Все мы заметили, что современная панель управления с выходом Windows 8.1 обросла множеством новых функций. Одной из наиболее интересных возможностей я считаю ограниченный доступ для учётной записи, он же — режим киоска.
[+] Сегодня в программе
Как работает ограничение доступа
В этом режиме человек сможет работать только с одним современным приложением, без возможности выхода из него или переключения на другое приложение. Использование классических приложений в режиме киоска запрещено, так как они дают пользователю слишком большой уровень свободы и не могут обеспечить необходимый уровень безопасности.
В режиме ограниченного доступа блокируются все сочетания клавиш и жесты, которые могут свернуть и закрыть приложение или получить доступ к настройкам системы.
Чтобы выйти из режима киоска, нужно быстро нажать пять раз левую клавишу Win или аппаратную кнопку Win на планшете.
В каких случаях ограничение доступа может вам пригодиться
Фишка может быть полезна в ряде сценариев:
- Более жёсткий вариант учётной записи Гостя для работы с одним только браузером. Например, для мамы, которая любит посидеть в Одноклассниках, или гостей, которым может срочно понадобиться глянуть результаты футбольного матча.
- Учётная запись с развивающим и обучающим приложением для маленького ребёнка.
- Учётная запись для бабушки с приложением Skype или Погода (чтобы не ждать прогнозов у телевизора :)
- Зацикленное рекламное видео и слайд-шоу на ПК в магазине или на выставке.
Как включить ограниченный доступ
- Используйте любую существующую учетную запись с обычными правами или создайте новую (найдите в панели управления учёт). При этом важно понимать, что при добавлении локального аккаунта, не связанного с учётной записью Microsoft, войти в Mагазин не получится. Как следствие, в режиме киоска будут доступны только стандартные приложения.
- Выполните один вход с этой учётной записью и, если необходимо, установите желаемые приложения из магазина.
- Настройте ограниченный доступ в параметрах ПК – Учётные записи – Другие учётные записи.
После этих несложных действий и перезагрузки можно выполнить вход под пользователем и ощутить все прелести ограниченного доступа.
В теории всё выглядит неплохо, но попробовав новую фишку на двух разных компьютерах с Windows 8.1, я получил совершенно разный опыт. Причём ни на одной из машин он не совпал с тем, что задумали разработчики.
На ноутбуке HP у меня отрабатывали горячие клавиши и, в конечном итоге, хотя и не сразу, получилось запустить классический рабочий стол. Стационарный же ПК никак не хотел выходить из режима киоска при пятикратном нажатии клавиши Win. Пришлось даже воспользоваться чудо-кнопкой… Reset :). Эти проблемы исчезли после обновления BIOS.
Кроме того, отсутствует возможность контроля над выходом из режима киоска (например, путём ввода пароля административной учётной записи), в чем могут быть заинтересованы администраторы организаций.
Вадим. У меня тоже не сразу заработали пятикратные нажатия для выхода из киоска, но потом я поймал правильный интервал. Вообще, если упорно жать Win, рано или поздно выйдешь (больше все равно ничего не сделать, на то и расчет :) Однако у этой фишки был другой очень интересный поворот!
Как и Денис, я тоже первым делом я ограничил учетную запись работой с Internet Explorer, и стал смотреть, можно ли открывать папки и запускать исполняемые файлы. Кстати, вы знаете, как это проверить?
Оказалось, что можно запускать что угодно, но взаимодействие все равно ограничено одной программой (окно браузера моментально возвращается на передний план). В поисках более подробной информации я зашел в блог инженеров поддержки Microsoft, опубликовавших подробный рассказ об ограничении доступа (EN). Там я с удивлением прочел о том, что из режима киоска по соображениям безопасности исключены три современных приложения – параметры ПК, Магазин и… Internet Explorer! :)
В ответ на мой вопрос инженер подтвердил, что не должно быть возможности назначить IE для режима киоска. Пришлось публиковать в комментариях видеозапись, после чего ему удалось воспроизвести это и у себя, хотя не с первой попытки.
Upd. 17-Dec-2013. Спустя какое-то время поступило разъяснение. Первоначальная информация в блоге Ask PFE была неверной, и IE все-таки можно запускать. Однако он может отсутствовать в списке приложений, если пользователь, для которого настраивается ограниченный доступ, в данный момент находится в системе.
Фишка участвовала в четвертом туре конкурса.
Доброго времени суток.
Я тут ковыряю систему киоска и столкнулся с проблемой: мне нужно чтобы пользователь в качестве одного из приложений запускал заранее сконфигурированный RDP-файл, но система разрешает добавлять только приложения из магазина. Я не создавал учётку Microsoft, поэтому магазин с приложением «удалённый рабочий стол» мне недоступен.
Есть ли какой нибудь хитрый метод обойти этот запрет? Или добавть RDP в качестве приложения в список. Спасибо.
Здесь что есть, то и есть. Ищите другие пути.
Другой путь — тонкие клиенты. Но постоянно рассматриваю новинки в ОС на вариант сделать некоторые опции «из коробки».