增益集安全性
藉由防止惡意的增益集要增強安全性自動啟動, Visual Studio 提供在名為 [工具選項] 的 [增益集安全性] 頁中設定。
此外,這個選項頁還可讓您指定 Visual Studio 搜尋 .Addin 登錄檔案的資料夾。 這麼做可讓您限制能讀取 .Addin 登錄檔案的位置,以防不慎使用到惡意的 .Addin 檔案,如此便能增強安全性。
增益集安全性設定
與增益集安全性相關在增益集安全性,環境,選項對話方塊的設定如下:
[允許載入增益集元件。]預設的情況下檢查。 如果選取,就可以在 Visual Studio 中載入增益集。 如果未選取,則禁止在 Visual Studio 中載入增益集。
[允許增益集元件從 URL 載入。]未選取預設。 如果選取,就可以從外部網站載入增益集。 如果未選取,則禁止在 Visual Studio 中載入遠端增益集。 如果增益集因為某種原因無法載入,那麼便無法從網路載入。 這項設定只能控制增益集 DLL 的載入。 .Addin 登錄檔案必須隨時位於本機系統中。
預設 .Add-In 檔案搜尋位置
除了安全性設定外,選項頁中還有一個清單會列出搜尋 .Addin 登錄檔案的資料夾。 預設包含下列語彙基元 (Token):
%ALLUSERSDOCUMENTS%
%ALLUSERSPROFILE%
%APPDATA%
%VSAPPDATA%
%VSCOMMONAPPDATA%
%VSMYDOCUMENTS%
當 Visual Studio 開始搜尋 .AddIn 檔案時,它會用下列路徑字串取代這些語彙基元:
語彙基元 |
路徑 |
---|---|
%ALLUSERSDOCUMENTS% |
%PUBLIC%\Documents |
%ALLUSERSPROFILE% |
%ALLUSERSPROFILE% (由作業系統定義) |
%APPDATA% |
%USERPROFILE%\AppData |
%VSAPPDATA% |
%USERPROFILE%\AppData\Roaming\Microsoft\Visual Studio\<版本> --或-- %USERPROFILE%\AppData\Local\Microsoft\Visual Studio\<版本> |
%VSCOMMONAPPDATA% |
%ProgramData%\Microsoft\Visual Studio\<版本> |
%VSMYDOCUMENTS% |
<我的文件>\Visual Studio 2012 |
注意事項 |
---|
部分預設路徑可能會解析為系統中不存在的目標。 |
您可以反白顯示語彙基元並按一下 [移除],將這些預先定義的語彙基元從清單中移除。 若要在搜尋清單中加入其他資料夾,請按一下 [加入],並在 [瀏覽資料夾] 對話方塊中指定資料夾。 如需詳細資訊,請參閱增益集登錄。
限制修改選項頁
若要防止使用者修改 [增益集安全性] 選項頁中的設定,系統管理員可以在系統登錄中的值。 這個值的名稱為 AllowUserToModifySecuritySettings,儲存在 HKLM\Software\Microsoft\VisualStudio\11.0\AutomationProperties 機碼中。 如果這個機碼值存在且設定為 0,則在 [增益集安全性] 頁面上的所有選項都會停用。 (也就是無法變更此頁中的設定)。
[增益集安全性] 頁的設定儲存在 HKLM\Software\Microsoft\VisualStudio\11.0\AutomationProperties 和 HKCU\Software\Microsoft\VisualStudio\11.0\AutomationProperties 機碼的登錄中。 安全按鈕收到值時,會先查看 HKEY_LOCAL_MACHINE 中的機碼。 如果該機碼不存在,則會使用 HKEY_CURRENT_USER 值。 這可讓系統管理員對,例如,啟用增益集載入,不過,它允許使用者停用裝載這些元件,則選取。 如果系統管理員停用載入增益集,然而,則使用者沒有系統管理權限無法啟用它們。 如果已選取載入增益集的設定,則會在 HKLM\SOFTWARE\Microsoft\VisualStudio\11.0\AutomationOptions\LookInFolders 和 HKCU\SOFTWARE\Microsoft\VisualStudio\11.0\AutomationOptions\LookInFolders 機碼中所指定的資料夾內搜尋是否有 .Addin 檔案。
變更此頁中選項的系統管理員可以將值寫入至 HKEY_LOCAL_MACHINE 登錄區中的任何機碼,如此便會為該部電腦的所有使用者修改這些設定。