Windows 8中的自助服务终端运行常规软件(非Windows应用商店应用)

时间:2014-03-30 22:23:49

标签: c# windows-8 windows-store-apps kiosk kiosk-mode

我公司使用公共信息亭运营。这些信息亭运行的是Windows 8,虽然它们是安全的,但它们肯定不如您在银行看到的AKA ATMS信息亭那么安全。运行Windows 8的原因是利用Microsoft最近推出的新Kiosk功能。但是,如果正在运行或打算运行的软件在Windows应用商店中作为应用程序可用,则操作系统似乎只允许在此KIOSK模式下运行。

目前无法将所需的软件发送到Windows应用商店,但我仍然希望利用Kiosk功能。如何使用自助服务终端功能并仍然运行所需的应用程序? Kiosk模式的官方MS术语是Assigned Access。

我们尝试通过最少限制用户访问权限以及在启动时启动软件来尽可能地锁定自助服务终端。另外,我们尽可能使用BitLock。但是,启动软件仍然存在延迟,有人确实认为网上冲浪很可能会这样做。

我知道Microsoft已为Windows应用商店应用设置了“分配的访问”规则,但我仍在寻找任何可能的解决方法。甚至可以快速制作Windows应用商店应用的方法,仅适用于我的用途。欢迎使用第三方软件。但是,任何有助于我们案件的建议都会受到赞赏。

肯定在Active Directory,GPEdit和Registry中玩游戏会更接近我想要实现的目标。我面临的主要问题之一是Windows桌面和Metronic UI将在应用程序加载之前加载,而在Kiosk模式下:see here - 启动时间更快。

用户使用此发布时间来检查&是时候使用攻击了。因此,即使有很好的定制,我也会留下一个问题,即它永远不会像MS那样有效。最后,我将其留给MS以获得最佳效果。

很多人都在寻找这个答案,我确信,任何帮助都会受到赞赏。

TLDR :如何在没有Windows应用商店应用的情况下使用Windows 8.1 Kiosk功能,但有软件吗?

3 个答案:

答案 0 :(得分:13)

如果您使用的是Windows 8 Pro或Enterprise,则可以使用组策略(GP)实现此目的。

  1. 创建具有所需权限的用户;
  2. 作为管理员帐户,运行Microsoft管理控制台(mmc.exe);
  3. 转到文件>添加/删除管理单元...
  4. 选择组策略对象,然后按添加
  5. 按“浏览...”按钮
  6. 在“用户”标签中,选择刚刚创建的用户
  7. 按完成
  8. 转到用户配置>管理模板>系统并编辑自定义用户界面设置
  9. 将其更改为已启用并在界面文件名字段中输入您的应用程序路径(即" C:\ Program Files \ My Kiosk App \ App.exe")

    10. 下次使用此用户登录时,Windows无法加载Explorer.exe,而是加载您的应用程序。这样您就无法轻松访问桌面。通过GP,您可以调整系统以防止阻止特定应用程序,删除功能等其他内容。

    您还可以通过注册表强制进行自动登录。有关详细信息,请访问:http://deployhappiness.com/group-policy-kiosk-mode-locking-down/

    我希望有所帮助。

答案 1 :(得分:4)

几个星期前我遇到了和你一样的问题,所以我可以和你分享一下我的经验。

首先,你的陈述并不完全正确:

  

[...]如果正在运行或打算运行的软件在Windows应用商店中作为应用程序可用,操作系统似乎只允许在此KIOSK模式下运行。

确实,Assigned Access仅适用于Windows Store应用程序,但这些应用程序不一定必须在商店中。您可以通过" Sideloading"为您的客户提供应用程序。 (http://blogs.msdn.com/b/windowsstore/archive/2012/04/25/deploying-metro-style-apps-to-businesses.aspx

  

如果没有通过Windows应用商店,我该如何部署LOB Windows 8应用?

     

您可以侧载Windows应用商店应用。这意味着直接在Windows 8.1中安装应用程序而不在Windows应用商店中发布它。您只能通过在设备上安装特殊的侧载产品密钥来加载Windows 8.1企业版(或Windows 8.1 Pro和Windows RT设备上的应用程序)。还有其他要求:目标计算机必须加入公司域(除非您已安装了侧载产品密钥),组策略设置"允许所有受信任的应用程序安装"必须启用;并且应用必须使用受信任的代码签名证书进行签名。

     

来源:http://technet.microsoft.com/en-us/windows/jj721676.aspx#apps

至于在分配访问模式下运行.NET桌面应用程序的问题 - 这当然是不可能的。 Windows 8.1中的Kiosk-Mode需要Windows应用商店应用 部分原因是Metro应用程序在沙箱中运行,这使Microsoft更容易实际实现此分配访问模式。 我想你已经知道AA模式的功能和限制了吗? (每台PC只有一个用户和一个应用程序,没有超级按钮栏,没有Ctrl-Alt-Del等)

如果您有任何其他问题,请不要犹豫,我很乐意与您分享我的研究成果: - )

答案 2 :(得分:1)

分配的访问权限根本不适用于桌面应用程序。根据{{​​3}}(强调我的):

  

分配访问权限是一项设置,可让您将特定标准帐户限制为仅使用一个 Windows应用商店应用

根据您的应用的功能以及用户需要的灵活性,您可以通过使用组策略设置或使用Microsoft's website等第三方应用来获得桌面应用的类似行为。

相关问题
最新问题