Блокировка устройства в Windows 10, что это такое

Обновлено: 21.11.2024

Обновлено: ранее в этом посте я упомянул две «ошибки», но я совершенно ошибался. Те «ошибки», с которыми я столкнулся, были из-за того, что я их неправильно настроил и все еще не соблюдал некоторые настройки.
К счастью, мы получили помощь от Microsoft, большое спасибо Джагадишу Муругану и его команде, Бобу МакНиллу и Кэти Мойя!

Функция фильтра клавиатуры — очень мощная функция, которую я настоятельно рекомендую использовать для общего ПК/ПК с киоском/блокировки ПК.

История начинается с…

Прошло некоторое время, пока я не писал новых сообщений в блоге, пора начать новую серию сообщений, уделив больше внимания Windows 10.

В прошлом году, когда мы были в Сиэтле, мы потеряли нашу багажную сумку, и моему мужу пришлось использовать компьютер в вестибюле отеля, чтобы отправить несколько электронных писем в авиакомпанию и договориться со страховой компанией. Позже я спросил его, что за машина у них? Было ли это устройство Microsoft Assigned Access Kiosk? Он сказал мне: «Нет, есть стороннее приложение, которое блокирует машину и использует таймеры. Машина перезапустится, когда время истечет, и после этого профиль пользователя будет удален».

Вот и я, провел последние несколько месяцев, собирая блокирующийся киоск, собирая все части, преодолевая все проблемы (включая ошибки Windows 10), это наконец подходит к концу, и у меня наконец есть время начать. снова написание сообщения в блоге.

Эта часть называется «Фильтр клавиатуры». Когда мы делаем заблокированную машину, вы, вероятно, не хотите, чтобы пользователь использовал все эти классные сочетания клавиш, вы можете не захотеть, чтобы они использовали Win+L или Ctrl+Alt+Del для блокировки машины. Я видел, как другие используют для этого стороннее программное обеспечение или используют переназначение клавиатуры. Но если вы используете Windows 10 Корпоративная или Windows 10 для образовательных учреждений, вы можете использовать имя функции блокировки устройства Фильтр клавиатуры

Сначала вам нужно установить функцию фильтра клавиатуры, ничего особенного, просто установите ее так же, как и другие функции Windows. Вот пример PowerShell, он требует перезагрузки после включения функции.

Затем мы можем настроить, какие комбинации клавиш мы хотели бы заблокировать. Например заблокировать Win+L и Ctrl+Alt+Del

На что следует обратить внимание:

Ключ Win/Windows

Когда я тестировал это, я использовал Enable-Scancode «Win», и это неправильная конфигурация, даже если нет ошибки вывода, он сказал, что настроен. Но поскольку эта конфигурация была неправильной, она также нарушала другие настройки ключевых ограничений, я подумал, что это ошибка.

Спасибо, что Джагадиш из Microsoft указал мне на правильную конфигурацию. 😀

Enable-ScanCode ожидает «Modifier + Scancode», в сценарии есть «Win», но нет Scancode, поэтому он предполагает 0. Таким образом, заблокированная комбинация клавиш — Win+0. Если вы хотите заблокировать использование ключа Windows: Enable-Predefined-Key «Windows»

Клавиша выхода

После установки функции фильтрации клавиатуры и настройки некоторых клавиш я заметил, что если вы нажмете клавишу Win 5 раз, это заблокирует пользователя на экране входа в систему, я должен сказать, что я очень разочарован этим поведением, потому что я пытался настроить все чтобы предотвратить блокировку пользователем машины, просто не имеет никакого смысла, если я использую фильтр клавиатуры, чтобы заблокировать функцию блокировки пользователя «Win + L», но затем он активирует Win 5 раз, чтобы включить функцию блокировки пользователя. Я очень надеюсь, что это будет исправлено в будущих сборках Windows.

Когда мы используем фильтр клавиатуры, один раз, когда мы активируем ограничение/конфигурацию клавиши, он также активирует клавишу Breakout. По умолчанию ключ Windows является ключом разблокировки, в моем случае я не хочу, чтобы люди нажимали ключ Windows 5 раз, чтобы заблокировать компьютер, поэтому мне нужно настроить другой ключ для «Разрыва», чтобы избежать этого.

Сэнди Цзэн

Сэнди является MVP в области корпоративной мобильности с 2018 года. Она является опытным специалистом по информационным технологиям с более чем 10-летним опытом. Владеет Microsoft Endpoint Manager (ConfigMgr и Intune), Windows 10 и безопасностью. Интересы Сэнди в основном связаны с технологиями Microsoft. У нее есть страсть к изучению новых навыков для улучшения своей профессиональной карьеры, а также в качестве хобби. Она использует свой опыт, чтобы помочь клиентам достичь их целей и решить их проблемы.

В лабораторных работах 1a и 1b мы установили ОС на эталонное устройство и выполнили настройку в режиме аудита. В этом лабораторном занятии описываются несколько способов блокировки устройства с помощью функций блокировки устройства, встроенных в Windows. Функции блокировки устройства перечислены не в каком-то определенном порядке, и вы можете включить некоторые, все функции или не включать их вообще, в зависимости от устройства, которое вы создаете.

Эта лабораторная работа не является обязательной. Вы можете создать устройство IoT Enterprise без включения каких-либо функций, описанных в этом лабораторном занятии. Если вы не реализуете какие-либо из этих функций, вы можете перейти к лабораторной работе 3.

Для полностью автоматизированного подхода к этим шагам рассмотрите возможность использования среды развертывания Windows 10 IoT Enterprise.

Предпосылки

Выполните лабораторную работу 1а: создайте базовое изображение.

Фильтр клавиатуры

Обзор фильтра клавиатуры

Фильтр клавиатуры включает элементы управления, которые можно использовать для подавления нежелательных нажатий клавиш или комбинаций клавиш. Обычно пользователь может изменить работу устройства с помощью определенных комбинаций клавиш, таких как Ctrl+Alt+Delete, Ctrl+Shift+Tab, Alt+F4 и т. д. Фильтр клавиатуры не позволит пользователям использовать эти комбинации клавиш, что полезно если ваше устройство предназначено для определенной цели.

Функция фильтра клавиатуры работает с физическими клавиатурами, экранной клавиатурой Windows и сенсорной клавиатурой. Фильтр клавиатуры также обнаруживает динамические изменения раскладки, такие как переключение с одного языка на другой, и продолжает правильно подавлять клавиши, даже если расположение подавляемых клавиш изменилось на раскладке клавиатуры.

Ключи фильтра клавиатуры хранятся в реестре в разделе HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Embedded\KeyboardFilter.

Включить фильтр клавиатуры

Существует несколько способов включения фильтра клавиатуры, мы предоставляем инструкции для одного из этих способов в этом практическом занятии.

Дополнительную информацию см. в разделе Фильтр клавиатуры.

Включите функцию фильтра клавиатуры, выполнив следующую команду в административной командной строке:

Вам будет предложено перезапустить эталонный сервис. Введите Y для перезагрузки. Устройство перезагрузится в режиме аудита.

После включения фильтра клавиатуры см. примеры сценариев PowerShell для фильтра клавиатуры, чтобы узнать о блокировке комбинаций клавиш.

Для этого практического занятия мы представим демо-версию блокировки клавиш CTRL+ALT+DEL. В административном командном окне PowerShell скопируйте и вставьте следующие команды.

Перезапустите эталонное устройство и обратите внимание, что клавиши CTRL+ALT+DEL заблокированы.

Единый фильтр записи (UWF)

Обзор единого фильтра записи

Унифицированный фильтр записи (UWF) — это функция блокировки устройства Windows 10, которая помогает защитить конфигурацию вашего устройства, перехватывая и перенаправляя любые записи на диск (установки приложений, изменения настроек, сохраненные данные) в виртуальный оверлей. Это наложение можно удалить путем перезагрузки или, в некоторых конфигурациях, наложение можно сохранить до тех пор, пока не будет отключен унифицированный фильтр записи.

Включить UWF

Включите функцию единого фильтра записи, выполнив следующую команду в административной командной строке:

Перезапустите эталонное устройство

Настройку и включение наложения и защиты лучше всего выполнять с помощью сценариев, но для этого практического занятия мы будем настраивать с помощью командной строки

Дополнительную информацию о UWF, включая примеры сценариев, см. в разделе Единый фильтр записи.

В административной командной строке выполните следующие команды

Перезапустите эталонное устройство

Теперь все записи будут перенаправляться в оверлей RAM и не будут сохраняться при перезагрузке эталонного устройства.

Чтобы отключить единый фильтр записи, в командной строке администратора выполните следующую команду, а затем перезагрузите устройство.

При использовании единого фильтра записи необходимо учитывать активацию операционной системы. Активация продукта должна выполняться с отключенным унифицированным фильтром записи. Кроме того, при клонировании образа на другие устройства образ должен находиться в состоянии Sysprep, а фильтр должен быть отключен перед захватом образа.

Ботинки других производителей

Обзор ботинок других производителей

Загрузка без торговой марки позволяет скрыть элементы Windows, которые появляются при запуске или возобновлении работы Windows, а также может скрыть экран сбоя, когда Windows обнаруживает ошибку, после которой она не может восстановиться.

Включить загрузку без торговой марки

Включите функцию загрузки без торговой марки, выполнив следующую команду в административной командной строке:

Перезапустите эталонное устройство

Настройка параметров загрузки без торговой марки во время выполнения с помощью BCDEdit

Вы можете настроить загрузку без торговой марки из административной командной строки следующими способами:

Отключите клавишу F8 во время запуска, чтобы предотвратить доступ к меню дополнительных параметров запуска:

Отключите клавишу F10 во время запуска, чтобы предотвратить доступ к меню дополнительных параметров запуска:

Подавить все элементы пользовательского интерфейса Windows (логотип, индикатор состояния и сообщение о состоянии) во время запуска:

Каждый раз, когда вы перестраиваете информацию BCD, например, с помощью bcdboot, вам придется повторно запускать приведенные выше команды.

Пользовательский вход

Вы можете использовать функцию пользовательского входа в систему, чтобы отключить элементы пользовательского интерфейса Windows 10, относящиеся к экрану приветствия и экрану завершения работы. Например, вы можете скрыть все элементы пользовательского интерфейса экрана приветствия и предоставить настраиваемый пользовательский интерфейс входа в систему. Вы также можете скрыть экран Blocked Shutdown Resolver (BSDR) и автоматически завершать приложения, пока ОС ожидает закрытия приложений перед завершением работы.

Дополнительную информацию см. в разделе Пользовательский вход в систему.

Функция пользовательского входа не будет работать с изображениями, для которых используется пустой или ознакомительный ключ продукта. Вы должны использовать действительный ключ продукта, чтобы увидеть изменения, сделанные с помощью следующих команд.

Включите функцию пользовательского входа в систему, выполнив следующую команду в административной командной строке:

Если будет предложено перезапустить, выберите Нет.

Далее в командной строке администратора измените следующие записи реестра. Если будет предложено перезаписать, выберите Да.

Перезапустите эталонное устройство. Вы больше не должны видеть элементы пользовательского интерфейса Windows, относящиеся к экрану приветствия и экрану завершения работы.

Дальнейшие шаги

Теперь на вашем устройстве есть функции блокировки устройства. Вы можете использовать групповые политики для дальнейшей настройки пользовательского интерфейса вашего устройства. Лабораторная работа 3 посвящена настройке параметров политики.

Нужно ли блокировать ваши устройства Интернета вещей? Некоторые функции Windows IoT, в том числе Windows 10 IoT Enterprise, включают возможность блокировки, но не всем это нужно или хочется использовать. В этой статье мы обсудим, что означает блокировка устройства Windows IoT, почему некоторые организации делают это и как Bsquare может помочь вашей компании начать работу.

Что такое блокировка устройства Windows IoT?

Технология самоизоляции — это не отдельный продукт. Это набор инструментов, который позволяет вам заблокировать операционную систему, чтобы конечные пользователи не видели базовую систему при использовании устройства (по сути, внешний вид устройства). Эти инструменты позволяют настроить результат блокировки: от защиты физического хранилища с помощью единого фильтра записи (UWF) до шифрования всего диска с помощью BitLocker.

Многие отрасли выигрывают от блокировки своих устройств. Например, устройства, предназначенные для клиентов, такие как банкоматы, часто заблокированы, чтобы предоставить пользователям простой и унифицированный пользовательский интерфейс. Это также помогает избежать потенциальных ловушек с ошибками операционной системы Windows. Использование Shell Launcher позволяет устройству загружаться в одно приложение, известное как режим киоска. Медицинские устройства также полагаются на функции блокировки, чтобы оставаться в рамках строгих правил FDA и избегать обновлений Windows, которые могут нарушить работу системы.

Имея в вашем распоряжении более дюжины инструментов, эти конфигурации только начинают царапать поверхность того, что возможно в режиме самоизоляции.

Каковы преимущества самоизоляции?

В отличие от других аспектов создания и обслуживания системы Интернета вещей, блокировку обычно можно выполнить один раз, а затем забыть об этом, пока вы не обновите все свое устройство. Это означает, что вам не нужно беспокоиться о наличии технического эксперта, который поможет вам в обслуживании. Блокировка устройства также приносит пользу не только конечному пользователю; это поможет вам сэкономить деньги, сохраняя при этом безопасность ваших устройств.

Например, унифицированный фильтр записи (UWF) позволяет предотвратить любую запись на диск устройства. По сути, он защищает ваши физические носители данных от операции записи, перенаправляя операции записи на виртуальный оверлей. Перемещая все в оперативную память, а не на сам жесткий диск, вы получите более высокую производительность и снизите риск повреждения. Это помогает продлить срок службы физических устройств.

Блокировка также может служить дополнительным уровнем безопасности, предотвращая вредоносные атаки на исходную операционную систему Windows.

Как начать работу в режиме самоизоляции

В Bsquare мы готовы помочь вам определить конфигурацию блокировки, которая наилучшим образом соответствует уникальным потребностям вашего устройства и клиентов. Мы можем помочь вам использовать более дюжины инструментов в Windows IoT для создания решения для блокировки — от понимания ваших целей в отношении конечного использования до получения информации о соотношении механических сбоев и повреждений.

Чтобы узнать больше о блокировке Windows IoT или других наших услугах, свяжитесь с Bsquare сегодня.

Windows 10 — отличный выбор для запуска на ПК в качестве домашнего игрового автомата. Пользовательский интерфейс можно легко скрыть. Существует отличная поддержка игр и эмуляторов за пределами MAME. Для его настройки не нужно знать интерфейс командной строки.

Требования: Windows 10 v1703 (Creators Update) Enterprise или новее

Установка Windows

Установите Windows, используя одну учетную запись (admin) без пароля.

Настроить автоматические обновления

Групповая политика

Должна быть версия Pro или Enterprise. Home не поддерживает групповую политику.

  1. Выполнить (Win + R) > gpedit.msc
  2. В разделе "Конфигурация компьютера\Административные шаблоны\Компоненты Windows\Центр обновления Windows\Настройка автоматических обновлений" необходимо выбрать "Отключено".

Если у вашего монитора низкое разрешение (crt), возможно, вы не сможете нажать кнопку "Применить".

  • Способ 1:
    • Щелкните правой кнопкой мыши панель задач и снимите флажок Заблокировать панель задач.
    • Перетащите панель задач в любую сторону экрана.
    • Нажмите «Предыдущая настройка» или «Следующая настройка».

    Реестр

    1. Выполнить (Win + R) > regedit.exe
    2. Откройте следующий раздел реестра: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU
    3. Добавьте следующие параметры реестра для настройки автоматического обновления:
      • Название: NoAutoUpdate
      • Тип: REG_DWORD
      • Значение: 1 (автоматическое обновление отключено).

    Автоматический вход

    1. Выполнить (Win + R) > regedit.exe
    2. Откройте следующий раздел реестра: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
    3. Дважды щелкните запись DefaultUserName, введите свое имя пользователя и нажмите кнопку "ОК".
    4. Дважды щелкните запись DefaultPassword, введите свой пароль и нажмите OK. Если значение DefaultPassword не существует, его необходимо добавить. Чтобы добавить значение, выполните следующие действия:
      1. В меню "Правка" нажмите "Создать" и выберите "Строковое значение".
      2. Введите DefaultPassword и нажмите Enter.
      3. Дважды щелкните пароль по умолчанию.
      4. В диалоговом окне "Редактировать строку" введите пароль и нажмите "ОК".

      Неприятности

      Эти предметы раздражают во время игры.

      Залипание клавиш

      «Залипание клавиш позволяет нажимать команды, использующие несколько клавиш (например, Ctrl + S), по одной клавише за раз». Чтобы активировать эту функцию, вы пять раз нажимаете левую клавишу Shift. Это прервет вашу аркадную игру.

      1. Нажмите кнопку «Пуск», затем выберите «Настройки» > «Специальные возможности» > «Клавиатура».
      2. Отключите залипание клавиш.

      Советы по игровой панели

      Подсказки Game Bar — это наложение/оповещение, связанное с интеграцией XBOX. Это прервет вашу аркадную игру.

      1. Выполнить (Win + R) > regedit.exe
      2. Откройте следующий раздел реестра: HKEY_CURRENT_USER\Software\Microsoft\GameBar
      3. Дважды щелкните ShowStartupPanel.
      4. В диалоговом окне "Редактировать строку" введите 0 и нажмите "ОК".
      5. Выйти из редактора реестра.
      6. Перезагрузите компьютер. Подсказки игровой панели теперь будут отключены.

      Курсор занят

      При загрузке MAME отображается курсор "занято" (синий унитаз). Это отвлекает от игрового процесса.

      1. Выполнить (Win + R) > панель управления > мышь.
      2. В окне "Свойства мыши" перейдите на вкладку "Указатели" и дважды щелкните "Занято".
      3. В диалоговом окне "Обзор" выберите hide.cur и нажмите "Открыть".
      4. Нажмите «Применить», а затем «ОК».

      Ботинки других производителей

      Требования: Windows 10 Корпоративная, Windows 10 Профессиональная или Windows 10 для образовательных учреждений.

      Включить загрузку без торговой марки

      1. Выполнить (Win + R) > Панель управления > Программы > Программы и компоненты > Включить или отключить функции Windows.
      2. В окне "Компоненты Windows" разверните узел "Блокировка устройства" и установите или снимите флажок "Загрузка без торговой марки".
      3. Нажмите "ОК".
      4. Нажмите "Закрыть".

      Настройка параметров загрузки без торговой марки во время выполнения с помощью BCDEdit

      Чтобы отключить все элементы пользовательского интерфейса Windows (логотип, индикатор состояния и сообщение о состоянии) во время запуска:

      Читайте также: