Sécurité des compléments
Pour améliorer la sécurité en empêchant les compléments malveillant de Visual Studio activer automatiquement, fournit différents paramètres dans une page Options d'outils nommée Sécurité des compléments.
De plus, cette page d'options vous permet de spécifier les dossiers dans lesquels Visual Studio recherche les fichiers d'enregistrement .Addin.La sécurité s'en trouve améliorée car vous limitez le nombre d'emplacements où des fichiers d'enregistrement .Addin peuvent être lus, contribuant à empêcher l'utilisation accidentelle de fichiers .Addin.
Paramètres de sécurité des compléments
Les paramètres de sécurité additionnelle interne, environnement, boîte de dialogue options en rapport avec sécurité additionnelle interne sont :
Autorisez les composants de complément à charger. Activé par défaut.Lorsque ce paramètre est activé, le chargement des compléments est autorisé dans Visual Studio.Lorsqu'il est désactivé, le chargement des compléments est interdit dans Visual Studio.
Permettre aux composants de complément à se charger à partir d'une URL. Désactivé par défaut.Lorsque ce paramètre est activé, les compléments sont autorisés à être chargés à partir de sites Web externes.Lorsqu'il est désactivé, le chargement des compléments distants est interdit dans Visual Studio.Si un complément ne peut pas se charger pour une raison donnée, il ne peut pas l'être non plus depuis le Web.Ce paramètre contrôle uniquement le chargement de la DLL complémentaire.Les fichiers d'enregistrement .Addin doivent toujours se trouver sur le système local.
Emplacements de recherche de fichiers .AddIn par défaut
En plus des paramètres de sécurité, la page d'options affiche une liste qui répertorie les dossiers dans lesquels rechercher des fichiers d'enregistrement .Addin.Par défaut, sont inclus les jetons suivants :
%ALLUSERSDOCUMENTS%
%ALLUSERSPROFILE%
%APPDATA%
%VSAPPDATA%
%VSCOMMONAPPDATA%
%VSMYDOCUMENTS%
Lorsque Visual Studio commence à rechercher des fichiers .AddIn, il remplace ces jetons par les chaînes de chemin suivantes :
Jeton |
Chemin d'accès |
|---|---|
%ALLUSERSDOCUMENTS% |
%PUBLIC%\Documents |
%ALLUSERSPROFILE% |
%ALLUSERSPROFILE% (défini par le système d'exploitation) |
%APPDATA% |
%USERPROFILE%\AppData |
%VSAPPDATA% |
%USERPROFILE%\AppData\Roaming\Microsoft\Visual Studio\<Version> --OU-- %USERPROFILE%\AppData\Local\Microsoft\Visual Studio\<Version> |
%VSCOMMONAPPDATA% |
%ProgramData%\Microsoft\Visual Studio\<Version> |
%VSMYDOCUMENTS% |
<Mes documents>\Visual Studio 2012 |
[!REMARQUE]
Certains chemins d'accès par défaut peuvent correspondre à des cibles qui n'existent pas sur votre système.
Vous pouvez supprimer ces jetons prédéfinis dans la liste en les mettant en surbrillance puis en cliquant sur Supprimer.Pour ajouter d'autres dossiers à la liste de recherche, cliquez sur Ajouter, puis spécifiez un dossier dans la boîte de dialogue Rechercher un dossier.Pour plus d'informations, consultez Inscription d'un complément.
Restrictions des modifications apportées à la page d'options
Pour empêcher les utilisateurs de modifier les paramètres de la page d'options Sécurité des compléments, un administrateur peut définir une valeur dans la base de registres.Cette valeur est nommée AllowUserToModifySecuritySettings et stockée sous la clé HKLM\Software\Microsoft\VisualStudio\11.0\AutomationProperties.Si la valeur de clé est présent et valeur 0, toutes les options de la page Sécurité des compléments sont désactivées.(En d'autres termes, les paramètres présents sur la page ne peuvent pas être modifiés.)
Les paramètres de la page Sécurité des compléments sont stockées dans le Registre sous les clés d' HKLM\Software\Microsoft\VisualStudio\11.0\AutomationProperties et d' HKCU\Software\Microsoft\VisualStudio\11.0\AutomationProperties .Les boutons de sécurité reçoivent leurs valeurs en examinant en premier lieu la clé subordonnée à HKEY_LOCAL_MACHINE.Si cette clé n'existe pas, la valeur HKEY_CURRENT_USER est utilisée.Cela permet un administrateur à, par exemple, activez le chargement des compléments, mais il permet un utilisateur au chargement désactiver ces composants s'ils choisissent.Si un administrateur a désactivé le chargement des compléments, toutefois, un utilisateur sans autorisations d'administration ne peut pas les activer.Si le paramètre qui autorise le chargement des compléments est activé, les dossiers spécifiés sous les clés HKLM\SOFTWARE\Microsoft\VisualStudio\11.0\AutomationOptions\LookInFolders et HKCU\SOFTWARE\Microsoft\VisualStudio\11.0\AutomationOptions\LookInFolders sont examinés à la recherche de fichiers .Addin potentiels.
Un administrateur qui modifie les options de cette page peut écrire des valeurs pour toute clé placée sous la ruche de Registre HKEY_LOCAL_MACHINE, et ainsi modifier les paramètres correspondants pour tous les utilisateurs de cet ordinateur.