PC pubblico con Windows XP Professional

di

A volte capita di dover creare PC che verranno utilizzati in luoghi pubblici allo scopo di sola visualizzazione per chioschi, videosorveglianza o sinottici industriali.

In questi casi visto che molto spesso le risorse elaborative in termini di CPU, RAM e velocità HD sono decisamente basse dal momento che molto spesso l’unica applicazione necessaria è il browser ha senso recuperare vecchi PC magari con la licenza OEM a corredo.

Una soluzione può essere utilizzare Windows SteadyState disponibile per Windows XP e Windows Vista a riguardo si vedano anche i seguenti link:

Se invece si desidera configurare manualmente il PC è possibile seguire la seguente procedura:

  • Installare il sistema operativo XP PRO
    • Specificare una password per l’utente Administrator
  • Disabilitazi0ne dei servizi non necessari
    • Acquisizione di immagini di Windows (WIA)
    • Audio Windows
    • Guida in linea e supporto tecnico
    • Servizio di segnalazione errori
    • Servizio Ripristino configurazione di sistema
    • Spooler di stampa
    • Temi
    • Utilità di pianificazione (se non utilizzata)
    • WebClient
    • Zero configuration reti senza fili
  • Configurare il sistema
    • Disabilitare il Ripristino configurazione di sistema (mediante l’applet Sistema)
    • Disabilitare gli aggiornamenti automatici (gli aggiornamenti in computer dedicati a queste finalità è meglio che vengano eseguiti manualmente per evitare riavvi indesiderati o comunque possibili incompatibilità con le hotfix che determinerebbero  disservizi)
    • Configurare le Opzioni risparmio energia sulla combinazione Sempre attivo disabilitando l’opzione per spegnere il monitor e impostando se possibile compatibilmente con l’attività la disattivazione dei dischi
  • Messa in sicurezza il sistema
    • Eseguire gli aggiornamenti critici e di sicurezza
    • Abilitare il firewall senza consentire eccezioni
    • Disabilitare l’autoplay per tutte le unità (CD, DVD, periferiche USB) tramite il criterio di gruppo locale a livello computer Modelli amministrativi \ Sistema \Disattiva riproduzione automatica
    • Disabilitare il task manager tramite il criterio di gruppo locale a livello utente Modelli amministrativi \ Sistema \ Opzioni CTRL+ALT+CANC \ Rimuovi Task Manager
    • Disabilitare l’utilizzo di periferiche USB (se possibile) negando i diritti di controllo completo per il gruppo Users ai file %SystemRoot%\Inf\Usbstor.pnf e %SystemRoot%\Inf\Usbstor.inf. A riguardo si veda How can I prevent users from connecting to a USB storage device?
    • Installare un antivirus nel caso i requisiti Hardware lo consentano in caso contrario dal momento che si opererà con privilegi di solo utente, autoplay disabilitato, periferiche USB disabilitate, firewall attivo senza eccezioni e shell ridotta alla sola applicazione necessaria è anche possibile eseguire lo strumento antimalware di Microsoft quando si esegue Windows Update.
  • Configurazione degli utenti
    • Configurare il sistema per avere l’account Administrator (creato durante l’installazione) con password che verrà utilizzato per l’amministrazione del sistema e un account limitato Pubblico senza password
    • Aggiungere l’account Administrator al Welcome Screen aggiungendo alla chiave di registro HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserList un valore DWORD Administrator di valore 1
  • Configurazione dell’utente pubblico per esempio per avviare Interne Explorer in modalità Kiosk (a riguardo si veda How to use Kiosk Mode in Microsoft Internet Explorer)
    • Creare una directory C:\Scripts
    • Creare un file batch  StartIEKioskMode.cmd in C:\Scripts con le seguenti istruzioni:
        @echo off
        start /wait iexplore –k  “path html file”
        logoff
    • Creare un file Shell.vbs in C:\Scripts con le seguenti istruzioni:
        Dim shell
        Set shell = CreateObject(“WScript.Shell”)
        shell.run “C:\Scripts\StartIEKioskMode.cmd”, vbHide, True
        Set shell = Nothing
    • Connettersi con l’account Pubblico ed eseguire le seguenti impostazioni:
      • Disabilitare lo screen saver
      • Impostare come shell lo script Shell.vbs creando nella chiave HKCU\Software\Microsoft\Windows NT\Current
        Version\Winlogon un valore Shell di tipo REG_Sz impostato al valore WScript C:\Scripts\Shell.vbs

Per rimettere temporaneamente la shell explorer all’utente pubblico basterà connetersi come Administrator e modificare come segue il file StartIEKioskMode.cmd:
  explorer.exe
  rem @echo off
  rem start /wait iexplore –k  “path html file”
  rem logoff

Si noti che a causa del fatto che la shell è stata sostituita con uno script l’evento ShellReady non viene generato quindi l’accesso con l’account Pubblico avverrà allo scadere del timeout di circa 30 secondi.

Lascia un commento

Questo sito utilizza Akismet per ridurre lo spam. Scopri come vengono elaborati i dati derivati dai commenti.