[English]Ich nehme mal eine Warnung hier im Blog mit auf, die sich an Administratoren richtet, die Windows 11-Systeme betreuen. Mark Heitbrink hat mich die Tage darüber informiert, dass der Kiosk-Modus von Windows 11 24H2 ziemlich kaputt sei. Oder konkreter: Er sei unbrauchbar, wie Mark bei einem Kunden feststellen musste.
Anzeige
Der Kiosk-Modus von Windows
Windows bietet die Möglichkeit, einen sogenannten Kiosk-Modus zu betreiben. Im Kiosk-Modus können Anwendungen in ihren Rechten begrenzt werden. So kann es sein, dass Programme nicht beendet werden dürfen, andere sollen nicht ausführbar sein. Der Kiosk-Modus wird in öffentlich zugänglichen Informationsterminals (Empfang in Firmen, in Fußgängerzonen oder Museen) verwendet.
Microsoft lässt sich in diesem Support-Beitrag über den Kiosk-Modus (aber bezogen auf IoT) aus. Und es gibt diesen Support-Beitrag Microsofts mit einigen Information. heise befasst sich in diesem Beitrag ebenfalls mit dem Kiosk-Mode. Die Konfigurierung des Kiosk-Modes erfolgt über XML-Dateien, die regeln, was der Benutzer in diesem Modus darf.
Kiosk-Modus in Windows 11 24H2 kaputt
Mark Heitbrink schrieb mir zum 15. Oktober 2024, dass er gerade bei einem Kunden den MultiApp Kiosk-Modus für Windows 11 nachbauen möchte. Dieser MultiApp Kiosk-Modus ist bei diesem Kunden unter Windows 10 lange gelaufen. Aber laut Betreff der Nachricht von Mark hatte der Kunde die Idee, das mal mit Windows 11 24H2 zu machen – ist ja brandheißer Mist aus einer bestimmten Software-Schmiede.
Die XML-Konfigurationsdatei zur Steuerung des Kiosk-Modus lässt laut Mark nur RDP zu:
<AllowedApps> <App DesktopAppPath="%windir%\system32\mstsc.exe"/> </AllowedApps>
Die Taskbar ist ebenfalls mit folgenden XML-Anweisungen (Nodes) vordefiniert:
Anzeige
<taskbar:TaskbarPinList> <taskbar:DesktopApp DesktopApplicationLinkPath="%ALLUSERSPROFILE%\Microsoft\Windows\Start Menu\Programs\Accessories\Remote Desktop Connection.lnk"/> </taskbar:TaskbarPinList>
Nachdem sich der Kiosk-User (Domänen Konto) anmeldet, schrieb Mark, wird die Taskbar mit dem "File Explorer", dem "Microsoft Edge" und dem neuen "Outlook new" gefüllt.
Das Startmenü hingegen ist so, wie es soll, merkt Mark an – es sei nur "Remote Desktop starten" vorhanden. Microsoft Outlook startet nicht, da er diese App de-provisioniert und de-installiert habe, schrieb er.
Aber: Der Explorer und der Edge-Browser starten im Kiosk-Modus, was sie nicht dürften. Zudem wird die unter Windows 10 funktionierende "FileExplorerNamespaceRestrictions" komplett ignoriert. In Windows 10 wurde dann nur der Downloads Ordner angezeigt, kein Treeview.
<taskbar:TaskbarPinList> <taskbar:DesktopApp DesktopApplicationLinkPath="%ALLUSERSPROFILE%\Microsoft\Windows\Start Menu\Programs\Accessories\Remote Desktop Connection.lnk"/> </taskbar:TaskbarPinList>
Mark beendete seine Mail mit dem wenig freundlichen Satz: "Was für eine Bastelscheiße … Entschuldige. Vielleicht hilft es anderen. Ich habe noch keine Ahnung, wie ich das verhindern kann". Falls jemand da irgend eine Ahnung hat, wie man das verhindert (außer "nimm Linux" oder "bleibe bei Windows 10"), dann her damit. Der Rest sollte die Finger von dem Zeug lassen, bis es vielleicht irgendwann mal funktioniert.
Anzeige
Hast du Microsoft schon Blumen und eine Dankeskarte geschickt? @Günter
Für all das gratis "Futter" für den Blog. ;)
Gibt da zwei running Gags bei Borns. Meine Frau "Friss weniger Popcorn, wenn Du vorm Notebook sitzt, du wirst mir zu fett." Und ich so: "Keine Bange, wird nicht passieren – ich pilgere ja jeden Morgen nach Redmond, um Herrn Nadella oder einem seiner Stellvertreter die Füße zu küssen – da bleibe ich schlank und beweglich …".
Man bekommt zunehmend den Eindruck das bei Microsoft die Qualität immer schlechter wird.
>> Falls jemand da irgend eine Ahnung hat, wie man das verhindert
>> (außer "nimm >> Linux" oder "bleibe bei Windows 10"), dann her damit.
120 Tage Update Verzögerung bei FunktionsUpgrades.
Nach 3-4 Monatsupdates kannst Du davon ausgehen das das gröbste gefixt ist.
Ungefixt bleiben dagegen die Masse an Datenübergriffigkeiten, Cloud-/Abo-/KI-/Online-Account – Gängelei, und nervende Werbung in Startmenü, Einstellung, Taskleiste auf dem Desktop, am Sperrbildschirm und in den Menüzeilen mehrere Apps.
Wenn Du das alles los werden willst, nimm besser gleich Linux oder MacOS.
Weil Microsoft das fortlaufend ändert, und du denen sonst dein restliches leben hinterherwischen darfst.
Qualität ??
Seit wann interessieren sich Konzerne für Qualität? Sicherheit, Pünktlichkeit oder gar KundenService ? Da hat doch schon seit sehr langer Zeit überall der PROFIT unverrückbar die alleroberste Priorität !
Und hier der Heise Artikel, wie man ein einfaches Raspi Kiosksysteme für Websites (Firefox) oder RDP (Remmina) erstellen kann. Ich liebe insb. Raspis mit einem POE-Hat dann gibt's nur ein Ethernet-Kabel und kein Geschiss um Strom und Verkabelung. Mit dem 3D Drucker habe ich mir entsprechende Backplates erstellt, die an einer VESA-Halterung eines Bildschirms befestigt wird und der ganze Raspi im Fall der Fälle einfach ausgetauscht wird, auch wenn dieser bereits an einer Halterung ist. Alle Systeme werden mit Ansible verwaltet und per Zabbix oder SNMP gemonitored.
https://www.heise.de/select/ct/2022/12/2204109513141146830
Wenn ich per Mail an Born was melde kann ich mich aber darauf verlassen das mein Name nicht genannt wird oder? (Ich ahne mal das Hark Meitbrink nicht gefragt wurde.)
Wenn mir ein Leser per Mail was meldet, gibt es folgende Szenarien: Der Leser schreibt "bitte nicht meinen Namen veröffentlichen" – dann ist klar, was passiert. Der Leser sagt nix dazu, dann schreibe ich meist "Leser Mark …" oder "ein Leser". Mark Heitbrink (gruppenrichtlinien.de) kenne ich von MVP-Veranstaltungen, die wir besuchten – und er kommentiert hier im Blog unter Klarnamen – so dass ich nicht jedes Mal nachfrage "Mark, darf ich dich heute namentlich zitieren".
Abgesehen davon, dass wir beide heute früh bereits über den Artikel per Mail konferiert haben – die Leser werden nämlich von mir i.d.R. zeitnah informiert, damit genau solche Kalamitäten fix bereinigt werden können – gibt auch Leser, die wünschen, dass der Name genannt wird, und opponieren, wenn ich "ein Leser" schreibe ;-).
Ich verstehe bis heute nicht so ganz, warum Microsoft am eigenen Monopol sägt :-\ Den Gedankengang muss man mir mal erklären.
Ich würde ja verstehen, wenn die Änderungen irgendeine Gewinnsteigerung/Umsatzsteigerung bringen. An welcher Stelle das passieren soll ist mir total unklar. Ich kenne Niemanden, der nicht über Windows abgefuckt ist.
Der KIOSK-Modus ist zwar nur eine kleine Komponenten, die im Verhältnis vmtl. sehr wenig Leute nutzen. Ich sehe aber auch kein Problem, hier einfach eine funktionierende Softwarekomponente einzubauen. In vielen Firmen/Museen werden teilweise einfach nur Bilder abgespielt. Da greift man halt auf Raspberry oder professionelle Media-Player zurück, weil es nichts Anderes gibt was einfacher ist. Man könnte aber genauso gut irgendeinen Mini-PC mit Windows hinstellen, wenn es einfach gehen würde. Die Probleme fangen aber schon wieder bei den Updates/Routinen an.