Setreg.exe (Set Registry-Tool)
Das Set Registry-Tool ermöglicht das Ändern der Registrierungseinstellungen zur Kryptografie mit öffentlichen Schlüsseln. Diese Zustandsschlüssel für die Softwareveröffentlichung (Software Publishing State Keys) steuern das Verhalten beim Prozess der Zertifikatsüberprüfung. Nachdem Setreg.exe die angeforderte Aktion abgeschlossen hat, werden die aktuellen Werte der Software Publishing State Keys angezeigt.
Das Set Registry-Tool ist nur im Lieferumfang von .NET Framework SDK, Version 1.0 und 1.1 enthalten. Verwenden Sie in neueren Versionen stattdessen das Dienstprogramm SignTool.exe (Signaturtool).
setreg [-q] [Choice# {true|false}...]
Parameter
Option |
Beschreibungen |
|---|---|
-q |
Gibt den stillen Modus an. Hierdurch wird die automatische Anzeige der Software Publishing State Key-Werte nach Abschluss der angeforderten Aktion unterdrückt. |
Choice# |
Gibt die Registrierungseinstellung an. Darauf muss true oder false folgen. (Beachten Sie, dass bei true und false die Groß- und Kleinschreibung nicht berücksichtigt wird). Es ist möglich, mehr als eine Auswahl mit den entsprechenden Werten, true oder false, auf derselben Befehlszeile anzuzeigen. 1 – Stammverzeichnis des Tests vertrauen. 2 – Ablaufdatum für Zertifikate verwenden. 3 – Sperrliste überprüfen. 4 – Offlinesperrserver OK. Wenn true, ist die Offlinegenehmigung für individuelle Zertifikate möglich. 5 – Offlinesperrserver OK. Wenn true, ist die Offlinegenehmigung für kommerzielle Zertifikate möglich. 6 — Java-Offlinesperrserver OK. Wenn true, ist die Offlinegenehmigung für individuelle Zertifikate möglich. 7 — Java offline revocation server OK. Wenn true, ist die Offlinegenehmigung für kommerzielle Zertifikate möglich. 8 – Mit Version 1 signierte Objekte für ungültig erklären. 9 – Sperrliste von Time Stamp Signer (Timestamp-Signaturgeber) überprüfen. 10 – Nur Elementen in der Vertrauensdatenbank (Trust Database) vertrauen. Wenn true, den Download von Herausgebern zulassen, die in der persönlichen Vertrauensdatenbank (Personal Trust Database) verzeichnet sind. |
-? |
Zeigt Befehlssyntax und Optionen für das Tool an. |
Hinweise
Wenn Setreg.exe ohne Angabe von Optionen von der Befehlszeile aus gestartet wird, zeigt das Tool die aktuellen Werte der Software Publishing State Keys an.
Beispiele
Der folgenden Befehl legt fest, dass die Registrierung das Stammverzeichnis für diesen Test als vertrauenswürdig erachtet (d. h. den Stamm aller mit Makecert.exe erstellten Testzertifikate) und zeigt die Schlüsselwerte an.
setreg 1 TRUE
Der folgende Befehl legt fest, dass die Sperrliste nicht von der Registrierung überprüft werden soll und die Schlüsselwerte nicht angezeigt werden sollen.
setreg -q 3 FALSE
Der folgende Befehl deaktiviert die Offlinegenehmigung für individuelle und kommerzielle Zertifikate.
setreg 4 false 5 false
Der folgende Befehl deaktiviert die Offlinegenehmigung für individuelle und kommerzielle Zertifikate und zeigt nicht die aktuellen Einstellungen an.
setreg –q 4 false 5 false
Siehe auch
Referenz
Makecert.exe (Certificate Creation-Tool)
Visual Studio- und Windows SDK-Eingabeaufforderungen
Weitere Ressourcen
Änderungsprotokoll
Datum |
Versionsgeschichte |
Grund |
|---|---|---|
|
Mai 2010 |
Optionen 6 und 7 wurden dokumentiert und weitere Beispiele hinzugefügt. |
Korrektur inhaltlicher Fehler. |