アドインのセキュリティ

悪質なアドインが自動的にアクティブにならないように、Visual Studio の [環境]、[ツール] の [アドイン セキュリティ] ページ、[オプション] ダイアログ ボックスに設定が用意されています。 また、このページでは、Visual Studio が .addin 登録ファイルを検索するためのフォルダー数を制限することができます。

アドインのセキュリティ設定

[アドイン セキュリティ] ページの設定は次のとおりです。

• [アドイン コンポーネントに読み込みを許可する]   このチェック ボックスをオンにすると、アドインを読み込むことができます。 既定でオンになっています。

• [アドイン コンポーネントに URL からの読み込みを許可する]   このチェック ボックスをオンにすると、外部 Web サイトからアドインを読み込むことができます。 何らかの原因でアドインを読み込むことができない場合は、Web から読み込むこともできません。 この設定では、アドイン DLL の読み込みだけが制御されます。 .addin 登録ファイルは、常にローカル システムに存在する必要があります。

.addin ファイルの既定の検索場所

セキュリティ設定に加え、[アドイン セキュリティ] ページでは .addin 登録ファイルを検索するためのフォルダーが一覧表示されます。 既定では、次のパス トークンが含まれています。

• %ALLUSERSDOCUMENTS%

• %ALLUSERSPROFILE%

• %APPDATA%

• %VSAPPDATA%

• %VSCOMMONAPPDATA%

• %VSMYDOCUMENTS%

Visual Studio が .addin ファイルを検索する場合は、トークンの代わりに次のパスを使用します。

定義済みのトークンを選択し、[削除] をクリックして、削除できます。

検索一覧にフォルダーを追加するには、[追加] をクリックし、[フォルダーの参照] ダイアログ ボックスでフォルダーを指定します。 詳細については、「アドインの登録」を参照してください。

アドインのセキュリティ ページでの変更の制限

[アドイン セキュリティ] ページの設定を変更する管理者は、HKEY_LOCAL_MACHINE\ にある任意のキーに値を書き込むことができます。これにより、そのコンピューターのすべてのユーザーの設定が変更されます。

[アドイン セキュリティ] ページの設定が未承認で変更されることを防ぐために、管理者はシステム レジストリで AllowUserToModifySecuritySettings 値を設定できます。 この値は HKEY_LOCAL_MACHINE\Software\Microsoft\VisualStudio\11.0\AutomationProperties\ キーの下に格納されます。 値を 0 に設定すると、[アドイン セキュリティ] ページのオプションは、管理者以外は変更できません。

[アドイン セキュリティ] ページの設定は HKEY_LOCAL_MACHINE\Software\Microsoft\VisualStudio\11.0\AutomationProperties\ キーと HKEY_CURRENT_USER\Software\Microsoft\VisualStudio\11.0\AutomationProperties\ キーの下のレジストリに格納されます。 Visual Studio はキー値については最初に HKEY_LOCAL_MACHINE\ の下を調べ、次に HKEY_CURRENT_USER の下を調べます。 このデザインで、管理者はアドインの読み込みを有効にできますが、ユーザーは読み込みを無効にできます。ただし、管理者が読み込みを無効にした場合、管理者以外のユーザーはこれらを有効にすることはできません。

アドインの読み込みが有効になっているときは、HKLM\SOFTWARE\Microsoft\VisualStudio\11.0\AutomationOptions\LookInFolders\ キーと HKCU\SOFTWARE\Microsoft\VisualStudio\11.0\AutomationOptions\LookInFolders\ キーの下で指定されたフォルダーで .addin ファイルが検索されます。

参照

概念

オートメーションのセキュリティに関して推奨される手順

アドインの登録