Door G.D.G. Software
XLS Padlock 2026.0 is vanaf vandaag beschikbaar. Het is een grote release die de kern van het product moderniseert en strakker afbakent wat een beschermde werkmap naar de cloud laat doorstromen. Drie al lang bestaande externe componenten zijn vervangen door eigen engines die we zelf onderhouden, de versleuteling voor opslagbestanden en beschermde archieven is herzien, en een nieuwe pagina geeft u rechtstreekse controle over de cloud- en AI-functies van Microsoft 365 die uw gegevens kunnen lezen.
Hier is wat er veranderd is en waarom dat belangrijk is.
Houd uw gegevens uit de cloud en weg van AI
Recente Excel-builds leveren verschillende cloud- en AI-functies mee die een geopende werkmap kunnen lezen en de inhoud ervan naar externe servers kunnen sturen. Web-invoegtoepassingen (waaronder de Claude for Excel-plug-in van Anthropic en andere externe JS-invoegtoepassingen), Office Scripts en Power Automate, en verbonden Microsoft-ervaringen zoals Copilot, Python in Excel, Slim opzoeken en Translator vallen allemaal binnen deze categorie.
XLS Padlock 2026 blokkeert standaard elk van deze functies in uw beschermde toepassing en verbergt de toegangspunten ervan in het lint (de flyout Invoegtoepassingen, het tabblad Automatiseren en de knop Copilot), zodat aan uw eindgebruikers nooit wordt gevraagd om een functie te gebruiken die u hebt uitgeschakeld.
U blijft de controle houden. Een nieuwe pagina Cloud & AI onder het tabblad Beveiliging laat u één voor één alleen datgene opnieuw inschakelen wat uw klanten echt nodig hebben. Alles begint vanuit de veiligste positie: uit.
Python in Excel (=PY()) is een concreet voorbeeld: het draait in de Microsoft-cloud, dus het is standaard uitgeschakeld in uw beschermde werkmap en blijft uit, tenzij u Verbonden Microsoft-ervaringen toestaan aanvinkt. Dezelfde schakelaar bepaalt ook Copilot, Slim opzoeken en Translator. U kunt de details lezen op de pagina Cloud- en AI-opties in de documentatie.
Gemoderniseerde engines onder de motorkap
Twee van de componenten in het hart van XLS Padlock zijn opnieuw opgebouwd:
- Nieuwe meertalige engine. XLS Padlock en uw beschermde toepassingen gebruiken nu het industriestandaardformaat GNU gettext (.po en .mo) voor alle 10 ondersteunde talen: Engels, Frans, Spaans, Portugees, Nederlands, Duits, Arabisch (met correcte rechts-naar-links-spiegeling), Italiaans, Vereenvoudigd Chinees en Traditioneel Chinees. U kunt ook één enkel .po-bestand meeleveren om de interface van een beschermde toepassing in elke gewenste taal te vertalen, zonder dat uw klanten externe hulpmiddelen nodig hebben; XLS Padlock compileert het rechtstreeks in de toepassing.
- Nieuwe eigen VBA-engine. Een nieuwe VBA-engine vervangt de vorige externe scripter. Hij produceert universele bytecode die ongewijzigd draait in zowel 32-bits als 64-bits beschermde werkmappen vanuit één enkele compilatiestap, met een snellere opstart en een kleinere runtime.
Sterkere versleuteling en veiligere activering
Het beveiligingswerk in deze release gaat veel verder dan de cloudfuncties:
- Herziene versleuteling van opslagbestanden. XLSC- en XLSCE-opslagbestanden gebruiken nu AES-256-CTR-versleuteling met HKDF-SHA256-sleutelafleiding en HMAC-SHA256-authenticatie, ter vervanging van het oude schema. Opslagbestanden die door oudere versies zijn geschreven, blijven ongewijzigd openen.
- Ondertekende online activering (optioneel). Uw beschermde toepassing kan het antwoord van de activeringsserver nu verifiëren met een Ed25519-handtekening voordat ze enig veld vertrouwt, inclusief de status- en foutmeldingen die aan de eindgebruiker worden getoond. Dit beschermt tegen manipulatie op het netwerkpad, zelfs via HTTPS, bijvoorbeeld door een bedrijfsproxy of een beveiligingsproduct dat zijn eigen vertrouwde basiscertificaat injecteert. Een compatibiliteitsoptie, die standaard is aangevinkt, behoudt het vorige gedrag. Om de nieuwe modus in te schakelen hebt u de 2026-versie van uw activeringskit nodig (Activation Kit, WooCommerce Integration Kit of FastSpring Subscription Kit), die zowel oude als nieuwe toepassingen vanuit dezelfde installatie bedient.
- Verbeterde hardware-vingerafdruk (optioneel). Een versterkte berekening van het System ID is beschikbaar in het dialoogvenster Hardware ID Options. Het formaat van het System ID is ongewijzigd (XXXX-XXXX-XXXX). Het is standaard ingeschakeld voor nieuwe projecten en uitgeschakeld voor projecten die met eerdere versies zijn aangemaakt, omdat het inschakelen ervan het System ID roteert en eerder uitgegeven activeringssleutels ongeldig maakt.
Een volledig stille, volledig gemerkte opstart
Een nieuwe optie op de pagina Splash Screen laat uw toepassing volledig draaien vanuit uw eigen VBA-UserForms, waarbij het hoofdvenster van Excel en het bijbehorende taakbalkpictogram op geen enkel moment verschijnen. Excel wordt vanaf het allereerste begin van de start verborgen, dus er is geen geflits en geen Excel-splash voordat uw eerste formulier wordt getoond. In combinatie met het splash screen en de optie om het laaddialoogvenster te verbergen, kunt u een opstart leveren die er volledig uitziet als uw eigen software.
De toepassingsstarter toont nu ook een welkomstdialoogvenster bij het opstarten en wijst bundels die met versies ouder dan 2026 zijn geproduceerd duidelijk af in plaats van te falen met een cryptische fout.
Verstevigde opstart van de toepassing
De opstartlader in elke beschermde toepassing is verstevigd tegen lokale manipulatie, kaping van de DLL-zoekvolgorde en omleiding via symbolische koppelingen of junctions. Hij verifieert nu dat zijn runtimecomponenten zijn ondertekend door G.D.G. Software voordat ze worden geladen, en Release-builds schakelen moderne beveiligingsmaatregelen tegen exploits in (Control Flow Guard en de CET-schaduwstack). De opstart is ook opgelost op bedrijfs- of domeinprofielen waarvan het AppData-pad de historische limiet van 260 tekens overschrijdt.
Meer verbeteringen en oplossingen
Deze versie bevat een lange lijst met verfijningen, waaronder:
- Werkmappen met Python in Excel. Het inpakken van een werkmap met Python in Excel-cellen liet de Python-inhoud voorheen stilzwijgend wegvallen. XLS Padlock detecteert dit nu aan het begin van de compilatie en biedt aan om de optie in te schakelen die ze behoudt.
- Landinstellingsbewust herstel van celwaarden. Waarden die uit een XLSCE-opslagbestand worden hersteld, worden nu geïnterpreteerd op basis van de interfacetaal van Excel in plaats van de regionale instellingen van Windows, wat gevallen oplost waarin getallen als tekst konden worden hersteld.
- Betrouwbare opslagbewerkingen. De Excel-bewerkingen “Vervangen” en “Verplaatsen” voor opslaan behouden de inhoud nu correct, en formules die afhankelijk zijn van herstelde celwaarden worden automatisch herberekend bij het openen.
- Detectie van Azure Artifact Signing en deactivering of opnieuw starten vanuit VBA onder 64-bits Excel zijn beide opgelost.
Bij de overstap naar de nieuwe engines zijn een paar zaken verwijderd. Het belangrijkste is dat beschermde toepassingen en .xplapp-bundels die door XLS Padlock 2026.0 zijn geproduceerd, een runtime van 2026.0 of nieuwer vereisen: pak elke werkmap die u met deze release wilt distribueren opnieuw in. VBA-scripts die afhankelijk waren van benoemde constanten uit de vorige scripter (zoals xlAll of xlAutomatic) moeten nu hun letterlijke numerieke waarden of het laat-gebonden Application-object gebruiken, en het oude .sil-vertaalformaat wordt niet langer gebruikt tijdens runtime. De volledige lijst staat in de changelog.
Haal XLS Padlock 2026
👉 Bestaande gebruikers: download XLS Padlock 2026.0 gratis als uw onderhoud nog actief is. Zo niet, dan kunt u het met korting verlengen.
👉 Nieuwe gebruikers: download de gratis proefversie om een werkmap van begin tot eind te beschermen, of koop XLS Padlock wanneer u er klaar voor bent.
Laat ons zoals altijd weten wat u ervan vindt en wat u hierna graag zou zien via ons feedbackforum of ons contactformulier.