Quais atalhos do Windows devem ser bloqueados em um PC no modo quiosque

Navegue suas respostas
3

Assuma um PC normal do Windows 7 e um aplicativo personalizado em execução no modo de quiosque. Não é possível sair do aplicativo sem uma senha. Agora eu quero bloquear todas as combinações de teclas do Windows 7 que potencialmente poderiam mudar o foco para obter acesso ao sistema de arquivos

Você conhece mais combinações de teclas do que as listadas abaixo? 

Win+D          » Show Desktop)
Win+M          » Minimize all
Win+L          » Lock desktop
Ctrl+Shift+ESC » Open Task Manager
Ctrl+Alt+Del   » Secure attention key
Alt+Tab        » Switch window
Shift+Alt+Tab  » Switch window
Alt+Esc        » Switch window
Shift+Alt+Esc  » Switch window
Win+Tab        » Switch window (3D view)
Win+R          » Open run prompt
Win            » Open Start menu
Win+F          » Open Explorer (focus on search)
Win+E          » Open Explorer
Alt+F4         » Close active window
Win+Down       » Minimize active window
Win+{1..9}     » Switch to window (number on taskbar)
Win+Space      » Peak at desktop
Win+U          » Utility manager

Estou ciente do seguinte problema. Mas esta será outra questão

Ctrl-Alt-Del and Win+L cannot be intercepted by Autohotkey, or any other program which installs a keyboard hook. This is by design on Microsoft's part to prevent credential stealing via login screen spoofing

Pergunta: Que combinações de teclas devo bloquear (via AutoHotKey) para impedir que um usuário saia de um aplicativo de quiosque?

    
por nixda 10.03.2014 / 14:26

2 respostas

4

Eu não usaria o AutoHotKey para tal tarefa, mas dependesse do recurso de Scan Code Mapper integrado que está disponível desde o Windows 2000. Desta forma você pode desativar totalmente as teclas Win , bem como impedir que o SAS (Secure Attention Sequence) (isto é, Ctrl + Alt + Del ) desabilite, por exemplo, o Alt chaves . O valor do registro é chamado Scancode Map e está localizado em: 

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Keyboard Layout

Não é exatamente amigável para humanos, mas SharpKeys pode ser usado para lidar com isso com facilidade. Outros recursos, como o Flip 3D, podem ser desativados seletivamente usando as chaves / políticas do Registro relacionadas.

De qualquer forma, outros atalhos que você deve levar em consideração:

F1 - Display Help.
Shift+F10 - Display the shortcut menu for the selected item.
Ctrl+Esc - Open the Start menu.
Esc - Cancel the current task.
Win+F1 - Open Windows Help and Support.
Win+Pause - Display the System Properties dialog box.
Win+Shift+M - Restore minimized windows to the desktop.
Ctrl+Win+F - Search for computers (if you're on a network).
Win+T - Cycle through programs on the taskbar.
Win+Shift+T - Cycle through programs on the taskbar backwards.
Shift+Win+1 to 9 - Start a new instance of the program pinned to the taskbar in the position indicated by the number.
Ctrl+Win+1 to 9 - Switch to the last active window of the program pinned to the taskbar in the position indicated by the number.
Alt+Win+1 to 9 - Open the Jump List for the program pinned to the taskbar in the position indicated by the number.
Ctrl+Win+Tab - Cycle through programs on the taskbar by using Aero Flip 3D.
Win+B - Switch to the program that displayed a message in the notification area.
Win+ - Maximize the window.
Win+ - Maximize the window to the left side of the screen.
Win+ - Maximize the window to the right side of the screen.
Win+Home - Minimize all but the active window.
Win+Shift+ - Stretch the window to the top and bottom of the screen.
Win+P - Choose a presentation display mode.
Win+G - Cycle through gadgets.
Win+X - Open Windows Mobility Center.

Source: Keyboard shortcuts, Disable Global Hot Keys

Veja o link abaixo para mais atalhos que eu possa ter perdido.

Leitura adicional

por 10.03.2014 / 15:54
2

Bloqueie seu quiosque alterando o shell padrão

Como uma alternativa para alterar as muitas combinações de teclado necessárias para bloquear seu quiosque, você pode substituir o shell padrão Explorer.exe pelo seu programa personalizado. Quando a conta de usuário do Kiosk está conectada, o Windows inicia seu executável personalizado em vez do Windows Explorer. Como o Explorer não está nem em execução, não é possível que o usuário mude para ele ou tire proveito de qualquer um dos recursos, incluindo responder aos atalhos de teclado do Win + X.

A única maneira de o usuário poder escapar do seu aplicativo é encerrá-lo (o que você evitou exigindo uma senha). Uma vez que eles digitam a senha correta e seu aplicativo é encerrado, o Windows efetua logoff da conta do usuário garantindo ainda mais o acesso indesejado à máquina.

Para substituir o shell padrão:

  1. Executar regedit
  2. Navegue até HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
  3. Edite o valor do Shell para apontar para o nome do caminho completo do seu executável.

Em seguida, supondo que você tenha uma edição Professional do Windows, use a Diretiva de Grupo para bloquear os poucos caminhos de saída restantes (e a ação de bloqueio indesejada) por meio do teclado.

Ative todas as políticas a seguir: 

User Configuration/Policies/Administrative Templates/System/Ctrl+Alt+Del Options
  • Remover o Gerenciador de Tarefas
  • Remover computador de bloqueio
  • Remover logoff

Cuidado:

A alteração do shell padrão afeta todos os usuários do computador. Por esse motivo, você precisa mudar para o valor padrão de Explorer.exe . Uma maneira de fazer isso é habilitar o Serviço de Registro Remoto e fazer a alteração remotamente.

    
por 26.03.2017 / 22:17

Tags

Por que o Outlook 2013 diz que eu tenho 3 lembretes? Cygwin: Coexiste pacificamente com a operação normal do Windows?