如何保护 Excel 插件

Question

我在这里向 Excel 社区提出问题：

我已经准备了一个插件，并且可以为机器上的所有用户安装它。我担心恶意用户可以通过 Excel Office Button =>AddIn 禁用插件。

我需要的是没有人应该能够禁用我的插件？ 我的问题是：

1.有可能吗？ 2. 如果可以，如何实现？ 3. 在部署之前对代码进行数字签名或为插件创建根证书是否有助于 Excel 成功加载并阻止恶意用户禁用插件？

任何类型的输入都受到高度赞赏？？

谢谢。

Answer 1

加载项的启用/禁用行为由注册表项控制。 Excel 通过更新此键中的“LoadBehavior”值来停用您的插件：

Software\Microsoft\Office\Excel\Addins\[youraddin] 。

虽然这可能不是一个好主意（您需要仔细考虑），但您可以通过在其注册表项上设置权限来“保护”外接程序（仅允许特定用户对该项的写访问权，或禁用每个人都有写访问权限）。

您可以手动（即通过注册表编辑器）、安装程序或组策略修改注册表项的权限。

请注意，通常如果用户禁用某些加载项，则仅对该用户禁用，而不是对所有用户禁用（用户的 HKCU 密钥中的值已更新） - 假设用户不是管理员或 UAC 已激活。要为所有用户禁用加载项，“恶意”用户必须具有管理员权限，并且必须以管理员身份启动 Office 应用程序。

如果不想让用户只为自己禁用加载项，您可能需要做一些额外的工作来保护用户的注册表。