说得不错，有加密就有解密的。
但对普通用户来说（不指解密高手），还是可以加些限制来实现一些保留功能的。WINCC不是还提供一些功能使用户不能退到操作系统来么。否则还要权限干什么，用户既然可以打开项目增加权限，是不是就不需要加权限了？

软件不允许的操作用户通过其它方法进行改动产生的问题，与使用软件提供的功能来进行改动产生的问题，责任是不一样的吧。
比如，软件上设置恢复设备初始状态功能，用于异常时恢复系统，需要专门的权限才能使用。这个权限可以不交给用户。而是设备厂商保留，必要时使用很方便的。
如果正常使用软件可以使用户获得这个权限，那用户使用这个权限产生问题就是设备厂商的责任。如果用户通过非正常途径（比如用户在其它机器上修改项目）获取的这个权限，就不是设备厂商的责任了。
至于禁止用户在本机上修改项目，实现上很简单的，是吧。