Как обезопасить надстройку Excel
У меня есть вопрос к сообществу Excel здесь:
Я подготовил AddIn, и он готов к установке для всех пользователей на компьютере. Я боюсь, что злоумышленник может отключить надстройку через Excel Office Button =>AddIn.
что мне нужно, чтобы никто не мог отключить мой аддин? Мои вопросы:
1. Возможно ли это? 2. Если да, то как этого достичь? 3. Поможет ли цифровая подпись кода в цифровой форме или создание корневого сертификата для надстройки перед развертыванием, чтобы Excel успешно загрузил его и помешал злоумышленнику отключить надстройку?
любой тип входов высоко ценится??
Благодарю.
1 ответ
Поведение включения / выключения надстройки контролируется разделом реестра. Excel деактивирует ваш плагин, обновив значение "LoadBehavior" в этом ключе:
Программное обеспечение \Microsoft\Office\Excel\Addins\[youraddin] .
Хотя это может быть не очень хорошей идеей (необходимо тщательно обдумать), вы можете "обезопасить" надстройку, установив разрешения для ее ключа реестра (разрешить доступ на запись к этому ключу только для конкретного пользователя или отключить доступ на запись для все).
Вы можете изменить разрешения для раздела реестра вручную (т.е. редактором реестра), установщиком или групповыми политиками.
Обратите внимание, что обычно, если пользователь отключает какую-либо надстройку, она отключается только для этого пользователя, а не для всех пользователей (значение в ключе HKCU пользователя обновляется) - при условии, что пользователь не является администратором или UAC активирован. Чтобы отключить надстройку для всех пользователей, "злонамеренный" пользователь должен иметь права администратора и запускать офисное приложение от имени администратора.
Если вы не хотите, чтобы пользователи могли отключить надстройку даже для себя, вам может потребоваться выполнить дополнительную работу по защите реестра своего пользователя.