Поделиться через

Безопасность надстроек

  • Статья

В целях повышения безопасности путем предотвращения автоматической активации вредоносных надстроек Visual Studio предоставляет параметры на странице Сервис Параметры Безопасность надстроек и макросов.

Кроме того, на странице “Параметры” можно указать, в каких папках Visual Studio осуществляет поиск файлов регистрации ADDIN. Это повышает безопасность, путем ограничения числа папок, в которых может быть выполнено чтение файлов регистрации ADDIN, и предотвращения случайного использования вредоносных ADDIN-файлов.

Параметры безопасности надстроек

Параметрами Add-in/Macros Security, Environment, Options Dialog Box, относящимися к безопасности надстроек, являются:

  • Разрешить загрузку компонентов надстроек. По умолчанию установлен. Если этот флажок установлен, загрузка надстроек в Visual Studio разрешается. Если этот флажок не установлен, загрузка надстроек в Visual Studio запрещена.

  • Разрешить загрузку компонентов надстроек с URL-адреса. По умолчанию снят. Если этот флажок установлен, загрузка надстроек из внешних веб-узлов разрешена. Если флажок не установлен, загрузка удаленных надстроек в Visual Studio запрещена. Если по некоторым причинам надстройка не загружается, ее невозможно загрузить из Интернета. Этот параметр влияет только на загрузку DLL надстройки. Файлы регистрации ADDIN всегда должны быть расположены в локальной системе.

Расположения для поиска файлов надстройки по умолчанию

Помимо параметров безопасности страница “Параметры” содержит список папок для поиска файлов регистрации ADDIN. По умолчанию включены следующие лексемы:

  • %ALLUSERSDOCUMENTS%

  • %ALLUSERSPROFILE%

  • %APPDATA%

  • %VSAPPDATA%

  • %VSCOMMONAPPDATA%

  • %VSMYDOCUMENTS%

Когда Visual Studio начинает поиск файлов ADDIN, эти лексемы заменяются следующими строками пути:

Лексема

Путь

%ALLUSERSDOCUMENTS%

%PUBLIC%\Documents

%ALLUSERSPROFILE%

%ALLUSERSPROFILE% (определяется операционной системой)

%APPDATA%

%USERPROFILE%\AppData

%VSAPPDATA%

%USERPROFILE%\AppData\Roaming\Microsoft\Visual Studio\<версия>

--или--

%USERPROFILE%\AppData\Local\Microsoft\Visual Studio\<версия>

%VSCOMMONAPPDATA%

%ProgramData%\Microsoft\Visual Studio\<версия>

%VSMYDOCUMENTS%

<Мои документы>\Visual Studio 2010

Примечание

Некоторые пути по умолчанию могут соответствовать целевым объектам, которые не существуют в системе.

Можно удалить эти предварительно определенные лексемы из списка, выделив лексему и щелкнув Удалить. Чтобы добавить новые папки в список поиска, щелкните Добавить и укажите папку в диалоговом окне Выбрать папку. Дополнительные сведения см. в разделе Регистрация надстройки.

Ограничение изменений на странице “Параметры”

Чтобы запретить пользователям изменять параметры на странице параметров Безопасность надстроек и макросов, администратор может задать значение в системном реестре. Это значение имеет имя AllowUserToModifySecuritySettings и хранится в разделе HKLM\Software\Microsoft\VisualStudio\10.0\AutomationProperties. Если значение для раздела присутствует и равно 0, все параметры на странице Безопасность надстроек и макросов отключены. (То есть параметры на этой странице не могут быть изменены.) Тот же параметр применяется к интегрированной среде разработки макросов (Macros IDE), но при этом раздел реестра расположен по следующему пути: HKLM\Software\Microsoft\VSA\9.0\AutomationProperties.

Параметры для страницы Безопасность надстроек и макросов хранятся в реестре в разделах HKLM\Software\Microsoft\VisualStudio\10.0\AutomationProperties и HKCU\Software\Microsoft\VisualStudio\10.0\AutomationProperties. Кнопки безопасности получают значения при первом просмотре раздела HKEY_LOCAL_MACHINE. Если такого раздела не существует, используется значение HKEY_CURRENT_USER. Например, это позволяет администратору загружать надстройки и макросы и позволяет пользователям по желанию отключать загрузку этих компонентов. Если администратор отключил загрузку надстроек или макросов, пользователь не может включить ее без разрешения администратора. Если параметр загрузки надстроек включен, то поиск возможных файлов ADDIN выполняется в разделах HKLM\SOFTWARE\Microsoft\VisualStudio\10.0\AutomationOptions\LookInFolders и HKCU\SOFTWARE\Microsoft\VisualStudio\10.0\AutomationOptions\LookInFolders.

Администратор, изменяющий параметры на этой странице, может сохранить значения в любом разделе куста реестра HKEY_LOCAL_MACHINE, изменяющего эти параметры для всех пользователей компьютера.

См. также

Ссылки

Add-in/Macros Security, Environment, Options Dialog Box

Основные понятия

Рекомендации по безопасности при автоматизации

Регистрация надстройки

Проблемы, связанные с безопасностью макросов и общим доступом