Add-In-Sicherheit
Hinweis
Add-Ins sind seit Visual Studio 2013 veraltet.Es wird empfohlen, für Ihre Add-Ins ein Upgrade auf VSPackage-Erweiterungen durchführen.Weitere Informationen finden Sie unter FAQ: Konvertieren von Add-Ins in VSPackage-Erweiterungen.
Damit Sie verhindern können, dass böswillige Add-Ins automatisch aktiviert werden, stellt Visual Studio entsprechende Einstellungen im Dialogfeld Extras, Optionen unter Umgebung, Seite Add-In-Sicherheit bereit. Auf dieser Seite können Sie außerdem die Anzahl von Ordnern einschränken, in denen Visual Studio nach ADDIN-Registrierungsdateien sucht.
Einstellungen für die Add-In-Sicherheit
Folgende Einstellungen sind auf der Seite Add-In-Sicherheit verfügbar:
Laden von Add-In-Komponenten zulassen Wenn dieses Kontrollkästchen aktiviert ist, können Add-Ins geladen werden. Standardmäßig ausgewählt.
Laden von Add-In-Komponenten von einer URL zulassen Wenn dieses Kontrollkästchen aktiviert ist, können Add-Ins von externen Websites geladen werden. Wenn ein Add-In aus irgendeinem Grund nicht geladen werden kann, kann es auch nicht aus dem Web geladen werden. Diese Einstellung steuert lediglich das Laden der Add-In-DLL. Die ADDIN-Registrierungsdateien müssen sich immer auf dem lokalen System befinden.
Standardsuchorte für die ADDIN-Datei
Neben den Sicherheitseinstellungen wird auf der Seite Add-In-Sicherheit eine Liste mit Ordnern aufgeführt, in denen nach ADDIN-Registrierungsdateien gesucht werden soll. Die folgenden Pfadtoken sind standardmäßig enthalten:
%ALLUSERSDOCUMENTS%
%ALLUSERSPROFILE%
%APPDATA%
%VSAPPDATA%
%VSCOMMONAPPDATA%
%VSMYDOCUMENTS%
Wenn Visual Studio nach ADDIN-Dateien sucht, werden folgende Pfade anstatt der Token verwendet:
Token |
Pfad |
|---|---|
%ALLUSERSDOCUMENTS% |
%PUBLIC%\Documents\ |
%ALLUSERSPROFILE% |
%ALLUSERSPROFILE% (vom Betriebssystem definiert) |
%APPDATA% |
%USERPROFILE%\AppData\ |
%VSAPPDATA% |
%USERPROFILE%\AppData\Roaming\Microsoft\Visual Studio\<Version>\ Oder %USERPROFILE%\AppData\Local\Microsoft\Visual Studio\<Version>\ |
%VSCOMMONAPPDATA% |
%ProgramData%\Microsoft\Visual Studio\<Version>\ |
%VSMYDOCUMENTS% |
<My Documents>\Visual Studio 2013\ |
Hinweis
Einige dieser Standardpfade sind möglicherweise nicht auf Ihrem System vorhanden.
Sie können ein vordefiniertes Token entfernen, indem Sie es auswählen und dann Entfernen wählen.
Sie können Ordner der Suchliste hinzufügen, indem Sie Hinzufügen auswählen und sie dann im Dialogfeld Ordner suchen angeben. Weitere Informationen finden Sie unter Add-In-Registrierung.
Einschränken von Änderungen auf der Seite "Add-In-Sicherheit"
Administratoren, die die Einstellungen auf der Seite Add-In-Sicherheit ändern, können Werte in jeden Schlüssel unter HKEY_LOCAL_MACHINE\ schreiben, wodurch diese Einstellungen für alle Benutzer des Computers geändert werden.
Damit keine unautorisierten Änderungen an den Einstellungen auf der Seite Add-In-Sicherheit vorgenommen werden können, kann der Administrator den Wert AllowUserToModifySecuritySettings in der Systemregistrierung festlegen. Dieser Wert wird unter dem Schlüssel HKEY_LOCAL_MACHINE\Software\Microsoft\VisualStudio\11.0\AutomationProperties\ gespeichert. Wenn der Wert auf 0 festgelegt ist, können die Optionen auf der Seite Add-In-Sicherheit nur von einem Administrator geändert werden.
Die Einstellungen für die Seite Add-In-Sicherheit werden in der Registrierung unter den Schlüsseln HKEY_LOCAL_MACHINE\Software\Microsoft\VisualStudio\11.0\AutomationProperties\ und HKEY_CURRENT_USER\Software\Microsoft\VisualStudio\11.0\AutomationProperties\ gespeichert. Visual Studio sucht zuerst unter HKEY_LOCAL_MACHINE\ nach Schlüsselwerten und dann unter HKEY_CURRENT_USER. Durch dieses Design kann ein Administrator das Laden von Add-Ins zwar aktivieren, Benutzer können es aber falls gewünscht dennoch deaktivieren; hat ein Administrator jedoch das Laden deaktiviert, kann ein Nicht-Administrator-Benutzer dies nicht selbst aktivieren.
Wenn das Laden von Add-Ins aktiviert ist, werden die in den Schlüsseln HKLM\SOFTWARE\Microsoft\VisualStudio\11.0\AutomationOptions\LookInFolders\ und HKCU\SOFTWARE\Microsoft\VisualStudio\11.0\AutomationOptions\LookInFolders\ angegebenen Ordner nach ADDIN-Dateien durchsucht.
Siehe auch
Konzepte
Empfohlene Vorgehensweisen für die Sicherheit bei der Automatisierung