增益集安全性

注意事項
在 Visual Studio 2013 中，增益集已被取代。我們建議您將增益集升級為 VSPackage 擴充功能。如需詳細資訊，請參閱常見問題集：將增益集轉換成 VSPackage 擴充功能。

因此，在 [工具] 中的[選項] 對話方塊， Visual Studio 提供 [環境] ， [增益集安全性] 的設定，用於防止惡意的增益集 (Add-In) 自動啟動。 同樣在這個頁面，您可以限制 Visual Studio 搜尋 .addin 登錄檔案的資料夾數目。

增益集安全性設定

在 [增益集安全性] 頁中的設定包含：

• [允許增益集元件載入。]   選取此核取方塊時，增益集可以載入。 預設會選取。

• [允許增益集元件從 URL 載入。]   選取這個核取方塊時，增益集可以從外部網站載入。 如果增益集因為某些而原因無法順利載入，則它便無法從網路載入。 這項設定只能控制增益集 DLL 的載入。 .addin 登錄檔案必須位於本機系統中。

.add-In 檔案的預設搜尋位置

除了安全性設定外， 增益集安全性 頁中還有一個清單會列出搜尋 .addin 登錄檔案的資料夾。 根據預設，路徑語彙路徑基元 (Token) 包含：

• %ALLUSERSDOCUMENTS%

• %ALLUSERSPROFILE%

• %APPDATA%

• %VSAPPDATA%

• %VSCOMMONAPPDATA%

• %VSMYDOCUMENTS%

當 Visual Studio 搜尋 .addin 檔案時，會將語彙基元代換成路徑名稱：

注意事項
其中一些預設路徑在您的系統中可能不存在。

您可以選取預先定義語彙字元，並選擇 [移除] 以將它從中刪除。

您可以選取 [加入] 將資料夾加入至搜尋清單，並在 [為資料夾瀏覽] 對話方塊中指定資料夾。 如需詳細資訊，請參閱增益集登錄。

限制增益集安全性頁面的修改

能變更 [ 增益集安全性 ] 頁面設定的系統管理員，可以在 HKEY_LOCAL_MACHINE\ 底下將值寫入至任何機碼，便能為該部電腦的所有使用者更改設定。

若要防止使用者修改 [增益集安全性] 選項頁中的設定，系統管理員可以在系統登錄中設定AllowUserToModifySecuritySettings。 這個值會儲存在 HKEY_LOCAL_MACHINE\Software\Microsoft\VisualStudio\11.0\AutomationProperties\ 索引碼。 如果值設定為 0，則除了系統管理員， [增益集安全性] 頁面上的選項無法變更。

[增益集安全性] 頁的設定儲存在 HKEY_LOCAL_MACHINE\Software\Microsoft\VisualStudio\11.0\AutomationProperties\ 和 HKEY_CURRENT_USER\Software\Microsoft\VisualStudio\11.0\AutomationProperties\ 索引碼的登錄中。 Visual Studio 會先在 HKEY_LOCAL_MACHINE\ 下查看索引鍵值，然後再到 HKEY_CURRENT_USER 查看。 在此設計下，系統管理員可以啟用增益集載入，不過使用者仍然可以停用載入；但當系統管理員停用載入時，非系統管理員層級的使用者則無法啟用它們。

如果已啟用增益集載入，則會在 HKLM \ Software \ Microsoft \ VisualStudio \ 11.0 \ AutomationOptions \ LookInFolders \ 和 HKCU \ Software \ Microsoft \ VisualStudio \ 11.0 \ AutomationOptions \ LookInFolders \ 資料夾下的索引鍵值搜尋 .addin 檔案。

請參閱

概念

在 Automation 中安全性的最佳作法

增益集登錄