Empfohlene Vorgehensweisen für die Sicherheit in VSPackages
Um Visual Studio SDK auf dem Computer installieren, müssen Sie in einem Kontext mit Administratorrechten ausgeführt werden. Das grundlegende Einheit von Sicherheit und Bereitstellung einer Visual Studio Anwendung ist VSPackages. VSPackage muss registriert werden, indem Visual Studioverwendet, der ebenfalls Administratorrechte erfordert.
Administratoren haben vollständige Schreibrechte im Dateisystem und die Registrierung und jeden Code auszuführen. Sie müssen diese Berechtigungen verfügen, VSPackages zu entwickeln, bereitzustellen und zu installieren.
Sobald er installiert wird, ist ein VSPackage voll vertrauenswürdig. Deswegen die hohe Ebene der zugeordnete Berechtigung VSPackages, ist es möglich, VSPackages unbeabsichtigt das bösartige Absicht zu installieren.
Benutzer sollten sicherstellen, dass sie nur VSPackages von vertrauenswürdigen Quellen installieren. Die Firma, die VSPackages entwickeln, sollten sie stark benennen und signieren, um den Benutzer zu sicherstellen, dass das Manipulieren verhindert wird. Die Firma, die VSPackages entwickeln, sollten ihre externen Abhängigkeiten, z. B. Webdiensten und Remote Installation überprüfen, um alle Sicherheitsprobleme auszuwerten und zu beheben.
Weitere Informationen finden Sie unter Safe Codierungs-Richtlinien für .NET Framework (https://msdn.microsoft.com/en-us/library/d55zzx87.aspx).