微软为提高系统安全,自Vista推出后,在Windows系统中加入了一个新的东东——UAC(User Account Control),这样一个新的技术使得许多操作都受到了约束,尤其是对系统设置、文件的修改,Win7作为一个衍生品,也受到了UAC的保护。
在.NET项目开发中,针对一些类库项目或用户控件项目,当程序开发完成后,有时需要将开发的程序集,安装部署到GAC(Global Assembly Cache)中,以便其他的程序也可以调用。
通常,将程序集安装到GAC有两种方法:
1、将程序集(dll文件)手动拖至 C:/Windows/assembly 文件夹中。
2、利用全局程序集缓存工具Gacutil进行安装。
在Win7中第一种方法无法使用,会出现“访问被拒绝的错误”,只能使用第二种方法。
以管理员身份运行“Visual Studio 2008 命令提示”,然后在命令行中输入如下命令:
1、安装程序集:
gacutil -i Demo.dll
2、卸载程序集:
gacutil -u Demo
在执行程序集的安装之前,应该给项目加强名称,具体如下:
1、以管理员身份运行“Visual Studio 2008 命令提示”,然后在命令行中输入如下命令:
sn -k myKey.snk (扩展名可以任意)
2、将密钥与项目程序集关联。在VS开发环境中:项目属性-->签名-->为程序集签名-->选择强名称密钥文件
3、重新生成程序集。
附:
(1)全局程序集缓存工具 (Gacutil.exe)说明
全局程序集缓存工具使您可以查看和操作全局程序集缓存和下载缓存的内容。gacutil [options] [assemblyName | assemblyPath | assemblyListFile]
参数 说明
assemblyName
程序集的名称。可以提供部分指定的程序集名称(如 myAssembly)或完全指定的程序集名称(如 myAssembly, Version=2.0.0.0, Culture=neutral, PublicKeyToken=0038abc9deabfle5)。
assemblyPath
包含程序集清单的文件的名称。
assemblyListFile
列出要安装或卸载的程序集的 ANSI 文本文件的路径。若要使用文本文件安装程序集,请在文件中的单独一行上分别指定每个程序集的路径。全局程序集缓存工具解释相对于 assemblyListFile 的位置的相对路径。若要使用文本文件卸载程序集,请在文件中的单独一行上分别为每个程序集指定完全限定的程序集名称。请参见本主题后面的 assemblyListFile 内容示例。
选项 说明
/cdl
删除下载缓存的内容。
/f
与 /i 或 /il 选项一起指定此选项将强制重新安装程序集。如果全局程序集缓存中已经存在同名的程序集,全局程序集缓存工具将改写该程序集。
/h[elp]
显示该工具的命令语法和选项。
/i assemblyPath
将程序集安装到全局程序集缓存中。
/if assemblyPath
将程序集安装到全局程序集缓存中。如果全局程序集缓存中已经存在同名的程序集,全局程序集缓存工具将改写该程序集。
指定此选项相当于同时指定 /i 和 /f 选项。
/il assemblyListFile
将 assemblyListFile 中指定的一个或多个程序集安装到全局程序集缓存中。
/ir assemblyPath
scheme
id
description
将程序集安装到全局程序集缓存中,并添加引用以对程序集进行计数。使用此选项时必须指定 assemblyPath、scheme、id和 description 参数。有关可为这些参数指定的有效值的说明,请参见 /r 选项。
指定此选项相当于同时指定 /i 和 /r 选项。
/l [assemblyName]
列出全局程序集缓存的内容。如果指定 assemblyName 参数,则全局程序集缓存工具只列出与该名称匹配的程序集。
/ldl
列出下载文件缓存的内容。
/lr [assemblyName]
列出所有程序集及其相应的引用数。如果指定 assemblyName 参数,则该工具只列出与该名称匹配的程序集及其相应的引用数。
/nologo
取消显示 Microsoft 启动标题。
/r [assemblyName | assemblyPath]
scheme
id
description
指定对要安装或卸载的一个或多个程序集的跟踪引用。与 /i、/il、/u 或 /ul 选项一起指定此选项。
若要安装程序集,请在使用此选项的同时指定 assemblyPath、scheme、id和 description 参数。若要卸载程序集,请指定 assemblyName、scheme、id和 description 参数。
若要移除对程序集的引用,必须指定在安装程序集时使用 /i 和 /r(或 /ir)选项指定的 scheme、id 和 description 参数。如果卸载程序集,则全局程序集缓存工具还从全局程序集缓存中移除该程序集,条件是它是最后一个要移除的引用,并且 Windows Installer 没有对该程序集的未决引用。
scheme 参数指定安装方案的类型。可以指定以下值之一:
UNINSTALL_KEY:如果安装程序将应用程序添加到 Microsoft Windows 中的“添加/删除程序”,则指定该值。应用程序通过将注册表项添加到 HKLM/Software/Microsoft/Windows/CurrentVersion 中而将自己添加到“添加/删除程序”中。
FILEPATH:如果安装程序没有将应用程序添加到“添加/删除程序”中,则指定该值。
OPAQUE:如果提供的注册表项或文件路径不适于您的安装方案,则指定该值。该值允许您为 id 参数指定自定义信息。
为 id 参数指定的值取决于为 scheme 参数指定的值:
如果为 scheme 参数指定 UNINSTALL_KEY,请在 HKLM/Software/Microsoft/Windows/CurrentVersion 注册表项中指定应用程序集的名称。例如,如果注册表项是 HKLM/Software/Microsoft/Windows/CurrentVersion/MyApp,请指定 MyApp 作为 id 参数。
如果为 scheme 参数指定 FILEPATH,请将安装程序集的可执行文件的完整路径指定为 id 参数。
如果为 scheme 参数指定 OPAQUE,则可以将任何一段数据作为 id 参数提供。所指定的数据必须用引号 ("") 括起来。
description 参数允许您指定关于要安装的应用程序的描述性文本。当枚举引用时,显示此信息。
/silent
取消所有输出的显示。
/u assemblyName
从全局程序集缓存中卸载程序集。
/uf assemblyName
通过移除对程序集的所有引用来强制卸载指定的程序集。
指定此选项相当于同时指定 /u 和 /f 选项。
注意
不能使用此选项移除使用 Microsoft Windows Installer 所安装的程序集。如果尝试此操作,则全局程序集缓存工具显示错误信息。
/ul assemblyListFile
从全局程序集缓存中卸载 assemblyListFile 中指定的一个或多个程序集。
/u[ngen] assemblyName
从全局程序集缓存中卸载指定的程序集。如果指定的程序集存在现有引用数,则全局程序集缓存工具显示引用数,而且不从全局程序集缓存中移除该程序集。
注意
在 .NET Framework 2.0 版中,不支持 /ungen。而是使用本机映像生成器 (Ngen.exe) 的 uninstall 命令。
在 .NET Framework 1.0 和 1.1 版中,指定 /ungen 将使 Gacutil.exe 从本机映像缓存中移除该程序集。此缓存存储了使用本机映像生成器 (Ngen.exe) 创建的程序集的本机映像。
/ur assemblyName
scheme
id
description
从全局程序集缓存中卸载对指定程序集的引用。若要移除对程序集的引用,必须指定在安装程序集时使用 /i 和 /r(或 /ir)选项指定的 scheme、id 和 description 参数。有关可为这些参数指定的有效值的说明,请参见 /r 选项。
指定此选项相当于同时指定 /u 和 /r 选项。
/?
显示该工具的命令语法和选项。
(2)Sn.exe(强名称工具)说明
强名称工具 (Sn.exe) 有助于使用强名称对程序集进行签名。Sn.exe 提供用于密钥管理、签名生成和签名验证的选项。
强名称工具自动与 Visual Studio 一起安装。要启动工具,请使用 Visual Studio 命令提示符。在命令提示处,键入下列命令:
sn [-quiet][option [parameter(s)]]
参数
选项
说明
-c [csp]
将默认加密服务提供程序 (CSP) 设置为用于强名称签名。此设置应用于整台计算机。如果不指定 CSP 名称,则 Sn.exe 将清除当前设置。
-dcontainer
从强名称 CSP 中删除指定的密钥容器。
-Dassembly1 assembly2
验证两个程序集是否只是签名不同。这经常用作使用不同的密钥对重新为程序集创建签名后的检查。
-eassembly outfile
从 assembly 中提取公钥并将其存储在 outfile 中。
-h
显示该工具的命令语法和选项。
-iinfile Container
从指定密钥容器中的 infile 安装密钥对。密钥容器位于强名称 CSP 中。
-k [keysize] outfile
生成一个指定大小的新 RSACryptoServiceProvider 密钥并将其写入指定的文件。公钥和私钥都写入该文件。
如果不指定密钥大小,并且已安装了 Microsoft Enhanced Cryptographic Provider,则默认情况下生成 1,024 位的密钥;否则,生成 512 位的密钥。
如果安装了 Microsoft Enhanced Cryptographic Provider,则 keysize 参数支持 384 位至 16,384 位(增量为 8 位)的密钥长度。如果安装了 Microsoft Base Cryptographic Provider,则支持 384 位至 512 位(增量为 8 位)的密钥长度。
-m [y|n]
指定密钥容器是特定于计算机的还是特定于用户的。如果指定 y,则密钥容器是特定于计算机的。如果指定 n,则密钥容器是特定于用户的。
如果既没有指定 y 也没有指定 n,则此选项显示当前设置。
-oinfile[outfile]
从 infile 中提取公钥并将其存储在 .csv 文件中。公钥的每一字节都由逗号分隔。这种格式对于在源代码中将公钥的硬编码引用作为初始化数组很有用。如果不指定 outfile,则此选项将输出放到剪贴板上。
说明
此选项不验证输入的是否只是公钥。如果 infile 包含带有私钥的密钥对,则会同时提取私钥。
-pinfile outfile
从 infile 中的密钥对提取公钥并将其存储在 outfile 中。此公钥可用于通过程序集链接器 (Al.exe) 的 /delaysign+ 和 /keyfile 选项对程序集进行延迟签名。如果对程序集进行延迟签名,则在编译时只设置公钥,并在文件中为以后知道私钥时添加的签名保留空间。
-pc 容器 outfile
从 container 中的密钥对中提取公钥并将其存储在 outfile 中。
-Pb [y|n]
指定是否强制执行强名称跳过策略。如果指定 y,则在将完全信任程序集加载到完全信任 AppDomain 时,不验证这些程序集的强名称。如果指定 n,则会验证强名称的正确性,但是不会针对特定强名称进行验证。StrongNameIdentityPermission 对完全信任程序集不起作用。您必须自己对强名称是否匹配进行检查。
如果既没有指定 y 也没有指定 n,则此选项显示当前设置。默认值为 y。
说明
在 64 位计算机上,必须同时在 Sn.exe 的 32 位和 64 位实例中设置此参数。
-q[uiet]
指定安静模式;取消显示成功消息。
-R[a] assembly infile
使用 infile 中的密钥对,重新签名先前已签名的程序集或延迟签名的程序集。
如果使用 -Ra,则重新计算程序集中所有文件的哈希。
-Rc[a] assembly container
使用 container 中的密钥对,重新签名先前已签名的程序集或延迟签名的程序集。
如果使用 -Rca,则重新计算程序集中所有文件的哈希。
-Rh assembly
重新计算程序集中所有文件的哈希值。
-t[p] infile
显示存储在 infile 中的公钥的标记。infile 的内容必须是以前使用 -p 从密钥对文件生成的公钥。不要使用 -t[p] 选项直接从密钥对文件提取该标记。
Sn.exe 使用公钥的哈希函数计算该标记。为节省空间,公共语言运行时在记录对具有强名称的程序集的依赖性时,将公钥标记存储在清单中,作为对另一个程序集的引用的一部分。-tp 选项除显示标记外还显示公钥。
请注意,此选项不验证程序集签名,而且不应用于做出信任决策。此选项仅显示原始公钥标记数据。
-T[p] assembly
显示程序集的公钥标记。assembly 必须是包含程序集清单的文件的名称。
Sn.exe 使用公钥的哈希函数计算该标记。为节省空间,公共语言运行时在记录对具有强名称的程序集的依赖性时,将公钥标记存储在清单中,作为对另一个程序集的引用的一部分。-Tp 选项除显示标记外还显示公钥。
请注意,此选项不验证程序集签名,而且不应用于做出信任决策。此选项仅显示原始公钥标记数据。
-TSassemblyinfile
使用 infile 中的密钥对,对已签名或部分签名的 assembly 进行测试签名。
-TScassemblycontainer
使用密钥容器 container 中的密钥对,对已签名或部分签名的 assembly 进行测试签名。
-vassembly
验证 assembly 中的强名称,其中 assembly 是包含程序集清单的文件名。
-vfAssembly — 程序集
验证程序集中的强名称。与 -v 选项不同,-vf 会强制实施验证,即使已使用 -Vr 选项禁用了验证。
-Vl
列出此计算机上的强名称验证的当前设置。
-Vrassembly [userlist] [infile]
注册 assembly 以跳过验证。或者,可以指定用逗号分隔的用户名列表。如果指定 infile,则验证保持启用,但 infile 中的公钥将用于验证操作。可以 *, strongname 的形式指定程序集,以注册所有具有指定强名称的程序集。Strongname 应指定为十六进制数字的字符串以表示标记形式的公钥。参见 -t 和 -T 选项以显示公钥标记。
警告
仅在开发期间使用此选项。将程序集添加到跳过验证列表会产生安全漏洞。如果将某程序集添加到跳过验证列表中,则恶意程序集可以使用该程序集的完全指定程序集名称来隐藏身份,完全指定程序集名称由程序集名称、版本、区域性和公钥标记组成。这使恶意程序集也可以跳过验证。
-VuAssembly — 程序集
注销 assembly,不跳过验证。应用于 -Vr 的同一程序集命名规则也应用于 -Vu。
-Vx
移除所有验证跳过项。
-?
显示该工具的命令语法和选项。