{{tag>sysadmin windows}}
:TODO_DOCUPDATE:
===== Windows : N'exécuter qu'une seule application ======
On cherche ici à limiter l' utilisateur à une seule application. La session s'ouvre et l' application est lancée automatiquement. Lorsque l'utilisateur quitte, la session est refermée ou le système s' arrête. L'utilisateur ne doit pas pouvoir lancer d'autres applications.
Ce mode de fonctionnement est désigné "Kiosk mode" ou mode "accès assigné" sur les versions récentes de Windows (8.1 et supérieur).
Pour les versions antérieures de Windows on peut arriver à un résultat équivalent via quelques paramétrages.
* Désactiver la gestion de l'énergie ;
* Désactiver le bureau distant et l'assistance à distance au poste ;
===== Désactiver les touches windows =====
Cela s'applique à tous les utilisateurs :
Editer le registre :
* Déployer ''HKLM\SYSTEM\CurrentControlSet\Control\Keyboard Layout'' ;
* Ajouter une nouvelle valeur binaire nommée **Scancode Map** ;
Saisir la valeur suivante :
00 00 00 00 00 00 00 00 03 00 00 00 00 00 5B E0 00 00 5C E0 00 00 00 00
===== Internet Explorer en mode Kiosk =====
Pour démarrer Internet Explorer en kiosk mode (différent du plein écran) :
cd \Program Files\Internet Explorer
iexplore.exe -k "https://my_url.domain.local"
Lorsque Internet Explorer est lancé en mode Kiosque les contrôleurs de la fenêtre et les menus ne peuvent pas apparaître. Le seul moyen de quitter Internet Explorer est de presser ALT+F4
===== Démarrer l'application =====
Pour éviter que la barre des tâches et le menu démarrer apparaissent, on peut remplacer explorer (le shell par défaut) par le navigateur ou tout autre programme pour l'utilisateur courant :
* Ouvrir l'éditeur de registre ;
* Déployer la clé ''HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon'' ;
* Créer une nouvelle valeur de type chaine (REG_SZ) avec le label **Shell** ;
* Saisir le chemin complet de l'exécutable en valeur.
===== Désactiver le menu contextuel =====
Désactiver le menu contextuel sur le bureau :
* ''HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer'' ;
* Créer une nouvelle valeur de type DWORD nommée **NoViewContextMenu** ;
* Définir sa valeur à 1 ;
===== Restreindre l'exécution des applications =====
===== Connexion automatique =====
Pour que l'utilisateur kioksuser soit automatiquement authentifié et connecté au démarrage du système :
control userpasswords2
===== Pare-feu =====
Bloquer le trafic entrant/sortant. Autoriser seulement le trafic nécessaire à l'application.
===== Références =====
* [[https://answers.microsoft.com/en-us/windows/forum/all/how-to-run-only-one-application-in-windows-10/11ebe03b-2650-4c9a-88dc-89a799dd8812]]
* https://superuser.com/questions/675510/is-there-a-way-to-start-any-program-instead-of-windows-explorer
* https://stackoverflow.com/questions/12412223/log-off-when-user-exits-successfully-a-specific-application
* https://community.spiceworks.com/topic/1619664-how-to-set-kiosk-mode-on-windows
* https://teamtutorials.com/windows-tutorials/configuring-your-own-kiosk-machine
* https://www.it-connect.fr/gpo-comment-empecher-les-utilisateurs-dexecuter-certains-logiciels/
* https://www.howtogeek.com/6317/block-users-from-using-certain-applications-with-applocker/