ソース サーバーのセキュリティアラート

ソース サーバーを使用する場合は、既知の信頼できる場所からのシンボル ファイルのみを使用します。

この警告は、ソース サーバーのサポートを有効にすると表示されます。 ソース サーバー コマンドは、デバッグ シンボル ファイル (*.pdb ファイル) に埋め込まれています。 PDB ファイルの由来がわかっていることを確認します。

Important

ソース サーバーを使用する場合は、次の潜在的なセキュリティ上の脅威を考慮する必要があります。任意のコマンドをアプリケーションの PDB ファイルに埋め込むことができるため、実行するコマンドのみを srcsrv.ini ファイルに配置してください。 srcsvr.ini ファイルにないコマンドを実行しようとすると、確認ダイアログ ボックスが表示されます。 詳細については、「 セキュリティ警告: デバッガーは信頼されていないコマンドを実行する必要があります」を参照してください。 コマンド パラメーターに対して検証は行われません。そのため、信頼できるコマンドには注意してください。 たとえば、cmd.exeを信頼した場合、悪意のあるユーザーがコマンドを危険にさらすパラメーターを指定する可能性があります。