Set Registry-Tool (Setreg.exe)

Artikel
08/20/2007

Das Set Registry-Tool ermöglicht das Ändern der Registrierungseinstellungen zur Kryptografie mit öffentlichen Schlüsseln. Diese Zustandsschlüssel für die Softwareveröffentlichung (Software Publishing State Keys) steuern das Verhalten beim Prozess der Zertifikatsüberprüfung. Nachdem Setreg.exe die angeforderte Aktion abgeschlossen hat, werden die aktuellen Werte der Software Publishing State Keys angezeigt.

Das Set Registry-Tool ist nur im Lieferumfang der .NET Framework SDK-Versionen 1.0 und 1.1 enthalten. Verwenden Sie in neueren Versionen des .NET Framework SDKs stattdessen das Dienstprogramm Signaturtool (SignTool.exe).

setreg [-q] [Choice# {true|false}...]

Parameter

Option	Beschreibung
-q	Gibt den stillen Modus an. Hierdurch wird die automatische Anzeige der Software Publishing State Key-Werte nach Abschluss der angeforderten Aktion unterdrückt.
Choice#	Gibt die Registrierungseinstellung an. Nach dieser muss entweder true oder false stehen. Es ist möglich, mehr als eine Auswahl mit den entsprechenden Werten, true oder false, auf derselben Befehlszeile anzuzeigen. 1 – Stammverzeichnis des Tests vertrauen. 2 – Ablaufdatum für Zertifikate verwenden. 3 – Sperrliste überprüfen. 4 – Offlinesperrserver OK. Wenn true, ist die Offlinegenehmigung für individuelle Zertifikate möglich. 5 – Offlinesperrserver OK. Wenn true, ist die Offlinegenehmigung für kommerzielle Zertifikate möglich. 8 – Mit Version 1 signierte Objekte für ungültig erklären. 9 – Sperrliste von Time Stamp Signer (Timestamp-Signaturgeber) überprüfen. 10 – Nur Elementen in der Vertrauensdatenbank (Trust Database) vertrauen. Wenn true, den Download von Herausgebern zulassen, die in der persönlichen Vertrauensdatenbank (Personal Trust Database) verzeichnet sind.
-?	Zeigt die Befehlssyntax und Optionen für das Tool an.

-q

Gibt den stillen Modus an. Hierdurch wird die automatische Anzeige der Software Publishing State Key-Werte nach Abschluss der angeforderten Aktion unterdrückt.

Choice#

Gibt die Registrierungseinstellung an. Nach dieser muss entweder true oder false stehen. Es ist möglich, mehr als eine Auswahl mit den entsprechenden Werten, true oder false, auf derselben Befehlszeile anzuzeigen.

1 – Stammverzeichnis des Tests vertrauen.

2 – Ablaufdatum für Zertifikate verwenden.

3 – Sperrliste überprüfen.

4 – Offlinesperrserver OK. Wenn true, ist die Offlinegenehmigung für individuelle Zertifikate möglich.

5 – Offlinesperrserver OK. Wenn true, ist die Offlinegenehmigung für kommerzielle Zertifikate möglich.

8 – Mit Version 1 signierte Objekte für ungültig erklären.

9 – Sperrliste von Time Stamp Signer (Timestamp-Signaturgeber) überprüfen.

10 – Nur Elementen in der Vertrauensdatenbank (Trust Database) vertrauen. Wenn true, den Download von Herausgebern zulassen, die in der persönlichen Vertrauensdatenbank (Personal Trust Database) verzeichnet sind.

Zeigt die Befehlssyntax und Optionen für das Tool an.

Hinweise

Wenn Setreg.exe ohne Angabe von Optionen von der Befehlszeile aus gestartet wird, zeigt das Tool die aktuellen Werte der Software Publishing State Keys an.

Beispiele

Der folgenden Befehl legt fest, dass die Registrierung das Stammverzeichnis für diesen Test als vertrauenswürdig erachtet (d. h. den Stamm aller mit Makecert.exe erstellten Testzertifikate) und zeigt die Schlüsselwerte an.

setreg 1 TRUE

Der folgende Befehl legt fest, dass die Sperrliste nicht von der Registrierung überprüft werden soll und die Schlüsselwerte nicht angezeigt werden sollen.

setreg -q 3 FALSE

Siehe auch

Referenz

.NET Framework-Tools
Certificate Creation-Tool (Makecert.exe)
SDK-Eingabeaufforderung