Sicurezza dei componenti aggiuntivi
Per migliorare la sicurezza e impedire l'attivazione automatica di componenti aggiuntivi dannosi, Visual Studio offre impostazioni in una pagina Opzioni strumenti denominata Sicurezza componenti aggiuntivi.
Questa pagina di opzioni consente inoltre di specificare le cartelle in cui viene eseguita la ricerca dei file di registrazione Addin.Limitando il numero di percorsi in cui è possibile leggere i file di registrazione Addin si impedisce l'utilizzo accidentale di file Addin dannosi e si aumenta la sicurezza.
Impostazioni di sicurezza dei componenti aggiuntivi
Le impostazioni della sicurezza del componente aggiuntivo, ambiente, finestra di dialogo Opzioni relative alla sicurezza dei componenti aggiuntivi sono:
Abilitare al caricamento i componenti aggiuntivi. Selezionato per impostazione predefinita.Quando questa opzione è selezionata, è consentito caricare componenti aggiuntivi in Visual Studio.Quando questa opzione non è selezionata, non è consentito caricare componenti aggiuntivi in Visual Studio.
Consentire ai componenti aggiuntivi di caricare da un URL. L'opzione per impostazione predefinita.Quando è selezionata, è consentito caricare componenti aggiuntivi da siti Web esterni.Quando questa opzione non è selezionata, non è consentito caricare componenti aggiuntivi remoti in Visual Studio.Se per qualche motivo non è possibile eseguire il caricamento di un componente aggiuntivo, non potrà essere caricato dal Web.Questa impostazione controlla solo il caricamento della DLL del componente aggiuntivo.I file di registrazione Addin devono trovarsi sempre nel sistema locale.
Percorsi di ricerca dei file Add-In predefiniti
Oltre alle impostazioni di sicurezza, la pagina delle opzioni contiene un elenco delle cartelle nelle quali cercare i file di registrazione Addin.Per impostazione predefinita sono inclusi i token riportati di seguito:
%ALLUSERSDOCUMENTS%
%ALLUSERSPROFILE%
%APPDATA%
%VSAPPDATA%
%VSCOMMONAPPDATA%
%VSMYDOCUMENTS%
Quando in Visual Studio viene avviata la ricerca di file Addin, questi token vengono sostituiti con le stringhe di percorso riportate di seguito:
Token |
Percorso |
|---|---|
% ALLUSERSDOCUMENTS% |
%PUBLIC%\Documents |
%ALLUSERSPROFILE% |
% ALLUSERSPROFILE% (definito dal sistema operativo) |
%APPDATA% |
%USERPROFILE%\AppData |
%VSAPPDATA% |
%USERPROFILE%\AppData\Roaming\Microsoft\Visual Studio\<Versione> --OPPURE-- %USERPROFILE%\AppData\Local\Microsoft\Visual Studio\<Versione> |
%VSCOMMONAPPDATA% |
%ProgramData%\Microsoft\Visual Studio\<Versione> |
%VSMYDOCUMENTS% |
<Documenti>\Visual Studio 2012 |
[!NOTA]
È possibile che alcuni dei percorsi predefiniti puntino a destinazioni non esistenti nel sistema.
È possibile rimuovere questi token predefiniti dall'elenco evidenziando il token e scegliendo Rimuovi.Per aggiungere altre cartelle all'elenco di ricerca, scegliere Aggiungi e specificare una cartella nella finestra di dialogo Sfoglia per cartelle.Per ulteriori informazioni, vedere Registrazione di un componente aggiuntivo.
Limitazione delle modifiche nella pagina delle opzioni
Per impedire agli utenti di modificare le impostazioni nella pagina delle opzioni Sicurezza componenti aggiuntivi, l'amministratore può impostare un valore nel Registro di sistema.Questo valore viene denominato AllowUserToModifySecuritySettings e archiviato nella chiave HKLM\Software\Microsoft\VisualStudio\11.0\AutomationProperties.Se il valore della chiave è presente e è impostato su 0, tutte le opzioni nella pagina Sicurezza componenti aggiuntivi sono disabilitate.(Non è possibile modificare le impostazioni presenti nella pagina.)
Le impostazioni della pagina Sicurezza componenti aggiuntivi vengono archiviate nel Registro di sistema nelle chiavi di HKCU\Software\Microsoft\VisualStudio\11.0\AutomationProperties e di HKLM\Software\Microsoft\VisualStudio\11.0\AutomationProperties.I pulsanti relativi alla sicurezza ricevono i relativi valori analizzando la chiave in HKEY_LOCAL_MACHINE.Se la chiave non esiste, viene utilizzato il valore HKEY_CURRENT_USER.Ciò consente a un amministratore, ad esempio, abilitare il caricamento di componenti aggiuntivi, ma un utente disabilitare il caricamento di questi componenti se scegliere.Se l'amministratore ha disabilitato componenti aggiuntivi di carico, tuttavia, un utente senza autorizzazioni amministrative non potrà attivarlo.Se l'opzione per il caricamento dei componenti aggiuntivi è selezionata, sarà possibile eseguire la ricerca dei file Addin nelle cartelle specificate nelle chiavi HKLM\SOFTWARE\Microsoft\VisualStudio\11.0\AutomationOptions\LookInFolders e HKCU\SOFTWARE\Microsoft\VisualStudio\11.0\AutomationOptions\LookInFolders.
L'amministratore che modifica le opzioni di questa pagina può scrivere valori in qualsiasi chiave dell'hive del Registro di sistema HKEY_LOCAL_MACHINE che modifica tali impostazioni per tutti gli utenti di un determinato computer.