標準ユーザーのアカウントにおいて
シャットダウンやログアウト(サインアウト)実行した後中断して、常駐アプリが終了されたタイミングで
標準ユーザーがシャットダウンやログアウトを中断することによって
常駐アプリの管理のない中でパソコンを使用するのを禁止したいです。
ほかにも常駐アプリをkillする方法があるかもしれませんが、上のような手法で常駐アプリの管理下でないままPCを使用するのを防ぎたいです。
上のような方法はPC初心者に解除される危険が非常に高いので、何としても防ぎたいです。
年数単位かかるような知識がない限り解除できないような設定をお願いします。
事後処理の回答はご控えください。
************************************
常駐プログラムを標準ユーザーに消されないように設定(ただし一般的な手法):
常駐プログラムはHKEY_LOCAL_MACHINに登録させることにより、自動起動を標準ユーザーに解除されないようにしています。
常駐プログラムはC:\Program Filesに入れて、標準ユーザーにアンインストールされないようにするかつ、
常駐アプリとして起動できるようにしています。
マイクロソフト管理コンソールを使いソフトウェアの制限ポリシーをつかいます
ソフトウェアの制限ポリシーでのセキュリティレベルで許可しないを既定の設定にしています。
これでまず、標準ユーザーは新規の実行ファイルを入れないようにします。
次は既存のアプリで常駐プログラムを無効にするものをロックします。
常駐プログラムを消せそうなサードパーティー製のアプリをアンインストールして、
追加の規則→新しいハッシュの規則で
powershellとコマンドプロンプト,msconfig、reg.exe、、タスクマネージャー,
レジストリエディタ
を禁止にしています。(常駐プログラムをkillするコマンドを使われたり、レジストリを変更して、アプリを異常終了させられるのを防ぎます)
ユーザーが使用したいサードパーティーアプリをハッシュの規則で許可しています。
あとはパスの規則で
ショートカットの起動を許可して
%ProgramFiles%\WindowsApps\Microsoft.WindowsStore*でwindows、storeを禁止します。
**********************************************************
