在Windows 11上配置信息亭模式(单个或多应用)
信息亭模式是一个特殊的Windows客户端锁定功能,用于仅在全屏模式下运行预定义(允许的)应用程序。所有其他Windows功能都是锁定的,用户无法使用。用户无法运行未批准的应用程序或更改系统设置。此模式通常用于以信息亭模式运行的自助终端和公共计算机(用于显示促销幻灯片,播放促销视频,访问公司的信息网站等)。本分步指南显示了如何配置Windows 11设备以在售货亭模式下运行。
Windows 11中有两个信息亭模式:
- 单应用程序亭模式- 用于以全屏模式自动启动特定的UWP应用程序或边缘浏览器。用户无法切换到桌面或打开任何其他应用程序。
- 多应用信息亭模式- 管理员定义了允许运行的程序列表。它无法启动其他应用程序或访问计算机的设置。
默认情况下,只有一个已安装的UWP应用程序(无论是从Microsoft Store中安装或安装)可以在Windows 11售货亭模式下运行。 Windows 11中的信息亭模式可以从设置菜单:
- 导航到设置- >帐户- >其他用户
- 在亭部分,单击开始。
- 指定在售货亭模式下为自动登录而创建的有限用户帐户名。
- 下一步是选择以售货亭模式启动的应用程序。只能选择安装的UWP应用程序之一或某些内置的经典应用程序。 (例如Microsoft Edge浏览器)。
- 边缘浏览器可以在单点访问模式下启动(
As a digit sign or interactive display)或使用浏览器的公共计算机模式(As a public browser)。在第二种情况下,信息亭用户可以查看任何网站。
- 在此示例中,我们将配置信息亭模式以仅访问一个网站。输入网站的URL和不活动期间,然后将上一个会话重置(清除会话数据,cookie和浏览器历史记录)。
- 单击下一步 - >完成。
重新启动计算机。 Windows将自动使用信息亭用户帐户登录,并以全屏浏览器模式打开目标网站。在此模式下,边缘浏览器的功能受到限制:地址栏丢失,设置,快捷菜单,工具栏,热键都不可用。
用户无法启动另一个应用程序,访问桌面或打开浏览器中的另一个网站(但是,Edge不会限制用户在网站上遵循任何外部链接。)。
要退出信息亭模式,请按CTRL+ALT+DEL要切换到登录屏幕,并使用您的普通帐户登录到Windows。
您可以使用具有本地管理员特权的帐户在设置中更改设置或在设置中完全关闭信息亭模式。
可以使用Windows Store应用程序安装UWP应用程序,也可以手动下载并安装AppX/MSIX文件。
在Windows 11上配置多应用信息亭模式
在Windows 11中,您可以让用户在信息亭模式下运行多个应用程序。 Multi-App信息亭模式的配置和使用MDM(Intune)或PowerShell脚本更为复杂。
查看我们的GitHub存储库中的示例PowerShell脚本,该脚本为Windows 11 22H2和23H2配置多应用信息亭模式。 ((https://github.com/maxbakhub/winposh/blob/main/windowsdesktopmanagement/enable-multi-app-kiosk-mode-win11-mdm-bridge.ps1)。此脚本应用Windows售货亭模式设置以XML格式指定。
关键参数::
介绍了售货亭模式的分配访问配置XML文件的详细语法和使用的示例这里。
将此PowerShell脚本保存到您的计算机。此PowerShell脚本通过MDM桥WMI提供商更改设置,并且必须使用当地系统权限运行。使用PSEXEC工具运行PowerShell.exe控制台作为系统:
Psexec.exe -i -s powershell.exe
允许PowerShell脚本在当前会话中运行:
Set-ExecutionPolicy -scope Process RemoteSigned
运行设置脚本:
C:psenable-multi-app-kiosk-mode-win11-mdm-bridge.ps1
要应用更改,请重新启动计算机。下次机器启动时,您将自动登录为Kioskuser0。 Windows以平板电脑模式启动,并为您指定的应用显示瓷砖。
限制的信息亭模式用户只能运行XML文件中指定的应用程序。如果您尝试运行另一个UWP或经典应用程序,您将看到一条applocker消息:
This app has been blocked by your system administrator.
要清除并禁用当前Windows 11信息亭模式配置,请运行以下命令:
$obj = Get-CimInstance -Namespace "rootcimv2mdmdmmap" -ClassName "MDM_AssignedAccess"
$obj.Configuration = $NULL
Set-CimInstance -CimInstance $obj
另外,可以配置统一的写过滤器(UWF),以保护Windows文件系统在售货亭模式下进行修改。
![如何在不使用Apple ID的情况下下载应用程序[Ultimate Guide!]](https://ksfboa.com/tech/jacki/wp-content/uploads/cache/2025/05/disable-password-for-itunes-and-app-store-1.jpg)
![启用面部ID所需的密码[固定在几分钟内]](https://ksfboa.com/tech/jacki/wp-content/uploads/cache/2025/04/set-up-alternative-appearance.jpg)