アドインのセキュリティ
悪質なアドインが自動的にアクティブにならないようにしてセキュリティを強化するために、Visual Studio の [ツール] メニューの [オプション] ページには、[アドイン セキュリティ] という名前の設定が用意されています。
さらに、このオプション ページでは、Visual Studio が .Addin 登録ファイルを検索するフォルダーを指定できます。この結果、.Addin 登録ファイルを読み取ることができる場所を制限することで、セキュリティが強化されるため、悪質な .Addin ファイルが誤って使用されないようにすることができます。
アドインのセキュリティ設定
アドインのセキュリティに関連する [アドイン セキュリティ]、[環境]、[オプション] ダイアログ ボックスの設定は以下のとおりです。
**読み込むようにアドイン コンポーネント。**既定でオン。オンの場合、アドインを Visual Studio で読み込むことができます。オフにすると、アドインを Visual Studio で読み込むことができなくなります。
**アドイン コンポーネントが URL から読み込まれるようにします。**既定では、オフ。このチェック ボックスをオンにすると、アドインは外部 Web サイトから読み込むことができます。オフにすると、リモート アドインは Visual Studio で読み込むことができなくなります。何らかの原因でアドインを読み込むことができない場合は、Web から読み込むこともできません。この設定では、アドイン DLL の読み込みだけが制御されます。.Addin 登録ファイルは、常にローカル システムに存在する必要があります。
既定の .Add-In ファイルの検索場所
オプション ページには、セキュリティ設定に加え、.Addin 登録ファイルを検索するフォルダーを含む一覧があります。既定では、次のトークンが含まれています。
%ALLUSERSDOCUMENTS%
%ALLUSERSPROFILE%
%APPDATA%
%VSAPPDATA%
%VSCOMMONAPPDATA%
%VSMYDOCUMENTS%
Visual Studio で .Addin ファイルの検索を開始すると、これらのトークンが次のパス文字列に置き換えられます。
トークン |
パス |
---|---|
%ALLUSERSDOCUMENTS% |
%PUBLIC%\Documents |
%ALLUSERSPROFILE% |
%ALLUSERSPROFILE% (OS によって定義されます) |
%APPDATA% |
%USERPROFILE%\AppData |
%VSAPPDATA% |
%USERPROFILE%\AppData\Roaming\Microsoft\Visual Studio\<Version> または %USERPROFILE%\AppData\Local\Microsoft\Visual Studio\<Version> |
%VSCOMMONAPPDATA% |
%ProgramData%\Microsoft\Visual Studio\<Version> |
%VSMYDOCUMENTS% |
<My Documents>\Visual Studio 2012 |
[!メモ]
既定のパスの中には、システムに存在しないターゲットに解決されるパスもあります。
上記の定義済みのトークンを一覧から削除するには、削除するトークンを強調表示し、[削除] をクリックします。検索一覧に他のフォルダーを追加するには、[追加] をクリックし、[フォルダーの参照] ダイアログ ボックスでフォルダーを指定します。詳細については、「アドインの登録」を参照してください。
オプション ページ変更の制限
管理者は、ユーザーが [アドイン セキュリティ] オプション ページ内の設定を変更できないように、システム レジストリで値を設定できます。この値は、AllowUserToModifySecuritySettings という名前で、HKLM\Software\Microsoft\VisualStudio\11.0\AutomationProperties キーの下に格納されています。キー値が存在し、0 に設定されている場合は、[アドイン セキュリティ] ページ内のすべてのオプションが無効になります。つまり、このページの設定は変更できません。
[アドイン セキュリティ] ページの設定は、HKLM\Software\Microsoft\VisualStudio\11.0\AutomationProperties キーおよび HKCU\Software\Microsoft\VisualStudio\11.0\AutomationProperties キーの下の値としてレジストリに格納されます。セキュリティ ボタンは、最初に HKEY_LOCAL_MACHINE の下にあるキーを参照して、値を受け取ります。キーが存在しない場合は、HKEY_CURRENT_USER 値が使用されます。これにより、管理者はアドインの読み込みなどを有効にできますが、ユーザーは必要に応じてこれらのコンポーネントの読み込みを無効にできます。ただし、管理者がアドインの読み込みを無効にした場合、管理権限を持たないユーザーはアドインを有効にできません。アドインを読み込む設定が確認されると、HKLM\SOFTWARE\Microsoft\VisualStudio\11.0\AutomationOptions\LookInFolders キーおよび HKCU\SOFTWARE\Microsoft\VisualStudio\11.0\AutomationOptions\LookInFolders キーで指定されたフォルダーでは、考えられる .Addin ファイルが検索されます。
このページのオプションを変更する管理者は、HKEY_LOCAL_MACHINE レジストリ ハイブにある任意のキーに値を書き込むことができます。これにより、そのコンピューターのすべてのユーザーの設定が変更されます。