Классические приложения Windows 10 и конфиденциальность

Классические приложения — это определенный тип приложений, которые не запрашивают разрешение на доступ к данным, связанным с параметрами конфиденциальности в Windows 10 так, как это делают приложения Microsoft Store. Некоторые классические приложения могут не даже запрашивать разрешение на доступ к личным данным, сохраненным на вашем устройстве. Классические приложения также не отображаются в списке приложений на страницах параметров конфиденциальности, которые позволяют выбрать, какие приложения могут использовать данные, связанные с этим параметром конфиденциальности.

Что представляют собой классические приложения? Обычно они скачиваются из Интернета или устанавливаются с какого-либо носителя (например, компакт-диска, DVD-диска или запоминающего USB-устройства). Их запуск выполняется с помощью файла EXE или DLL и, как правило, они выполняются на устройстве (в отличие от веб-приложений, которые выполняются в облаке).

Ознакомьтесь с политиками конфиденциальности установленных классических приложений, чтобы получить дополнительные сведения о том, как они могут использовать личные данные, хранимые на вашем устройстве. Вам также следует проверить, предоставляют ли установленные классические приложения собственные параметры для управления доступом к личным данным. Чтобы еще больше снизить риск доступа приложения к личным данным, когда параметр конфиденциальности выключен, следует устанавливать приложения и службы только из надежных источников.

Существуют разные степени исключений, связанных с доступом классических приложений к личным данным и их использованием, которые выходят за рамки элементов управления конфиденциальности, доступных в Windows 10.

Расположение. Даже если вы выключили параметр определения местоположения устройства, некоторые сторонние приложения и службы могут использовать другие технологии (такие как Bluetooth, Wi-Fi, модем сотовой связи и т. д.) для определения местоположения вашего устройства с различной степенью точности. Корпорация Майкрософт требует от сторонних разработчиков программного обеспечения, разрабатывающих приложения для Microsoft Store или разрабатывающих приложения с помощью инструментов Майкрософт, использовать параметры определения местоположения Windows, если только вы не предоставили стороннему разработчику требуемого по закону согласия на определение вашего местоположения. Чтобы обеспечить более полную защиту данных о вашем местоположении, можно отключить радиокомпоненты вашего устройства, например Wi-Fi, Bluetooth, модем сотовой связи и GPS-компоненты, которые могут использоваться приложениями для определения вашего точного местоположения. Однако эти действия также влияют на работу других функций, таких как звонки (в том числе экстренные вызовы), отправку сообщений, подключение к Интернету и связь с периферийными устройствами, например наушниками.

«Камера», «Микрофон» и другие параметры конфиденциальности, напрямую связанные с периферийным устройством. Отключение этих параметров конфиденциальности может не повлиять на некоторые классические приложения. Например, приложение, которое также устанавливает драйвер, может взаимодействовать напрямую с оборудованием камеры или микрофона, обходя возможности Windows по управлению доступом. Для более надежной защиты персональных данных, связанных с этими параметрами, рекомендуется отключить эти устройства, например отсоединить или отключить камеру или микрофон.

Другие параметры конфиденциальности. Для других параметров конфиденциальности, не упомянутых выше, не существует действий, которые позволяют гарантировать, что классические приложения не будут получать доступ к персональным данным без вашего ведома, если вы решили установить или использовать приложение.

Как разрешить программе доступ в Интернет или локальную сеть в Windows 10, 8.1 и Windows 7

Обычно, устанавливаемые на компьютер программы либо имеют доступ в Интернет и локальную сеть по умолчанию, либо запрашивают такой доступ при первом запуске: появляется диалоговое окно брандмауэра Windows 10, 8.1 или Windows 7 с соответствующим запросом. Однако, если в вашем случае у какой-то программы нет доступа в Интернет, это придется исправить.

В этой инструкции подробно о том, как разрешить программе доступ в Интернет на компьютере или ноутбуке, где используется встроенный брандмауэр Windows, а также дополнительная информация, которая может оказаться полезной в контексте рассматриваемой темы. Схожая тема: Как запретить программе доступ в Интернет в Windows.

Предоставление программе доступа в Интернет и локальную сеть в параметрах брандмауэра Windows

Для того, чтобы разрешить какой-либо программе доступ в Интернет встроенными средствами Windows достаточно выполнить следующие простые шаги, для которых потребуется иметь права администратора на компьютере:

1. Зайдите в Панель управления — Брандмауэр Защитника Windows. Вместо этого вы можете нажать клавиши Win+R на клавиатуре, ввести firewall.cpl и нажать Enter (тут может пригодиться: Полезные команды диалогового окна «Выполнить» Win+R).
2. В открывшемся окне слева нажмите «Разрешение взаимодействия с приложением или компонентом в брандмауэре Защитника Windows».
3. Нажмите кнопку «Изменить параметры», найдите в списке нужную вам программу и отметьте, доступ к каким сетям следует предоставить программе. Если вы не знаете, что выбрать, обычно вполне безопасно можно предоставить доступ и в частной и в публичной сети (но это не всегда так, если у вас есть сомнения по поводу того, что программа может делать в сети, учитывайте это).
4. Если вашей программы нет в списке, внизу нажмите кнопку «Разрешить другое приложение» и укажите путь к исполняемому файлу требуемой программы.

Обычно, если речь идет о встроенных средствам защиты сети Windows, описанных шагов должно быть достаточно. В крайнем случае вы можете полностью отключить брандмауэр Windows, но я бы не рекомендовал этого делать.

Дополнительная информация

Если указанные действия не помогли в разрешении программе доступа в Интернет или локальную сеть, то учитывайте следующие моменты:

• Если на вашем компьютере установлен сторонний антивирус или файрволл, то доступу к сети может мешать он. Попробуйте временно отключить его и проверить, решило ли это проблему. Если решило, можно вновь включить, а затем изучить настройки и найти расположение, позволяющее изменить параметры доступа программ к Интернету.
• Иногда может оказаться, что программа пытается получить доступ к серверу в Интернете, который уже не существует. В этом случае она может сообщить, что нет доступа к сети. В этой ситуации вы навряд ли что-то сможете сделать.
• Если вы блокировали доступ к каким-либо сайтам в файле hosts, это тоже может повлиять на доступ программ к Интернету. Даже если вы не делали этого вручную, но установили не вполне лицензионную программу, доступ к её сайтам мог быть заблокирован автоматически в процессе установки. Подробнее на тему: Файл hosts Windows 10 — как изменить и восстановить (подойдет и для других версий системы).
• Использование VPN, прокси также может повлиять на возможность доступа программы в Интернет. Здесь может быть полезным: Как отключить прокси в Windows.
• На всякий случай можно заглянуть в параметры брандмауэра Windows в режиме повышенной безопасности и посмотреть, нет ли там правил входящих и исходящих соединений, касающихся вашей программы.

Вероятнее всего, один из методов подойдет для решения проблемы, иначе опишите ситуацию в комментариях, по возможности, максимально подробно, я постараюсь помочь.

А вдруг и это будет интересно:

Почему бы не подписаться?

Рассылка новых, иногда интересных и полезных, материалов сайта remontka.pro. Никакой рекламы и бесплатная компьютерная помощь подписчикам от автора. Другие способы подписки (ВК, Одноклассники, Телеграм, Facebook, Twitter, Youtube, Яндекс.Дзен)

13.03.2020 в 12:44

Дорогие друзья!
Как удалить несуществующую папку из быстрого доступа?
Программа в которой эта папка была удалена но почему то папка из удаленного приложения закрепилась в меню быстрого доступа.
Не хотелось бы полностью отключать быстрый доступ. Раньше папка была по пути C:\Program Files (x86)\GIGABYTE\CloudStation_Server\HomeCloud\ShareFolder\Short
Вот папка Short постоянно появляется в быстром доступе хотя ее уже нет на компьютере.

13.03.2020 в 13:58

А правый клик по папке прямо в быстром доступе — удалить из панели быстрого доступа?

13.03.2020 в 15:23

Удаляется нормально. Но через некоторое время появляется опять.

14.03.2020 в 13:48

Ответил вам дополнительно в ВК.

13.03.2020 в 13:16

Спасибо, Дмитрий, за полезную информацию и за работу, которую проводишь для пользователей.

13.03.2020 в 13:54

Спасибо за отзыв!

06.04.2020 в 19:17

А если тебе нужно добивать приложение которое не видно? Не exe, а Executable Jar File

07.04.2020 в 14:04

Эти файлы через Java запускаются, что именно за файл там — не знаю, но его легко увидеть: когда запустите файл, загляните в диспетчер задач и посмотрите на активные процессы java, и вот им доступ в Интернет предоставьте.

20.09.2020 в 14:23

Никак не могу найти и удалить майнер вирус, не могу определить какой процесс в диспетчере забирает больше памяти, то один то другой постоянно прыгает, а опыта у меня нету. Как в брандмауэре это сделать?

21.09.2020 в 15:43

А уверены, что майнер? Если да, то по идее антивирусы их видят сейчас вполне.

17.01.2021 в 17:38

Сделал всё перечисленное выше, но ничего не помогло. У меня не лицензионная копия семёрки. Раньше всё работало до сбоя в системе. всё восстановил но допуск к антивирусному сканеру (Zemana Antimalware) закрыт. Работает только при отключённом брандмауэр общественные сети. Подскажите в чём проблема, как исправить? Мне нужен (Zemana Antimalware), так как я с помощью его проверяю браузер постоянно, тем более расширения для него.

Рекомендации по выбору приложения для использования в режиме терминала (ограниченного доступа) Guidelines for choosing an app for assigned access (kiosk mode)

Относится к Applies to

Вы можете настроить устройство для работы в режиме терминала, чтобы пользователи в компании могли пользоваться только одним приложением для Windows. You can use assigned access to restrict customers at your business to using only one Windows app so your device acts like a kiosk. Администраторы могут ограничить доступ к приложениям для Windows в выбранной учетной записи. Administrators can use assigned access to restrict a selected user account to access a single Windows app. Вы можете выбрать практически любое приложение для Windows для использования ограниченного доступа, однако некоторые приложения могут не обеспечить хорошего взаимодействия с пользователем. You can choose almost any Windows app for assigned access; however, some apps may not provide a good user experience.

Приведенные ниже рекомендации помогут вам выбрать подходящее приложение для Windows для использования функции ограниченного доступа. The following guidelines may help you choose an appropriate Windows app for your assigned access experience.

Общие рекомендации General guidelines

Чтобы выбрать приложение для запуска в режиме терминала, его сначала необходимо подготовить или установить для учетной записи. Windows apps must be provisioned or installed for the assigned access account before they can be selected as the assigned access app. Узнайте, как подготавливать и устанавливать приложения. Learn how to provision and install apps.

Иногда обновление приложения может привести к изменению идентификатора пользовательской модели. Updating a Windows app can sometimes change the Application User Model ID (AUMID) of the app. В этом случае для запуска обновленного приложения необходимо обновить параметры ограниченного доступа. If this happens, you must update the assigned access settings to launch the updated app, because assigned access uses the AUMID to determine which app to launch.

Приложения, создаваемые с помощью Desktop App Converter (мост для классических приложений) нельзя использовать в качестве приложений киоска. Apps that are generated using the Desktop App Converter (Desktop Bridge) cannot be used as kiosk apps.

Рекомендации в отношении приложений для Windows, которые запускают другие приложения Guidelines for Windows apps that launch other apps

Некоторые приложения для Windows могут запускать другие приложения. Some Windows apps can launch other apps. При ограниченном доступе приложения для Windows не могут запускать другие приложения. Assigned access prevents Windows apps from launching other apps.

Не выбирайте приложения, базовой функцией которых является запуск других приложений. Avoid selecting Windows apps that are designed to launch other apps as part of their core functionality.

Рекомендации в отношении веб-браузеров Guidelines for web browsers

В Windows 10 версии 1809 браузер Microsoft Edge поддерживает режим терминала. In Windows 10, version 1809, Microsoft Edge includes support for kiosk mode. Узнайте, как развернуть режим терминала Microsoft Edge. Learn how to deploy Microsoft Edge kiosk mode.

В Windows 10 версии 1803 и более поздних можно установить приложение Kiosk Browser от Майкрософт, чтобы использовать его в качестве приложения для терминала. In Windows 10, version 1803 and later, you can install the Kiosk Browser app from Microsoft to use as your kiosk app. Для сценариев цифровых вывесок вы можете настроить Kiosk Browser для переходов по URL-адресу и показа только содержимого: без кнопок навигации, адресной строки и т. д. Для сценариев терминала можно настроить дополнительные параметры, например разрешенные и заблокированные URL-адреса, кнопки навигации и кнопки окончания сеанса. For digital signage scenarios, you can configure Kiosk Browser to navigate to a URL and show only that content — no navigation buttons, no address bar, etc. For kiosk scenarios, you can configure additional settings, such as allowed and blocked URLs, navigation buttons, and end session buttons. Например, можно настроить терминал для показа интернет-каталога вашего магазина, где клиенты могут переходить между отделами и элементами, но не могут перейти на веб-сайт конкурента. For example, you could configure your kiosk to show the online catalog for your store, where customers can navigate between departments and items, but aren’t allowed to go to a competitor’s website.

Kiosk Browser поддерживает одну вкладку. Если на веб-сайте есть ссылки, открывающие новую вкладку, эти ссылки не будут работать в Kiosk Browser. Kiosk Browser supports a single tab. If a website has links that open a new tab, those links will not work with Kiosk Browser. Kiosk Browser не поддерживает файлы PDF. Kiosk Browser does not support .pdfs.

Kiosk Browser не может получить доступ к веб-сайтам интрасети. Kiosk Browser cannot access intranet websites.

Kiosk Browser требуется скачать для автономного лицензирования с помощью Microsoft Store для бизнеса. Kiosk Browser must be downloaded for offline licensing using Microsoft Store For Business. Kiosk Browser можно развернуть на устройствах под управлением Windows 10 версии 1803 (Pro, бизнес, Корпоративная и для образовательных учреждений). You can deploy Kiosk Browser to devices running Windows 10, version 1803 (Pro, Business, Enterprise, and Education).

1. Получите Kiosk Browser в Microsoft Store для бизнеса с автономным типом лицензии. Get Kiosk Browser in Microsoft Store for Business with offline license type.
2. Разверните Kiosk Browser для устройств терминала. Deploy Kiosk Browser to kiosk devices.
3. Настройте политики с помощью параметров поставщика служб конфигурации политики (CSP) для KioskBrowser. Configure policies using settings from the Policy Configuration Service Provider (CSP) for KioskBrowser. Эти параметры можно настроить с помощью поставщика услуг MDM или в пакете подготовки. These settings can be configured using your MDM service provider, or in a provisioning package. В конструкторе конфигураций Windows параметры находятся в разделе Политики > KioskBrowser при выборе дополнительной подготовки для классических выпусков Windows. In Windows Configuration Designer, the settings are located in Policies > KioskBrowser when you select advanced provisioning for Windows desktop editions.

Если вы настраиваете терминал с помощью пакета подготовки, примените пакет подготовки после завершения запуска при первом включении устройства (OOBE). If you configure the kiosk using a provisioning package, you must apply the provisioning package after the device completes the out-of-box experience (OOBE).

Параметры Kiosk Browser Kiosk Browser settings

Параметры Kiosk Browser Kiosk Browser settings	Для чего используется параметр Use this setting to
Исключения из заблокированных URL-адресов Blocked URL Exceptions	Указание URL-адресов, на которые могут переходить люди, даже если URL-адрес находится в списке заблокированных URL-адресов. Specify URLs that people can navigate to, even though the URL is in your blocked URL list. Можно использовать подстановочные знаки. You can use wildcards.

Например, если вы хотите разрешить людям доступ только к http://contoso.com , добавьте .contoso.com в список исключений из заблокированных URL-адресов, а затем заблокируйте все остальные URL-адреса. For example, if you want people to be limited to http://contoso.com only, you would add .contoso.com to blocked URL exception list and then block all other URLs. Заблокированные URL-адреса Blocked URLs Указание URL-адресов, на которые не могут переходить люди. Specify URLs that people can’t navigate to. Можно использовать подстановочные знаки. You can use wildcards.

Если вы хотите ограничить доступ людей определенным сайтом, добавьте https://* в список заблокированных URL-адресов и укажите разрешенный сайт в списке исключений из заблокированных URL-адресов. If you want to limit people to a specific site, add https://* to the blocked URL list, and then specify the site to be allowed in the blocked URL exceptions list. URL-адрес по умолчанию Default URL Указание URL-адреса, с помощью которого будет открываться Kiosk Browser. Specify the URL that Kiosk Browser will open with. Совет! Tip! Заблокированные URL-адреса не должны включать URL-адрес по умолчанию. Make sure your blocked URLs don’t include your default URL. Включить кнопку «Завершение сеанса» Enable End Session Button Отображение кнопки в Kiosk Browser, которую можно использовать для сброса браузера. Show a button in Kiosk Browser that people can use to reset the browser. При завершении сеанса будут очищены все данные браузера и выполняется переход к URL-адресу по умолчанию. End Session will clear all browsing data and navigate back to the default URL. Включить кнопку «Главная» Enable Home Button Отображение кнопки «Главная» в Kiosk Browser. Show a Home button in Kiosk Browser. Кнопка «Главная» возвращает браузер на URL-адрес по умолчанию. Home will return the browser to the default URL. Включить кнопки навигации Enable Navigation Buttons Отображение кнопок «Вперед» и «Назад» в Kiosk Browser. Show forward and back buttons in Kiosk Browser. Перезапуск во время простоя Restart on Idle Time Указание, когда Kiosk Browser должен перезапускаться в новое состояние после определенного времени простоя с момента последнего взаимодействия с пользователем. Specify when Kiosk Browser should restart in a fresh state after an amount of idle time since the last user interaction.

Чтобы настроить несколько URL-адресов для исключений из заблокированных URL-адресов или заблокированных URL-адресов в конструкторе конфигураций Windows: To configure multiple URLs for Blocked URL Exceptions or Blocked URLs in Windows Configuration Designer:

1. Создайте пакет подготовки. Create the provisioning package. Когда все будет готово к экспорту, закройте проект в конструкторе конфигураций Windows. When ready to export, close the project in Windows Configuration Designer.
2. Откройте файл customizations.xml в папке проекта (например, C:\Users\имя\Documents\Windows Imaging and Configuration Designer (WICD)\Project_18). Open the customizations.xml file in the project folder (e.g C:\Users\name\Documents\Windows Imaging and Configuration Designer (WICD)\Project_18).
3. Вставьте строку нуль-символа между каждым URL-адресом (например, www.bing.com  www.contoso.com). Insert the null character string in between each URL (e.g www.bing.com  www.contoso.com).
4. Сохраните XML-файл. Save the XML file.
5. Снова откройте проект в конструкторе конфигураций Windows. Open the project again in Windows Configuration Designer.
6. Экспортируйте пакет. Export the package. Не изменяйте созданные политики в Kiosk Browser, иначе нуль-символ будет удален. Ensure you do not revisit the created policies under Kiosk Browser or else the null character will be removed.

Чтобы включить кнопку Завершение сеанса для Kiosk Browser в Intune, создайте настраиваемую политику OMA-URI со следующими сведениями. To enable the End Session button for Kiosk Browser in Intune, you must create a custom OMA-URI policy with the following information:

• OMA-URI: ./Vendor/MSFT/Policy/Config/KioskBrowser/EnableEndSessionButton OMA-URI: ./Vendor/MSFT/Policy/Config/KioskBrowser/EnableEndSessionButton
• Тип данных: целое число Data type: Integer
• Значение: 1 Value: 1

Правила URL-адресов в параметрах Kiosk Browser Rules for URLs in Kiosk Browser settings

Правила фильтрации Kiosk Browser основаны на проекте Chromium. Kiosk Browser filtering rules are based on the Chromium Project.

URL-адреса могут включать: URLs can include:

• Допустимое значение порта от 1 до 65 535. A valid port value from 1 to 65,535.
• Путь к ресурсу. The path to the resource.
• Параметры запроса. Query parameters.

Дополнительные рекомендации для URL-адресов: Additional guidelines for URLs:

• Если перед узлом находится точка, политика фильтрует только точные совпадения с узлом. If a period precedes the host, the policy filters exact host matches only.
• Нельзя использовать поля user:pass. You cannot use user:pass fields.
• Если и заблокированный URL-адрес, и исключения из заблокированных URL-адресов применяются с одинаковой длиной пути, исключение имеет приоритет. When both blocked URL and blocked URL exceptions apply with the same path length, the exception takes precedence.
• Политика выполняет поиск по подстановочным знакам (*) в последнюю очередь. The policy searches wildcards (*) last.
• Необязательный запрос — это набор маркеров «ключ-значение» и «только ключ», разделенных с помощью «&». The optional query is a set of key-value and key-only tokens delimited by ‘&’.
• Маркеры «ключ-значение» разделяются с помощью «=». Key-value tokens are separated by ‘=’.
• При желании маркер запроса может заканчиваться символом «*», чтобы указать соответствие префикса. A query token can optionally end with a ‘*’ to indicate prefix match. Порядок маркеров игнорируется во время поиска совпадения. Token order is ignored during matching.

Примеры заблокированных URL-адресов и исключений Examples of blocked URLs and exceptions

В следующей таблице описаны результаты для различных сочетаний заблокированных URL-адресов и исключений из заблокированных URL-адресов. The following table describes the results for different combinations of blocked URLs and blocked URL exceptions.

Правило заблокированного URL-адреса Blocked URL rule	Правило исключения из заблокированных URL-адресов Block URL exception rule	Результат Result
*	contoso.com fabrikam.com	Все запросы блокируются, если это не запросы к сайтам contoso.com, fabrikam.com или их поддоменам. All requests are blocked unless it is to contoso.com, fabrikam.com, or any of their subdomains.
contoso.com	mail.contoso.com .contoso.com .www.contoso.com	Блокировка всех запросов к contoso.com, кроме запроса к главной странице и почтовому поддомену. Block all requests to contoso.com, except for the main page and its mail subdomain.
youtube.com	youtube.com/watch?v=v1 youtube.com/watch?v=v2	Блокировка любого доступа к youtube.com, кроме указанных видео (v1 и v2). Blocks all access to youtube.com except for the specified videos (v1 and v2).

В следующей таблице приводятся примеры заблокированных URL-адресов. The following table gives examples for blocked URLs.

Запись Entry	Результат Result
contoso.com	Блокирует все запросы к contoso.com, www.contoso.com и sub.www.contoso.com Blocks all requests to contoso.com, www.contoso.com, and sub.www.contoso.com
https://*	Блокирует все запросы HTTPS к любому домену. Blocks all HTTPS requests to any domain.
mail.contoso.com	Блокирует запросы к mail.contoso.com, но не к www.contoso.com или contoso.com Blocks requests to mail.contoso.com but not to www.contoso.com or contoso.com
.contoso.com	Блокирует сайт contoso.com, но не его поддомены, например subdomain.contoso.com. Blocks contoso.com but not its subdomains, like subdomain.contoso.com.
.www.contoso.com	Блокирует сайт www.contoso.com, но не его поддомены. Blocks www.contoso.com but not its subdomains.
*	Блокирует все запросы, кроме URL-адресов списка исключений из заблокированных URL-адресов. Blocks all requests except for URLs in the Blocked URL Exceptions list.
*:8080	Блокирует все запросы к порту 8080. Blocks all requests to port 8080.
contoso.com/stuff	Блокирует все запросы к сайту contoso.com/stuff и его поддоменам. Blocks all requests to contoso.com/stuff and its subdomains.
192.168.1.2	Блокирует запросы к 192.168.1.2. Blocks requests to 192.168.1.2.
youtube.com/watch?v=V1	Блокирует YouTube-видео с ИД V1. Blocks youtube video with id V1.

Другие браузеры Other browsers

Вы можете создать собственный браузер для Windows, используя класс WebView. You can create your own web browser Windows app by using the WebView class. Дополнительные сведения о разработке собственного браузера: Learn more about developing your own web browser app:

Защита информации Secure your information

Не выбирайте приложения, в которых третьи лица смогут увидеть непредназначенные для них сведения, так как терминал обычно расположен в общественном месте (например, торговом центре) и используется анонимно. Avoid selecting Windows apps that may expose the information you don’t want to show in your kiosk, since kiosk usually means anonymous access and locates in a public setting like a shopping mall. Например, приложение с выбором файлов позволяет пользователю получать доступ к файлам и папкам в системе пользователя, избегая выбора этих типов приложений, если они предоставляют ненужный доступ к данным. For example, an app that has a file picker allows the user to gain access to files and folders on the user’s system, avoid selecting these types of apps if they provide unnecessary data access.

Настройка приложений App configuration

Перед началом работы в режиме ограниченного доступа некоторые приложения нужно настроить. Some apps may require additional configurations before they can be used appropriately in assigned access. Например, перед запуском Microsoft OneNote нужно настроить учетную запись Майкрософт. For example, Microsoft OneNote requires you to set up a Microsoft account for the assigned access user account before OneNote will open in assigned access.

Просмотрите рекомендации для выбранного приложения и настройте его соответствующим образом. Check the guidelines published by your selected app and set up accordingly.

Разработка приложения для терминала Develop your kiosk app

Режим ограниченного доступа в Windows 10 использует новую платформу блокировки. Assigned access in Windows 10 leverages the new lock framework. Когда пользователь с ограниченным доступом входит в систему, выбранное приложение для терминала запускается на экране блокировки. When an assigned access user signs in, the selected kiosk app is launched above the lock screen. Приложение для терминала работает как приложение на экране блокировки. The kiosk app is running as an above lock screen app.

Проверка режима ограниченного доступа Test your assigned access experience

Приведенные выше рекомендации помогут вам выбрать или разработать подходящее приложение для использования в режиме ограниченного доступа. The above guidelines may help you select or develop an appropriate Windows app for your assigned access experience. После выбора приложения рекомендуем тщательно протестировать режим ограниченного доступа, чтобы убедиться, что устройство удобно использовать. Once you have selected your app, we recommend that you thoroughly test the assigned access experience to ensure that your device provides a good customer experience.