在 Windows 11 上配置 Kiosk 模式(單應用程序或多應用程序)
信息亭模式是一種特殊的 Windows 客戶端鎖定功能,用於僅在全屏模式下運行預定義(列入許可名單)的應用程序。所有其他 Windows 功能均被鎖定,用戶無法使用。用戶無法運行未經批准的應用程序或更改系統設置。此模式通常用於以信息亭模式運行的自助服務終端和公共計算機(用於顯示促銷幻燈片、播放促銷視頻、訪問公司信息網站等)。本分步指南介紹如何將 Windows 11 設備配置為在展台模式下運行。
Windows 11 中有兩種信息亭模式:
- 單應用信息亭模式– 用於在全屏模式下自動啟動特定的 UWP 應用程序或 Edge 瀏覽器。用戶無法切換到桌面或打開任何其他應用程序。
- 多應用信息亭模式– 管理員定義允許運行的程序列表。無法啟動其他應用程序或訪問計算機的設置。
默認情況下,只有一個已安裝的 UWP 應用(無論是預安裝還是從 Microsoft Store 安裝)可以在 Windows 11 Kiosk 模式下運行。 Windows 11 中的 Kiosk 模式可從設定菜單:
- 導航至設定->賬戶->其他用戶
- 下亭部分,單擊開始使用。
- 指定為 Kiosk 模式下自動登錄創建的受限用戶帳戶名。
- 下一步是選擇要在 Kiosk 模式下啟動的應用程序。只能選擇已安裝的 UWP 應用之一或某些內置經典應用。 (例如 Microsoft Edge 瀏覽器)。
- Edge瀏覽器可以以單站點訪問模式啟動(
As a digit sign or interactive display)或在公共計算機模式下使用瀏覽器(As a public browser)。在第二種情況下,信息亭用戶可以查看任何網站。
- 在此示例中,我們將配置 Kiosk 模式以僅訪問一個網站。輸入站點的 URL 以及不活動的時間段,在此之後應重置先前的會話(這將清除會話數據、cookie 和瀏覽器歷史記錄)。
- 單擊下一步 -> 完成。
重新啟動計算機。 Windows 將自動使用 kiosk 用戶帳戶登錄並以全屏瀏覽器模式打開目標網站。此模式下 Edge 瀏覽器的功能受到限制:地址欄缺失,設置、快捷菜單、工具欄、熱鍵等不可用。
用戶無法啟動其他應用程序、訪問桌面或在瀏覽器中打開其他網站(但是,Edge 不限制用戶訪問該網站上的任何外部鏈接。)。
要退出 Kiosk 模式,請按CTRL+ALT+DEL切換到登錄屏幕,然後使用普通帳戶登錄 Windows。
您可以使用具有本地管理員權限的帳戶在“設置”中更改設置或完全關閉 Kiosk 模式。
更多閱讀:在 Windows 10 中重命名單個文件的 3 種方法
可以使用 Windows 應用商店應用安裝 UWP 應用,也可以手動下載並安裝 APPX/MSIX 文件。
在 Windows 11 上配置多應用 Kiosk 模式
在 Windows 11 中,您可以讓用戶在 Kiosk 模式下運行多個應用程序。多應用 Kiosk 模式的配置稍微複雜一些,需要使用 MDM (Intune) 或 PowerShell 腳本。
查看我們的 GitHub 存儲庫,獲取為 Windows 11 22H2 和 23H2 配置多應用 Kiosk 模式的示例 PowerShell 腳本。 (https://github.com/maxbakhub/winposh/blob/main/WindowsDesktopManagement/enable-multi-app-kiosk-mode-win11-mdm-bridge.ps1)。此腳本應用以 XML 格式指定的 Windows kiosk 模式設置。
關鍵參數::
描述了 Kiosk 模式的分配訪問配置 XML 文件的詳細語法和使用示例這裡。
將此 PowerShell 腳本保存到您的計算機。此 PowerShell 腳本通過 MDM Bridge WMI 提供程序更改設置,並且必須使用 LocalSystem 權限運行。使用 PsExec 工具以 SYSTEM 身份運行 powershell.exe 控制台:
Psexec.exe -i -s powershell.exe
允許 PowerShell 腳本在當前會話中運行:
Set-ExecutionPolicy -scope Process RemoteSigned
運行安裝腳本:
C:psenable-multi-app-kiosk-mode-win11-mdm-bridge.ps1
要應用更改,請重新啟動計算機。下次機器啟動時,您將自動以 KioskUser0 身份登錄。 Windows 以平板電腦模式啟動並顯示您指定的應用程序的圖塊。
受限 kiosk 模式用戶只能運行 XML 文件中指定的應用程序。如果您嘗試運行其他 UWP 或經典應用,您將看到一條 AppLocker 消息:
This app has been blocked by your system administrator.
要清除並禁用當前的 Windows 11 kiosk 模式配置,請運行以下命令:
$obj = Get-CimInstance -Namespace "rootcimv2mdmdmmap" -ClassName "MDM_AssignedAccess"
$obj.Configuration = $NULL
Set-CimInstance -CimInstance $obj
此外,還可以配置統一寫入過濾器 (UWF),以防止 Windows 文件系統在 Kiosk 模式下被修改。
