資訊清單產生和編輯工具 (Mage.exe)
更新:2007 年 11 月
「資訊清單產生和編輯工具」(Mage.exe) 是命令列工具,可支援建立和編輯應用程式與部署資訊清單。由於 Mage.exe 是命令列工具,因此可以從批次指令碼及其他 Windows 架構應用程式 (包括 ASP.NET 應用程式) 中執行。
您也可以使用 MageUI.exe 這個圖形用戶端來取代 Mage.exe。如需詳細資訊,請參閱圖形用戶端、資訊清單產生和編輯工具 (MageUI.exe)。
Mage.exe 和 MageUI.exe 可從多個位置取得,包括:
.NET Framework 2.0 SDK。.NET Framework 2.0 SDK 是隨 Visual Studio 2005 安裝程式提供的元件,或者可以從 Microsoft (英文) 下載。
適用於 Windows Vista 的 Windows SDK。適用於 Windows Vista 的 Windows SDK 可從 Microsoft 下載中心下載。
Visual Studio 2008. Visual Studio 2008 安裝程式附有新版 Mage.exe 和 MageUI.exe。
Mage [commands] [commandOptions]
參數
下表顯示 Mage.exe 支援的命令。如需這些命令所支援選項的詳細資訊,請參閱新的或更新的命令選項和 Sign 命令選項。
命令 |
描述 |
|---|---|
-cc, ClearApplicationCache |
清除所有僅供線上使用之應用程式的已下載應用程式快取。 |
-n, -NewfileType [newOptions] |
建立指定類型的新檔案。有效的類型如下:
如果這個命令沒有指定額外的參數,就會以適當的預設標記和屬性值,建立適當類型的檔案。 使用 –ToFile 選項 (見下表) 可以指定新檔案的檔案名稱和路徑。 使用 –FromDirectory 選項 (見下表) 可以建立應用程式資訊清單,並在此資訊清單的 <dependency> 區段中加入應用程式的所有組件。 |
-u, -Update[filePath] [updateOptions] |
對資訊清單檔案進行一或多項變更。您不必指定要編輯的檔案類型。Mage.exe 會使用一組啟發學習法 (Heuristic) 來檢查檔案並判斷它是部署資訊清單或應用程式資訊清單。 如果您已經使用憑證替檔案簽章,-Update 會移除金鑰簽章區塊。這是因為金鑰簽章含有檔案的雜湊,修改檔案會使得雜湊變成無效。 使用 –ToFile 選項 (見下表) 可以指定新檔案名稱和路徑,而不會覆寫現有檔案。 |
-s, -Sign[signOptions] |
使用憑證替檔案簽章。簽章會以 XML 項目 (Element) 的形式插入檔案內。 |
-h, -?, -Help[verbose] |
描述所有可用命令及其選項。指定 verbose 可取得詳細的說明。 |
新的和更新的命令選項
下表顯示 –New 和 –Update 命令支援的選項。
選項 |
預設值 |
適用於 |
描述 |
|---|---|---|---|
-appc, -AppCodeBasemanifestReference |
部署資訊清單。 |
插入應用程式資訊清單檔案的 URL 或檔案路徑參考。這個檔案必須是應用程式資訊清單的完整路徑。 |
|
-appm, -AppManifestmanifestPath |
部署資訊清單。 |
將部署的應用程式資訊清單參考插入其部署資訊清單中。 manifestPath 所表示的檔案必須存在,否則 Mage.exe 會發出錯誤訊息。如果 manifestPath 所參考的檔案不是應用程式資訊清單,Mage.exe 會發出錯誤訊息。 |
|
-cf, -CertFilefilePath |
所有檔案類型。 |
指定替資訊清單簽章之數位憑證的位置。如果憑證需要密碼,這個選項可以和 –Password 選項搭配使用。 |
|
-ch, -CertHashhashSignature |
所有檔案類型。 |
數位憑證的雜湊儲存在用戶端電腦的個人憑證存放區內。它對應到數位憑證的指模 (Thumbprint) 字串,此字串可以從 Windows 憑證主控台檢視。 hashSignature 大小寫都可,提供的格式可以是單一字串,或是將整個指模以引號括起來 (指模中每八個位元組以空格隔開)。 |
|
-fd, -FromDirectorydirectoryPath |
應用程式資訊清單。 |
將 directoryPath 中找到的所有組件和檔案的描述,填入 (Populate) 應用程式資訊清單中,其中 directoryPath 是您想部署的應用程式所在目錄。Mage.exe 會判斷目錄中的每個檔案是組件或靜態檔。如果是組件,它會在應用程式中加入 <dependency> 標記和 installFrom 屬性,以及這個組件的名稱、程式碼基底 (Code Base) 和版本。如果是靜態檔案,它會加入 <file> 標記。Mage.exe 也會使用一組簡單的啟發學習法來偵測應用程式的主要執行檔,並在資訊清單中將它標示為 ClickOnce 應用程式的進入點 (Entry Point)。 Mage.exe 不會自動將檔案標示為「資料」檔。您必須手動標示。如需詳細資訊,請參閱 HOW TO:在 ClickOnce 應用程式中納入資料檔案。 Mage.exe 也會依據每個檔案的大小來產生雜湊。ClickOnce 使用這些雜湊來確保自從建立資訊清單後,沒有遭他人修改過這個部署的檔案。如果部署中的任何檔案有了變更,您可以搭配使用 –Update 命令和 –FromDirectory 選項來執行 Mage.exe,以更新所有參考檔案的雜湊和組件版本。 -FromDirectory 會併入 directoryPath 中所有子目錄中的所有檔案。 如果 –FromDirectory 搭配使用 –Update 命令,Mage.exe 會從應用程式資訊清單中移除已不在目錄中的檔案。 |
|
-i, -InstallwillInstall |
true |
部署資訊清單。 |
指出 ClickOnce 應用程式是否要安裝到本機電腦上,或者它是否要從 Web 執行安裝。應用程式在安裝後會出現在 Windows [開始] 功能表中。有效值為 "true" (或 "t") 和 "false" (或 "f")。 如果您指定 –MinVersion 選項,而且使用者擁有的版本早於所安裝 -MinVersion,這時將會強制應用程式進行安裝,不管您傳遞至 -Install 的值為何。 這個選項無法與 -BrowserHosted 選項搭配使用。嘗試在相同的資訊清單同時指定這兩個選項會導致錯誤。 |
-mv, -MinVersion [version] |
列於 ClickOnce 部署資訊清單中,由 -Version 旗標指定的版本 |
部署資訊清單。 |
使用者可以執行的應用程式最小版本。這個旗標可讓應用程式的具名版本成為必要的更新項目。如果您發行的產品版本具有重大變更的更新或嚴重的安全性問題,即可使用這個旗標,指定必須安裝這個更新項目,且使用者不可再繼續執行舊版。 version 的語意 (Semantics) 與 -Version 旗標的引數相同。 |
-n, -NamenameString |
deploy |
所有檔案類型。 |
用來識別應用程式的名稱。ClickOnce 會使用這個名稱來識別 [開始] 功能表 (如果應用程式是設定為自行安裝) 和 [使用權限提升] 對話方塊中的應用程式。 |
-pwd, -Passwordpasswd |
所有檔案類型。 |
以數位憑證替資訊清單簽章時所使用的密碼。必須與 –CertFile 選項搭配使用。 |
|
-p, ProcessorprocessorValue |
msil |
應用程式資訊清單。 部署資訊清單。 |
這項散發所要執行的微處理器架構。如果您正準備進行一或數個安裝,且其組件已針對特定微處理器先行編譯過,則需要這個值。有效值包括 msil、x86、ia64 和 amd64。msil 是 Microsoft Intermediate Language,表示您所有的組件都與平台無關,Common Language Runtime (CLR) 會在應用程式首次執行時即時編譯這些組件。 |
-pu,-ProviderUrlurl |
部署資訊清單。 |
指定 URL,讓 ClickOnce 從該處檢查是否有應用程式更新。 |
|
-pub, -PublisherpublisherName |
應用程式資訊清單。 部署資訊清單。 .NET Framework 3.5 的新功能。 |
將發行者名稱加入到部署或應用程式資訊清單的描述項目。在應用程式資訊清單使用時,也必須使用值 "true" 或 "t" 指定 -UseManifestForTrust,否則此參數會引發錯誤。 |
|
-ti, -TimestampUriuri |
應用程式資訊清單。 部署資訊清單。 |
數位時間戳記服務的 URL。在資訊清單加上時間戳記之後,若數位憑證在您部署應用程式的下一個版本之前到期,就無須重新簽署資訊清單。目前只有 Verisign 支援時間戳記服務。當做引數提供的 URI 必須為 "http://timestamp.verisign.com/scripts/timstamp.dll"。 |
|
-tr, -TrustLevellevel |
Intranet |
應用程式資訊清單。 |
要授與用戶端電腦上應用程式的信任層級。可用的值包括 "Internet"、"Intranet" 和 "FullTrust"。 |
-t, -ToFilefilePath |
|
所有檔案類型。 |
指定已建立或已修改之檔案的輸出路徑。 如果使用 –New 時未提供 –ToFile,輸出會寫入到目前的工作目錄。如果使用 –Update 時未提供 –ToFile,Mage.exe 會將檔案寫回輸入檔。 |
-u, -UseManifestForTrustwillUseForTrust |
false |
應用程式資訊清單。 .NET Framework 3.5 的新功能。 |
指定當應用程式在用戶端上執行時,是否會使用應用程式資訊清單的數位簽章進行信任決策。指定 "true" 或 "t" 表示信任決策會使用應用程式資訊清單。指定 "false" 或 "f" 則表示會使用部署資訊清單的簽章。 |
-v, -VersionversionNumber |
1.0.0.0 |
應用程式資訊清單。 部署資訊清單。 |
部署的版本。引數必須是格式為 "N.N.N.N" 的有效版本字串,其中 "N" 是不帶正負號的 32 位元整數。 |
-wpf, -WPFBrowserApp isWPFApp |
false |
應用程式資訊清單。 部署資訊清單。 .NET Framework 3.5 的新功能。 |
只有在應用程式是裝載在 Internet Explorer 內的 Windows Presentation Foundation (WPF) 應用程式,且不是獨立的可執行檔時,才使用這個旗標。有效值為 "true" (或 "t") 和 "false" (或 "f")。 若為應用程式資訊清單,會在應用程式資訊清單的 entryPoint 項目底下插入 hostInBrowser 屬性。 若為部署資訊清單,會將 deployment 項目上的 install 屬性設為 false,並將部署資訊清單儲存成副檔名為 .xbap 的檔案。這個引數與 -Install 引數一起指定時會產生錯誤,因為瀏覽器裝載的應用程式不能是已安裝的離線應用程式。 |
Sign 命令選項
下表顯示 –Sign 命令支援的選項,這些選項可以套用至所有類型的檔案。
選項 |
描述 |
|---|---|
-cf, -CertFilefilePath |
指定替資訊清單簽章之數位憑證的位置。這個選項可以和 –Password 選項搭配使用。 |
-ch, -CertHashhashSignature |
數位憑證的雜湊儲存在用戶端電腦的個人憑證存放區內。它對應到數位憑證的 Thumbprint 屬性,此屬性可以從 Windows 憑證主控台檢視。 hashSignature 大小寫都可,提供的格式可以是單一字串,或是將整個指模以引號括起來 (指模中每八個位元組以空格隔開)。 |
-p, -Passwordpasswd |
以數位憑證替資訊清單簽章時所使用的密碼。必須與 –CertFile 選項搭配使用。 |
-t, -ToFilefilePath |
指定已建立或已修改之檔案的輸出路徑。 |
備註
Mage.exe 的所有引數都不區分大小寫。命令和選項可以使用破折號 (-) 或正斜線 (/) 當做前置字元。
搭配 –Sign 命令使用的所有引數,也隨時都能搭配 –New 或 –Update 命令使用。下列命令是相同的。
mage –Sign c:\HelloWorldDeployment\HelloWorld.deploy –CertFile cert.pfx
mage –Update c:\HelloWorldDeployment\HelloWorld.deploy –CertFile cert.pfx
最後要執行的工作是簽章,因為簽章後的文件會使用檔案雜湊來驗證此簽章對文件是否有效。如果您對簽章後的檔案進行了任何變更,就必須重新簽章一次。如果您對先前簽章過的文件再次簽章,Mage.exe 會以新簽章取代舊簽章。
當您使用 –AppManifest 選項填入部署資訊清單時,Mage.exe 會假設應用程式資訊清單位於以目前的部署版本命名的子目錄下、與部署資訊清單相同的目錄中,並且會適當地設定部署資訊清單。如果您的應用程式資訊清單將位於其他位置,請使用 –AppCodeBase 選項設定替代位置。
在部署應用程式之前,必須先替部署和應用程式資訊清單簽章。如需替資訊清單簽章的指南,請參閱受信任的應用程式部署概觀。
應用程式資訊清單的 –TrustLevel 選項,描述了要在用戶端電腦上執行應用程式時所需的使用權限集合。根據預設,應用程式的信任層級是依據其 URL 所在的「區域」來指派。透過公司網路所部署的應用程式,通常都位於 Intranet 區域,而透過網際網路所部署的應用程式,則位於 Internet 區域。這兩個安全性區域對應用程式存取本機資源的能力都有限制,其中 Intranet 區域的使用權限稍微大於 Internet 區域。FullTrust 區域授與應用程式完整的存取權限,可以存取電腦的本機資源。如果使用 –TrustLevel 選項將應用程式放在這個區域,則 CLR 的「信任管理員」元件將會提示使用者決定是否要授與這個較高層次的信任。如果您透過公司網路來部署應用程式,即可使用「受信任的應用程式部署」來提高應用程式的信任層次,而不需要提示使用者做決定。
應用程式資訊清單同時也支援自訂信任的區段。這可以協助應用程式遵守「要求最少使用權限」的安全性原則,因為您可以將資訊清單設定成只要求執行應用程式所需的特定使用權限。Mage.exe 不直接支援加入自訂信任區段。若要加入,可以使用文字編輯器、XML 剖析器或圖形工具 MageGUI.exe。如需如何使用 MageGUI.exe 加入自訂信任區段的詳細資訊,請參閱圖形用戶端、資訊清單產生和編輯工具 (MageUI.exe)。
範例
下列範例會開啟 Mage 的使用者介面 (MageUI.Exe)。
mage
下列範例會建立預設部署資訊清單和應用程式資訊清單。這些檔案都在目前工作目錄中建立,名稱分別是 deploy.application 和 application.exe.manifest。
mage –New Deployment
mage –New Application
mage –New TrustLicense
下列範例會建立應用程式資訊清單,清單中將填入 HelloWorld 應用程式目錄的所有組件和資源檔案。
mage –New Application –FromDirectory \bin -Version 1.0.0.0
下列範例延續前一個範例,其中會指定部署名稱和目標微處理器。此外也會指定 URL,讓 ClickOnce 從該位置檢查是否有更新。
mage –New Application –FromDirectory \bin -Name "Hello, World! Application" –Version 1.0.0.0 –Processor "x86" –ProviderUrl http://internalserver/HelloWorld/
下列範例示範如何建立一組資訊清單,以部署裝載在 Internet Explorer 中的 WPF 應用程式。
mage –New Application –FromDirectory \bin -Version 1.0.0.0 -WPFBrowserApp true
mage -New Deployment -AppManifest 1.0.0.0\application.manifest -WPFBrowserApp true
下列範例會以應用程式資訊清單的資訊來更新部署資訊清單,並針對應用程式資訊清單的位置設定程式碼基底。
mage –Update HelloWorld.deploy –AppManifest 1.0.0.0\application.manifest –AppCodeBase http://internalserver/HelloWorld.deploy
下列範例會編輯部署資訊清單,以強制更新使用者所安裝的版本。
mage –Update c:\HelloWorldDeployment\HelloWorld.deploy –MinVersion 1.1.0.0
下列範例會告訴部署資訊清單從另一個目錄擷取應用程式資訊清單。
mage –Update HelloWorld.deploy –AppCodeBase http://anotherserver/HelloWorld/1.1.0.0/
下列範例會使用目前工作目錄中的數位憑證,替現有的部署資訊清單簽章。
mage –Sign deploy.application –CertFile cert.pfx –Password <passwd>