アドインのセキュリティ
悪質なアドインが自動的にアクティブにならないようにしてセキュリティを強化するために、Visual Studio の [ツール] メニューの [オプション] ページには、[アドイン/マクロ セキュリティ] という名前の設定が用意されています。
さらに、このオプション ページでは、Visual Studio が .Addin 登録ファイルを検索するフォルダーを指定できます。 この結果、.Addin 登録ファイルを読み取ることができる場所を制限することで、セキュリティが強化されるため、悪質な .Addin ファイルが誤って使用されないようにすることができます。
アドインのセキュリティ設定
アドインのセキュリティに関連する、「Add-in/Macros Security, Environment, Options Dialog Box」にある設定を次に示します。
[アドイン コンポーネントに読み込みを許可する] 既定では、このチェック ボックスはオンになっています。 オンの場合、アドインを Visual Studio で読み込むことができます。 オフにすると、アドインを Visual Studio で読み込むことができなくなります。
[アドイン コンポーネントに URL からの読み込みを許可する] 既定では、このチェック ボックスはオフになっています。 このチェック ボックスをオンにすると、アドインは外部 Web サイトから読み込むことができます。 オフにすると、リモート アドインは Visual Studio で読み込むことができなくなります。 何らかの原因でアドインを読み込むことができない場合は、Web から読み込むこともできません。 この設定では、アドイン DLL の読み込みだけが制御されます。 .Addin 登録ファイルは、常にローカル システムに存在する必要があります。
既定の .Add-In ファイルの検索場所
オプション ページには、セキュリティ設定に加え、.Addin 登録ファイルを検索するフォルダーを含む一覧があります。 既定では、次のトークンが含まれています。
%ALLUSERSDOCUMENTS%
%ALLUSERSPROFILE%
%APPDATA%
%VSAPPDATA%
%VSCOMMONAPPDATA%
%VSMYDOCUMENTS%
Visual Studio で .Addin ファイルの検索を開始すると、これらのトークンが次のパス文字列に置き換えられます。
トークン |
パス |
|---|---|
%ALLUSERSDOCUMENTS% |
%PUBLIC%\Documents |
%ALLUSERSPROFILE% |
%ALLUSERSPROFILE% (OS によって定義されます) |
%APPDATA% |
%USERPROFILE%\AppData |
%VSAPPDATA% |
%USERPROFILE%\AppData\Roaming\Microsoft\Visual Studio\<Version> または %USERPROFILE%\AppData\Local\Microsoft\Visual Studio\<Version> |
%VSCOMMONAPPDATA% |
%ProgramData%\Microsoft\Visual Studio\<Version> |
%VSMYDOCUMENTS% |
<My Documents>\Visual Studio 2010 |
注意
既定のパスの中には、システムに存在しないターゲットに解決されるパスもあります。
上記の定義済みのトークンを一覧から削除するには、削除するトークンを強調表示し、[削除] をクリックします。 検索一覧に他のフォルダーを追加するには、[追加] をクリックし、[フォルダーの参照] ダイアログ ボックスでフォルダーを指定します。 詳細については、「アドインの登録」を参照してください。
オプション ページ変更の制限
管理者は、ユーザーが [アドイン/マクロ セキュリティ] オプション ページ内の設定を変更できないように、システム レジストリで値を設定できます。 この値は、AllowUserToModifySecuritySettings という名前で、HKLM\Software\Microsoft\VisualStudio\10.0\AutomationProperties キーの下に格納されています。 キー値が存在し、0 に設定されている場合は、[アドイン/マクロ セキュリティ] ページ内のすべてのオプションが無効になります。 つまり、このページの設定は変更できません。 同じ設定がマクロ統合開発環境 (IDE: Integrated Development Environment) ([マクロ IDE]) に適用されますが、レジストリ キーの位置は HKLM\Software\Microsoft\VSA\9.0\AutomationProperties になります。
[アドイン/マクロ セキュリティ] ページの設定は、HKLM\Software\Microsoft\VisualStudio\10.0\AutomationProperties キーおよび HKCU\Software\Microsoft\VisualStudio\10.0\AutomationProperties キーの下の値としてレジストリに格納されます。 セキュリティ ボタンは、最初に HKEY_LOCAL_MACHINE の下にあるキーを参照して、値を受け取ります。 キーが存在しない場合は、HKEY_CURRENT_USER 値が使用されます。 これにより、管理者はアドインおよびマクロの読み込みなどを有効にできますが、ユーザーは必要に応じてこれらのコンポーネントの読み込みを無効にできます。 ただし、管理者がアドインまたはマクロの読み込みを無効にした場合、管理権限を持たないユーザーはアドインまたはマクロを有効にできません。 アドインを読み込む設定が確認されると、HKLM\SOFTWARE\Microsoft\VisualStudio\10.0\AutomationOptions\LookInFolders キーおよび HKCU\SOFTWARE\Microsoft\VisualStudio\10.0\AutomationOptions\LookInFolders キーで指定されたフォルダーでは、考えられる .Addin ファイルが検索されます。
このページのオプションを変更する管理者は、HKEY_LOCAL_MACHINE レジストリ ハイブにある任意のキーに値を書き込むことができます。これにより、そのコンピューターのすべてのユーザーの設定が変更されます。
参照
参照
Add-in/Macros Security, Environment, Options Dialog Box