Dela via

Konfigurera förtroendeinställningar för filer och mappar

  • Artikel

I Visual Studio 2022 har vi förnyat funktionen Förtroendeinställningar för att visa en varning när kod som inte är betrodd öppnas i IDE:n. Med Visual Studio 2022 version 17.12 och senare är mark of the web (MotW) säkerhetsvarningar nu integrerade i den övergripande förtroendefunktionen.

Programvaruutvecklare blir alltmer utsatta för skadlig kod. Den nya Förtroendeinställningar funktioner syftar till att öka medvetenheten om riskerna med att hantera okänd kod och hjälper till att skydda mot skadliga aktörer, som riktar sig mot scenarier som sträcker sig från att öppna innehåll (till exempel lagringsplatser, lösningar, projekt och filer) till att skapa och köra program med Visual Studio.

Visual Studio visar som standard en säkerhetsvarning när - identifierare identifieras. Det här standardbeteendet kan dock anpassas till alltid visa en säkerhetsvarning, oavsett innehållets ursprungliga plats.

Anpassa förtroendeinställningar

Du kan anpassa förtroendeprinciperna för att konfigurera säkerhetsinställningarna för att öppna innehåll i Visual Studio.

När du öppnar innehåll från webben (webbplatsens märke)

Visual Studio 2022 version 17.12 och senare visar nu en säkerhetsvarning när du försöker öppna innehåll som är taggat med MotW-identifieraren (Mark of the Web). Den här nya förtroenderelaterade aviseringen informerar dig om de möjliga säkerhetsrisker som är förknippade med att öppna filer från potentiellt osäkra källor, till exempel nedladdningar på Internet.

Skärmbild som visar webbaviseringens märke.

Du kan ändra standardfunktionen för förtroende från Tools>Options>Environment>Security.

Skärmbild som visar hur du ändrar säkerhetsalternativen för att öppna innehåll från webben.

Webbmärket är en säkerhetsfunktion som används av Windows för att identifiera filer som kommer från Internet. När du laddar ned en fil lägger Windows till den här identifieraren i filens metadata, vilket signalerar att innehållet kan vara osäkert att köra eller öppna. Visual Studio 2022 använder den här identifieraren för att skydda utvecklingsmiljön mot potentiella hot.

Kräv alltid ett förtroendebeslut

När Alltid kräver ett förtroendebeslut är aktiverat, identifierar Visual Studio om du försöker öppna innehåll som inte har angetts som betrodda och visar en dialogruta som varnar dig om säkerhetskonsekvenserna. Om du vill aktivera Alltid kräver ett förtroendebeslut funktion följer du dessa steg:

  1. Öppna Tools>Options>Environment>Security.

  2. I fönstret Förtroendeprinciper väljer du Kräver alltid ett förtroendebeslut i listrutan Kräv ett förtroendebeslut.

Skärmbild som visar hur du aktiverar betrodda platser med hjälp av alternativen Förtroendeinställningar.

Not

Hoppa över förtroendekontroller för tillfälliga platser som Visual Studio skapar automatiskt alternativet inte är aktiverat som standard. Det har ingen inverkan om inte Alltid kräver ett förtroendebeslut alternativet är också aktiverat.

Skärmbild av varningsdialogrutan Säkerhetsinställningar.

Hantera förtroendeinställningar

Så här lägger du till betrodda platser och tar bort dem.

Lägga till betrodda platser

När du har aktiverat funktionen anses allt innehåll som du öppnar med Visual Studio 2022 vara obetrott tills du lägger till det i listan över Betrodda platser. Du kan lita på en mappplats direkt från dialogrutan varning. Så här gör du:

  1. Välj den mapp som du vill lita på (den aktuella mappen eller den överordnade mappen) i listrutan Förtroendenivå.

    Skärmbild som visar hur du litar på en mapp från varningsdialogrutan.

  2. Välj knappen Förtroende och fortsätt i dialogrutan.

    Visual Studio lägger till mappsökvägen till listan Betrodda platser i Tools>Options>Security.

Du kan också lägga till mappar i Betrodda platser från dialogrutan Förtroendeinställningar. Så här gör du:

  1. Öppna Verktyg>Alternativ>Security. Du kan också öppna den genom att välja Hantera förtroendeinställningar i dialogrutan varning.

  2. Välj Lägg till en mapp till höger Förtroendeprinciper fönstret.

  3. Navigera till och välj den mapp som du vill lägga till i den betrodda listan.

    Mappsökvägen visas i listan Betrodda platser. Den här mappen som du lade till manuellt visas som Betrodd av den lokala användaren.

    Skärmbild som visar en mapp som har lagts till på **Betrodda platser**.

Not

När du har aktiverat funktionen Betrodda platser läggs mappsökvägen för allt innehåll som du skapar i Visual Studio automatiskt till i listan Betrodda platser. Den här mappsökvägen visas som Betrodd avSystem.

Skärmbild som visar värdena **Betrodd av** för *Lokal användare* och *System* i listan **Betrodda platser**.

Ta bort betrodda platser

Följ dessa steg för att ta bort betrodda platser:

  1. Öppna Verktyg>Alternativ>Förtroendeinställningar.

  2. Välj den sökväg som du vill ta bort i listan Betrodda platser och klicka sedan på Ta bort.

    Dricks

    Om du vill markera flera poster håller du ned Skift medan du väljer sökvägarna.

    De valda sökvägarna tas bort från listan Betrodda platser.

Visual Studio uppmanar användaren att godkänna innan projekt som har Mark of the Weböppnas. För ökad säkerhet kan du också konfigurera Visual Studio att fråga efter användargodkännande innan du öppnar en fil eller mapp som har märket för webbattributet, eller som inte har angetts som betrodda. Fil- och mappkontroller är inaktiverade som standard.

Varning

Du bör fortfarande se till att filen, mappen eller lösningen kommer från en betrodd person eller en betrodd plats innan du godkänner den.

Not

I Visual Studio 2022 har vi förnyat funktionen Förtroendeinställningar för att visa en varning när kod som inte är betrodd i filer, mappar, projekt och lösningar håller på att öppnas i IDE. Den här funktionen är inaktiverad som standard. Mer information finns i Visual Studio 2022-versionen av den här sidan.

Konfigurera förtroendeinställningar

Följ dessa steg om du vill ändra inställningarna för förtroende:

  1. Öppna Verktyg>Alternativ>Förtroendeinställningar och välj länken Konfigurera förtroendeinställningar i den högra rutan.

  2. Välj vilken nivå av kontroller du vill ha för filer och mappar. Du kan ha olika kontroller för var och en. Alternativen är:

    • Ingen verifiering: Visual Studio utför inga kontroller.

    • Verifiera märket för webbattributet: Om filen eller mappen har webbattributets märke blockerar och ber Visual Studio om behörighet att öppna.

    • Kontrollera att sökvägen är betrodd: Om fil- eller mappsökvägen inte ingår i listan Betrodda sökvägar blockerar Visual Studio och ber om behörighet att öppna.

    Alternativ för förtroendeverifiering

Lägga till betrodda sökvägar

Följ dessa steg för att lägga till betrodda sökvägar:

  1. Öppna Verktyg>Alternativ>Förtroendeinställningar och välj länken Konfigurera förtroendeinställningar i den högra rutan.

  2. Klicka på Lägg till i dialogrutan Förtroendeinställningar och välj sedan Fil eller mapp.

  3. Navigera till och välj den fil eller mapp som du vill lägga till i den betrodda listan.

    Sökvägen till filen eller mappen visas i listan Betrodda sökvägar.

    Lade till betrodda sökvägar

Ta bort betrodda sökvägar

Följ dessa steg för att ta bort betrodda sökvägar:

  1. Öppna Verktyg>Alternativ>Förtroendeinställningar och välj länken Konfigurera förtroendeinställningar i den högra rutan.

  2. Välj den sökväg som du vill ta bort i listan Betrodda sökvägar och klicka sedan på Ta bort.

    Dricks

    Om du vill markera flera poster håller du ned Skift medan du väljer sökvägarna.

    De valda sökvägarna tas bort från listan Betrodda sökvägar.

Se även

Skapa ett program i Visual Studio