Средства безопасности

  • Статья

Обновлен: Ноябрь 2007

Пакет разработчика SDK (пакет средств разработки программного обеспечения) для Windows содержит запускаемые из командной строки средства, помогающие выполнять задачи, связанные с безопасностью, и тестировать компоненты и приложения до их развертывания. В следующей таблице кратко описаны эти средства.

Имя средства

Описание

Средство создания сертификатов (Makecert.exe)

Создает сертификаты X.509 специально для тестирования.

Средство диспетчера сертификатов (Certmgr.exe)

Управляет сертификатами, списками доверия сертификатам (CTL) и списками отзыва сертификатов (CRL).

Средство проверки сертификатов (Chktrust.exe)

Проверяет достоверность файла, подписанного сертификатом X.509. Средство проверки сертификатов поставляется только с пакетами разработчика .NET Framework SDK версий 1.0 и 1.1. В более поздних версиях SDK для Windows вместо него используется Программа подписывания Sign Tool (SignTool.exe).

Средство для настройки политики управления доступом для кода (Caspol.exe)

Позволяет просматривать и настраивать политику безопасности. Можно просмотреть разрешения, предоставленные определенной сборке и группам кода, к которым принадлежит сборка.

Средство подписи файлов (Signcode.exe)

Подписывает переносимый исполняемый файл (PE) цифровой подписью Authenticode. Средство подписи файлов поставляется только с пакетами разработчика .NET Framework SDK версий 1.0 и 1.1. В более поздних версиях SDK для Windows вместо него используется Программа подписывания Sign Tool (SignTool.exe).

Средство изолированного хранилища (Storeadm.exe)

Управляет изолированным хранилищем, позволяя получать список пользовательских сохранений и удалять их.

Средство просмотра разрешений (Permview.exe)

Позволяет просматривать запрошенные разрешения сборки.

Средство PEVerify (Peverify.exe)

Определяет, может ли процесс компиляции JIT проверить безопасность типов для сборки.

Средство миграции политики (Migpole.exe)

Выполняет миграцию политики безопасности между двумя совместимыми версиями .NET Framework.

Средство Secutil (Secutil.exe)

Извлекает информацию о строгом имени открытого ключа или сертификаты издателя Authenticode™ из сборки в формате, который может быть включен в код.

Средство задания параметров реестра (Setreg.exe)

Позволяет изменять параметры реестра для состояния публикации программного обеспечения, которые управляют выполнением процесса проверки сертификатов. Средство задания параметров реестра поставляется только с пакетами разработчика .NET Framework SDK версий 1.0 и 1.1. В более поздних версиях SDK для Windows вместо него используется Программа подписывания Sign Tool (SignTool.exe).

Программа подписывания Sign Tool (SignTool.exe)

Выполняет цифровую подпись файлов, проверяет подписи файлов и создает штампы времени для файлов.

Средство проверки сертификата издателя программного обеспечения (Cert2spc.exe)

Создает сертификат издателя программного обеспечения (SPC) из одного или более сертификатов X.509. Этот инструмент предназначен только для тестирования.

Средство строгих имен (Sn.exe)

Позволяет создавать сборки со строгими именами. Средство Sn.exe содержит параметры управления ключами, генерации подписи и ее проверки.

См. также

Другие ресурсы

Безопасность в .NET Framework