Add-In-Sicherheit
Um die Sicherheit dadurch zu optimieren, dass böswillige Add-Ins nicht automatisch aktiviert werden können, stellt Visual Studio im Menü Extras auf der Optionsseite Add-In/Makrosicherheit entsprechende Einstellungen bereit.
Außerdem können Sie auf dieser Seite die Ordner festlegen, in denen Visual Studio nach ADDIN-Registrierungsdateien suchen soll. Dies führt zu einer Optimierung der Sicherheit, denn so können Sie die Anzahl der Speicherorte beschränken, in denen ADDIN-Registrierungsdateien gelesen werden können, d. h., böswillige ADDIN-Dateien werden nicht versehentlich verwendet.
Einstellungen für die Add-In-Sicherheit
Die Einstellungen im Dialogfeld Add-In-Sicherheit, Umgebung, Optionen, die mit der Add-In-Sicherheit in Verbindung stehen:
Laden von Add-In-Komponenten zulassen. Standardmäßig aktiviert.Wenn das Kontrollkästchen aktiviert ist, können Add-Ins in Visual Studio geladen werden.Wenn das Kontrollkästchen deaktiviert ist, können keine Add-Ins in Visual Studio geladen werden.
Laden von Add-In-Komponenten von einer URL zulassen. Standardmäßig deaktiviert.Wenn das Kontrollkästchen aktiviert ist, können Add-Ins von externen Websites geladen werden.Wenn das Kontrollkästchen deaktiviert ist, können keine Remote-Add-Ins in Visual Studio geladen werden.Wenn aus irgendeinem Grund ein Add-In nicht geladen werden kann, dann kann es auch nicht aus dem Web geladen werden.Diese Einstellung steuert lediglich das Laden der Add-In-DLL.Die ADDIN-Registrierungsdateien müssen sich immer auf dem lokalen System befinden.
Standardsuchorte für die ADDIN-Datei
Neben den Sicherheitseinstellungen weist diese Optionsseite eine Liste mit Ordnern auf, in denen nach ADDIN-Registrierungsdateien gesucht werden soll.Die folgenden Token sind standardmäßig enthalten:
%ALLUSERSDOCUMENTS%
%ALLUSERSPROFILE%
%APPDATA%
%VSAPPDATA%
%VSCOMMONAPPDATA%
%VSMYDOCUMENTS%
Wenn Visual Studio die Suche nach ADDIN-Dateien startet, werden diese Token durch die folgenden Pfadzeichenfolgen ersetzt:
Token |
Pfad |
|---|---|
%ALLUSERSDOCUMENTS% |
%PUBLIC%\Documents |
%ALLUSERSPROFILE% |
%ALLUSERSPROFILE% (vom Betriebssystem definiert) |
%APPDATA% |
%USERPROFILE%\AppData |
%VSAPPDATA% |
%USERPROFILE%\AppData\Roaming\Microsoft\Visual Studio\<Version> – ODER – %USERPROFILE%\AppData\Local\Microsoft\Visual Studio\<Version> |
%VSCOMMONAPPDATA% |
%ProgramData%\Microsoft\Visual Studio\<Version> |
%VSMYDOCUMENTS% |
<Eigene Dateien>\Visual Studio 2012 |
.gif "Hinweis") Hinweis |
|---|
Einige Standardpfade werden möglicherweise in Ziele aufgelöst, die nicht im System vorhanden sind. |
Sie können diese vordefinierten Token aus der Liste entfernen, indem Sie ein Token markieren und auf Entfernen klicken.Um der Suchliste weitere Ordner hinzuzufügen, klicken Sie auf Hinzufügen und geben im Dialogfeld Ordner suchen einen Ordner an.Weitere Informationen finden Sie unter Add-In-Registrierung.
Unterbinden von Änderungen auf der Optionsseite
Damit Benutzer die Einstellungen auf der Optionsseite Add-In/Makrosicherheit nicht ändern können, kann vom Administrator ein entsprechender Wert in der Systemregistrierung festgelegt werden.Dieser Wert wird als AllowUserToModifySecuritySettings bezeichnet und unter dem Schlüssel HKLM\Software\Microsoft\VisualStudio\11.0\AutomationProperties gespeichert.Wenn der Schlüsselwert vorhanden und auf 0 festgelegt ist, dann sind alle Optionen auf der Seite Add-In-Sicherheit deaktiviert.d. h., die Einstellungen auf der Seite können nicht geändert werden.
Die Einstellungen für die Add-in-Sicherheit-Seite werden in der Registrierung unter den Schlüsseln HKLM\Software\Microsoft\VisualStudio\11.0\AutomationProperties und HKCU\Software\Microsoft\VisualStudio\11.0\AutomationProperties gespeichert.Die Werte der Sicherheitsschaltflächen werden ermittelt, indem zuerst der Schlüssel unter HKEY_LOCAL_MACHINE überprüft wird.Ist dieser Schlüssel nicht vorhanden, wird der Wert HKEY_CURRENT_USER verwendet.Auf diese Weise können Administratoren beispielsweise das Laden von Add-Ins aktivieren, Benutzer hingegen das Laden dieser Komponenten deaktivieren.Wenn ein Administrator das Laden von Add-Ins deaktiviert hat, kann ein Benutzer ohne Administratorberechtigung diese nicht aktivieren.Wenn das Kontrollkästchen zum Laden von Add-Ins aktiviert ist, werden die unter dem Schlüssel HKLM\SOFTWARE\Microsoft\VisualStudio\11.0\AutomationOptions\LookInFolders und dem Schlüssel HKCU\SOFTWARE\Microsoft\VisualStudio\11.0\AutomationOptions\LookInFolders angegebenen Ordner nach möglichen ADDIN-Dateien durchsucht.
Administratoren, die die Optionen auf dieser Seite ändern, können Werte in jeden Schlüssel unter dem Registrierungshive HKEY_LOCAL_MACHINE schreiben, wodurch diese Einstellungen für alle Benutzer des Computers geändert werden.
Siehe auch
Konzepte
Empfohlene Vorgehensweisen für die Sicherheit bei der Automatisierung