Sécurité des compléments
Notes
Dans Visual Studio 2013, les compléments sont déconseillés.Nous vous recommandons de mettre vos compléments à niveau aux extensions VSPackage.Pour plus d'informations, consultez FAQ : conversion de compléments en extensions VSPackage.
Pour que vous puissiez empêcher les compléments nuisibles de s'activer automatiquement, Visual Studio fournit des paramètres sur la page Environnement, Sécurité des compléments dans la boîte de dialogueOutils, Options. En plus sur cette page, vous pouvez limiter le nombre de dossiers dans lesquels Visual Studio recherche les fichiers Registre .addin.
Paramètres de sécurité des compléments
Les paramètres sur la page Sécurité des compléments incluent :
Autoriser le chargement des composants de compléments Lorsque cette case à cocher est activée, les compléments peuvent être chargé. Cette option est sélectionnée par défaut.
Autoriser le chargement des composants de compléments à partir d'une URL Lorsque cette case à cocher est activée, les compléments peuvent être chargés depuis des sites Web externes. Si, pour une raison ou une autre, un complément ne peut pas se charger, il ne peut pas l'être non plus depuis le Web. Ce paramètre contrôle uniquement le chargement de la DLL complémentaire. Les fichiers d'enregistrement .addin doivent toujours se trouver sur le système local.
Emplacements de recherche de fichiers .addin par défaut
En plus des paramètres de sécurité, la page Add-in Security liste les dossiers dans lesquels rechercher des fichiers d'enregistrement .addin. Par défaut, sont inclus les chemins d'accès suivants :
%ALLUSERSDOCUMENTS%
%ALLUSERSPROFILE%
%APPDATA%
%VSAPPDATA%
%VSCOMMONAPPDATA%
%VSMYDOCUMENTS%
Lorsque Visual Studio recherche des fichiers .addin, il utilise les chemins d'accès suivants à la place des jetons :
Jeton |
Chemin d'accès |
|---|---|
%ALLUSERSDOCUMENTS% |
%PUBLIC%\Documents\ |
%ALLUSERSPROFILE% |
%ALLUSERSPROFILE% (défini par le système d'exploitation) |
%APPDATA% |
%USERPROFILE%\AppData\ |
%VSAPPDATA% |
%USERPROFILE%\AppData\Roaming\Microsoft\Visual Studio\<Version>\ Ou %USERPROFILE%\AppData\Local\Microsoft\Visual Studio\<Version>\ |
%VSCOMMONAPPDATA% |
%ProgramData%\Microsoft\Visual Studio\<Version>\ |
%VSMYDOCUMENTS% |
<My Documents>\Visual Studio 2013\ |
Notes
Certains de ces chemins d'accès par défaut peuvent ne pas exister sur votre système.
Supprimez un jeton prédéfini en sélectionnant puis en choisissant Enlever.
Ajoutez un dossier à la liste de recherche en choisissant Ajouter puis en spécifiant dans la boîte de dialogue Rechercher un dossier. Pour plus d'informations, consultez Inscription d'un complément.
Restriction des modifications sur la page complément de sécurité
Un administrateur qui modifie les paramètres de la page Add-in Security peut écrire des valeurs pour toute clé placée sous HKEY_LOCAL_MACHINE\, qui modifie ces paramètres pour tous les utilisateurs de cet ordinateur.
Afin d'empêcher des modifications de paramètres non-autorisées de la page Add-in Security, un administrateur peut définir la valeur AllowUserToModifySecuritySettings dans la base de registres. Cette valeur est stockée sous la clé d'HKEY_LOCAL_MACHINE\Software\Microsoft\VisualStudio\11.0\AutomationProperties\. Si la valeur est à 0, les options de la page Add-in Security ne peuvent pas être modifiées que par un administrateur.
Les paramètres de la page Add-in Security sont stockés dans le Registre sous les clés d'HKEY_LOCAL_MACHINE\Software\Microsoft\VisualStudio\11.0\AutomationProperties\ et d'HKEY_CURRENT_USER\Software\Microsoft\VisualStudio\11.0\AutomationProperties\. Visual Studio recherche d'abord sous HKEY_LOCAL_MACHINE\ pour les valeurs de clés puis sous HKEY_CURRENT_USER. Durant cette conception, un administrateur peut activer le chargement des compléments, mais un utilisateur peut toujours désactiver son chargement ; Toutefois, si un administrateur a désactivé le chargement, un utilisateur non-administrateur ne peut pas l'activer.
Si le chargement des compléments est activé, les dossiers spécifiés sous HKLM\SOFTWARE\Microsoft\VisualStudio\11.0\AutomationOptions\LookInFolders\ et HKCU\SOFTWARE\Microsoft\VisualStudio\11,0\AutomationOptions\LookInFolders\clés sont recherchées des fichiers .addin.