Sicurezza dei componenti aggiuntivi
Nota
In Visual Studio 2013 i componenti aggiuntivi sono deprecati.Si consiglia di eseguire l'aggiornamento dei componenti aggiuntivi alle estensioni di VSPackage.Per ulteriori informazioni, vedere Domande frequenti: conversione di componenti aggiuntivi in VSPackage Extensions.
In questo modo è possibile impedire a componenti aggiuntivi maligni di attivarsi automaticamente, Visual Studio offre impostazioni in Ambiente, pagina Sicurezza dei componenti aggiuntivi in Strumenti, finestra di dialogo Opzioni. Inoltre in questa pagina, è possibile limitare il numero delle cartelle in cui Visual Studio cerca i file di registrazione .addin.
Impostazioni di sicurezza dei componenti aggiuntivi
Le impostazioni della pagina Sicurezza componenti aggiuntivi includono:
Consenti caricamento componenti aggiuntivi. Quando si seleziona questa casella di controllo, i componenti aggiuntivi possono essere caricati. Selezionato per impostazione predefinita.
Consenti caricamento componenti aggiuntivi da URL. Quando si seleziona questa casella di controllo, i componenti aggiuntivi possono essere caricati da siti Web esterni. Se per qualche motivo non è possibile eseguire il caricamento di un componente aggiuntivo, allora non potrà essere caricato dal Web. Questa impostazione controlla solo il caricamento della DLL del componente aggiuntivo. I file di registrazione .addin devono trovarsi sempre nel sistema locale.
Percorsi di ricerca predefiniti per i file .addin
Oltre alle impostazioni di sicurezza, la pagina della Sicurezza dei componenti aggiuntivi contiene un elenco delle cartelle nelle quali cercare i file di registrazione .addin. Per impostazione predefinita, vengono incluse questi token di percorso:
%ALLUSERSDOCUMENTS%
%ALLUSERSPROFILE%
%APPDATA%
%VSAPPDATA%
%VSCOMMONAPPDATA%
%VSMYDOCUMENTS%
Quando Visual Studio cerca file .addin, vengono utilizzati i seguenti percorsi anziché i token:
Token |
Percorso |
|---|---|
%ALLUSERSDOCUMENTS% |
%PUBLIC%\Documents\ |
%ALLUSERSPROFILE% |
%ALLUSERSPROFILE% (definito dal sistema operativo) |
%APPDATA% |
%USERPROFILE%\AppData\ |
%VSAPPDATA% |
%USERPROFILE%\AppData\Roaming\Microsoft\Visual Studio\<Version>\ O %USERPROFILE%\AppData\Local\Microsoft\Visual Studio\<Version>\ |
%VSCOMMONAPPDATA% |
%ProgramData%\Microsoft\Visual Studio\<Version>\ |
%VSMYDOCUMENTS% |
<My Documents>\Visual Studio 2013\ |
Nota
Alcuni di questi percorsi predefiniti potrebbero non esistere nel sistema.
È possibile rimuovere un token predefinito selezionandolo e scegliendo Rimuovi.
È possibile aggiungere una cartella all'elenco di ricerca scegliendo Aggiungi e quindi specificarla nella finestra di dialogo Sfoglia per cartelle. Per ulteriori informazioni, vedere Registrazione di un componente aggiuntivo.
Limitare le modifiche sulla pagina della Sicurezza dei componenti aggiuntivi
L'amministratore che modifica le impostazioni della pagina Sicurezza dei componenti aggiuntivi può scrivere valori in qualsiasi chiave in HKEY_LOCAL_MACHINE\ che modifica tali impostazioni per tutti gli utenti di un determinato computer.
Per impedire modifiche non autorizzate delle impostazioni nella pagina Sicurezza dei componenti aggiuntivi, l'amministratore può impostare il valore AllowUserToModifySecuritySettings nel registro di sistema. Questo valore viene archiviato nella chiave di HKEY_LOCAL_MACHINE\Software\Microsoft\VisualStudio\11.0\AutomationProperties\. Se il valore è impostato su 0, allora le opzioni nella pagina Sicurezza dei componenti aggiuntivi possono essere modificate solo da un amministratore.
Le impostazioni della pagina Sicurezza dei componenti aggiuntivi vengono archiviate nel registro di sistema nelle chiavi di HKEY_CURRENT_USER\Software\Microsoft\VisualStudio\11.0\AutomationProperties\ e di HKEY_LOCAL_MACHINE\Software\Microsoft\VisualStudio\11.0\AutomationProperties\ . Visual Studio cerca innanzitutto valori di chiavi in HKEY_LOCAL_MACHINE\ e poi in HKEY_CURRENT_USER. In questa progettazione, l'amministratore può abilitare il caricamento dei componenti aggiuntivi, ma un utente può comunque disabilitare il caricamento; tuttavia, se l'amministratore ha disabilitato il caricamento, un utente non amministratore non potrà attivarlo.
Se il caricamento dei componenti aggiuntivi è abilitato, le cartelle specificate nelle chiavi in HKLM\SOFTWARE\Microsoft\VisualStudio\11.0\AutomationOptions\LookInFolders\ e HKCU\SOFTWARE\Microsoft\VisualStudio\11.0\AutomationOptions\LookInFolders\ vengono cercate per i file .addin.