Visual Studio 2022 及更高版本功能增强了 信任设置 功能。 如果在 IDE 中打开不受信任的代码,将显示警告对话框。 网络标记(Mark of the Web,MotW)安全警告也集成到整体信任功能中。
软件开发人员越来越多地成为恶意软件的目标。 信任设置功能旨在提高对处理不熟悉代码的风险的认识,并帮助防范恶意参与者,这些参与者的目标是打开内容(例如存储库、解决方案、项目和文件),以及使用 Visual Studio 生成和运行应用程序等方案。
默认情况下,检测到 Web 标识符标记时,Visual Studio 会显示安全警告。 但是,可以自定义此默认行为, 以始终显示安全警告,而不考虑内容的原始位置。
自定义信任设置
可以自定义信任策略,以配置用于在 Visual Studio 中打开内容的安全设置。
从 Web 打开内容时(Web 标记)
当你尝试打开使用 Web 标记(MotW)标识符标记的内容时,Visual Studio 会显示安全警告。 与信任相关的警报会通知你与从可能不安全的源(例如 Internet 下载)打开文件相关的可能的安全风险。
可以在“工具>选项”窗格中的“所有设置>环境>安全>信任”部分下修改默认信任体验。
可以在“环境>安全性”部分下的“工具>选项”对话框中修改默认信任体验。
Web 标记是 Windows 用来标识源自 Internet 的文件的安全功能。 下载文件时,Windows 会将此标识符添加到文件的元数据中,表明内容可能不安全,无法执行或打开。 Visual Studio 使用此标识符来保护开发环境免受潜在威胁。
始终需要信任决策
在 打开内容选项之前启用“需要信任决策 ”,并将 信任决策提示 设置为 “始终询问”时,Visual Studio 将检测是否尝试打开未指定为 受信任内容的内容。 对话框会警告你有关安全隐患。
若要启用 Always ask 提示,请执行以下步骤:
打开 “工具>选项 ”窗格,然后展开“ 所有设置>环境>安全>信任 ”部分。
选中 打开内容前需要信任决策 复选框。
使用下拉列表并将 “信任决策提示 ”选项设置为 “始终询问”。
注释
默认情况下,不会启用 Visual Studio 自动创建的临时位置的跳过信任检查选项。 除非 “信任决策提示 ”选项设置为 “始终询问”,否则此选项不起作用。
始终需要信任决策
启用 Always 需要信任决策 选项时,Visual Studio 将检测是否尝试打开未指定为 受信任内容的内容。 你会看到一个对话框,警告你有关安全隐患。
若要启用 Always 需要信任决策 功能,请执行以下步骤:
打开 “工具>选项 ”对话框,然后展开“ 环境>安全性 ”部分。
在“信任策略”窗格中,在“需要信任决策”下拉列表中选择“始终需要信任决策”。
注释
默认情况下,不会启用 自动为 Visual Studio 创建的临时位置跳过信任检查 选项。 除非 还启用了“始终要求信任决策 ”选项,否则它不起作用。
管理信任设置
下面介绍如何添加受信任的位置并删除它们。
添加受信任的位置
启用信任设置后,使用 Visual Studio 打开的所有内容被视为不受信任,直到将其添加到受信任位置列表。 可以直接从 警告 对话框中信任文件夹位置。 下面介绍如何操作:
从 “信任”级别 下拉列表中选择要信任的文件夹(当前文件夹或父文件夹)。
选择 “信任”,然后在对话框中继续 。
Visual Studio 将文件夹路径添加到“所有设置>安全>信任”部分下的>>”窗格中的“受信任位置”列表。
选择对话框中的 “信任并继续 ”按钮。
Visual Studio 将文件夹路径添加到“环境>”部分下的“工具>”对话框中的“受信任位置”列表。
还可以从“信任设置”对话框将文件夹添加到“受信任位置”。 下面介绍如何操作:
打开 “工具>选项 ”窗格,然后展开“ 所有设置>环境>安全>信任 ”部分。
(在警告对话框中选择“管理信任设置”时,窗格将打开到相同的位置。
在 “受信任位置” 列表的工具栏上,选择“ + 添加”。
在“添加项”对话框中,为“路径”设置选择更多操作(...)。 浏览到要添加到受信任列表的文件夹,然后选择“ 保存”。
文件夹路径显示在 “受信任位置” 列表中。 在“受信任者”列中,添加的文件夹将显示用户作为信任设置。
配置 “信任 ”选项后,Visual Studio 中创建的任何内容的文件夹路径将自动添加到 “受信任位置” 列表中。 每个自动添加的文件夹路径在“受信任者”列中显示为“系统”的信任级别。
还可以从“信任设置”对话框将文件夹添加到受信任位置。 下面介绍如何操作:
打开 “工具>选项 ”对话框,然后展开“ 环境>安全性 ”部分。
(在警告对话框中选择“管理信任设置”时,窗格将打开到相同的位置。
在 “受信任位置 ”列表旁边,选择“ 添加文件夹”。
在 “浏览 ”对话框中,找到要添加到受信任列表的文件夹,突出显示该文件夹,然后选择“ 选择文件夹”。
文件夹路径显示在 “受信任的位置” 列表中。 在 “受信任的依据 ”列中,添加的文件夹将显示 “本地用户 ”作为信任设置。
配置 “信任 ”选项后,Visual Studio 中创建的任何内容的文件夹路径将自动添加到 “受信任的位置 ”列表中。 每个自动添加的文件夹路径在“受信任者”列中显示为“系统”的信任级别。
删除受信任的位置
若要删除受信任的位置,请执行以下步骤:
打开 “工具>选项 ”窗格,然后展开“ 所有设置>环境>安全>信任 ”部分。
在 “受信任位置” 列表中,突出显示要删除的路径,然后选择“ 删除”。
可以使用多选同时删除多个条目。 突出显示路径时使用 Shift 。
所选路径将从 “受信任位置” 列表中删除。
打开 “工具>选项 ”对话框,然后展开“ 环境>安全性 ”部分。
在 “受信任位置” 列表中,突出显示要删除的路径,然后选择“ 删除”。
可以使用多选同时删除多个条目。 突出显示路径时使用 Shift 。
所选路径将从 “受信任位置” 列表中删除。
在打开具有 Web 标记的项目之前,Visual Studio 会提示用户批准。 为了提高安全性,还可以将 Visual Studio 配置为在打开具有 Web 属性标记或未指定为 受信任的任何文件或文件夹之前提示用户批准。 默认情况下禁用文件和文件夹检查。
警告
在批准文件之前,仍应确保文件、文件夹或解决方案来自受信任的人员或受信任位置。
注释
在 Visual Studio 2022 及更高版本中,每当尝试在 IDE 中的文件、文件夹、项目和解决方案中打开不受信任的代码时,信任设置功能将会增强,以显示警告。 默认情况下,该功能被禁用。 若要了解详细信息,请参阅此页面的最新 Visual Studio 版本。
配置信任设置
若要更改信任设置,请执行以下步骤:
打开 工具>选项>信任设置 ,然后选择右侧窗格中的 “配置信任设置” 链接。
选择想要用于文件和文件夹的检查级别。 可以针对每个检查进行不同的检查。 选项包括:
无验证:Visual Studio 不执行任何检查。
验证 Web 属性的标记:如果文件或文件夹具有 Web 属性的标记,Visual Studio 会阻止并请求打开权限。
验证路径是否受信任:如果文件或文件夹路径不是 受信任路径 列表的一部分,Visual Studio 会阻止并请求打开权限。
添加受信任的路径
若要添加受信任的路径,请执行以下步骤:
打开 工具>选项>信任设置 ,然后选择右侧窗格中的 “配置信任设置” 链接。
单击“信任设置”对话框中的“添加”,然后选择“文件”或“文件夹”。
导航到并选择要添加到受信任列表的文件或文件夹。
文件或文件夹路径显示在 “受信任的路径” 列表中。
删除受信任的路径
若要删除受信任的路径,请执行以下步骤:
打开 工具>选项>信任设置 ,然后选择右侧窗格中的 “配置信任设置” 链接。
选择要在 “受信任的路径 ”列表中删除的路径,然后单击“ 删除”。
小窍门
若要选择多个条目,请在选择路径时按住 Shift 。
所选路径将从 “受信任路径” 列表中删除。