Defina o programa como "shell", que deve cuidar de iniciá-lo na inicialização e não iniciar o explorer.exe. Crie um usuário limitado e forneça somente as permissões necessárias (por exemplo, não permita iniciar o gerenciador de tarefas ou o explorer.exe). Configure o sistema para se autologar a esse usuário.
Seu programa deve iniciar o desligamento ao sair (ou escrever um script que aguarde o fechamento do programa e encerrar o computador).
Para atualizações, etc. você terá outro usuário com permissões completas e uma boa senha.
No entanto, a segurança física também é importante - certifique-se de que não há como inicializar o computador de um CD, disquete, rede ou dispositivo USB ou remover o disco rígido (todas essas opções podem permitir que o usuário redefina o disco). senha de administrador ou apenas acessar os arquivos).