Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Microsoft Windows 10 (http://forum.oszone.net/forumdisplay.php?f=118)
-   -   Windows 10 - Запрет выполнения Explorer.exe для отдельного пользователя! (http://forum.oszone.net/showthread.php?t=349675)

TALINOR 23-09-2021 15:54 2967362
Windows 10 - Запрет выполнения Explorer.exe для отдельного пользователя!
 
Добрый день.
Помогите пожалуйста разобраться с проблемой.
Есть задача.
Есть 2 пользователя Админ и Юзер.
Необходимо
Админ - Видит всё, Делает всё. У него ничего не меняется.
Юзер - Запускается 1 программа, всё остальное не работает.
Был найден выход в реестре правим HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell ----->>>>explorer.exe - меняем и прописываем программу которая должна запускаться.
Но, эта настройка применяется и к рабочему столу администратора. Проще говоря explorer.exe не работает у всех пользователей!
Для Администратора был создан Shell в ветке HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell------->>>> explorer.exe - но explorer.exe запускает только окно проводника а не поднимает весь рабочий стол с ярлыками и т.п. Нет панели задач, ярлыков и т.д.
Не могу добиться что бы у Юзера убивало процесс explorer.exe ---- пробовал создать .bat файл с taskkill /im explorer.exe /F и поместить его в автозапуск ---->>> но есть свои минусы такого решения. Панель задач висит до тех пор, пока не отработает .bat файл. Дополнительно необходимо удалять ярлыки рабочего стола через локальные групповые политики.
Суть задачи что бы у Юзера стартовала только 1 программа на весь экран и он не мог ничего сделать с ней. Он не должен видеть проводник и т.п., не смог запустить не какую программу и ходить по папкам.
Через локальные групповые политики была создана оснастка с групповыми политиками для Юзера, где была поставлена 1 программа на запуск, а остальное блокирует, но к сожалению групповые политики блокируют не все программы а только часть, что то запрещает, что то разрешает, какой критерий отбора не понятно. Через локальные групповые политики запретил реестр, командную строку, диспетчер задач и т.п. Но необходимо в идеальном варианте только для Юзера запретить explorer.exe.
К сожалению в ветке реестра невозможно поставить запреть explorer.exe для конкретного пользователя!
И даже правка HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System ------>>>> не даёт ничего.
Буду признателен за дельный совет и помощь.
Спасибо.

NickM 23-09-2021 15:58 2967363
"Настройка режима терминала с одним приложением", не вариант?

Ну или почитать по этой теме.

TALINOR 23-09-2021 16:13 2967366
Большое спасибо за ответ.
Был рассмотрен и этот вариант.
Хорошая идея но Киоск не позволяет запускать своё приложение а только из списка установленных программ в списке Windows.
Программа не ставиться а работает как Portable, а следовательно что бы её запустить необходимо иметь возможность добавить свою программу. К сожалению Киоск не даёт такой возможности.

wasp14 23-09-2021 16:33 2967367
Винда для этого не подходит, то что ты хочешь\пытаесся_сделать, идёт вообще вразрез т.с. "философии Уиндоус" и ее архитектуре.
Такое делают в Линупсе. Там кокраз-таки для этого все приспособлено. Вот вообще несовпадение во-взглядах: пожелания и средство(Уиндоус) :-)

ShaddyR 09-10-2021 02:41 2968350
TALINOR, говорят, так сработало. Собсно, я тоже думал насчет прав NTFS, только не был уверен, сработает ли в этом случае запуск нужного ПО


Время: 02:04.

Время: 02:04.
© OSzone.net 2001-