Freigeben über


Add-In-Sicherheit

Um die Sicherheit dadurch zu optimieren, dass böswillige Add-Ins nicht automatisch aktiviert werden können, stellt Visual Studio im Menü Extras auf der Optionsseite Add-In/Makrosicherheit entsprechende Einstellungen bereit.

Außerdem können Sie auf dieser Seite die Ordner festlegen, in denen Visual Studio nach ADDIN-Registrierungsdateien suchen soll. Dies führt zu einer Optimierung der Sicherheit, denn so können Sie die Anzahl der Speicherorte beschränken, in denen ADDIN-Registrierungsdateien gelesen werden können, d. h., böswillige ADDIN-Dateien werden nicht versehentlich verwendet.

Einstellungen für die Add-In-Sicherheit

Die Einstellungen unter Add-in/Macros Security, Environment, Options Dialog Box, die sich auf die Add-In-Sicherheit beziehen, sind die folgenden:

  • Laden von Add-In-Komponenten zulassen.   Standardmäßig aktiviert. Wenn das Kontrollkästchen aktiviert ist, können Add-Ins in Visual Studio geladen werden. Wenn das Kontrollkästchen deaktiviert ist, können keine Add-Ins in Visual Studio geladen werden.

  • Laden von Add-In-Komponenten von einer URL zulassen.   Standardmäßig deaktiviert. Wenn das Kontrollkästchen aktiviert ist, können Add-Ins von externen Websites geladen werden. Wenn das Kontrollkästchen deaktiviert ist, können keine Remote-Add-Ins in Visual Studio geladen werden. Wenn aus irgendeinem Grund ein Add-In nicht geladen werden kann, dann kann es auch nicht aus dem Web geladen werden. Diese Einstellung steuert lediglich das Laden der Add-In-DLL. Die ADDIN-Registrierungsdateien müssen sich immer auf dem lokalen System befinden.

Standardsuchorte für die ADDIN-Datei

Neben den Sicherheitseinstellungen weist diese Optionsseite eine Liste mit Ordnern auf, in denen nach ADDIN-Registrierungsdateien gesucht werden soll. Die folgenden Token sind standardmäßig enthalten:

  • %ALLUSERSDOCUMENTS%

  • %ALLUSERSPROFILE%

  • %APPDATA%

  • %VSAPPDATA%

  • %VSCOMMONAPPDATA%

  • %VSMYDOCUMENTS%

Wenn Visual Studio die Suche nach ADDIN-Dateien startet, werden diese Token durch die folgenden Pfadzeichenfolgen ersetzt:

Token

Pfad

%ALLUSERSDOCUMENTS%

%PUBLIC%\Documents

%ALLUSERSPROFILE%

%ALLUSERSPROFILE% (vom Betriebssystem definiert)

%APPDATA%

%USERPROFILE%\AppData

%VSAPPDATA%

%USERPROFILE%\AppData\Roaming\Microsoft\Visual Studio\<Version>

– ODER –

%USERPROFILE%\AppData\Local\Microsoft\Visual Studio\<Version>

%VSCOMMONAPPDATA%

%ProgramData%\Microsoft\Visual Studio\<Version>

%VSMYDOCUMENTS%

<Eigene Dateien>\Visual Studio 2010

Tipp

Einige Standardpfade werden möglicherweise in Ziele aufgelöst, die nicht im System vorhanden sind.

Sie können diese vordefinierten Token aus der Liste entfernen, indem Sie ein Token markieren und auf Entfernen klicken. Um der Suchliste weitere Ordner hinzuzufügen, klicken Sie auf Hinzufügen und geben im Dialogfeld Ordner suchen einen Ordner an. Weitere Informationen finden Sie unter Add-In-Registrierung.

Unterbinden von Änderungen auf der Optionsseite

Damit Benutzer die Einstellungen auf der Optionsseite Add-In/Makrosicherheit nicht ändern, kann vom Administrator ein Wert in der Systemregistrierung festgelegt werden. Dieser Wert wird als AllowUserToModifySecuritySettings bezeichnet und unter dem Schlüssel HKLM\Software\Microsoft\VisualStudio\10.0\AutomationProperties gespeichert. Wenn der Schlüsselwert vorhanden und auf 0 festgelegt ist, dann sind alle Optionen auf der Seite Add-In/Makrosicherheit deaktiviert. d. h., die Einstellungen auf der Seite können nicht geändert werden. Die gleiche Einstellung gilt für die Makro-IDE, der Speicherort für den Registrierungsschlüssel lautet jedoch folgendermaßen: HKLM\Software\Microsoft\VSA\9.0\AutomationProperties.

Die Einstellungen für die Seite Add-In/Makrosicherheit werden in der Registrierung unter dem Schlüssel HKLM\Software\Microsoft\VisualStudio\10.0\AutomationProperties und dem Schlüssel HKCU\Software\Microsoft\VisualStudio\10.0\AutomationProperties gespeichert. Die Werte der Sicherheitsschaltflächen werden ermittelt, indem zuerst der Schlüssel unter HKEY_LOCAL_MACHINE überprüft wird. Ist dieser Schlüssel nicht vorhanden, wird der Wert HKEY_CURRENT_USER verwendet. Auf diese Weise können Administratoren beispielsweise das Laden von Add-Ins und Makros aktivieren, Benutzer hingegen das Laden dieser Komponenten deaktivieren. Wenn ein Administrator das Laden von Add-Ins oder Makros deaktiviert hat, kann ein Benutzer ohne Administratorberechtigung diese nicht aktivieren. Wenn das Kontrollkästchen zum Laden von Add-Ins aktiviert ist, werden die unter dem Schlüssel HKLM\SOFTWARE\Microsoft\VisualStudio\10.0\AutomationOptions\LookInFolders und dem Schlüssel HKCU\SOFTWARE\Microsoft\VisualStudio\10.0\AutomationOptions\LookInFolders angegebenen Ordner nach möglichen ADDIN-Dateien durchsucht.

Administratoren, die die Optionen auf dieser Seite ändern, können Werte in jeden Schlüssel unter dem Registrierungshive HKEY_LOCAL_MACHINE schreiben, wodurch diese Einstellungen für alle Benutzer des Computers geändert werden.

Siehe auch

Referenz

Add-in/Macros Security, Environment, Options Dialog Box

Konzepte

Empfohlene Vorgehensweisen für die Sicherheit bei der Automatisierung

Add-In-Registrierung

Hinweise zur Sicherheit und zur Freigabe von Makros