“安全场景脚本执行”是一项默认安全功能,用于搜索嵌入脚本中的危险命令。
危险或不安全的命令是指可能会被恶意脚本利用,进而影响系统的命令,例如用于访问操作系统而不是场景的命令。脚本命令并非总是危险的,但它们可能隐藏在场景文件中,并被用于有害用途。
场景安全工具只扫描和移除场景中已知的恶意脚本。它无法移除新脚本,但可以阻止新脚本运行。
在“首选项”对话框的“安全”选项卡中配置“安全场景脚本执行”。
注: 某些安全设置需要管理员权限。有关详细信息,请参见系统管理员的安全设置。
启用“安全场景脚本执行”后:
- 安全盾牌图标显示“启用”并且为绿色:
- 计数器显示阻止的命令数
- 如果启用“显示阻止命令的通知”设置(默认设置),则阻止命令后将显示“安全消息”对话框。
- 如果启用“显示阻止命令的脚本编辑器”设置,则将显示脚本的调试编辑器,用于显示出错命令的位置。
禁用“安全场景脚本执行”后:
- 保护图标显示“禁用”并且为红色:
- 不阻止命令。
如果命令被阻止,该怎么办?
当“安全场景脚本执行”阻止一个命令时,这并不意味着场景包含恶意脚本,而是意味着它发现了一个调用不安全命令的嵌入脚本。
“安全消息”对话框会指示不安全命令,但不指示位置。
- 继续处理场景并尝试定位不安全的命令
- 在不使用“安全场景执行”的情况下重新启动 3ds Max,并再次加载场景,但请确保场景来自受信任的源。
您可以尝试以下两种方法:
什么是嵌入式脚本?
嵌入式脚本是 3ds Max 场景文件 (.max) 中包含的脚本,而不是脚本文件(.ms、.mcr、.mse、.mzp)中包含的脚本,或键入到 MAXScript 侦听器中执行的脚本。这些场景项可以包含以下脚本:
- 某些控制器,如脚本控制器
- 永久回调
- 自定义属性
- 可以包含脚本的场景对象:
- 剪辑状态
- 群组辅助对象
- 某些数据通道修改器操作符
- 加强型文本
- 某些粒子流对象,如脚本操作符
嵌入脚本中的链接
单击嵌入脚本中的链接时,将显示一条警告,提示您正在尝试打开链接,并在打开链接之前要求您确认。
不安全的命令
如果脚本命令可以访问操作系统资源或者在计算机范围之外进行通信,则将被视为不安全的命令。已知恶意脚本执行此类操作是为了复制自己或修改系统。有关此功能阻止的命令的完整列表,请参见安全场景脚本执行阻止的命令