Информация в данном разделе актуальна для Windows 11: 24H2.
При использовании данного режима все приложения будут заблокированы, кроме явно разрешенных.
По умолчанию в режиме киоска запрещен запуск всех приложений кроме разрешенных, при этом AppLocker не работает чтобы избежать конфликтов правил блокировки.
Нажмите «Win+s», найдите необходимое приложение и нажмите на нем правой кнопкой мыши, выберите пункт «Закрепить на начальном экране». Добавьте все необходимые приложения на начальный экран, настройте желаемое расположение литок.
После настройки начального экрана выполните экспорт текущего состояния плиток с помощью команды:
Export-StartLayout –Path (путь к XML-файлу)
Вы можете использовать примеры конфигурационных файлов, которые находятся в нашем наборе скриптов
Сохраните пример конфигурационного файла и замените раздел «pinnedList» данными, полученными на предыдущем шаге.
В секции «AllowedApps» укажите приложения, которые будут разрешены для запуска. Запуск остальных приложений будет запрещен. Для классических приложений необходимо указать полный путь к файлу исполнения, а для универсальных приложений необходимо указать "AppUserModelId".
Пример:
<AllowedApps> <App AppUserModelId="MSEdge" /> <App DesktopAppPath="%windir%\system32\mspaint.exe" /> <App DesktopAppPath="%windir%\system32\notepad.exe" /> <App DesktopAppPath="%windir%\system32\win32calc.exe" /> </AllowedApps>
В файле можно указать различные настройки для множества пользователей. Для связки профиля настроек с учетной записью необходимо указать одинаковые «GUID» в ID профиля
Profile Id="{GUID}"
и в конфигурации учетной записи
<DefaultProfile Id="{GUID}"/>
Если для применения настроек Вы будете использовать вспомогательный скрипт из нашего набора скриптов, то вместо «GUID» можно указать имена учетных записей. Скрипт автоматически создаст GUID и пропишет одинаковый GUID вместо одинаковых имен пользователей
Скачайте утилиту «PsExec».
Запустите консоль с повышенными привилегиями и выполните команду «psexec.exe -i -s powershell».
В новой среде выполните команды где переменная «$Config» - файл конфигурации:
$script:NameSpace="root\cimv2\mdm\dmmap" $script:ClassName="MDM_AssignedAccess" $local:MultiAppKiosk = Get-CimInstance -Namespace $NameSpace -ClassName $ClassName $MultiAppKiosk.Configuration = $Config Set-CimInstance -CimInstance $MultiAppKiosk
При необходимости сбросить настройки мультикиоска необходимо выполнить команды
$MultiAppKiosk.Configuration = $Null Set-CimInstance -CimInstance $MultiAppKiosk