Condividi tramite

Sicurezza dei componenti aggiuntivi

  • Articolo

Per migliorare la sicurezza e impedire l’attivazione automatica di componenti aggiuntivi dannosi, Visual Studio offre impostazioni in una pagina Strumenti Opzioni denominata Sicurezza macro/componenti aggiuntivi.

Questa pagina di opzioni consente inoltre di specificare le cartelle in cui viene eseguita la ricerca dei file di registrazione Addin. Limitando il numero di percorsi in cui è possibile leggere i file di registrazione Addin si impedisce l'utilizzo accidentale di file Addin dannosi e si aumenta la sicurezza.

Impostazioni di sicurezza dei componenti aggiuntivi

Le impostazioni presenti in Add-in/Macros Security, Environment, Options Dialog Box relative alla sicurezza dei componenti aggiuntivi sono:

  • Consenti caricamento componenti aggiuntivi. Opzione selezionata per impostazione predefinita. Quando questa opzione è selezionata, è consentito caricare componenti aggiuntivi in Visual Studio. Quando questa opzione non è selezionata, non è consentito caricare componenti aggiuntivi in Visual Studio.

  • Consenti caricamento componenti aggiuntivi da URL. Opzione deselezionata per impostazione predefinita. Quando è selezionata, è consentito caricare componenti aggiuntivi da siti Web esterni. Quando questa opzione non è selezionata, non è consentito caricare componenti aggiuntivi remoti in Visual Studio. Se per qualche motivo non è possibile eseguire il caricamento di un componente aggiuntivo, non potrà essere caricato dal Web. Questa impostazione controlla solo il caricamento della DLL del componente aggiuntivo. I file di registrazione Addin devono trovarsi sempre nel sistema locale.

Percorsi di ricerca dei file Add-In predefiniti

Oltre alle impostazioni di sicurezza, la pagina delle opzioni contiene un elenco delle cartelle nelle quali cercare i file di registrazione Addin. Per impostazione predefinita sono inclusi i token riportati di seguito:

  • %ALLUSERSDOCUMENTS%

  • %ALLUSERSPROFILE%

  • %APPDATA%

  • %VSAPPDATA%

  • %VSCOMMONAPPDATA%

  • %VSMYDOCUMENTS%

Quando in Visual Studio viene avviata la ricerca di file Addin, questi token vengono sostituiti con le stringhe di percorso riportate di seguito:

Token

Percorso

% ALLUSERSDOCUMENTS%

%PUBLIC%\Documents

%ALLUSERSPROFILE%

% ALLUSERSPROFILE% (definito dal sistema operativo)

%APPDATA%

%USERPROFILE%\AppData

%VSAPPDATA%

%USERPROFILE%\AppData\Roaming\Microsoft\Visual Studio\<Versione>

--OPPURE--

%USERPROFILE%\AppData\Local\Microsoft\Visual Studio\<Versione>

%VSCOMMONAPPDATA%

%ProgramData%\Microsoft\Visual Studio\<Versione>

%VSMYDOCUMENTS%

<Documenti>\Visual Studio 2010

Nota

È possibile che alcuni dei percorsi predefiniti puntino a destinazioni non esistenti nel sistema.

È possibile rimuovere questi token predefiniti dall'elenco evidenziando il token e scegliendo Rimuovi. Per aggiungere altre cartelle all'elenco di ricerca, scegliere Aggiungi e specificare una cartella nella finestra di dialogo Sfoglia per cartelle. Per ulteriori informazioni, vedere Registrazione di un componente aggiuntivo.

Limitazione delle modifiche nella pagina delle opzioni

Per impedire agli utenti di modificare le impostazioni nella pagina delle opzioni Sicurezza macro/componenti aggiuntivi, l'amministratore può impostare un valore nel Registro di sistema. Questo valore viene denominato AllowUserToModifySecuritySettings e archiviato nella chiave HKLM\Software\Microsoft\VisualStudio\10.0\AutomationProperties. Se il valore della chiave è presente ed è impostato su 0, tutte le opzioni presenti nella pagina Sicurezza macro/componenti aggiuntivi sono disabilitate. (Non è possibile modificare le impostazioni presenti nella pagina.) La stessa impostazione si applica all'ambiente di sviluppo integrato delle macro (IDE Macro), ma il percorso della chiave del Registro di sistema è HKLM\Software\Microsoft\VSA\9.0\AutomationProperties.

Le impostazioni della pagina Sicurezza macro/componenti aggiuntivi sono archiviate nel Registro di sistema nelle chiavi HKLM\Software\Microsoft\VisualStudio\10.0\AutomationProperties e HKCU\Software\Microsoft\VisualStudio\10.0\AutomationProperties. I pulsanti relativi alla sicurezza ricevono i relativi valori analizzando la chiave in HKEY_LOCAL_MACHINE. Se la chiave non esiste, viene utilizzato il valore HKEY_CURRENT_USER. In questo modo l'amministratore potrà, ad esempio, attivare il caricamento di componenti aggiuntivi e macro, ma un utente potrà, se lo desidera, disabilitare il caricamento di questi componenti. Se l'amministratore ha disabilitato il caricamento di componenti aggiuntivi o di macro, un utente senza autorizzazioni amministrative non potrà attivarlo. Se l'opzione per il caricamento dei componenti aggiuntivi è selezionata, sarà possibile eseguire la ricerca dei file Addin nelle cartelle specificate nelle chiavi HKLM\SOFTWARE\Microsoft\VisualStudio\10.0\AutomationOptions\LookInFolders e HKCU\SOFTWARE\Microsoft\VisualStudio\10.0\AutomationOptions\LookInFolders.

L'amministratore che modifica le opzioni di questa pagina può scrivere valori in qualsiasi chiave dell'hive del Registro di sistema HKEY_LOCAL_MACHINE che modifica tali impostazioni per tutti gli utenti di un determinato computer.

Vedere anche

Riferimenti

Add-in/Macros Security, Environment, Options Dialog Box

Concetti

Suggerimenti per ottimizzare la sicurezza nell'automazione

Registrazione di un componente aggiuntivo

Problemi di sicurezza e di condivisione delle macro