Sollte ich * .vshost.exe und * .vshost.exe.config aus Release-Verzeichnissen bereinigen?

Question

Ich habe eine Reihe von vshost-Dateien in Ordnern der Produktionsbereitstellung gefunden. Ich weiß, wofür diese sind und dass sie nicht hierher gehören. Meine Frage ist, tun sie Schaden? Lohnt es sich, die Zeit für die Überprüfung aller Bereitstellungsordner für mehr als 100 Anwendungen zu nutzen, um sicherzustellen, dass sie entfernt werden, oder ist das eine Zeitverschwendung?

Ich müsste auch eine große Anzahl von Deployment-Skripten ändern.

Sie wurden von Entwicklern, die glücklicherweise schon lange nicht mehr da sind, in Deployment-Build-Skripts aufgenommen. Ich weiß, dass sie nicht dort sein sollen. Ich möchte wissen, ob es gefährlich ist, sie dort zu lassen.

Answer 1

Sie sollten nicht in den Produktionsbereitstellungsordnern an erster Stelle sein. Sie sollten nur von Visual Studio (aus den Entwicklungsordnern) ausgeführt werden. Wie sind sie überhaupt zum Einsatz gekommen?

Sie haben eine teilweise vertrauenswürdige Umgebung für das Debuggen eingerichtet. Siehe here für mehr darüber, was sie tun. Ich sehe keine große Gefahr darin, dass sie in den Deployment-Ordnern bleiben.

Answer 2

Sie schaden nicht dort sitzen, und sind praktisch für einen durchschnittlichen Benutzer nutzlos.

Es ist jedoch möglich, dass sie verwendet werden könnten, um die Angriffsfläche Ihrer Anwendung zu erhöhen. Wenn beispielsweise ein Exploit für Berechtigungsausweitungen in den vshost-Dateien gefunden wird, möchten Sie wahrscheinlich nicht dafür verantwortlich sein Bereitstellung dieser für Ihre Kunden.

Answer 3

Deaktivieren Sie das Kontrollkästchen "Visual Studio-Hostingprozess aktivieren" auf der Registerkarte Projekteigenschaften -> Debuggen. Da es keinen Schaden gibt, aber wenn Sie es nicht wollen, dann tun Sie, wie oben erwähnt. Im Allgemeinen sitzt es mit Debug-Build ...