Безопасность надстроек
Примечание
В Visual Studio 2013 использовать надстройки не рекомендуется.Рекомендуется обновить надстройки до расширений VSPackage.Для получения дополнительной информации см. Часто задаваемые вопросы. Преобразование надстроек в расширения VSPackage.
Так как можно предотвратить вредоносные надстроек в автоматически активировать, Visual Studio предоставляет параметры на странице Среда, в Сервис, диалоговое окно Безопасность надстроекПараметры. Также на этой странице можно ограничить число папок, в которых Visual Studio для поиска файлов с расширением ADDIN регистрации.
Параметры безопасности надстроек
Параметры на странице Безопасность надстроек:
Компоненты надстройки разрешения на загрузку. Если этот флажок установлен, надстройки может загрузить. По умолчанию выбрано.
Разрешите компоненты надстройки для загрузки из URL-адреса. Если этот флажок установлен, надстройки может загрузить из внешних веб-сайтов. Если надстройка не может загрузить по каким-либо причинам, оно не может загрузить из Интернета. Управления этого параметра только загрузку библиотеки DLL надстройки. Файлы с расширением ADDIN регистрации всегда должны находиться на локальной системе.
Расположения для поиска по умолчанию для файлов с расширением ADDIN
Помимо параметров безопасности, страница Безопасность надстроек перечисляет папки, поиск файлов с расширением ADDIN регистрации. По умолчанию эти токены пути включены.
%ALLUSERSDOCUMENTS%
%ALLUSERSPROFILE%
%APPDATA%
%VSAPPDATA%
%VSCOMMONAPPDATA%
%VSMYDOCUMENTS%
Когда Visual Studio выполняет поиск файлов с расширением ADDIN, его используют следующие пути вместо токенов:
Токен |
Путь |
|---|---|
%ALLUSERSDOCUMENTS% |
%PUBLIC%\Documents\ |
%ALLUSERSPROFILE% |
%ALLUSERSPROFILE% (определяется операционной системой) |
%APPDATA% |
%USERPROFILE%\AppData\ |
%VSAPPDATA% |
\ %USERPROFILE%\AppData\Roaming\Microsoft\Visual Studio\<Version> Или \ %USERPROFILE%\AppData\Local\Microsoft\Visual Studio\<Version> |
%VSCOMMONAPPDATA% |
\ %ProgramData%\Microsoft\Visual Studio\<Version> |
%VSMYDOCUMENTS% |
студия 2013\<My Documents>\Visual |
Примечание
Некоторые из этих путей по умолчанию не могут существовать в системе.
Можно удалить предопределенный токен, выбрав ее, а затем выберите Удалить.
Можно добавлять папки в список поиска, выбрав пункт Добавить, а затем указав его в диалоговом окне Обзор папок. Для получения дополнительной информации см. Регистрация надстройки.
Ограничение изменений на безопасности страница надстройки
Администратор, который изменяет параметры на странице Безопасность надстроек может записывать значения к любому ключу в HKEY_LOCAL_MACHINE\, изменять эти параметры для всех пользователей этого компьютера.
Чтобы предотвратить несанкционированное изменение параметров на странице Безопасность надстроек, администратор может задать значение AllowUserToModifySecuritySettings в системном реестре. Это значение хранится в HKEY_LOCAL_MACHINE\Software\Microsoft\VisualStudio\11.0\AutomationProperties\ ключом. Если значение указано значение 0, параметры на странице Безопасность надстроек нельзя изменить, за исключением администратора.
Параметров на странице Безопасность надстроек сохраняются в реестре в HKEY_LOCAL_MACHINE\Software\Microsoft\VisualStudio\11.0\AutomationProperties\ ключами и HKEY_CURRENT_USER\Software\Microsoft\VisualStudio\11.0\AutomationProperties\. Visual Studio в первую очередь в HKEY_LOCAL_MACHINE\ для значений ключа, а затем в разделе HKEY_CURRENT_USER. В рамках этой структурой, администратор может разрешить загрузку надстройки, но пользователь по-прежнему может отключить загрузка; однако если администратор запретил загрузка, то пользователь не администратора не может включить.
Если загрузка надстройки включена, определенные в HKLM\SOFTWARE\Microsoft\VisualStudio\11.0\AutomationOptions\LookInFolders\ папки и ключи HKCU\SOFTWARE\Microsoft\VisualStudio\11.0\AutomationOptions\LookInFolders\ выполнен поиск файлов с расширением ADDIN.