Безопасность надстроек
Чтобы повысить безопасность, запретив вредоносные надстроек в автоматически активировать, Visual Studio предоставляет параметры с именем странице Сервис параметры в Безопасность надстроек.
Кроме того, на странице “Параметры” можно указать, в каких папках Visual Studio осуществляет поиск файлов регистрации ADDIN.Это повышает безопасность, путем ограничения числа папок, в которых может быть выполнено чтение файлов регистрации ADDIN, и предотвращения случайного использования вредоносных ADDIN-файлов.
Параметры безопасности надстроек
Параметры безопасности в надстройки, среде, в диалоговом окне, относящихся к безопасности надстройки:
Компоненты надстройки разрешения на загрузку. Установлен по умолчанию.Если этот флажок установлен, загрузка надстроек в Visual Studio разрешается.Если этот флажок не установлен, загрузка надстроек в Visual Studio запрещена.
Компоненты надстройки разрешения, чтобы загрузить из URL-адреса. Флажок отключенной по умолчанию.Если этот флажок установлен, загрузка надстроек из внешних веб-узлов разрешена.Если флажок не установлен, загрузка удаленных надстроек в Visual Studio запрещена.Если по некоторым причинам надстройка не загружается, ее невозможно загрузить из Интернета.Этот параметр влияет только на загрузку DLL надстройки.Файлы регистрации ADDIN всегда должны быть расположены в локальной системе.
Расположения для поиска файлов надстройки по умолчанию
Помимо параметров безопасности страница “Параметры” содержит список папок для поиска файлов регистрации ADDIN.По умолчанию включены следующие лексемы:
%ALLUSERSDOCUMENTS%
%ALLUSERSPROFILE%
%APPDATA%
%VSAPPDATA%
%VSCOMMONAPPDATA%
%VSMYDOCUMENTS%
Когда Visual Studio начинает поиск файлов ADDIN, эти лексемы заменяются следующими строками пути:
Токен |
Путь |
|---|---|
%ALLUSERSDOCUMENTS% |
%PUBLIC%\Documents |
%ALLUSERSPROFILE% |
%ALLUSERSPROFILE% (определяется операционной системой) |
%APPDATA% |
%USERPROFILE%\AppData |
%VSAPPDATA% |
%USERPROFILE%\AppData\Roaming\Microsoft\Visual Studio\<версия> --или-- %USERPROFILE%\AppData\Local\Microsoft\Visual Studio\<версия> |
%VSCOMMONAPPDATA% |
%ProgramData%\Microsoft\Visual Studio\<версия> |
%VSMYDOCUMENTS% |
<Мои документы>\Visual Studio 2012 |
.gif "Примечание") Примечание |
|---|
Некоторые пути по умолчанию могут соответствовать целевым объектам, которые не существуют в системе. |
Можно удалить эти предварительно определенные лексемы из списка, выделив лексему и щелкнув Удалить.Чтобы добавить новые папки в список поиска, щелкните Добавить и укажите папку в диалоговом окне Выбрать папку.Дополнительные сведения см. в разделе Регистрация надстройки.
Ограничение изменений на странице “Параметры”
Чтобы запретить пользователям изменять параметры страницы параметров Безопасность надстроек, администратор может задать значение в системном реестре.Это значение имеет имя AllowUserToModifySecuritySettings и хранится в разделе HKLM\Software\Microsoft\VisualStudio\11.0\AutomationProperties.Если значение ключа существует и принимает значение 0, то будет все параметры на странице Безопасность надстроек.(То есть параметры на этой странице не могут быть изменены.)
Параметров на странице Безопасность надстроек сохраняются в реестре ключами в HKLM\Software\Microsoft\VisualStudio\11.0\AutomationProperties и HKCU\Software\Microsoft\VisualStudio\11.0\AutomationProperties.Кнопки безопасности получают значения при первом просмотре раздела HKEY_LOCAL_MACHINE.Если такого раздела не существует, используется значение HKEY_CURRENT_USER.Это позволяет администратору, например, включить загрузку надстройки, но позволяет пользователю при загрузке отключению этих компонентов, если они предпочитают.Если администратор запретил загрузки надстройки, однако, то пользователь без административных разрешений невозможно включить.Если параметр загрузки надстроек включен, то поиск возможных файлов ADDIN выполняется в разделах HKLM\SOFTWARE\Microsoft\VisualStudio\11.0\AutomationOptions\LookInFolders и HKCU\SOFTWARE\Microsoft\VisualStudio\11.0\AutomationOptions\LookInFolders.
Администратор, изменяющий параметры на этой странице, может сохранить значения в любом разделе куста реестра HKEY_LOCAL_MACHINE, изменяющего эти параметры для всех пользователей компьютера.