安全的部署 (2007 系統)
更新:2007 年 11 月
適用於 |
|---|
本主題中的資訊僅適用於指定的 Visual Studio Tools for Office 專案和 Microsoft Office 版本。 專案類型
Microsoft Office 版本
如需詳細資訊,請參閱依應用程式和專案類型提供的功能。 |
當您建立 Visual Studio Tools for Office 方案時,開發電腦會自動更新,以允許您執行專案中的程式碼。但是,當您部署方案時,必須使用憑證來簽署方案、加入內含清單項目,或是使用 ClickOnce 信任提示金鑰,以做為信任決策的證明基礎。如需詳細資訊,請參閱授與信任給 Office 方案 (2007 系統)。
在文件層級自訂中,如果您將文件部署至網路位置,則必須同時將文件位置加入至 Office 應用程式信任中心的受信任位置清單中。如需如何在使用者電腦上設定文件使用權限的詳細資訊,請參閱授與信任給文件 (2007 系統)。
防止文件層級自訂執行程式碼
系統管理員可以使用登錄來防止所有的文件層級自訂在電腦上執行。當含有 Managed 程式碼擴充的 Word 文件或 Excel 活頁簿開啟時,Visual Studio Tools for Office Runtime 就會在電腦上檢查名為 Disabled 的項目是否存在下列其中一個登錄機碼 (Registry Key) 底下:
HKEY_CURRENT_USER\Software\Microsoft\VSTO
HKEY_LOCAL_MACHINE\Software\Microsoft\VSTO
若要防止文件層級自訂執行程式碼,請在其中一個或兩個登錄機碼底下建立 Disabled 項目,然後為 Disabled 指定下列其中一個資料型別和值:
REG_SZ 或 REG_EXPAND_SZ,並設定為 "0" (零) 以外的任何字串。
REG_DWORD,並設定為 0 (零) 以外的任何值。
雖然使用者仍然可以在文件層級自訂停用時開啟文件並進行變更,但是組件中的程式碼將無法執行。若要讓文件層級自訂執行程式碼,請同時將兩個 Disabled 項目設定為 0 (零),或是刪除這些登錄項目。