Was ist das Shell-Startprogramm?

• Gilt für::

  ✅ Windows 11, ✅ Windows 10

Das Shell-Startprogramm ist ein Windows-Feature, mit dem Sie die Standardmäßige Windows Explorer-Shell (Explorer.exe) durch eine Windows-Desktopanwendung oder eine Universelle Windows-Plattform-App (UWP) ersetzen können.

Beispiele aus der Praxis sind:

• Öffentliches Surfen
• Interaktive digitale Beschilderung
• Geldautomaten

Das Shell-Startprogramm steuert, welche Anwendung dem Benutzer nach der Anmeldung als Shell angezeigt wird. Es verhindert nicht, dass der Benutzer auf andere Desktopanwendungen und Systemkomponenten zugreifen kann. Über eine benutzerdefinierte Shell können Sie sekundäre Ansichten starten, die auf mehreren Monitoren angezeigt werden, oder andere Apps auf Wunsch des Benutzers im Vollbildmodus starten.

Mit dem Shell-Startprogramm können Sie Features und Methoden verwenden, um den Zugriff auf andere Anwendungen oder Systemkomponenten zu steuern. Diese Methoden umfassen, sind aber nicht beschränkt auf:

• Konfigurationsdienstanbieter (Configuration Service Provider, CSP): Sie können eine Mobile Geräteverwaltung (MDM)-Lösung wie Microsoft Intune
• Gruppenrichtlinie (GPO)
• AppLocker

Das Shell-Startprogramm ist Teil des Features "Zugewiesener Zugriff ", mit dem Sie Kioske oder eingeschränkte Benutzeroberflächen konfigurieren können. Informationen zu den Unterschieden zwischen dem Shell-Startprogramm und den anderen Optionen des zugewiesenen Zugriffs finden Sie unter Windows-Kiosks und eingeschränkte Benutzeroberflächen.

Windows-Edition und Lizenzierungsanforderungen

In der folgenden Tabelle sind die Windows-Editionen aufgeführt, die das Shell-Startprogramm unterstützen:

Windows Pro	Windows Enterprise	Windows Pro Education/SE	Windows Education
Nein	Ja	Nein	Ja

Shell Launcher-Lizenzberechtigungen werden von den folgenden Lizenzen gewährt:

Windows Pro/Pro Education/SE	Windows Enterprise E3	Windows Enterprise E5	Windows Education A3	Windows Education A5
Nein	Ja	Ja	Ja	Ja

Weitere Informationen zur Windows-Lizenzierung finden Sie unter Übersicht über die Windows-Lizenzierung.

Einschränkungen

Hier sind einige Einschränkungen, die bei der Verwendung des Shell-Startprogramms zu berücksichtigen sind:

• Windows unterstützt das Festlegen einer benutzerdefinierten Shell vor der Out-of-Box-Benutzeroberfläche (OOBE) nicht. Wenn Sie dies tun, können Sie das resultierende Image nicht bereitstellen.
• Der Shell-Launcher unterstützt keine Custom-Shell in einer Anwendung die einen anderen Prozess hinzufügt und dann beendet hinzugefügt. Sie können z. B. nicht im Shell-Startfeld angeben write.exe . Der Shell-Launcher startet eine benutzerdefinierte Shell und überwacht den Prozess, um zu identifizieren, wann die benutzerdefinierte Shell beendet wird. Write.exe erstellt einen 32-Bit-Prozess wordpad.exe und wird beendet. Da das Shell-Startprogramm den neu erstellten wordpad.exe Prozess nicht kennt, führt das Shell-Startprogramm aktionen basierend auf dem Exitcode von aus Write.exe, z. B. einen Neustart der benutzerdefinierten Shell.

Konfigurieren eines Geräts mit dem Shell-Startprogramm

Die Konfiguration des Shell-Startprogramms erfolgt mithilfe einer XML-Datei. Die XML-Datei wird mit einer der folgenden Optionen über den zugewiesenen Zugriff auf das Gerät angewendet:

• Eine Mobile Geräteverwaltung-Lösung (MDM), z. B. Microsoft Intune
• Bereitstellungspakete
• Der MDM-Bridge-WMI-Anbieter

Informationen zum Konfigurieren der XML-Datei des Shell-Startprogramms finden Sie unter Erstellen einer Shell-Startprogrammkonfigurationsdatei.

Die folgenden Anweisungen enthalten Details zum Konfigurieren Ihrer Geräte. Wählen Sie die Option aus, die Ihren Anforderungen am besten entspricht.

Intune/CSP

Sie können Geräte mithilfe einer benutzerdefinierten Richtlinie mit dem [AssignedAccess CSP][WIN-3] konfigurieren.

• Einstellung:./Vendor/MSFT/AssignedAccess/ShellLauncher
• Wert: Inhalt der XML-Konfigurationsdatei

Weisen Sie die Richtlinie einer Gruppe zu, die als Mitglieder die Geräte enthält, die Sie konfigurieren möchten.

PPKG

Verwenden Sie die folgenden Einstellungen, um ein Bereitstellungspaket zu erstellen:

• Pfad:SMISettings/ShellLauncher
• Wert: hängt von bestimmten Einstellungen ab.

Wenden Sie das Bereitstellungspaket auf die Geräte an, die Sie konfigurieren möchten.

PowerShell

Konfigurieren Sie Ihre Geräte mithilfe von PowerShell-Skripts über den MDM-Bridge-WMI-Anbieter.

Wichtig

Für alle Geräteeinstellungen muss der WMI-Bridge-Client als SYSTEM-Konto (LocalSystem) ausgeführt werden.

Zum Testen des PowerShell-Skripts haben Sie folgende Möglichkeiten:

1. Herunterladen des psexec-Tools
2. Öffnen Sie eine Eingabeaufforderung mit erhöhten Rechten, und führen Sie Folgendes aus: psexec.exe -i -s powershell.exe
3. Ausführen des Skripts in der PowerShell-Sitzung

$shellLauncherConfiguration = @"

# content of the XML configuration file

"@

$namespaceName="root\cimv2\mdm\dmmap"
$className="MDM_AssignedAccess"
$obj = Get-CimInstance -Namespace $namespaceName -ClassName $className
$obj.Configuration = [System.Net.WebUtility]::HtmlEncode($shellLauncherConfiguration)
$obj = Set-CimInstance -CimInstance $obj -ErrorVariable cimSetError -ErrorAction SilentlyContinue
if($cimSetError) {
    Write-Output "An ERROR occurred. Displaying error record and attempting to retrieve error logs...`n"
    Write-Error -ErrorRecord $cimSetError[0]

    $timeout = New-TimeSpan -Seconds 30
    $stopwatch = [System.Diagnostics.Stopwatch]::StartNew()
    do{
        $events = Get-WinEvent -FilterHashtable $eventLogFilterHashTable -ErrorAction Ignore
    } until ($events.Count -or $stopwatch.Elapsed -gt $timeout) # wait for the log to be available

    if($events.Count) {
        $events | ForEach-Object {
            Write-Output "$($_.TimeCreated) [$($_.LevelDisplayName.ToUpper())] $($_.Message -replace "`n|`r")"
        }
    } else {
        Write-Warning "Timed-out attempting to retrieve event logs..."
    }

    Exit 1
}

Write-Output "Successfully applied Shell Launcher configuration"

Weitere Informationen finden Sie unter Verwenden von PowerShell-Skripts mit dem WMI-Bridge-Anbieter.

Tipp

Praktische Beispiele finden Sie unter Schnellstart: Konfigurieren einer Kioskumgebung mit dem Shell-Startprogramm.

Benutzerfreundlichkeit

Nachdem die Einstellungen angewendet wurden, führen die Benutzer, die für die Verwendung des Shell-Startprogramms konfiguriert sind, die benutzerdefinierte Shell nach der Anmeldung aus.

Abhängig von Ihrer Konfiguration können Sie einen Benutzer bitten, sich automatisch beim Gerät anzumelden.

Nächste Schritte

Erfahren Sie, wie Sie die XML-Datei des Shell-Startprogramms konfigurieren:

Erstellen einer Shell-Startprogrammkonfigurationsdatei