Настройка киоска с одним приложением в Windows 10/11

Область применения

  • Windows 10 Pro, Корпоративная и для образовательных учреждений
  • Windows 11

В режиме киоска с одним приложением используется функция ограниченного доступа для запуска одного приложения поверх экрана блокировки. При входе с помощью учетной записи киоска приложение запускается автоматически. Пользователь, использующий киоск, не может выполнять действия на устройстве за пределами приложения киоска.

Иллюстрация работы в режиме киоска с одним приложением.

Важно!

Чтобы включить режим киоска, должен быть включен контроль учетных записей (UAC).

Режим киоска не поддерживается при подключении к удаленному рабочему столу. Пользователям киоска нужно войти на физическое устройство, настроенное в качестве киоска. В приложениях, работающих в режиме киоска, невозможно использовать копирование и вставку.

Существует несколько вариантов настройки киоска с одним приложением.

  • Локально, в параметрах. Параметр Настроить киоск (прежнее название— Настроить ограниченный доступ) в разделе Параметры — это быстрый и простой способ настройки одного устройства в качестве киоска для локальной учетной записи обычного пользователя.

    Этот параметр поддерживает:

    • Windows 10 Pro, Корпоративная и для образовательных учреждений
    • Windows 11
  • PowerShell. Для настройки киоска с одним приложением можно использовать командлеты Windows PowerShell. Для начала необходимо создать учетную запись пользователя на устройстве и установить приложение киоска для этой учетной записи.

    Этот параметр поддерживает:

    • Windows 10 Pro, Корпоративная и для образовательных учреждений
    • Windows 11
  • Мастер киоска в конструкторе конфигураций Windows. Конструктор конфигураций Windows— это инструмент для создания пакета подготовки. Пакет подготовки включает параметры конфигурации, которые можно применить к одному или нескольким устройствам во время запуска при первом включении компьютера или после него (среда выполнения). С помощью мастера киоска также можно создать учетную запись пользователя киоска, установить приложение киоска и настроить более удобные параметры.

    Этот параметр поддерживает:

    • Windows 10 Pro версии 1709+, Корпоративная и для образовательных учреждений
    • Windows 11
  • Microsoft Intune или другой поставщик управления мобильными устройствами (MDM). Чтобы настроить конфигурацию киоска на устройствах, управляемых организацией, можно использовать MDM.

    Этот параметр поддерживает:

    • Windows 10 Pro версии 1709+, Корпоративная и для образовательных учреждений
    • Windows 11

Совет

Вы также можете настроить учетную запись и приложение киоска для киоска с одним приложением в XML в пакете подготовки с помощью профиля киоска.

Обязательно ознакомьтесь с рекомендациями по конфигурации, прежде чем настраивать киоск.

Настройка киоска в локальных параметрах

Тип приложения:

  • UWP

Операционная система:

  • Windows 10 Pro, Корпоративная, для образовательных учреждений
  • Windows 11

Тип учетной записи:

  • Локальный обычный пользователь

Вы можете использовать приложение Параметры, чтобы быстро настроить одно или несколько устройств в режиме терминала.

Если киоск является локальным устройством, которое не управляется Active Directory или Azure Active Directory, существует параметр по умолчанию, который включает автоматический вход после перезапуска. Это означает, что при перезапуске устройства последний вошедший в систему пользователь будет входить в систему в автоматически. Если последним вошедшим в систему пользователем является учетная запись терминала, приложение терминала запускается автоматически после перезагрузки устройства.

  • Чтобы при перезапуске устройства выполнялся автоматический вход с помощью учетной записи киоска и приложение киоска запускалось, никаких действий не требуется.

  • Если вы не хотите, чтобы при перезапуске устройства выполнялся автоматический вход с помощью учетной записи киоска, необходимо изменить параметр по умолчанию, прежде чем настраивать устройство в качестве киоска. Войдите с помощью учетной записи, которую вы назначите в качестве учетной записи киоска. Откройте приложение Параметры > Учетные записи > Параметры входа. Задайте для параметра Использовать мои данные для входа, чтобы автоматически завершить настройку устройства после обновления или перезапуска значение Выкл. После изменения этого параметра можно применить конфигурацию терминала устройстве.

    Снимок экрана: параметр автоматического входа.

Windows 10 версии 1809+ или Windows 11

При настройке режима киоска (также известного как ограниченный доступ) в разделе Параметры для клиента Windows одновременно создается учетная запись пользователя киоска. Чтобы настроить ограниченный доступ в параметрах ПК:

  1. Откройте приложение Параметры > Учетные записи. Выберите Другие пользователи или Семья и другие пользователи.

  2. Выберите Настройка киоска > Ограниченный доступ и нажмите Начать.

  3. Введите имя новой учетной записи.

    Примечание

    Если на устройстве уже есть локальные учетные записи обычных пользователей, на странице Создание учетной записи будет предложено Выбрать существующую учетную запись.

  4. Выберите приложение, которое будет запускаться при входе с помощью учетной записи киоска. Только приложения, которые могут выполняться на экране блокировки, будут доступны в списке приложений, доступных для выбора. Дополнительные сведения см. в разделе Рекомендации по выбору приложения для ограниченного доступа. Если вы выберете Microsoft Edge в качестве приложения киоска, настройте следующие параметры:

    • Следует ли отображать ваш веб-сайт в Microsoft Edge в полноэкранном режиме (цифровой сигнал) или с некоторыми элементами управления браузером (общедоступный браузер)
    • Какой URL-адрес должен отображаться при входе с помощью учетной записи киоска
    • Когда Microsoft Edge следует перезапустить после периода бездействия (если выбран запуск в качестве общедоступного браузера)
  5. Нажмите Закрыть.

Чтобы удалить ограниченный доступ, выберите плитку учетной записи на странице Настройка киоска и нажмите Удалить киоск.

Windows 10 версии 1803 и более ранних версий

При настройке режима киоска (также известного как ограниченный доступ) в разделе Параметры для Windows 10 версии 1803 и более ранних версий необходимо выбрать существующую локальную учетную запись обычного пользователя. Узнайте, как создать локальную учетную запись обычного пользователя.

Страница настройки ограниченного доступа в параметрах.

Настройка ограниченного доступа в параметрах компьютера

  1. Выберите Пуск > Параметры > Учетные записи > Другие пользователи.

  2. Выберите Настроить ограниченный доступ.

  3. Выберите учетную запись.

  4. Выберите приложение. Только приложения, которые могут выполняться на экране блокировки, будут доступны в списке приложений, доступных для выбора. Дополнительные сведения см. в разделе Рекомендации по выбору приложения для ограниченного доступа.

  5. Закройте окно Параметры — выбранные параметры сохранятся автоматически и будут применены при следующем входе с помощью учетной записи пользователя.

Для отмены ограниченного доступа выберите Выключить ограниченный доступ и выйти из выбранной учетной записи.

Настройка киоска с помощью Windows PowerShell

Тип приложения:

  • UWP

Операционная система:

  • Windows 10 Pro, Корпоративная, для образовательных учреждений
  • Windows 11

Тип учетной записи:

  • Локальный обычный пользователь

Окна PowerShell с командлетом Set-AssignedAccess.

Вы можете использовать любой из следующих командлетов PowerShell для настройки ограниченного доступа на нескольких устройствах.

Перед запуском командлета:

  1. Войдите как администратор.
  2. Создайте учетную запись пользователя для ограниченного доступа.
  3. Войдите с помощью учетной записи пользователя для ограниченного доступа.
  4. Установите универсальное приложение для Windows в соответствии с инструкциями для ограниченного доступа и отображения поверх экрана блокировки.
  5. Выйдите с помощью учетной записи пользователя для ограниченного доступа.
  6. Войдите как администратор.

Чтобы открыть PowerShell в клиенте Windows, выполните поиск PowerShell и найдите классическое приложение Windows PowerShell в результатах. Запустите PowerShell от имени администратора.

  • Настройка ограниченного доступа с помощью AppUserModelID и имени пользователя: Set-AssignedAccess -AppUserModelId <AUMID> -UserName <username>
  • Настройка ограниченного доступа с помощью AppUserModelID и SID пользователя: Set-AssignedAccess -AppUserModelId <AUMID> -UserSID <usersid>
  • Настройка ограниченного доступа с помощью имени приложения и имени пользователя: Set-AssignedAccess -AppName <CustomApp> -UserName <username>
  • Настройка ограниченного доступа с помощью имени приложения и SID пользователя: Set-AssignedAccess -AppName <CustomApp> -UserSID <usersid>

Примечание

Чтобы настроить ограниченный доступ с помощью -AppName, учетная запись пользователя, которую вы указываете для ограниченного доступа, должна быть использована для входа хотя бы один раз.

Сведения о том, как узнать AUMID.

Сведения о том, как узнать имя приложения AppName (см. Параметры).

Чтобы удалить ограниченный доступ с помощью PowerShell, запустите следующий командлет:

Clear-AssignedAccess

Настройка киоска с помощью мастера киоска в конструкторе конфигураций Windows

Тип приложения:

  • UWP
  • Классическое приложение для Windows

Операционная система:

  • Windows 10 Pro версии 1709+ только для UWP
  • Windows 10 Корпоративная, для образовательных учреждений для UWP и классических приложений для Windows
  • Windows 11

Тип учетной записи:

  • Локальный обычный пользователь
  • Active Directory

Параметр мастера киоска в конструкторе конфигураций Windows.

Важно!

Если ограничения Exchange Active Sync (EAS) на пароль активны на устройстве, функция автоматического входа не работает. Это поведение реализовано намеренно. Дополнительные сведения см. в разделе Как включить автоматический вход в Windows.

При использовании мастера подготовки устройств киоска в конструкторе конфигураций Windows киоск можно настроить на запуск универсального либо классического приложения для Windows.

Установите конструктор конфигураций Windows, затем откройте его и выберите Подготовка устройств в режиме терминала. Когда вы назовете проект, нажмите кнопку Далее и настройте следующие параметры:

  1. Включение настройки устройства:

    В конструкторе конфигураций Windows включите настройку устройства, введите его имя, ключ продукта для обновления, отключите совместное использование и удалите предустановленное программное обеспечение.

    Чтобы включить настройку устройства, выберите Настроить устройство и настройте следующие параметры:

    • Имя устройства. Обязательно. Введите уникальное 15-значное имя для устройства. Чтобы добавить в имя уникальные символы, такие как Contoso-%SERIAL% и Contoso-%RAND:5%, можно использовать переменные.
    • Ввод ключа продукта. Необязательно. Выберите файл лицензии для обновления клиента Windows до другого выпуска. Дополнительные сведения см. в разделе Разрешенные обновления.
    • Настроить совместное использование для устройств. Этот параметр оптимизирует клиент Windows при совместном использовании и не является необходимым для киоска. Задайте для этого параметра значение Нет, которое может быть значением по умолчанию.
    • Удалить предварительно установленное программное обеспечение. Необязательно. Выберите Да, если необходимо удалить предустановленное программное обеспечение.
  2. Настройка сети:

    В конструкторе конфигураций Windows включите беспроводное подключение, введите идентификатор SSID и тип сети.

    Чтобы включить настройку сети, выберите Настроить сеть и настройте следующие параметры:

    • Настроить сеть. Чтобы включить беспроводное подключение, выберите Вкл.
    • Идентификатор SSID сети. Введите идентификатор беспроводной сети (SSID).
    • Тип сети. Выберите Открытая или WPA2– личная. Если вы выбрали WPA2– личная, введите пароль для беспроводной сети.
  3. Включение управления учетными записями:

    В конструкторе конфигураций Windows присоединитесь к Active Directory, Azure AD или создайте локальную учетную запись администратора.

    Чтобы включить управление учетными записями, выберите Управление учетными записями и настройте следующие параметры:

    • Управление учетными записями организации или учебного заведения. Укажите, как зарегистрированы устройства. Параметры:
      • Active Directory. Введите учетные данные для учетной записи пользователя с минимальными правами, чтобы присоединить устройство к домену.

      • Azure Active Directory. Прежде чем использовать мастер конструктора конфигураций Windows для настройки массовой регистрации в Azure AD, настройте присоединение к Azure AD в вашей организации. В клиенте Azure AD параметр Максимальное количество устройств на одного пользователя определяет, сколько раз можно использовать массовый токен, полученный в мастере.

        При выборе этого параметра введите понятное имя для массового токена, полученного с помощью мастера. Задайте дату окончания срока действия токена. Максимум 180 дней с даты получения токена. Выберите Получить массовый токен. В разделе Выполнение входа укажите учетную запись с разрешениями на присоединение устройства к Azure AD и пароль. Нажмите кнопку Принять, чтобы предоставить конструктору конфигураций Windows необходимые разрешения.

        Запустите конструктор конфигураций Windows в клиенте Windows для настройки регистрации в Azure AD с помощью одного из мастеров.

      • Локальный администратор. При выборе этого параметра введите имя пользователя и пароль. Если вы создаете локальную учетную запись в пакете подготовки, необходимо изменять пароль с помощью приложения Параметры один раз в каждые 42 дня. Если пароль не будет изменен в течение этого периода, учетная запись может быть заблокирована и вам не удастся войти.

  4. Добавление приложений:

    В конструкторе конфигураций Windows добавьте приложение, которое будет работать в режиме киоска.

    Чтобы добавить приложения на устройства, выберите Добавить приложения. Вы можете установить несколько приложений в пакете подготовки, в том числе классические приложения для Windows (Win32) и приложения универсальной платформы Windows (UWP). Параметры на этом этапе зависят от выбранного приложения. Для получения справочных сведений по параметрам см.раздел Подготовка компьютеров с приложениями.

    Предупреждение

    Если вы используете кнопку "плюс" для добавления приложения, укажите приложение для пакета подготовки, чтобы выполнить проверку. Если вы нажали кнопку "плюс" по ошибке:

    1. В пути к установщику выберите любой исполняемый файл.
    2. Когда появится кнопка Отмена, нажмите ее.

    Эти действия позволят вам выполнить пакет подготовки без добавления приложения.

  5. Добавление сертификатов:

    В конструкторе конфигураций Windows добавьте сертификат.

    Чтобы добавить сертификат на устройства, выберите Добавить сертификаты и настройте следующие параметры:

    • Имя сертификата. Введите имя сертификата.
    • Путь к сертификату. Просмотрите и выберите сертификат, который нужно добавить.
  6. Настройка учетной записи киоска и приложения в режиме киоска:

    В конструкторе конфигураций Windows при подготовке устройства киоска отображается кнопка &quot;Настроить общие параметры киоска&quot;.

    Чтобы добавить учетную запись, которая используется для запуска приложения, и выбрать тип приложения, выберите Настроить учетную запись и приложение киоска и настройте следующие параметры:

    • Создать локальную учетную запись обычного пользователя для запуска приложения в режиме киоска. Выберите Да, чтобы создать локальную учетную запись обычного пользователя и введите Имя пользователя и Пароль. Эта учетная запись пользователя используется для запуска приложения. Если вы выбираете Нет, убедитесь в наличии существующей учетной записи пользователя для запуска приложения киоска.
    • Автоматический вход. Выберите Да, чтобы автоматически войти в учетную запись при запуске устройства. Если нажать кнопку Нет, автоматический вход в учетную запись выполняться не будет. Если после применения пакета подготовки возникли проблемы с автоматическим входом, проверьте наличие этих проблем в журналах просмотра событий (Applications and Services Logs\Microsoft\Windows\Authentication User Interface\Operational).
    • Настроить приложения в режиме киоска. Введите Имя пользователя учетной записи, которая будет использоваться для запуска приложения в режиме киоска. В разделе Тип приложения выберите тип приложения для запуска. Параметры:
      • Классическое приложение для Windows. Введите путь к файлу или имя файла. Если путь к файлу находится в переменной среды PATH, можно использовать имя файла. В противном случае необходим полный путь.
      • Универсальное приложение для Windows. Введите AUMID.
  7. Настройка общих параметров киоска:

    В конструкторе конфигураций Windows установите режим планшета, настройте экран приветствия и экран завершения работы и отключите параметры таймаута питания.

    Чтобы настроить режим планшета, экран приветствия и экран завершения работы, а также установить параметры питания, выберите Настроить общие параметры киоска и настройте следующие параметры:

    • Настройка режима планшета
    • Настройка взаимодействия с пользователем
    • Настройка параметров питания
  8. Завершение:

    В конструкторе конфигураций Windows защитите пакет паролем.

    Чтобы завершить работу мастера, нажмите кнопку Готово и настройте следующий параметр:

    • Защитить пакет. Выберите Да, чтобы защитить пакет подготовки паролем. При применении пакета подготовки к устройству необходимо ввести этот пароль.

Примечание

Чтобы использовать расширенный редактор в конструкторе конфигураций Windows, укажите учетную запись пользователя и приложение (с помощью AUMID) в разделе Параметры среды выполнения > AssignedAccess > AssignedAccessSettings

Важно!

При создании пакета подготовки вы можете включить конфиденциальную информацию в файлы проекта и в файл пакета подготовки (PPKG). Несмотря на то что у вас есть возможность шифрования PPKG-файла, файлы проекта не шифруются. Файлы проекта следует хранить в надежном месте, если они больше не требуются, их необходимо удалять.

Узнайте, как применять пакет подготовки.

Настройка киоска или цифрового сигнала с помощью Microsoft Intune или другой службы MDM

Тип приложения:

  • UWP

Операционная система:

  • Windows 10 Pro версии 1709+, Корпоративная, для образовательных учреждений
  • Windows 11

Тип учетной записи:

  • Локальный обычный пользователь
  • Azure AD

Microsoft Intune и другие службы MDM позволяют настроить конфигурацию терминала с помощью поставщика служб конфигурации AssignedAccess (CSP). Ограниченный доступ имеет параметр KioskModeApp. В параметре KioskModeApp введите имя учетной записи пользователя и AUMID приложения для запуска в режиме киоска.

Совет

В AssignedAccess CSP добавлен узел ShellLauncher.

Чтобы настроить киоск в Microsoft Intune, ознакомьтесь со статьей Параметры устройства с клиентом Windows и Windows Holographic for Business для запуска в качестве выделенного киоска с помощью Intune. Инструкции по другим службам MDM см. в документации вашего поставщика.

Выход из режима ограниченного доступа

Чтобы выйти из приложения ограниченного доступа (режим терминала), нажмите клавиши Ctrl + Alt + Del, а затем войдите под другой учетной записью. При нажатии клавиш CTRL+ALT+DEL для выхода из режима ограниченного доступа приложение терминала закроется автоматически. Если войти снова с помощью учетной записи ограниченного доступа или дождаться таймаута экрана блокировки, приложение киоска будет перезапущено. Пользователь с ограниченным доступом будет оставаться в системе до тех пор, пока пользователь с правами администратора не откроет меню Диспетчер задач > Пользователи и не выполнит выход для этой учетной записи пользователя.

Если нажать клавиши Ctrl + Alt + Del и не войти в другую учетную запись, то после заданного промежутка времени режим ограниченного доступа будет возобновлен. Время по умолчанию — 30 секунд, но его можно изменить в следующем разделе реестра.

HKEY\_LOCAL\_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Authentication\LogonUI

Чтобы изменить время возобновления режима ограниченного доступа по умолчанию, добавьте значение IdleTimeOut (DWORD) и укажите время в миллисекундах в шестнадцатеричной системе.

Примечание

IdleTimeOut не применяется к новому режиму терминала Microsoft Edge.

Последовательность прорыва Ctrl + Alt + Del используется по умолчанию, но ее можно настроить на другую последовательность клавиш. Последовательность прорыва использует формат модификаторы + ключи Пример последовательности прорыва будет выглядеть примерно так:Shift + Alt + a, где Shift и Alt — модификаторы, а a — ключевое значение. Подробнее см. в Пример XML терминала Microsoft Edge.