共用方式為

設定檔案和資料夾的信任設定

Visual Studio 2022 及後續版本具備增強的信任設定功能。 如果在 IDE 中開啟不受信任的程式碼,會顯示警告對話框。 網際網路印記(MotW)安全警告也整合進整體信任功能中。

軟體開發人員越來越多地成為惡意軟體的目標。 信任設定功能旨在提高大眾對處理不熟悉程式碼風險的認識,並協助防範惡意行為者,這些惡意行為者針對的情境涵蓋從開啟內容(例如資料庫、解決方案、專案和檔案)到使用 Visual Studio 建置與執行應用程式等各種情境。

根據預設,Visual Studio 會在偵測到 Web 識別碼的標記時顯示安全性警告。 不過,可以自訂此預設行為,以 一律顯示安全性警告,而不論內容的原始位置為何。

自訂信任設定

您可以自訂信任原則,以設定在 Visual Studio 中開啟內容的安全性設定。

從網路開啟內容時(網路標記)

當你嘗試開啟帶有 Mark of the Web (MotW) 識別碼的內容時,Visual Studio 會顯示安全警告。 信任相關的警示會告知您,從可能不安全的來源(如網路下載)開啟檔案所帶來的安全風險。

顯示網路警示標記的螢幕擷取畫面。

你可以在 工具>選項 欄中,於 「所有設定>」環境>安全>信任 區塊中修改預設的信任體驗。

截圖顯示如何修改與從網路開啟內容相關的安全性選項。

你可以在 工具>選項 對話框的 環境>安全 區塊中修改預設的信任體驗。

螢幕擷取畫面顯示如何修改與從 Web 開啟內容相關的安全性選項。

Web 標記是 Windows 用來識別源自 Internet 的檔案的安全性功能。 當你下載檔案時,Windows 會將此識別碼加入檔案的元資料,表示該內容可能不安全,無法執行或開啟。 Visual Studio 使用此識別碼來保護您的開發環境免受潛在威脅。

始終需要信任決策

當你啟用 「開啟內容前必須信任決策 」選項,並將 信任決策提示 設為 「始終詢問」時,Visual Studio 會偵測到你是否嘗試開啟未被指定為 可信的內容。 對話會警告你安全上的影響。

要啟用 「永遠詢問 」提示,請依照以下步驟操作:

  1. 打開 工具>選項 欄,展開 「所有設定>」環境>安全>信任 區塊。

  2. 選擇「 在開啟內容前必須做出信任決定 」的勾選框。

  3. 使用下拉選單,並將 信託決策提示 選項設為 「始終詢問」。

    截圖顯示如何啟用信任決策提示,讓它永遠詢問。

備註

略過 Visual Studio 自動建立的臨時位置的信任檢查 選項預設為未啟用。 除非信託 決策提示 選項設為 「永遠詢問」,否則此選項無效。

始終需要信任決策

當你啟用 「始終需要信任決策 」選項時,Visual Studio 會偵測你是否嘗試開啟未被指定為 可信任的內容。 你會看到一個對話框,警告您有關安全影響。

若要啟用 [一律需要信任決策] 功能,請遵循下列步驟:

  1. 打開 工具>選項 對話框,展開 環境>安全 區塊。

  2. 信託政策選單中,選擇「必須信託決策」下拉選單中的「總是需要一個信託決策」。

截圖示範如何透過信任設定選項啟用受信任位置。

備註

略過 Visual Studio 自動建立的臨時位置的信任檢查 選項預設為未啟用。 除非同時啟用 「總是需要信任決策 」選項,否則不會有效果。

信任設定警告對話框的截圖。

管理信任設定

以下是新增和移除信任位置的方法。

新增信任的位置

啟用信任設定後,你用 Visual Studio 開啟的所有內容都被視為不可信,直到你把它加入可信地點清單。 您可以直接從 警告 對話框信任資料夾位置。 方法如下:

  1. 信任層級 下拉式清單中選擇您要信任的資料夾 (目前資料夾或父資料夾)。

    螢幕截圖顯示如何從警告對話框中信任資料夾。

  1. 選擇 信任,繼續 對話。

    Visual Studio 會在工具>欄中的所有設定>環境>>區塊中,將資料夾路徑加入受信任地點清單。

  1. 選取對話方塊上的 [信任並繼續] 按鈕。

    Visual Studio 會在環境>區塊的「工具>」對話框中,將資料夾路徑加入受信任地點清單。

你也可以從信任設定對話框中新增資料夾到受信任位置。 方法如下:

  1. 打開 工具>選項 欄,展開 「所有設定>」環境>安全>信任 區塊。

    (在警告對話框中選擇「管理信任設定」時,窗格會打開到相同位置。)

  2. 受信任地點 清單的工具列中,選擇 + 新增

  3. 「新增項目」對話框中,選擇「更多動作」(...)以選路徑設定。 瀏覽並選擇你想加入信任清單的資料夾,然後選擇 儲存

    截圖顯示如何將資料夾設為可信位置。

    資料夾路徑 會出現在受信任位置 清單中。 在「 Trusted By 」欄位,你新增的資料夾顯示「 使用者 」作為信任設定。

    截圖顯示一個資料夾加入了「受信任地點」清單,並設定為「使用者信任」。

設定 信任選項後 ,你在 Visual Studio 建立的任何內容的資料夾路徑會自動加入受 信任位置 清單。 每個自動新增的資料夾路徑都會在「受信任的來源」欄位顯示系統為信任設定。

截圖顯示受信任地點清單中使用者與系統層級的信任設定。

您也可以從「信任設定」對話方塊將資料夾新增至「信任位置」。 方法如下:

  1. 打開 工具>選項 對話框,展開 環境>安全 區塊。

    (在警告對話框中選擇「管理信任設定」時,窗格會打開到相同位置。)

  2. 受信任地點 清單旁,選擇 新增資料夾

  3. 瀏覽對話框 中,找到你想加入信任清單的資料夾,選取該資料夾,然後選擇 「選擇資料夾」。

    資料夾路徑會顯示在 「信任的位置 」清單中。 在「 受信任者 」欄位,你新增的資料夾顯示 「本地使用者 」作為信任設定。

    截圖顯示一個資料夾被加入了受信任地點清單。

設定 信任選項後 ,你在 Visual Studio 建立的任何內容的資料夾路徑會自動加入 受信任地點 清單。 每個自動新增的資料夾路徑都會在「受信任的來源」欄位顯示系統為信任設定。

截圖顯示本地使用者與系統層級信任設定,顯示在受信任地點清單中。

移除信任的位置

若要移除信任的位置,請依照下列步驟操作:

  1. 打開 工具>選項 欄,展開 「所有設定>」環境>安全>信任 區塊。

  2. 受信任地點 清單中,選取你想移除的路徑,然後選擇 移除

    你可以用多重選擇同時移除多個項目。 在選取路徑時使用 Shift

所選路徑會從 受信任地點 清單中移除。

  1. 打開 工具>選項 對話框,展開 環境>安全 區塊。

  2. 受信任地點 清單中,選取你想移除的路徑,然後選擇 移除

    你可以用多重選擇同時移除多個項目。 在選取路徑時使用 Shift

選取的路徑會從 [信任的位置 ] 清單中移除。

另請參閱

在 Visual Studio 中建置應用程式

  • Last updated on