다음을 통해 공유


추가 기능 보안

참고

Visual Studio 2013에서 추가 기능은 더 이상 사용되지 않습니다.추가 기능을 VSPackage 확장으로 업그레이드하는 것이 좋습니다.자세한 내용은 FAQ: VSPackage 확장으로 추가 기능 변환을 참조하십시오.

Visual Studio은 악의적인 추가 기능의 자동으로 활성화를 막는 설정을 도구, 옵션 대화 상자의 환경, 추가 기능 보안 페이지에서 제공한다. 또한 이 페이지에서 Visual Studio가 .addin 등록 파일을 검색할 폴더의 수를 제한할 수 있다.

추가 기능 보안 설정

설정은 추가 기능 보안 페이지를 포함한다:

  • 추가 기능 구성 요소의 로드를 허용 추가 기능을 로드하려면 이 확인란을 선택합니다. 기본으로 선택됩니다.

  • 추가 기능 구성 요소에서 URL 로드를 허용. 추가 기능이 외부 웹사이트를 로드할 수 있다면 이 확인란을 선택합니다. 다른 원인으로 인해 추가 기능을 로드할 수 없으면 웹에서도 이를 로드할 수 없습니다. 이 설정은 추가 기능 DLL의 로드만 제어합니다. .addin 등록 파일은 항상 로컬 시스템에 있어야 합니다.

기본 .addIn 파일 검색 위치

보안 설정 이외에도 추가 기능 보안 페이지에 .addin 등록 파일을 검색할 폴더가 나열된 목록이 있습니다. 기본적으로 이러한 경로 토큰이 포함되어 있습니다.

  • %ALLUSERSDOCUMENTS%

  • %ALLUSERSPROFILE%

  • %APPDATA%

  • %VSAPPDATA%

  • %VSCOMMONAPPDATA%

  • %VSMYDOCUMENTS%

이 .addin 파일을 검색할 때, 다음 경로를 토큰 대신 사용합니다.

토큰

경로

%ALLUSERSDOCUMENTS%

%PUBLIC%\Documents\

%ALLUSERSPROFILE%

%ALLUSERSPROFILE% (운영 체제에 의해 정의됨)

%APPDATA%

%USERPROFILE%\AppData\

%VSAPPDATA%

%USERPROFILE%\AppData\Roaming\Microsoft\Visual Studio\<Version>\

혹은 %USERPROFILE%\AppData\Local\Microsoft\Visual Studio\<Version>\

%VSCOMMONAPPDATA%

%ProgramData%\Microsoft\Visual Studio\<Version>\

%VSMYDOCUMENTS%

<My Documents>\Visual Studio 2013\

참고

이러한 기본 경로의 일부가 컴퓨터에 없을 수도 있습니다.

미리 정의된 토큰을 선택하고 제거를 선택하여 이를 제거할 수 있습니다.

추가를 선택한 뒤 폴더 찾아보기 대화 상자에서 지정하여 검색 목록에 폴더를 추가할 수 있습니다. 자세한 내용은 추가 기능 등록을 참조하십시오.

추가 기능 보안 페이지 수정 제한

추가 기능 보안 페이지의 설정을 변경하는 관리자는 HKEY_LOCAL_MACHINE\의 모든 키에 값을 기록하여 해당 컴퓨터를 사용하는 모든 사용자에 대한 관련 설정을 수정할 수 있습니다.

추가 기능 보안 페이지의 설정에 대한 인가되지 않은 수정을 방지하기 위해, 관리자는 AllowUserToModifySecuritySettings 값을 시스템 레지스트리에 설정할 수 있습니다. 이 값은 HKEY_LOCAL_MACHINE\Software\Microsoft\VisualStudio\11.0\AutomationProperties\ 키 아래에 저장됩니다. 값이 0으로 설정되면, 추가 기능 보안 페이지의 옵션은 관리자를 제외하고는 변경할 수 없습니다.

추가 기능 보안 페이지의 설정은 레지스트리 HKEY_LOCAL_MACHINE\Software\Microsoft\VisualStudio\11.0\AutomationProperties\ 및 HKEY_CURRENT_USER\Software\Microsoft\VisualStudio\11.0\AutomationProperties\ 키 아래에 저장됩니다. Visual Studio는 먼저 HKEY_LOCAL_MACHINE\에서 키 값을 찾고 나서 HKEY_CURRENT_USER에서 찾습니다. 이 설계에서 관리자는 추가 기능을 로드하도록 설정할 수 있지만, 사용자는 여전히 로드를 비활성화시킬 수 있습니다; 그러나 관리자가 로드를 비활성화시키면, 관리자가 아닌 사용자는 이를 활성화시킬 수 없습니다.

추가 기능의 로드를 활성화하는 경우, HKLM\SOFTWARE\Microsoft\VisualStudio\11.0\AutomationOptions\LookInFolders\ 및 HKCU\SOFTWARE\Microsoft\VisualStudio\11.0\AutomationOptions\LookInFolders\ 키 아래에 지정된 폴더는 .addin 파일을 검색하는 데에 사용됩니다.

참고 항목

개념

자동화 보안을 위한 최선의 방법

추가 기능 등록