“安全场景脚本执行”功能通过阻止执行可能导致不安全操作的嵌入式脚本中的某些命令,提高 3ds Max 的安全性。如果命令用于场景或资源以外的其他用途(例如访问操作系统),则将其视为不安全。恶意脚本可能会利用此类命令影响您的系统,或执行其他有害操作。
在“首选项”对话框的“安全”选项卡上配置了“安全场景脚本执行”。默认情况下该选项已启用。
注: 某些安全设置可由系统管理员管理。有关详细信息,请参见系统管理员的安全设置。
由场景安全工具提供支持的“恶意软件删除”功能仅扫描场景中的已知恶意脚本并将其删除,而“安全场景脚本执行”功能则具有预防性,可以阻止新脚本运行,但不删除。
注: 脚本命令本身并不是恶意的,但是要求通过其参数执行的操作可能是恶意的。因此,如果嵌入场景文件的脚本中包含这些命令,则将视为不安全,因为它们很难被用户发现,并且可能用于恶意用途。
启用“安全场景脚本执行”后:
- 安全盾牌图标显示“启用”并且为绿色:
- 计数器显示阻止的命令数
- 如果启用“显示阻止命令的通知”设置(默认设置),则阻止命令后将显示“安全消息”对话框。
- 如果启用“显示阻止命令的脚本编辑器”设置,则将显示脚本的调试编辑器,用于显示出错命令的位置。
禁用“安全场景脚本执行”后:
- 保护图标显示“禁用”并且为红色:
- 不阻止命令。
如果命令被阻止,该怎么办?
阻止命令并不意味着 3ds Max 场景包含恶意脚本,而是意味着场景包含一个嵌入式脚本,该脚本调用了不安全的命令。“安全消息”对话框会指示不安全命令,但不指示位置。您可以选择继续使用场景并检查场景,以确定调用不安全命令的位置,或者重新启动 3ds Max 但不启用“安全场景执行”,以尝试再次加载场景。在此情况下,应确保场景来自受信任的来源。
什么是嵌入式脚本?
嵌入式脚本是 3ds Max 场景文件 (.max) 中包含的脚本,而不是脚本文件(.ms、.mcr、.mse、.mzp)中包含的脚本,或键入到 MAXScript 侦听器中执行的脚本。这些场景项可以包含以下脚本:
- 某些控制器,如脚本控制器
- 永久回调
- 自定义属性
- 可以包含脚本的场景对象:
- 剪辑状态
- 群组辅助对象
- 某些数据通道修改器操作符
- 加强型文本
- 某些粒子流对象,如脚本操作符
嵌入脚本中的超链接
当用户单击场景嵌入脚本中包含的超链接控件时,3ds Max 会显示一个安全警告对话框,通知他们脚本正尝试打开的链接,并要求确认是否打开该链接。
不安全的命令
如果脚本命令可以访问操作系统资源或者在计算机范围之外进行通信,则将被视为不安全的命令。已知恶意脚本执行此类操作来复制自己或修改系统。有关此功能阻止的命令的完整列表,请参见安全场景脚本执行阻止的命令