Configurar un dispositivo de pantalla completa en Windows 10 Pro, Enterprise o Education
Resulta muy fácil configurar un dispositivo de un solo uso en las ediciones de escritorio de Windows 10 (Pro, Enterprise y Education). Para que un dispositivo de quiosco ejecute una aplicación universal de Windows, usa una función denominada acceso asignado. Para que un dispositivo de quiosco (Windows 10 Enterprise o Education) ejecute una aplicación clásica de Windows, usa el iniciador de shell para establecer una interfaz de usuario personalizada como shell. Para devolver al dispositivo al shell normal, consulta Cerrar la sesión de acceso asignado.
Nota
La aplicación universal de Windows se basa en la Plataforma universal de Windows (UWP), que se presentó por primera vez en Windows 8 como Windows en tiempo de ejecución. La aplicación clásica de Windows utiliza la Plataforma clásica de Windows (CWP) (por ejemplo, COM, Win32, WPF, WinForms, etc.) y se suele iniciar con un archivo .EXE o .DLL.
Otras opciones de configuración que bloquear
Para que la experiencia de pantalla completa sea más segura, te recomendamos que realices los cambios siguientes en la configuración del dispositivo:
Coloca el dispositivo modo de tableta.
Si quieres que los usuarios puedan usar el teclado táctil (en pantalla), ve a Configuración > Sistema > Modo de tableta y elige Activado.
Oculta la característica Accesibilidad en la pantalla de inicio de sesión.
Ve a Panel de control > Accesibilidad > Centro de accesibilidad y desactiva todas las herramientas de accesibilidad.
Deshabilita el botón de encendido del hardware.
Ve a Opciones de energía > Elegir el comportamiento del botón de inicio/apagado, cambia la configuración a No hacer nada y después elige Guardar cambios.
Quita el botón de encendido de la pantalla de inicio de sesión.
Ve a Configuración del equipo > Configuración de Windows > Configuración de seguridad > Directivas locales >Opciones de seguridad > Apagado: permitir apagar el sistema sin tener que iniciar sesión y selecciona Deshabilitado.
Deshabilita la cámara.
Ve a Configuración > Privacidad > Cámara y desactiva Permitir que las aplicaciones usen la cámara.
Desactiva las notificaciones de las aplicaciones en la pantalla de bloqueo.
Ve a Editor de directivas de grupo > Configuración del equipo > Plantillas administrativas\Sistema\Inicio de sesión\Desactivar las notificaciones de aplicaciones en la pantalla de bloqueo.
Deshabilita los medios extraíbles.
Ve a Editor de directivas de grupo > Configuración del equipo > Plantillas administrativas\Sistema\Instalación de dispositivos\Restricciones de instalación de dispositivos. Revisa la configuración de directiva que hay disponible en Restricciones de instalación de dispositivos para la configuración aplicable a tu situación.
Nota
Para impedir que esta directiva afecte a un miembro del grupo de administradores, ve a Restricciones de instalación de dispositivos y activa Permitir que los administradores invaliden las directivas de restricción de instalación de dispositivos.
Método de acceso asignado para las aplicaciones universales de Windows
Si usas el acceso asignado, Windows 10 ejecuta la aplicación universal de Windows designada por encima de la pantalla de bloqueo para que la cuenta del acceso asignado no pueda acceder a ninguna otra funcionalidad del dispositivo. Dispones de estas alternativas para configurar el acceso asignado:
Usar la configuración del equipo - Windows 10 Pro, Enterprise y Education
Aplicar una directiva de administración de dispositivos móviles (MDM) - Windows 10 Enterprise y Education
Crear un paquete de aprovisionamiento con el Diseñador de imágenes y configuraciones de Windows (ICD) - Windows 10 Enterprise y Education
Ejecutar un script de PowerShell - Windows 10 Pro, Enterprise y Education
Requisitos
Cuenta de usuario local o de dominio.
La cuenta de usuario debe haber iniciado sesión al menos una vez antes de que configures el acceso asignado, si no, no tendrá ninguna aplicación a su disposición. Para configurar el acceso asignado con MDM, necesitas la cuenta de usuario (dominio\cuenta).
Una aplicación universal de Windows que se instala para esa cuenta y es una aplicación que se ejecuta por encima de la pantalla de bloqueo. Para obtener más información sobre la creación de una aplicación que se ejecuta por encima de la pantalla de bloqueo, consulta Kiosk apps for assigned access: Best practices (Aplicaciones de pantalla completa para acceso asignado: prácticas recomendadas).
Puede ser una aplicación propia de la empresa que esté disponible en la tienda de aplicaciones privada. Para configurar el acceso asignado con MDM o PowerShell, también necesitas el identificador del modelo de usuario de la aplicación (AUMID) correspondiente a la aplicación. Aprende a obtener el AUMID.
La aplicación universal de Windows debe ser capaz de controlar varias vistas, pero no puede iniciar otras aplicaciones ni otros cuadros de diálogo.
Nota
El acceso asignado no funciona en dispositivos conectados a más de un monitor.
Configurar el acceso asignado en la configuración del ordenador
Ve a Inicio > Configuración > Cuentas > Otros usuarios.
Elige Configurar acceso asignado.
Elige una cuenta.
Elige una aplicación. Solo se mostrarán las aplicaciones que se pueden ejecutar por encima de la pantalla de bloqueo.
Cierra Configuración: la selección se guarda automáticamente y se aplica la siguiente vez que inicie sesión la cuenta de usuario.
Para quitar el acceso asignado, en el paso 3, elige No usar acceso asignado.
Configurar el acceso asignado en MDM
El acceso asignado tiene una opción de configuración, KioskModeApp. En la configuración KioskModeApp, escribe el nombre de la cuenta de usuario y el AUMID de la aplicación que se debe ejecutar en pantalla completa.
Consulta la referencia técnica para proveedores de servicios de configuración de acceso asignado.
Configurar el acceso asignado con el Diseñador de imágenes y configuraciones de Windows (ICD)
Usa la herramienta Windows ICD incluida en el Windows Assessment and Deployment Kit (ADK) para Windows 10 si quieres crear un paquete de aprovisionamiento que configure el dispositivo en pantalla completa. Instala el ADK.
.gif "Mt219051.wedge(es-es,VS.85).gif")
Crear un paquete de aprovisionamiento para el dispositivo en pantalla completa
Abre Windows ICD (que se encuentra de forma predeterminada en %windir%\Archivos de programa (x86)\Windows Kits\10\Assessment and Deployment Kit\Diseñador de imágenes y configuraciones\x86\ICD.exe).
Elige Nuevo paquete de aprovisionamiento.
Asigna un nombre al proyecto y haz clic en Siguiente.
Elige Común a todas las versiones de escritorio de Windows y haz clic en Siguiente.
En Nuevo proyecto, haz clic en Finalizar. Se abrirá el área de trabajo para el paquete.
Expande Configuración de tiempo de ejecución > AssignedAccess y haz clic en AssignedAccessSettings.
Escribe la cadena adecuada para especificar la cuenta de usuario y la aplicación (AUMID). Por ejemplo:
"Account":"contoso\\kiosk","AUMID":"8f82d991-f842-44c3-9a95-521b58fc2084"
En el menú Archivo, selecciona Guardar.
En el menú Exportar, selecciona Paquete de aprovisionamiento.
Cambia Propietario a Administrador de TI para establecer una prioridad para este paquete de aprovisionamiento superior a la de los paquetes de aprovisionamiento aplicados a este dispositivo desde otros orígenes. Después, selecciona Siguiente.
Opcional. En la ventana Seguridad del paquete de aprovisionamiento, puedes elegir cifrar el paquete y habilitar la firma del paquete.
Habilitar el cifrado del paquete: si seleccionas esta opción, se mostrará una contraseña generada automáticamente en la pantalla.
Habilitar la firma del paquete: si seleccionas esta opción, debes seleccionar un certificado válido que se usará para firmar el paquete. Para especificar el certificado, haz clic en Seleccionar y elige el certificado que quieras usar para firmar el paquete.
Haz clic en Siguiente para especificar la ubicación de salida en la que quieras ubicar el paquete de aprovisionamiento cuando esté compilado. De forma predeterminada, Windows ICD usa la carpeta de proyecto como la ubicación de salida.
También puedes hacer clic en Examinar para cambiar la ubicación de salida predeterminada.
Haz clic en Siguiente.
Haz clic en Compilar para comenzar a compilar el paquete. El paquete de aprovisionamiento no tarda mucho tiempo en compilarse. La información del proyecto se muestra en la página de compilación y la barra de progreso indica el estado de compilación.
Si necesitas cancelar la compilación, haz clic en Cancel. Se cancelará el proceso de compilación actual, se cerrará el asistente y se volverá a la página Customizations Page.
Si se produce un error en la compilación, se mostrará un mensaje de error con un vínculo a la carpeta del proyecto. Puedes examinar los registros para determinar qué produjo el error. Después de solucionar el problema, intenta volver a compilar el paquete.
Si la compilación es correcta, se mostrará el nombre del paquete de aprovisionamiento, el directorio de salida y el directorio del proyecto.
Si quieres, puedes volver a compilar el paquete de aprovisionamiento y elegir otra ruta de acceso para el paquete de salida. Para hacerlo, haz clic en Atrás para cambiar el nombre y la ruta de acceso del paquete de salida y, a continuación, en Siguiente para iniciar otra compilación.
Cuando hayas terminado, haz clic en Finalizar para cerrar el asistente y volver a la página Personalizaciones.
Aplicar el paquete de aprovisionamiento
Selecciona el paquete de aprovisionamiento que quieras aplicar, haz doble clic en el archivo y, a continuación, permite los privilegios de administrador.
Acepta la instalación del paquete.
Después de permitir la instalación del paquete, se aplicará la configuración al dispositivo.
Aprende a aplicar un paquete de aprovisionamiento en modo auditoría o configuración rápida.
Configurar el acceso asignado con Windows PowerShell
Puedes usar cualquiera de los siguientes cmdlet de PowerShell para configurar el acceso asignado en varios dispositivos. Para abrir PowerShell en Windows 10, busca PowerShell y la aplicación de escritorio de Windows PowerShell en los resultados.
Set-AssignedAccess -AppUserModelId <AUMID> -UserName <username>
Set-AssignedAccess -AppUserModelId <AUMID> -UserSID <usersid>
Set-AssignedAccess -AppName <CustomApp> -UserName <username>
Set-AssignedAccess -AppName <CustomApp> -UserSID <usersid>
Configurar el inicio de sesión automático
Cuando se reinicia el dispositivo en pantalla completa (después de una actualización o una pérdida de energía), puedes iniciar sesión en la cuenta de acceso asignado manualmente o bien puedes configurar el dispositivo para que inicie sesión en la cuenta de acceso asignado de manera automática.
Edita el Registro para que se inicie sesión en la cuenta de forma automática.
Abre el Editor del Registro (regedit.exe).
Nota
Si no conoces bien el Editor del Registro, aprende a modificar el Registro de Windows.
Ve a
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon
Establece los valores de las claves siguientes.
AutoAdminLogon: establece como valor 1.
DefaultUserName: establece como valor la cuenta en la que quieres iniciar sesión.
DefaultPassword: establece como valor la contraseña de la cuenta.
Nota
Si no aparece DefaultUserName ni DefaultPassword, agrégalos eligiendo Nuevo > Valor de cadena.
DefaultDomainName: establece como valor el dominio (solo para cuentas de dominio). No agregues esta clave para las cuentas locales.
Cierra el Editor del Registro. La próxima vez que se reinicie el ordenador, se iniciará sesión en la cuenta de forma automática.
Cerrar la sesión del acceso asignado
Para cerrar la sesión de una cuenta de acceso asignado, presiona Ctrl + Alt + Supr y luego inicia sesión con otra cuenta. Cuando presionas Ctrl + Alt + Supr para cerrar la sesión de acceso asignado, la aplicación de quiosco se cerrará automáticamente. Si inicias sesión nuevamente como la cuenta de acceso asignado o esperas a que se agote el tiempo de espera de la pantalla de inicio de sesión, la aplicación de quiosco se volverá a lanzar.
Si presionas Ctrl + Alt + Supr, pero no inicias sesión en ninguna otra cuenta, se reanuda el acceso asignado tras el tiempo configurado. El tiempo predeterminado es 30 segundos, pero puedes cambiarlo en la siguiente clave del Registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Authentication\LogonUI
Para cambiar el tiempo predeterminado para que se reanude el acceso asignado, agrega IdleTimeOut (DWORD) y escribe los datos del valor como milisegundos en formato hexadecimal.
Iniciador de shell para aplicaciones clásicas de Windows
Mediante el iniciador de shell, puedes configurar un dispositivo en pantalla completa que ejecute una aplicación clásica de Windows como interfaz de usuario. La aplicación que especifiques reemplaza el shell predeterminado (explorer.exe) que se ejecuta normalmente cuando inicia sesión el usuario.
Requisitos
Cuenta de usuario local o de dominio.
Aplicación clásica de Windows instalada para esa cuenta. Puede ser una aplicación propia de la empresa o una aplicación común como Internet Explorer.
Consulta la referencia técnica del componente iniciador de shell.
Configurar el iniciador de shell
Para establecer como shell una aplicación clásica de Windows, activa primero la característica Selector de shell y luego establece el shell personalizado como valor predeterminado mediante PowerShell.
Para activar el Selector de shell en las características de Windows
- Ve a Panel de Control > Programas y características > Activar o desactivar las características de Windows.
- Selecciona Selector de Shell incrustado y Aceptar.
También puedes activar el iniciador de shell con la herramienta Administración y mantenimiento de imágenes de implementación (DISM.exe).
Para activar el iniciador de shell con DISM
Abre un símbolo del sistema como administrador.
Escribe el comando siguiente.
Dism /online /Enable-Feature /FeatureName:Client-EmbeddedShellLauncher
Para establecer un shell personalizado
Modifica el siguiente script de PowerShell como corresponda y ejecútalo en el dispositivo en pantalla completa.
$COMPUTER = "localhost" $NAMESPACE = "root\standardcimv2\embedded" # Create a handle to the class instance so we can call the static methods. $ShellLauncherClass = [wmiclass]"\\$COMPUTER\${NAMESPACE}:WESL_UserSetting" # This well-known security identifier (SID) corresponds to the BUILTIN\Administrators group. $Admins_SID = "S-1-5-32-544" # Create a function to retrieve the SID for a user account on a machine. function Get-UsernameSID($AccountName) { $NTUserObject = New-Object System.Security.Principal.NTAccount($AccountName) $NTUserSID = $NTUserObject.Translate([System.Security.Principal.SecurityIdentifier]) return $NTUserSID.Value } # Get the SID for a user account named \"Cashier\". Rename \"Cashier\" to an existing account on your system to test this script. $Cashier_SID = Get-UsernameSID("Cashier") # Define actions to take when the shell program exits. $restart_shell = 0 $restart_device = 1 $shutdown_device = 2 # Examples # Set the command prompt as the default shell, and restart the device if it's closed. $ShellLauncherClass.SetDefaultShell("cmd.exe", $restart_device) # Display the default shell to verify that it was added correctly. $DefaultShellObject = $ShellLauncherClass.GetDefaultShell() "`nDefault Shell is set to " + $DefaultShellObject.Shell + " and the default action is set to " + $DefaultShellObject.defaultaction # Set Internet Explorer as the shell for \"Cashier\", and restart the machine if it's closed. $ShellLauncherClass.SetCustomShell($Cashier_SID, "c:\program files\internet explorer\iexplore.exe www.microsoft.com", ($null), ($null), $restart_shell) # Set Explorer as the shell for administrators. $ShellLauncherClass.SetCustomShell($Admins_SID, "explorer.exe") # View all the custom shells defined. "`nCurrent settings for custom shells:" Get-WmiObject -namespace $NAMESPACE -computer $COMPUTER -class WESL_UserSetting | Select Sid, Shell, DefaultAction # Enable Shell Launcher $ShellLauncherClass.SetEnabled($TRUE) "`nEnabled is set to " + $DefaultShellObject.IsEnabled() # Remove the new custom shells. $ShellLauncherClass.RemoveCustomShell($Admins_SID) $ShellLauncherClass.RemoveCustomShell($Cashier_SID)
Temas relacionados
Configurar el uso universal de un dispositivo (pantalla completa)
Configurar la pantalla completa en Windows 10 Mobile Enterprise