在 Windows 10 LTSC 上。这里有一些背景。
我有一个由多个应用程序组成的系统,它们在系统启动时通过批处理文件启动。系统运行所在的 Windows 应该被强化,用户只能访问软件系统,而不能访问其他 Windows 工具,例如桌面、资源管理器、任务管理器、gpedit、regedit 等。
为了实现这一点,我考虑创建一个用户“test”,并为其启动一个脚本而不是 explorer.exe,这样用户 test 就不能启动桌面了。它唯一能启动的脚本就是为它指定的脚本。
对于管理员来说,一切都应该正常,也就是说,资源管理器仍然是启动的 shell,并且桌面运行正常。
我尝试通过为用户测试添加键 HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell 来实现此目的。用户测试登录后可以启动应用程序或脚本,但用户测试在运行 explorer.exe 命令后仍可以启动桌面。
然后我修改了键 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell。现在桌面已被禁用,但包括管理员在内的每个用户都会受到此设置的影响。
有没有办法为不同的用户设置不同的 shell 并为特定用户禁用桌面?