Partager via


Sécurité des compléments

Pour améliorer la sécurité en empêchant les compléments nuisibles de s'activer automatiquement, Visual Studio fournit différents paramètres dans une page Options Outils nommée Sécurité des compléments/macros.

De plus, cette page d'options vous permet de spécifier les dossiers dans lesquels Visual Studio recherche les fichiers d'enregistrement .Addin. La sécurité s'en trouve améliorée car vous limitez le nombre d'emplacements où des fichiers d'enregistrement .Addin peuvent être lus, contribuant à empêcher l'utilisation accidentelle de fichiers .Addin.

Paramètres de sécurité des compléments

Les paramètres de la Add-in/Macros Security, Environment, Options Dialog Box en rapport avec sécurité additionnelle interne sont :

  • Autoriser le chargement des composants de compléments.   Activé par défaut. Lorsque ce paramètre est activé, le chargement des compléments est autorisé dans Visual Studio. Lorsqu'il est désactivé, le chargement des compléments est interdit dans Visual Studio.

  • Autoriser le chargement des composants de compléments à partir d'une URL.   Désactivé par défaut. Lorsque ce paramètre est activé, les compléments sont autorisés à être chargés à partir de sites Web externes. Lorsqu'il est désactivé, le chargement des compléments distants est interdit dans Visual Studio. Si un complément ne peut pas se charger pour une raison donnée, il ne peut pas l'être non plus depuis le Web. Ce paramètre contrôle uniquement le chargement de la DLL complémentaire. Les fichiers d'enregistrement .Addin doivent toujours se trouver sur le système local.

Emplacements de recherche de fichiers .AddIn par défaut

En plus des paramètres de sécurité, la page d'options affiche une liste qui répertorie les dossiers dans lesquels rechercher des fichiers d'enregistrement .Addin. Par défaut, sont inclus les jetons suivants :

  • %ALLUSERSDOCUMENTS%

  • %ALLUSERSPROFILE%

  • %APPDATA%

  • %VSAPPDATA%

  • %VSCOMMONAPPDATA%

  • %VSMYDOCUMENTS%

Lorsque Visual Studio commence à rechercher des fichiers .AddIn, il remplace ces jetons par les chaînes de chemin suivantes :

Jeton

Chemin d'accès

%ALLUSERSDOCUMENTS%

%PUBLIC%\Documents

%ALLUSERSPROFILE%

%ALLUSERSPROFILE% (défini par le système d'exploitation)

%APPDATA%

%USERPROFILE%\AppData

%VSAPPDATA%

%USERPROFILE%\AppData\Roaming\Microsoft\Visual Studio\<Version>

--OU--

%USERPROFILE%\AppData\Local\Microsoft\Visual Studio\<Version>

%VSCOMMONAPPDATA%

%ProgramData%\Microsoft\Visual Studio\<Version>

%VSMYDOCUMENTS%

<Mes documents>\Visual Studio 2010

Notes

Certains chemins d'accès par défaut peuvent correspondre à des cibles qui n'existent pas sur votre système.

Vous pouvez supprimer ces jetons prédéfinis dans la liste en les mettant en surbrillance puis en cliquant sur Supprimer. Pour ajouter d'autres dossiers à la liste de recherche, cliquez sur Ajouter, puis spécifiez un dossier dans la boîte de dialogue Rechercher un dossier. Pour plus d'informations, consultez Inscription d'un complément.

Restrictions des modifications apportées à la page d'options

Pour empêcher les utilisateurs de modifier les paramètres de la page d'options Sécurité des compléments/macros, un administrateur peut définir une valeur dans la base de registres. Cette valeur est nommée AllowUserToModifySecuritySettings et stockée sous la clé HKLM\Software\Microsoft\VisualStudio\10.0\AutomationProperties. Si la valeur de clé est présente et de 0, toutes les options de la page Sécurité des compléments/macros sont désactivées. (En d'autres termes, les paramètres présents sur la page ne peuvent pas être modifiés.) Les mêmes paramètres s'appliquent à l'environnement de développement intégré des macros (l'éditeur de macros), mais l'emplacement de la clé de Registre est le suivant : HKLM\Software\Microsoft\VSA\9.0\AutomationProperties.

Les paramètres de la page Sécurité des compléments/macros sont stockés dans le Registre sous les clés HKLM\Software\Microsoft\VisualStudio\10.0\AutomationProperties et HKCU\Software\Microsoft\VisualStudio\10.0\AutomationProperties. Les boutons de sécurité reçoivent leurs valeurs en examinant en premier lieu la clé subordonnée à HKEY_LOCAL_MACHINE. Si cette clé n'existe pas, la valeur HKEY_CURRENT_USER est utilisée. Par exemple, un administrateur peut ainsi activer le chargement de compléments et de macros, mais un utilisateur peut, s'il le souhaite, désactiver le chargement de ces composants. Si un administrateur a désactivé le chargement des compléments ou des macros, un utilisateur dépourvu d'autorisations administratives ne peut toutefois pas l'autoriser. Si le paramètre qui autorise le chargement des compléments est activé, les dossiers spécifiés sous les clés HKLM\SOFTWARE\Microsoft\VisualStudio\10.0\AutomationOptions\LookInFolders et HKCU\SOFTWARE\Microsoft\VisualStudio\10.0\AutomationOptions\LookInFolders sont examinés à la recherche de fichiers .Addin potentiels.

Un administrateur qui modifie les options de cette page peut écrire des valeurs pour toute clé placée sous la ruche de Registre HKEY_LOCAL_MACHINE, et ainsi modifier les paramètres correspondants pour tous les utilisateurs de cet ordinateur.

Voir aussi

Référence

Add-in/Macros Security, Environment, Options Dialog Box

Concepts

Meilleures pratiques pour la sécurité de l'automation

Inscription d'un complément

Problèmes liés au partage et à la sécurité des macros