設定檔案和資料夾的信任設定
在 Visual Studio 2022 中,我們已修改 信任設定 功能,以在 IDE 中開啟不受信任的程式代碼時顯示警告。 Visual Studio 2022 17.12 版和更新版本之後,Web 標記 (MotW) 安全性警告現在已整合到整體信任功能中。
軟體開發人員越來越成為惡意代碼的目標。 新的 信任設定 功能旨在提高對處理不熟悉程式代碼的風險的認識,並協助防範惡意執行者,他們的目標是開啟內容(例如存放庫、解決方案、專案和檔案)到使用 Visual Studio 建置和執行應用程式的案例。
根據預設,當偵測到 Web識別子 的 標記時,Visual Studio 會顯示安全性警告。 不過,不論內容的原始位置為何,都可以自定義此預設行為,一律會顯示安全性警告。
自訂信任設定
您可以自定義信任原則,以設定在 Visual Studio 中開啟內容的安全性設定。
從網頁開啟內容時(網頁標記)
當您嘗試開啟以 Web 標記標記的內容時,Visual Studio 2022 17.12 版和更新版本現在會顯示安全性警告。 這個新的信任相關警示會通知您與從可能不安全的來源開啟檔案相關的可能安全性風險,例如因特網下載。
您可以從 Tools>Options>Environment>Security修改預設信任體驗。
Web 標記是 Windows 用來識別源自因特網的檔案的安全性功能。 當您下載檔案時,Windows 會將此標識元新增至檔案的元數據,表示內容可能不安全執行或開啟。 Visual Studio 2022 使用此標識符來保護您的開發環境免於潛在的威脅。
一律需要信任決策
啟用 [永遠需要信任決策] 時,Visual Studio 會偵測您是否嘗試開啟未指定為受信任 的內容,並顯示警告您安全性含意的對話。 若要啟用 一律需要信任決策 功能,請遵循下列步驟:
開啟 Tools>>Environment>Security選項。
在 [信任原則] 窗格中,從 [需要信任決策] 下拉式清單中 選取 [永遠需要信任決策]。
![顯示如何使用 [信任設定] 選項啟用信任位置的螢幕快照。](media/vs-2022/trusted-settings-options-dialog.png?view=vs-2022)
注意
默認不會啟用 [略過暫存位置的信任檢查 Visual Studio 自動建立 選項。 除非同時啟用 Always 需要信任決策 選項,否則不會有任何影響。
![[信任設定] 警告對話框的螢幕快照。](media/vs-2022/trusted-settings-warning-dialog.png?view=vs-2022)
管理信任設定
以下說明如何新增信任的位置,以及移除它們。
新增信任的位置
開啟此功能之後,使用 Visual Studio 2022 開啟的所有內容都會被視為不受信任,直到您將它新增至 [信任的位置] 清單,。 您可以直接從 [警告] 對話框信任資料夾位置。 以下是如何:
從 [信任層級 ] 下拉式清單中,選擇您要信任的資料夾(目前資料夾或父資料夾)。
選取 [信任],然後繼續對話方塊上的 [] 按鈕。
Visual Studio 會將資料夾路徑新增至 [信任 的位置] 列表,[工具]>[選項]>[安全性]。
您也可以從 [信任設定] 對話框,將資料夾新增至 [信任位置]。 以下是如何:
開啟 [工具]>[選項]>[安全性]。 您也可以從 [警告] 對話框中選取 [管理信任設定] 來開啟它。
在右側 信任原則 窗格中,選取 [新增資料夾]。
流覽至並選取您要新增至信任清單的資料夾。
資料夾路徑會出現在 [信任的位置] 列表中。 您手動新增的這個資料夾會列 [信任者], 本機使用者 。
![顯示新增至 [信任位置] 資料夾的螢幕快照。](media/vs-2022/trusted-locations.png?view=vs-2022)
注意
啟用 信任位置 功能之後,您在 Visual Studio 中建立的任何內容的資料夾路徑會自動新增至 [信任的位置] 清單 清單。 此資料夾路徑會列為 System信任。
![螢幕快照,其中顯示 [信任的位置] 清單中的 [本機使用者] 和 [系統] 值的 [信任者] 值。](media/vs-2022/trusted-by-values.png?view=vs-2022)
拿掉信任的位置
若要移除信任的位置,請遵循下列步驟:
開啟 [工具]>[選項]>[信任設定]。
選擇您要在 [信任的位置] 清單中移除的路徑,然後按兩下[[移除]。
提示
若要選取多個專案,請在選取路徑時按住shift 。
選取的路徑會從 [信任的位置] 列表中移除。
Visual Studio 會在開啟具有 Web Mark 的專案之前,提示使用者核准。 為了增加安全性,您也可以設定 Visual Studio 在開啟具有 Web 屬性標記的任何檔案或資料夾之前提示使用者核准,或未指定為受信任 。 預設會停用檔案和資料夾檢查。
警告
您仍然應該先確定檔案、資料夾或解決方案來自信任的人員或信任的位置,再核准該檔案。
注意
在 Visual Studio 2022 中,我們已修改 [信任設定] 功能,以在 IDE 中開啟未受信任的程式代碼時顯示警告。 此功能預設為停用。 若要深入瞭解,請參閱此頁面 Visual Studio 2022 版本。
設定信任設定
若要變更信任設定,請遵循下列步驟:
開啟 [工具]>[選項]>[信任設定],然後選取右側窗格中的 [設定信任設定] 連結。
選擇您要用於檔案和資料夾的檢查層級。 您可以針對每個檢查進行不同的檢查。 選項包括:
沒有驗證:Visual Studio 不會執行任何檢查。
驗證 web 屬性的標記:如果檔案或資料夾具有 Web 屬性的標記,Visual Studio 會封鎖並要求開啟許可權。
驗證路徑是否受信任:如果檔案或資料夾路徑不屬於 [信任路徑] 列表的一部分,Visual Studio 會封鎖並要求開啟許可權。
新增信任的路徑
若要新增受信任的路徑,請遵循下列步驟:
開啟 [工具]>[選項]>[信任設定],然後選取右側窗格中的 [設定信任設定] 連結。
按下 [信任設定] 對話方塊中的 [新增],然後 選取 [檔案] 或 [資料夾]。
流覽至並選取您要新增至信任清單的檔案或資料夾。
檔案或資料夾路徑會出現在 [信任的路徑] 清單中。
拿掉信任的路徑
若要移除信任的路徑,請遵循下列步驟:
開啟 [工具]>[選項]>[信任設定],然後選取右側窗格中的 [設定信任設定] 連結。
在 [信任路徑] 清單中選取您想要移除的路徑,然後按兩下 [[移除]。
提示
若要選取多個專案,請在選取路徑時按住shift 。
選取的路徑會從 [信任的路徑] 清單中移除。
另請參閱
在Visual Studio 中建置應用程式