Gibt an, welche Ordner die Berechtigung zum Laden und Ausführen von Dateien mit Code haben.
| Typ: | Zeichenfolge |
| Gespeichert in: | Registrierung |
| Ausgangswert: | Variiert, kann von einem CAD-Administrator gesperrt werden |
Anmerkung: Ab AutoCAD 2026 und AutoCAD 2026-basierten Produkten gilt Folgendes: Ist PROJECTAWARE auf 1 gesetzt, ist diese Systemvariable schreibgeschützt. Weitere Informationen zum Einrichten von Support-Dateien für Autodesk Docs-Projekte finden Sie unter Verbundene Support-Dateien.
Um das Laden und Ausführen von bösartigem Code zu minimieren, setzen Sie die Systemvariable TRUSTEDPATHS immer auf eindeutige, schreibgeschützte Ordner, in denen sich Ihre autorisierten Anwendungen befinden. Dies umfasst die folgenden Dateitypen:
- ARX-, DBX-, CRX-, HDI-Dateien
- LSP-, FAS-, VLX-, MNL, SCR-Dateien
- .NET-Assemblies
- VBA-Makros (DVB-Dateien)
- acad.rx
- JavaScript
- DLL-Dateien
Gültige Zeichenfolgen umfassen Folgendes:
- Wenn TRUSTEDPATHS auf einen oder mehrere Ordnerpfade in Anführungszeichen, getrennt durch Semikolons gesetzt ist, werden die zuvor aufgeführten Dateitypen aus den angegebenen Ordnern geladen.
- Wenn für TRUSTEDPATHS "" (leere Zeichenfolge) oder "." (Punkt) festgelegt ist, gibt es zusätzlich zu den automatisch als vertrauenswürdig geltenden keine weiteren vertrauenswürdigen Ordnerpfade.
- Wenn TRUSTEDPATHS einen Ordner enthält, der auf \... (umgekehrten Schrägstrich und drei Punkte) endet, werden alle seine Unterordner auch als vertrauenswürdig eingestuft.
Die folgenden Ordner gelten immer als vertrauenswürdig:
- C:\Programme\ und die zugehörigen Unterordner
- C:\Programme (x86) und die zugehörigen Unterordner
Richtlinien für vertrauenswürdige Speicherorte in Autodesk Docs:
- Kennzeichnen Sie diese Ordner als schreibgeschützt für alle Benutzerrollen außer Administratoren, die Änderungen vornehmen dürfen.
- Wenden Sie das Prinzip der geringsten Privilegien (Principle of Least Privilege, PoLP) an, um die richtigen Berechtigungen sicherzustellen.
Anmerkung: Bei Verwendung der LADEN-Funktion ist es in einigen Fällen möglicherweise einfacher, den relativen Dateipfad im Parameter Dateiname anzugeben.
- Diese vertrauenswürdigen Pfade können auch über das Dialogfeld Optionen
Registerkarte Dateien, im Dialogfeld Sicherheitsoptionen oder im Einrichtungsassistenten festgelegt werden.
- Die Einstellung der Systemvariable SECURELOAD bestimmt, ob andere Speicherorte, einschließlich des Ordners der aktuellen Zeichnung, als vertrauenswürdig gelten. Signierte DLLs gelten automatisch als vertrauenswürdig.
Anmerkung: Mit der Einführung von AutoCAD 2013 SP1 werden die reservierten Dateien acad<Version>.lsp und acad<Version>doc.lsp sowie ihre Nachfolger nur aus ihren vorgabemäßigen Installationsordnern geladen: <Installationsverzeichnis>\Support bzw. <Installationsverzeichnis>\Support\<Sprache>.