Segurança de Suplemento
Dica
Em Visual Studio 2013, suplementos são preteridos.Recomendamos que você atualize seus suplementos para as extensões VSPackage.Para obter mais informações, consulte Perguntas frequentes: convertendo suplementos em extensões VSPackage.
De modo que você pode impedir que os suplementos mal-intencionado ative automaticamente, Visual Studio fornece as configurações em Ambientepágina, em Ferramentas, a caixa de diálogo Segurança de Suplemento de Opções . Também nessa página, você pode restringir o número de pastas em que Visual Studio procura por arquivos de registro de .addin.
Configurações de Segurança do Suplemento
As configurações na página de Segurança de Suplemento incluem:
Permite componentes do suplemento ao carregar. Quando esta caixa de seleção está selecionada, suplementos pode carregar. Selecionado por padrão.
Permite componentes do suplemento à carga de um URL. Quando esta caixa de seleção está selecionada, suplementos pode carregar de sites externos. Se um suplemento não pode carregar por algum motivo, então não pode carregar da Web. Esta configuração controla somente a carga de DLL do suplemento. Os arquivos de registro de .addin devem sempre ser localizados no sistema local.
Locais padrão de Pesquisa para arquivos de .addin
Além das configurações de segurança, a página de Segurança de Suplemento lista as pastas para procurar por arquivos de registro de .addin. Por padrão, esses símbolos de caminho são incluídos:
%ALLUSERSDOCUMENTS%
%ALLUSERSPROFILE%
%APPDATA%
%VSAPPDATA%
%VSCOMMONAPPDATA%
%VSMYDOCUMENTS%
Quando Visual Studio procura por arquivos de .addin, usa os seguintes caminhos no lugar dos tokens:
Token |
Path |
|---|---|
%ALLUSERSDOCUMENTS% |
%PUBLIC% \ documents \ |
%ALLUSERSPROFILE% |
%ALLUSERSPROFILE% (definido pelo sistema operacional) |
%APPDATA% |
%USERPROFILE%\AppData\ |
%VSAPPDATA% |
%USERPROFILE%\AppData\Roaming\Microsoft\Visual Studio\<Version>\ Ou %USERPROFILE%\AppData\Local\Microsoft\Visual Studio\<Version>\ |
%VSCOMMONAPPDATA% |
%ProgramData%\Microsoft\Visual Studio\<Version>\ |
%VSMYDOCUMENTS% |
<My Documents>\ Visual Studio 2013 \ |
Dica
Alguns desses caminhos padrão não podem existir no seu sistema.
Você pode remover um token predefinido selecionando o e então escolha Remover.
Você pode adicionar uma pasta para a lista de pesquisa escolhendo Adicionar e então especificando na caixa de diálogo Procurar Pasta . Para obter mais informações, consulte Registro de suplementos.
Alterações de restrição na página de segurança do suplemento
Um administrador que modifique as configurações na página Segurança de Suplemento pode gravar valores a qualquer chave em HKEY_LOCAL_MACHINE\, que alterar essas configurações para todos os usuários do computador.
Para evitar modificação não autorizado de configurações na página de Segurança de Suplemento , um administrador pode definir o valor de AllowUserToModifySecuritySettings no Registro do sistema. Esse valor é armazenado sob a chave de HKEY_LOCAL_MACHINE\Software\Microsoft\VisualStudio\11.0\AutomationProperties\ . Se o valor é definido como 0, então as opções na página de Segurança de Suplemento não podem ser alteradas exceto por um administrador.
As configurações para a página de Segurança de Suplemento são armazenadas no Registro sob as chaves de HKEY_LOCAL_MACHINE\Software\Microsoft\VisualStudio\11.0\AutomationProperties\ e de HKEY_CURRENT_USER\Software\Microsoft\VisualStudio\11.0\AutomationProperties\ . O Visual Studio primeiro procura em HKEY_LOCAL_MACHINE\ para valores chave e em HKEY_CURRENT_USER. Neste modelo, um administrador pode ativar a carga de suplementos, mas um usuário ainda pode desativar o carregamento; no entanto, se um administrador desativou o carregamento, um usuário não-administrador não pode permite que eles.
Se a carga de suplementos é ativada, então as pastas especificadas nas chaves HKLM\SOFTWARE\Microsoft\VisualStudio\11.0\AutomationOptions\LookInFolders\ e HKCU\SOFTWARE\Microsoft\VisualStudio\11.0\AutomationOptions\LookInFolders\ são pesquisados por arquivos .addin.