlssyntax und Optionen für das Tool an. |
Hinweise
Wenn Setreg.exe ohne Angabe von Optionen von der Befehlszeile aus gestartet wird, zeigt das Tool die aktuellen Werte der Software Publishing State Keys an.
Beispiele
Der folgenden Befehl legt fest, dass die Registrierung das Stammverzeichnis für diesen Test als vertrauenswürdig erachtet (d. h. den Stamm aller mit Makecert.exe erstellten Testzertifikate) und zeigt die Schlüsselwerte an.
setreg 1 TRUE
Der folgende Befehl legt fest, dass die Sperrliste nicht von der Registrierung überprüft werden soll und die Schlüsselwerte nicht angezeigt werden sollen.
setreg -q 3 FALSE
Siehe auch
Referenz
.NET Framework-Tools
Certificate Creation-Tool (Makecert.exe)
SDK-Eingabeaufforderung