アドインのセキュリティ
注意
Visual Studio 2013 では、アドインは推奨されていません。アドインを VSPackage 拡張機能にアップグレードすることをお勧めします。詳細については、「FAQ: アドインを VSPackage 拡張に変換する」を参照してください。
悪質なアドインが自動的にアクティブにならないように、Visual Studio の [環境]、[ツール] の [アドイン セキュリティ] ページ、[オプション] ダイアログ ボックスに設定が用意されています。 また、このページでは、Visual Studio が .addin 登録ファイルを検索するためのフォルダー数を制限することができます。
アドインのセキュリティ設定
[アドイン セキュリティ] ページの設定は次のとおりです。
[アドイン コンポーネントに読み込みを許可する] このチェック ボックスをオンにすると、アドインを読み込むことができます。 既定でオンになっています。
[アドイン コンポーネントに URL からの読み込みを許可する] このチェック ボックスをオンにすると、外部 Web サイトからアドインを読み込むことができます。 何らかの原因でアドインを読み込むことができない場合は、Web から読み込むこともできません。 この設定では、アドイン DLL の読み込みだけが制御されます。 .addin 登録ファイルは、常にローカル システムに存在する必要があります。
.addin ファイルの既定の検索場所
セキュリティ設定に加え、[アドイン セキュリティ] ページでは .addin 登録ファイルを検索するためのフォルダーが一覧表示されます。 既定では、次のパス トークンが含まれています。
%ALLUSERSDOCUMENTS%
%ALLUSERSPROFILE%
%APPDATA%
%VSAPPDATA%
%VSCOMMONAPPDATA%
%VSMYDOCUMENTS%
Visual Studio が .addin ファイルを検索する場合は、トークンの代わりに次のパスを使用します。
トークン |
パス |
---|---|
%ALLUSERSDOCUMENTS% |
%PUBLIC%\Documents\ |
%ALLUSERSPROFILE% |
%ALLUSERSPROFILE% (オペレーティング システムで定義されます) |
%APPDATA% |
%USERPROFILE%\AppData\ |
%VSAPPDATA% |
%USERPROFILE%\AppData\Roaming\Microsoft\Visual Studio\<Version>\ または %USERPROFILE%\AppData\Local\Microsoft\Visual Studio\<Version>\ |
%VSCOMMONAPPDATA% |
%ProgramData%\Microsoft\Visual Studio\<Version>\ |
%VSMYDOCUMENTS% |
<My Documents>\Visual Studio 2013\ |
注意
これらの既定のパスの中には、システムに存在しないものがあることがあります。
定義済みのトークンを選択し、[削除] をクリックして、削除できます。
検索一覧にフォルダーを追加するには、[追加] をクリックし、[フォルダーの参照] ダイアログ ボックスでフォルダーを指定します。 詳細については、「アドインの登録」を参照してください。
アドインのセキュリティ ページでの変更の制限
[アドイン セキュリティ] ページの設定を変更する管理者は、HKEY_LOCAL_MACHINE\ にある任意のキーに値を書き込むことができます。これにより、そのコンピューターのすべてのユーザーの設定が変更されます。
[アドイン セキュリティ] ページの設定が未承認で変更されることを防ぐために、管理者はシステム レジストリで AllowUserToModifySecuritySettings 値を設定できます。 この値は HKEY_LOCAL_MACHINE\Software\Microsoft\VisualStudio\11.0\AutomationProperties\ キーの下に格納されます。 値を 0 に設定すると、[アドイン セキュリティ] ページのオプションは、管理者以外は変更できません。
[アドイン セキュリティ] ページの設定は HKEY_LOCAL_MACHINE\Software\Microsoft\VisualStudio\11.0\AutomationProperties\ キーと HKEY_CURRENT_USER\Software\Microsoft\VisualStudio\11.0\AutomationProperties\ キーの下のレジストリに格納されます。 Visual Studio はキー値については最初に HKEY_LOCAL_MACHINE\ の下を調べ、次に HKEY_CURRENT_USER の下を調べます。 このデザインで、管理者はアドインの読み込みを有効にできますが、ユーザーは読み込みを無効にできます。ただし、管理者が読み込みを無効にした場合、管理者以外のユーザーはこれらを有効にすることはできません。
アドインの読み込みが有効になっているときは、HKLM\SOFTWARE\Microsoft\VisualStudio\11.0\AutomationOptions\LookInFolders\ キーと HKCU\SOFTWARE\Microsoft\VisualStudio\11.0\AutomationOptions\LookInFolders\ キーの下で指定されたフォルダーで .addin ファイルが検索されます。