wikinotes

On cherche ici à limiter l' utilisateur à une seule application. La session s'ouvre et l' application est lancée automatiquement. Lorsque l'utilisateur quitte, la session est refermée ou le système s' arrête. L'utilisateur ne doit pas pouvoir lancer d'autres applications.

Ce mode de fonctionnement est désigné “Kiosk mode” ou mode “accès assigné” sur les versions récentes de Windows (8.1 et supérieur).

Pour les versions antérieures de Windows on peut arriver à un résultat équivalent via quelques paramétrages.

• Désactiver la gestion de l'énergie ;
• Désactiver le bureau distant et l'assistance à distance au poste ;

Cela s'applique à tous les utilisateurs :

Editer le registre :

• Déployer HKLM\SYSTEM\CurrentControlSet\Control\Keyboard Layout ;
• Ajouter une nouvelle valeur binaire nommée Scancode Map ;

Saisir la valeur suivante :

00 00 00 00 00 00 00 00 03 00 00 00 00 00 5B E0 00 00 5C E0 00 00 00 00

Pour démarrer Internet Explorer en kiosk mode (différent du plein écran) :

cd \Program Files\Internet Explorer
iexplore.exe -k "https://my_url.domain.local"

Pour éviter que la barre des tâches et le menu démarrer apparaissent, on peut remplacer explorer (le shell par défaut) par le navigateur ou tout autre programme pour l'utilisateur courant :

• Ouvrir l'éditeur de registre ;
• Déployer la clé HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon ;
• Créer une nouvelle valeur de type chaine (REG_SZ) avec le label Shell ;
• Saisir le chemin complet de l'exécutable en valeur.

Désactiver le menu contextuel sur le bureau :

• HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer ;
• Créer une nouvelle valeur de type DWORD nommée NoViewContextMenu ;
• Définir sa valeur à 1 ;

Pour que l'utilisateur kioksuser soit automatiquement authentifié et connecté au démarrage du système :

control userpasswords2

Bloquer le trafic entrant/sortant. Autoriser seulement le trafic nécessaire à l'application.

• https://answers.microsoft.com/en-us/windows/forum/all/how-to-run-only-one-application-in-windows-10/11ebe03b-2650-4c9a-88dc-89a799dd8812
• https://superuser.com/questions/675510/is-there-a-way-to-start-any-program-instead-of-windows-explorer
• https://stackoverflow.com/questions/12412223/log-off-when-user-exits-successfully-a-specific-application
• https://community.spiceworks.com/topic/1619664-how-to-set-kiosk-mode-on-windows
• https://teamtutorials.com/windows-tutorials/configuring-your-own-kiosk-machine
• https://www.it-connect.fr/gpo-comment-empecher-les-utilisateurs-dexecuter-certains-logiciels/
• https://www.howtogeek.com/6317/block-users-from-using-certain-applications-with-applocker/