Zabezpieczenia dodatków
[!UWAGA]
W Visual Studio 2013, dodatki są przestarzałe.Zalecamy uaktualnienie dodatków do rozszerzeń VSPackage.Aby uzyskać więcej informacji, zobacz Często zadawane pytania: konwertowanie dodatków na rozszerzenia pakietu VSPackage.
Tak, aby można było uniknąć szkodliwych dodatków z automatycznego uaktywniania, Visual Studio zawiera ustawienia dotyczące środowiska, zabezpieczeń dodatku strona w Narzędzia, Opcje okno dialogowe.Również na tej stronie można ograniczyć liczbę folderów, w których Visual Studio wyszukuje pliki rejestracji .addin.
Ustawienia dodatku zabezpieczeń
Ustawienia na zabezpieczeń dodatku strona zawiera:
Zezwalaj na składniki dodatek do załadowania. Gdy to pole wyboru jest zaznaczone, można załadować dodatki.Domyślnie zaznaczone.
Zezwalaj na składniki dodatek do załadowania z adresu URL. Gdy to pole wyboru jest zaznaczone, dodatki można ładować z zewnętrznych witryn sieci Web.Jeśli z jakiegoś powodu nie można załadować dodatek, następnie go nie może załadować z sieci web.To ustawienie kontroluje tylko ładowania DLL dodatku.Pliki rejestracji .addin musi znajdować się zawsze w systemie lokalnym.
Domyślne lokalizacje wyszukiwania plików .addin
Oprócz ustawień zabezpieczeń zabezpieczeń dodatku stronie znajduje się lista folderów, w których należy szukać plików rejestracji .addin.Domyślnie te tokeny ścieżki są uwzględniane:
%ALLUSERSDOCUMENTS%
%ALLUSERSPROFILE%
%APPDATA%
%VSAPPDATA%
%VSCOMMONAPPDATA%
%VSMYDOCUMENTS%
Gdy Visual Studio wyszukiwanie do plików .addin, używa następujących ścieżek zamiast tokenów:
Token |
Ścieżka |
|---|---|
%ALLUSERSDOCUMENTS% |
%Public%\Documents\ |
%ALLUSERSPROFILE% |
% ALLUSERSPROFILE % (zdefiniowane przez system operacyjny) |
%APPDATA% |
%USERPROFILE%\AppData\ |
%VSAPPDATA% |
%USERPROFILE%\AppData\Roaming\Microsoft\Visual Studio\<Version>\ Lub %USERPROFILE%\AppData\Local\Microsoft\Visual Studio\<Version>\ |
%VSCOMMONAPPDATA% |
%ProgramData%\Microsoft\Visual Studio\<Version>\ |
%VSMYDOCUMENTS% |
<My Documents>\Visual studio 2013\ |
[!UWAGA]
Niektóre z tych ścieżek domyślne mogą nie istnieć w systemie.
Token wstępnie zdefiniowane można usunąć, zaznaczając go, a następnie wybierając usunąć.
Można dodać folder do listy wyszukiwania, wybierając Dodaj , a następnie podając to w Przeglądanie w poszukiwaniu folderu okno dialogowe.Aby uzyskać więcej informacji, zobacz Rejestracja dodatków.
Ograniczanie zmian na stronie dodatek zabezpieczenia
Administrator, który zmienia ustawienia na stronie zabezpieczeń dodatku można zapisywać wartości w dowolnym kluczu w obszarze HKEY_LOCAL_MACHINE\, która zmienia te ustawienia dla wszystkich użytkowników tego komputera.
Aby zapobiec nieuprawnione modyfikacje ustawień na zabezpieczeń dodatku strony, administrator może ustawić AllowUserToModifySecuritySettings wartości w rejestrze systemu.Wartość ta jest zapisana w kluczu HKEY_LOCAL_MACHINE\Software\Microsoft\VisualStudio\11.0\AutomationProperties\.Jeśli wartość jest ustawiona na 0, a następnie opcje na zabezpieczeń dodatku strony nie można zmienić z wyjątkiem przez administratora.
Ustawienia dla zabezpieczeń dodatku strony są przechowywane w rejestrze, w kluczu klucze HKEY_LOCAL_MACHINE\Software\Microsoft\VisualStudio\11.0\AutomationProperties\ i HKEY_CURRENT_USER\Software\Microsoft\VisualStudio\11.0\AutomationProperties\.Program Visual Studio będzie najpierw szukać pod HKEY_LOCAL_MACHINE\ dla wartości klucza, a następnie w sekcji HKEY_CURRENT_USER.W tym projekcie administrator można włączyć ładowanie dodatków, ale użytkownik nadal będą mogli wyłączyć załadunku; Jeśli jednak administrator wyłączył załadunku, użytkownik niebędący administratorem nie może włączyć je.
Po włączeniu ładowanie dodatków dla .addin plików są przeszukiwane foldery określone w obszarze klucze HKLM\SOFTWARE\Microsoft\VisualStudio\11.0\AutomationOptions\LookInFolders\ i HKCU\SOFTWARE\Microsoft\VisualStudio\11.0\AutomationOptions\LookInFolders\.