====== Ограниченный пользовательский интерфейс (Мультикиоск) ======
**Информация в данном разделе актуальна для Windows 11: 24H2.**\\
\\
При использовании данного режима все приложения будут заблокированы, кроме явно разрешенных.
===== Настройка =====
По умолчанию в режиме киоска запрещен запуск всех приложений кроме разрешенных, при этом AppLocker не работает чтобы избежать конфликтов правил блокировки.
==== Настройка расположения плиток ====
Нажмите "Win+s", найдите необходимое приложение и нажмите на нем правой кнопкой мыши, выберите пункт "Закрепить на начальном экране". Добавьте все необходимые приложения на начальный экран, настройте желаемое расположение литок.\\
\\
После настройки начального экрана выполните экспорт текущего состояния плиток с помощью команды:
<code>Export-StartLayout –Path (путь к XML-файлу)</code>
==== Создание конфигурационного файла ====
<WRAP center round tip 100%>
Вы можете использовать примеры конфигурационных файлов, которые находятся в [[+tab|автоматизация_win_10_iot_enterprise|нашем наборе скриптов]]
</WRAP>
Сохраните [[+tab|https://learn.microsoft.com/en-us/windows/configuration/assigned-access/quickstart-restricted-user-experience?tabs=ps&pivots=windows-11|пример конфигурационного файла]] и замените раздел "pinnedList" данными, полученными на предыдущем шаге.\\
\\
В секции "AllowedApps" укажите приложения, которые будут разрешены для запуска. Запуск остальных приложений будет запрещен. Для классических приложений необходимо указать полный путь к файлу исполнения, а для универсальных приложений необходимо указать [[+tab|https://learn.microsoft.com/ru-ru/windows/configuration/store/find-aumid|"AppUserModelId"]].\\
Пример:
<code>
<AllowedApps>
   <App AppUserModelId="MSEdge" />
   <App DesktopAppPath="%windir%\system32\mspaint.exe" />
   <App DesktopAppPath="%windir%\system32\notepad.exe" />
   <App DesktopAppPath="%windir%\system32\win32calc.exe" />
</AllowedApps>
</code>
\\
В файле можно указать различные настройки для множества пользователей. Для связки профиля настроек с учетной записью необходимо указать одинаковые "GUID" в ID профиля 
<code>Profile Id="{GUID}"</code> и в конфигурации учетной записи <code><DefaultProfile Id="{GUID}"/></code>
<WRAP center round tip 100%>
Если для применения настроек Вы будете использовать вспомогательный скрипт из [[+tab|автоматизация_win_10_iot_enterprise|нашего набора скриптов]], то вместо "GUID" можно указать имена учетных записей. Скрипт автоматически создаст GUID и пропишет одинаковый GUID вместо одинаковых имен пользователей
</WRAP>
==== Применение конфигурационного файла ====
Скачайте утилиту "[[+tab|https://docs.microsoft.com/en-us/sysinternals/downloads/psexec|PsExec]]".\\
Запустите консоль с повышенными привилегиями и выполните команду "psexec.exe -i -s powershell".\\
В новой среде выполните команды где переменная "$Config" - файл конфигурации:
<code>
$script:NameSpace="root\cimv2\mdm\dmmap"
$script:ClassName="MDM_AssignedAccess"
$local:MultiAppKiosk = Get-CimInstance -Namespace $NameSpace -ClassName $ClassName
$MultiAppKiosk.Configuration = $Config
Set-CimInstance -CimInstance $MultiAppKiosk
</code>
При необходимости сбросить настройки мультикиоска необходимо выполнить команды
<code>
$MultiAppKiosk.Configuration = $Null
Set-CimInstance -CimInstance $MultiAppKiosk
</code>
===== Официальная документация =====
  * [[+tab|https://learn.microsoft.com/ru-ru/windows/configuration/assigned-access/|Киоски Windows и ограниченный пользовательский интерфейс]]
  * [[+tab|https://learn.microsoft.com/ru-ru/windows/configuration/assigned-access/quickstart-restricted-user-experience?tabs=ps&pivots=windows-11|Краткое руководство. Настройка ограниченного взаимодействия с пользователем с помощью назначенного доступа]]
  * [[+tab|https://learn.microsoft.com/ru-ru/windows/configuration/assigned-access/configuration-file?pivots=windows-11|Создание XML-файла конфигурации назначенного доступа]]
  * [[+tab|https://learn.microsoft.com/ru-ru/windows/configuration/assigned-access/examples?pivots=windows-11|Примеры назначенного доступа]]