Freigeben über

SecAnnotate.exe (.NET Security Annotator-Tool)

  • Artikel

Aktualisiert: April 2011

Das .NET Security Annotator-Tool (SecAnnotate.exe) ist eine Befehlszeilenanwendung, die die SecurityCritical- und SecuritySafeCritical-Teile einer oder mehrerer Assembly identifiziert.

Security Annotator, eine Visual Studio-Erweiterung, stellt eine grafische Benutzeroberfläche für SecAnnotate.exe bereit und ermöglicht die Ausführung des Tools aus Visual Studio.

Dieses Tool wird automatisch mit Visual Studio und mit dem Windows SDK installiert. Um das Tool auszuführen, empfiehlt es sich, dass Sie die Visual Studio-Eingabeaufforderung oder Windows SDK-Eingabeaufforderung (CMD-Shell) verwenden. Mit diesen Hilfsprogrammen können Sie das Tool problemlos ausführen, ohne in den Installationsordner zu navigieren. Weitere Informationen finden Sie unter Visual Studio- und Windows SDK-Eingabeaufforderungen.

  • Wenn Visual Studio auf dem Computer installiert ist: Klicken Sie auf der Taskleiste auf Start, All Programs, Visual Studio und Visual Studio Tools, und klicken Sie dann auf Visual Studio Command Prompt.

    – oder –

    Wenn das Windows SDK auf Ihrem Computer installiert ist: Klicken Sie auf der Taskleiste auf Start, All Programs, klicken Sie auf den Ordner für das Windows SDK, und klicken anschließend auf Command Prompt (oder CMD Shell).

  • Geben Sie an der Eingabeaufforderung Folgendes ein, wobei parameters im folgenden Abschnitt beschrieben werden, und assemblies aus mindestens einem durch Leerzeichen getrennten Assemblynamen bestehen:

SecAnnotate.exe [parameters] [assemblies]

Parameter

Option

Beschreibungen

/a

oder

/showstatistics

Zeigt eine Statistik zur Verwendung der Transparenz in Assemblys an, die analysiert werden.

/d:Verzeichnis

oder

/referencedir:Verzeichnis

Gibt ein Verzeichnis an, das während der Anmerkung nach abhängigen Assemblys durchsucht werden soll.

/i

oder

/includesignatures

Schließt erweiterte Signaturinformationen in die Anmerkungsberichtsdatei ein.

/n

oder

/nogac

Unterdrückt das Suchen im globalen Assemblycache nach Assemblys, auf die verwiesen wird.

/o:output.xml

oder

/out:output.xml

Gibt den Namen der Anmerkungsdatei an.

/p:maxpasses

oder

/maximumpasses:maxpasses

Gibt die maximale Anzahl von Anmerkungsübergaben an, die für Assemblys gemacht werden sollen, bevor die Generierung neuer Anmerkungen angehalten wird.

/q

oder

/quiet

Gibt den stillen Modus an, in dem der Anmerker keine Statusmeldungen sondern nur Fehlerinformationen ausgibt.

/r:assembly

oder

/referenceassembly:assembly

Schließt die angegebene Assembly beim Auflösen von abhängigen Assemblys während der Anmerkung ein. Verweisassemblys erhalten gegenüber Assemblys, die im Verweispfad gefunden werden, Priorität.

/s:Regelname

oder

/suppressrule:Regelname

Unterdrückt das Ausführen der angegebenen Transparenzregel auf den Eingabeassemblys.

/t

oder

/forcetransparent

Zwingt das Annotator-Tool, alle Assemblys, die über keine Transparenzanmerkungen verfügen, so zu behandeln, als ob sie völlig transparent wären.

/v

oder

/verify

Überprüft nur, ob die Anmerkungen einer Assembly korrekt sind; versucht nicht, mehrere Übergaben zu machen, um alle erforderlichen Anmerkungen zu suchen, wenn die Assembly nicht überprüft wird.

/x

oder

/verbose

Gibt während des Kommentierens ausführliche Ausgabe an.

/y:Verzeichnis

oder

/symbolpath:Verzeichnis

Schließt das angegebene Verzeichnis beim Suchen nach Symboldateien während der Anmerkung ein.

Hinweise

Parameter und Assemblys werden auch möglicherweise in einer Antwortdatei bereitgestellt, die in der Befehlszeile angegeben wird und der ein @-Zeichen vorangestellt wird. Jede Zeile in der Antwortdatei sollte einen einzelnen Parameter oder einen Assemblynamen enthalten.

Weitere Informationen zum .NET Security Annotator finden Sie im Eintrag Verwenden von SecAnnotate zum Analysieren der Assemblys auf Transparenzverletzungen im .NET Security Blog.

Änderungsprotokoll

Datum

Versionsgeschichte

Grund

April 2011

Hinzugefügte Informationen zur Verwendung der Visual Studio- und Windows SDK-Eingabeaufforderungen.

Informationsergänzung.

Juli 2010

Link zu Security Annotator wurde hinzugefügt.

Informationsergänzung.