Что такое средство запуска оболочки?

• Применяется к:

  ✅ Windows 11, ✅ Windows 10

Средство запуска оболочки — это функция Windows, которую можно использовать для замены оболочки windows Обозреватель по умолчанию (Explorer.exe) классическим приложением Windows или приложением универсальная платформа Windows (UWP).

Практические примеры:

• Общедоступный просмотр
• Интерактивные цифровые вывески
• Банкоматы

Средство запуска оболочки определяет, какое приложение пользователь видит в качестве оболочки после входа. Это не мешает пользователю получить доступ к другим классическим приложениям и системным компонентам. В пользовательской оболочке можно запускать вторичные представления, отображаемые на нескольких мониторах, или запускать другие приложения в полноэкранном режиме по требованию пользователя.

С помощью средства запуска оболочки можно использовать функции и методы для управления доступом к другим приложениям или системным компонентам. К этим методам относятся, помимо прочего:

• Поставщик служб конфигурации (CSP): вы можете использовать решение для мобильных Управление устройствами (MDM), например Microsoft Intune
• Групповая политика (GPO)
• AppLocker

Средство запуска оболочки является частью функции назначенного доступа , которая позволяет настраивать киоски или ограниченный пользовательский интерфейс. Сведения о различиях между командой запуска оболочки и другими параметрами, предлагаемыми назначенным доступом, см. в статье Киоски Windows и ограниченный пользовательский интерфейс.

Требования к выпуску и лицензированию Windows

В следующей таблице перечислены выпуски Windows, поддерживающие средство запуска оболочки.

Windows Pro	Windows Корпоративная	Windows Pro для образовательных учреждений/SE	Windows для образовательных учреждений
Нет	Да	Нет	Да

Права на лицензии на средство запуска оболочки предоставляются следующими лицензиями:

Windows Pro/Pro для образовательных учреждений/SE	Windows Корпоративная E3	Windows Корпоративная E5	Windows для образовательных учреждений A3	Windows для образовательных учреждений A5
Нет	Да	Да	Да	Да

Дополнительные сведения о лицензировании Windows см. в статье Обзор лицензирования Windows.

Ограничения

Ниже приведены некоторые ограничения, которые следует учитывать при использовании средства запуска оболочки:

• Windows не поддерживает настройку пользовательской оболочки перед встроенным интерфейсом (OOBE). В этом случае вы не сможете развернуть результирующий образ.
• Средства запуска оболочки не поддерживают пользовательскую оболочку с приложением, которое запускает другой процесс и затем завершает работу. Например, нельзя указать write.exe в команде запуска оболочки. Средство запуска оболочки запускает пользовательскую оболочку и отслеживает процесс для идентификации завершения работы пользовательской оболочки. Write.exe создает 32-разрядный wordpad.exe процесс и завершает работу. Так как средство запуска оболочки не знает о вновь созданном wordpad.exe процессе, средство запуска оболочки выполняет действие на основе кода Write.exeвыхода , например перезапуск пользовательской оболочки.

Настройка устройства с помощью средства запуска оболочки

Настройка средства запуска оболочки выполняется с помощью XML-файла. XML-файл применяется к устройству через поставщик служб CSP назначенного доступа, используя один из следующих вариантов:

• Решение для мобильных Управление устройствами (MDM), например Microsoft Intune
• Пакеты подготовки
• Поставщик WMI моста MDM

Сведения о настройке XML-файла средства запуска оболочки см. в статье Создание файла конфигурации средства запуска оболочки.

Ниже приведены инструкции по настройке устройств. Выберите вариант, который лучше всего соответствует вашим потребностям.

Intune/CSP

Устройства можно настроить с помощью настраиваемой политики с помощью [AssignedAccess CSP][WIN-3].

• Параметр:./Vendor/MSFT/AssignedAccess/ShellLauncher
• Значение: содержимое XML-файла конфигурации

Назначьте политику группе, содержащей в качестве участников устройства, которые требуется настроить.

PPKG

Чтобы создать пакет подготовки, используйте следующие параметры:

• Путь:SMISettings/ShellLauncher
• Значение: зависит от определенных параметров.

Примените пакет подготовки к устройствам, которые требуется настроить.

PowerShell

Настройте устройства с помощью скриптов PowerShell с помощью поставщика WMI моста MDM.

Важно.

Для всех параметров устройства клиент WMI Bridge должен выполняться как учетная запись SYSTEM (LocalSystem).

Чтобы протестировать сценарий PowerShell, можно:

1. Скачивание средства psexec
2. Откройте командную строку с повышенными привилегиями и выполните следующую команду: psexec.exe -i -s powershell.exe
3. Запуск сценария в сеансе PowerShell

$shellLauncherConfiguration = @"

# content of the XML configuration file

"@

$namespaceName="root\cimv2\mdm\dmmap"
$className="MDM_AssignedAccess"
$obj = Get-CimInstance -Namespace $namespaceName -ClassName $className
$obj.Configuration = [System.Net.WebUtility]::HtmlEncode($shellLauncherConfiguration)
$obj = Set-CimInstance -CimInstance $obj -ErrorVariable cimSetError -ErrorAction SilentlyContinue
if($cimSetError) {
    Write-Output "An ERROR occurred. Displaying error record and attempting to retrieve error logs...`n"
    Write-Error -ErrorRecord $cimSetError[0]

    $timeout = New-TimeSpan -Seconds 30
    $stopwatch = [System.Diagnostics.Stopwatch]::StartNew()
    do{
        $events = Get-WinEvent -FilterHashtable $eventLogFilterHashTable -ErrorAction Ignore
    } until ($events.Count -or $stopwatch.Elapsed -gt $timeout) # wait for the log to be available

    if($events.Count) {
        $events | ForEach-Object {
            Write-Output "$($_.TimeCreated) [$($_.LevelDisplayName.ToUpper())] $($_.Message -replace "`n|`r")"
        }
    } else {
        Write-Warning "Timed-out attempting to retrieve event logs..."
    }

    Exit 1
}

Write-Output "Successfully applied Shell Launcher configuration"

Дополнительные сведения см. в статье Использование сценариев PowerShell с поставщиком моста WMI.

Совет

Практические примеры см. в кратком руководстве по настройке работы киоска с помощью средства запуска оболочки.

Взаимодействие с пользователем

После применения параметров пользователи, настроенные для использования средства запуска оболочки, будут выполнять пользовательскую оболочку после входа.

В зависимости от конфигурации пользователь может автоматически войти на устройство.

Дальнейшие действия

Узнайте, как настроить XML-файл средства запуска оболочки:

Создание файла конфигурации средства запуска оболочки