wikinotes

Outils pour utilisateurs

Outils du site

Piste : executer_commande_systeme modifier-casse executer_une_seule_application
sysadmin:windows:executer_une_seule_application

Table des matières

,

:TODO_DOCUPDATE:

Windows : N'exécuter qu'une seule application

On cherche ici à limiter l' utilisateur à une seule application. La session s'ouvre et l' application est lancée automatiquement. Lorsque l'utilisateur quitte, la session est refermée ou le système s' arrête. L'utilisateur ne doit pas pouvoir lancer d'autres applications.

Ce mode de fonctionnement est désigné “Kiosk mode” ou mode “accès assigné” sur les versions récentes de Windows (8.1 et supérieur).

Pour les versions antérieures de Windows on peut arriver à un résultat équivalent via quelques paramétrages.

  • Désactiver la gestion de l'énergie ;
  • Désactiver le bureau distant et l'assistance à distance au poste ;

Désactiver les touches windows

Cela s'applique à tous les utilisateurs :

Editer le registre :

  • Déployer HKLM\SYSTEM\CurrentControlSet\Control\Keyboard Layout ;
  • Ajouter une nouvelle valeur binaire nommée Scancode Map ;

Saisir la valeur suivante : 

00 00 00 00 00 00 00 00 03 00 00 00 00 00 5B E0 00 00 5C E0 00 00 00 00

Internet Explorer en mode Kiosk

Pour démarrer Internet Explorer en kiosk mode (différent du plein écran) : 

cd \Program Files\Internet Explorer
iexplore.exe -k "https://my_url.domain.local"
Lorsque Internet Explorer est lancé en mode Kiosque les contrôleurs de la fenêtre et les menus ne peuvent pas apparaître. Le seul moyen de quitter Internet Explorer est de presser ALT+F4

Démarrer l'application

Pour éviter que la barre des tâches et le menu démarrer apparaissent, on peut remplacer explorer (le shell par défaut) par le navigateur ou tout autre programme pour l'utilisateur courant :

  • Ouvrir l'éditeur de registre ;
  • Déployer la clé HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon ;
  • Créer une nouvelle valeur de type chaine (REG_SZ) avec le label Shell ;
  • Saisir le chemin complet de l'exécutable en valeur.

Désactiver le menu contextuel

Désactiver le menu contextuel sur le bureau :

  • HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer ;
  • Créer une nouvelle valeur de type DWORD nommée NoViewContextMenu ;
  • Définir sa valeur à 1 ;

Restreindre l'exécution des applications

Connexion automatique

Pour que l'utilisateur kioksuser soit automatiquement authentifié et connecté au démarrage du système : 

control userpasswords2

Pare-feu

Bloquer le trafic entrant/sortant. Autoriser seulement le trafic nécessaire à l'application.

Références

sysadmin/windows/executer_une_seule_application.txt · Dernière modification : 2024/02/11 11:11 de yoann

Outils de la page

Sauf mention contraire, le contenu de ce wiki est placé sous les termes de la licence suivante : GNU Free Documentation License 1.3
GNU Free Documentation License 1.3 Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki