Sicherheitstools

  • Artikel

Aktualisiert: November 2007

In Windows Software Development Kit (SDK) stehen Befehlszeilentools zur Verfügung, mit denen Sie sicherheitsrelevante Aufgaben ausführen sowie Komponenten und Anwendungen vor der Bereitstellung testen können. In der folgenden Tabelle werden die einzelnen Tools kurz beschrieben.

Toolname

Beschreibung

Certificate Creation-Tool (Makecert.exe)

Erzeugt X.509-Zertifikate, die ausschließlich Testzwecken dienen.

Certificate Manager-Tool (Certmgr.exe)

Verwaltet Zertifikate, CTLs (Certificate Trust Lists, Zertifikatsvertrauenslisten) und CRLs (Certificate Revocation Lists, Zertifikatssperrlisten).

Certificate Verification-Tool (Chktrust.exe)

Überprüft die Gültigkeit einer Datei, die mit einem X.509-Zertifikat signiert ist. Das Certificate Verification-Tool ist nur im Lieferumfang von .NET Framework SDK, Version 1.0 und Version 1.1, enthalten. Verwenden Sie in höheren Versionen von Windows SDK stattdessen das Dienstprogramm Signaturtool (SignTool.exe).

Sicherheitsrichtlinientool für den Codezugriff (Caspol.exe)

Ermöglicht Ihnen das Anzeigen und Konfigurieren der Sicherheitsrichtlinie. Sie können die für eine bestimmte Assembly erteilten Berechtigungen und die Codegruppen anzeigen lassen, zu der diese Assembly gehört.

File Signing-Tool (Signcode.exe)

Signiert eine übertragbare ausführbare Datei (PE) mit einer digitalen Authenticode-Signatur. Das File Signing-Tool ist nur im Lieferumfang von .NET Framework SDK, Version 1.0 und 1.1, enthalten. Verwenden Sie in höheren Versionen von Windows SDK stattdessen das Dienstprogramm Signaturtool (SignTool.exe).

Isolated Storage-Tool (Storeadm.exe)

Verwaltet den isolierten Speicher und stellt Optionen zur Verfügung, um den Speicher eines Benutzers aufzulisten und zu löschen.

Permissions View-Tool (Permview.exe)

Ermöglicht das Anzeigen der angeforderten Berechtigungen einer Assembly.

PEVerify-Tool (Peverify.exe)

Bestimmt, ob bei der JIT-Kompilierung die Typsicherheit der Assembly überprüft werden kann.

Policy Migration-Tool (Migpol.exe)

Migriert Sicherheitsrichtlinien zwischen zwei kompatiblen Versionen von .NET Framework.

Secutil-Tool (Secutil.exe)

Extrahiert Informationen über öffentliche Schlüssel mit starkem Namen oder Authenticode-Herausgeberzertifikate aus einer Assembly in einem Format, das in Code eingebunden werden kann.

Set Registry-Tool (Setreg.exe)

Damit können Sie die Registrierungseinstellungen der Zustandsschlüssel für die Softwareveröffentlichung (Software Publishing State Keys) ändern, die den Vorgang der Zertifikatsüberprüfung steuern. Das Set Registry-Tool ist nur im Lieferumfang von .NET Framework SDK, Version 1.0 und 1.1, enthalten. Verwenden Sie in höheren Versionen von Windows SDK stattdessen das Dienstprogramm Signaturtool (SignTool.exe).

Signaturtool (SignTool.exe)

Signiert Dateien digital, überprüft Signaturen in Dateien und fügt Dateien einen Timestamp hinzu.

Software Publisher Certificate Test-Tool (Cert2spc.exe)

Erstellt ein SPC (Software Publisher's Certificate, Softwareherausgeberzertifikat) aus einem oder mehreren X.509-Zertifikaten. Dieses Tool wird ausschließlich zu Testzwecken verwendet.

Strong Name-Tool (Sn.exe)

Erleichtert das Erstellen von Assemblys mit starkem Namen. Sn.exe stellt Optionen zum Verwalten von Schlüsseln sowie zum Erzeugen und Überprüfen von Signaturen bereit.

Siehe auch

Weitere Ressourcen

Sicherheit in .NET Framework