Безопасность надстроек
Обновлен: Ноябрь 2007
В целях повышения безопасности путем предотвращения автоматической активации вредоносных надстроек Visual Studio 2005 предоставляет параметры на странице Сервис ПараметрыБезопасность надстроек и макросов.
Кроме того, на странице “Параметры” можно указать, в каких папках Visual Studio осуществляет поиск файлов регистрации ADDIN. Это повышает безопасность, путем ограничения числа папок, в которых может быть выполнено чтение файлов регистрации ADDIN, и предотвращения случайного использования вредоносных ADDIN-файлов.
Параметры безопасности надстроек
Параметрами Страница "Безопасность надстроек и макросов", папка "Среда", диалоговое окно "Параметры", относящимися к безопасности надстроек, являются:
Разрешить загрузку компонентов надстроек. Флажок установлен по умолчанию. Если этот флажок установлен, загрузка надстроек в Visual Studio разрешается. Если этот флажок не установлен, загрузка надстроек в Visual Studio запрещена.
Разрешить загрузку компонентов надстроек с URL-адреса. Флажок не установлен по умолчанию. Если этот флажок установлен, загрузка надстроек из внешних веб-узлов разрешена. Если флажок не установлен, загрузка удаленных надстроек в Visual Studio запрещена. Если по некоторым причинам надстройка не загружается, ее невозможно загрузить из Интернета. Этот параметр влияет только на загрузку DLL надстройки. Файлы регистрации ADDIN всегда должны быть расположены в локальной системе.
Расположения для поиска файлов надстройки по умолчанию
Помимо параметров безопасности страница “Параметры” содержит список папок для поиска файлов регистрации ADDIN. Следующие маркеры по умолчанию включены:
%ALLUSERSPROFILE%
%APPDATA%
%USERPROFILE%
%VSAPPDATA%
%VSCOMMONAPPDATA%
Когда Visual Studio начинает поиск файлов ADDIN, эти маркеры заменяются следующими строками пути:
Маркер |
Путь |
---|---|
%ALLUSERSPROFILE% |
C:\Documents and Settings\All Users\Application Data\Microsoft\MSEnvShared\Addins |
%APPDATA% |
C:\Documents and Settings\<имя пользователя>\Application Data\Microsoft\MSEnvShared\Addins |
%USERPROFILE% |
C:\Documents and Settings\<имя пользователя>\My Documents\Visual Studio 2005\Addins |
%VSAPPDATA% |
C:\Documents and Settings\<имя пользователя>\Addins |
%VSCOMMONAPPDATA% |
C:\Documents and Settings\All Users\Addins |
Можно удалить эти предварительно определенные маркеры из списка, выделив маркер и щелкнув Удалить. Чтобы добавить новые папки в список поиска, щелкните Добавить и укажите папку в диалоговом окне Выбрать папку. Дополнительные сведения см. в разделе Регистрация надстройки.
Ограничение изменений на странице “Параметры”
Чтобы запретить пользователям изменять параметры на странице параметров Безопасность надстроек и макросов, администратор может задать значение в системном реестре. Это значение имеет имя AllowUserToModifySecuritySettings и хранится в разделе HKLM\Software\Microsoft\VisualStudio\8.0\AutomationProperties. Если значение для раздела отсутствует или равно 0, все параметры на странице Безопасность надстроек и макросов отключены. (То есть параметры на этой странице не могут быть изменены.) Тот же параметр применяется к интегрированной среде разработки макросов (Macros IDE), но при этом раздел реестра расположен по следующему пути: HKLM\Software\Microsoft\VSA\8.0\AutomationProperties.
Параметры для страницы Безопасность надстроек и макросов хранятся в реестре в разделах HKLM\Software\Microsoft\VisualStudio\8.0\AutomationProperties и HKCU\Software\Microsoft\VisualStudio\8.0\AutomationProperties. Кнопки безопасности получают значения при первом просмотре раздела HKEY_LOCAL_MACHINE. Если такого раздела не существует, используется значение HKEY_CURRENT_USER. Например, это позволяет администратору загружать надстройки и макросы и позволяет пользователям по желанию отключать загрузку этих компонентов. Если администратор отключил загрузку надстроек или макросов, пользователь не может включить ее без разрешения администратора. Если параметр загрузки надстроек включен, то поиск возможных файлов ADDIN выполняется в разделах HKLM\SOFTWARE\Microsoft\VisualStudio\8.0\AutomationOptions\LookInFolders и HKCU\SOFTWARE\Microsoft\VisualStudio\8.0\AutomationOptions\LookInFolders.
Администратор, изменяющий параметры на этой странице, может сохранить значения в любом разделе куста реестра HKEY_LOCAL_MACHINE, изменяющего эти параметры для всех пользователей компьютера.
См. также
Основные понятия
Рекомендации по безопасности при автоматизации
Безопасность макросов и проблемы, связанные с общим доступом
Ссылки
Страница "Безопасность надстроек и макросов", папка "Среда", диалоговое окно "Параметры"