Можно ли подписать файл MSBuild?

Question

Я столкнулся с проблемой взлома реестра MSBuild SafeImports. Мы не можем импортировать целевой файл без добавления его пути к реестру, в противном случае Visual Studio выскакивает диалоговое окно безопасности с запросом подтверждения его загрузки.

Я видел запрос на добавление функции по этому адресу в MS Connect в 2005 году. Ответчик MS сказал, что они планируют добавить возможность подписывать целевые файлы, чтобы вам не пришлось добавлять каждый в реестр, каждый раз, когда вы делали ветку или создавали новый клиент управления исходным кодом.

Это было реализовано или есть какие-то другие альтернативы взлому реестра? Возможно в 2010 году? Начиная с VS2008, похоже, что MS все еще заполняет MSBuild / SafeImports всеми своими собственными целями, поэтому я предполагаю, что его там еще нет.

Answer 1

Я считаю, что механизм SafeImports и этот диалог были удалены в VS2010 (у меня нет времени, чтобы попробовать его прямо сейчас в бета-версии); Я полагаю, что новый механизм безопасности просто проверяет уровень доверия самим файлам (например, в стиле mark-of-the-web, файл локальной файловой системы, скорее всего, будет доверенным, в то время как файл вне сетевой папки не будет). Стоит взглянуть на поведение 2010 года; Я думаю, что это улучшение, хотя я не помню деталей. Вероятно, вряд ли изменится поведение 2005/2008 гг.