Seguridad de complementos
Para mejorar la seguridad evitando que complementos malintencionados se activen de forma automática, Visual Studio proporciona configuraciones en una página de Opciones de herramientas denominada Seguridad de macros/complementos.
Además, esta página de opciones permite especificar las carpetas en las que Visual Studio busca los archivos de registro .Addin. De esta forma, se mejora la seguridad, puesto que permite limitar las ubicaciones donde se pueden leer los archivos de registro .Addin evitándose el uso inadvertido de archivos .Addin malintencionados.
Configuración de seguridad de complementos
La configuración del Add-in/Macros Security, Environment, Options Dialog Box que se relaciona con la seguridad de los complementos es la siguiente:
Permitir la carga de componentes de complementos Activada de forma predeterminada. Cuando se activa, es posible cargar complementos en Visual Studio. De lo contrario, no es posible cargar complementos en Visual Studio.
Permitir la carga de componentes de complementos desde direcciones URL No activada de forma predeterminada. Cuando se activa, es posible cargar complementos desde sitios Web externos. Cuando no se activa, no es posible cargar complementos remotos en Visual Studio. Si un complemento no se puede cargar por alguna razón, no es posible cargarlo desde Internet. Esta configuración controla sólo la carga de los archivos DLL del complemento. Los archivos de registro .Addin siempre se deben ubicar en el sistema local.
Ubicaciones predeterminadas de búsqueda de archivos .Add-In
Además de la configuración de seguridad, la página de opciones tiene una lista que contiene las carpetas en las que se buscan los archivos de registro .Addin. De forma predeterminada, están incluidos los siguientes símbolos (token):
%ALLUSERSDOCUMENTS%
%ALLUSERSPROFILE%
%APPDATA%
%VSAPPDATA%
%VSCOMMONAPPDATA%
%VSMYDOCUMENTS%
Cuando Visual Studio empieza a buscar archivos .Addin, reemplaza estos símbolos (token) por las cadenas de ruta siguientes:
Símbolo (Token) |
Ruta de acceso |
|---|---|
%ALLUSERSDOCUMENTS% |
%PUBLIC%\Documents |
%ALLUSERSPROFILE% |
%ALLUSERSPROFILE% (definido por el SO) |
%APPDATA% |
%USERPROFILE%\AppData |
%VSAPPDATA% |
%USERPROFILE%\AppData\Roaming\Microsoft\Visual Studio\<Versión> --O bien-- %USERPROFILE%\AppData\Local\Microsoft\Visual Studio\<Versión> |
%VSCOMMONAPPDATA% |
%ProgramData%\Microsoft\Visual Studio\<Versión> |
%VSMYDOCUMENTS% |
<Mis documentos>\Visual Studio 2010 |
Nota
Algunas de las rutas de acceso predeterminadas se pueden resolver en destinos que no existen en el sistema.
Puede quitar estos símbolos (token) predefinidos de la lista. Para ello, resalte el símbolo (token) y haga clic en Quitar. Para agregar otras carpetas a la lista de búsqueda, haga clic en Agregar y especifique una carpeta en el cuadro de diálogo Buscar carpeta. Para obtener más información, vea Registro de complementos.
Restringir modificaciones de la página de opciones
Para evitar que los usuarios modifiquen la configuración de la página de opciones Seguridad de macros/complementos, un administrador puede establecer un valor en el Registro del sistema. Este valor se denomina AllowUserToModifySecuritySettings y se almacena debajo de la clave HKLM\Software\Microsoft\VisualStudio\10.0\AutomationProperties. Si el valor de clave está presente y está establecido en 0, se deshabilitan todas las opciones de la página Seguridad de macros/complementos. (Es decir, no es posible cambiar la configuración de la página). La misma configuración se aplica al entorno de desarrollo integrado de macros (IDE de macros), pero la ubicación de la clave del Registro es: HKLM\Software\Microsoft\VSA\9.0\AutomationProperties.
La configuración de la página Seguridad de macros/complementos se almacena en el Registro con las claves HKLM\Software\Microsoft\VisualStudio\10.0\AutomationProperties y HKCU\Software\Microsoft\VisualStudio\10.0\AutomationProperties. Los botones de seguridad reciben sus valores al examinar primero la clave del Registro HKEY_LOCAL_MACHINE. Si esa clave no existe, se utiliza el valor HKEY_CURRENT_USER. De esta forma, se permite, por ejemplo, que el administrador habilite la carga de complementos y macros, pero permite a un usuario deshabilitar la carga de estos componentes, si así lo determina. Sin embargo, si un administrador deshabilita la carga de complementos o macros, un usuario sin permisos administrativos no puede habilitarla. Si se activa la configuración para cargar complementos, se busca en las carpetas especificadas con las claves HKLM\SOFTWARE\Microsoft\VisualStudio\10.0\AutomationOptions\LookInFolders y HKCU\SOFTWARE\Microsoft\VisualStudio\10.0\AutomationOptions\LookInFolders la existencia de archivos .Addin.
Un administrador que cambia las opciones de esta página puede escribir valores en cualquier clave situada debajo del subárbol del del Registro HKEY_LOCAL_MACHINE, lo que modifica la configuración de todos los usuarios del equipo.
Vea también
Referencia
Add-in/Macros Security, Environment, Options Dialog Box
Conceptos
Procedimientos recomendados sobre seguridad en la automatización