Configurar um quiosque de aplicativo único no Windows 10/11

  • Artigo
  • 7 minutos para o fim da leitura

Aplicável ao

  • Windows 10 Pro, Enterprise e Education
  • Windows 11

Um quiosque de aplicativo único usa o recurso Acesso Atribuído para executar um único aplicativo acima da tela de bloqueio. Quando a conta de quiosque entra, o aplicativo é iniciado automaticamente. A pessoa que usa o quiosque não pode fazer nada no dispositivo fora do aplicativo de quiosque.

Ilustração de uma experiência de quiosque de aplicativo único.

Importante

O UAC (controle de conta de usuário) deve ser ativado para habilitar o modo de quiosque.

Não há suporte para o modo de quiosque em uma conexão de área de trabalho remota. Os usuários do quiosque devem entrar no dispositivo físico configurado como um quiosque. Os aplicativos executados no modo de quiosque não podem usar copiar e colar.

Você tem várias opções para configurar o quiosque de aplicativo único.

  • Localmente, em Configurações: a opção Configurar um quiosque (anteriormente denominado Configurar acesso atribuído) em Configurações **** é um método rápido e fácil de configurar um único dispositivo como um quiosque para uma conta de usuário padrão local.

    Essa opção dá suporte a:

    • Windows 10 Pro, Enterprise e Education
    • Windows 11

  • PowerShell: você pode usar cmdlets do Windows PowerShell para configurar um quiosque de aplicativo único. Primeiro, você precisa criar a conta de usuário no dispositivo e instalar o aplicativo de quiosque para essa conta.

    Essa opção dá suporte a:

    • Windows 10 Pro, Enterprise e Education
    • Windows 11

  • O assistente de quiosque no Designer de Configuração do Windows: o Designer de Configuração do Windows é uma ferramenta que produz um pacote de provisionamento. Um pacote de provisionamento inclui definições de configuração que podem ser aplicadas a um ou mais dispositivos durante a experiência de primeira execução (OOBE) ou após a conclusão do OOBE (runtime). Usando o assistente de quiosque, você também pode criar a conta de usuário de quiosque, instalar o aplicativo de quiosque e definir configurações mais úteis.

    Essa opção dá suporte a:

    • Windows 10 Pro versão 1709+, Enterprise e Education
    • Windows 11

  • Microsoft Intune ou outro provedor de MDM (gerenciamento de dispositivo móvel): para dispositivos gerenciados por sua organização, você pode usar o MDM para configurar uma configuração de quiosque.

    Essa opção dá suporte a:

    • Windows 10 Pro versão 1709+, Enterprise e Education
    • Windows 11

Dica

Você também pode configurar uma conta de quiosque e um aplicativo para quiosque de aplicativo único dentro de XML em um pacote de provisionamento usando um perfil de quiosque.

Verifique as recomendações de configuração antes de configurar o quiosque.

Configurar um quiosque nas Configurações locais

Tipo de aplicativo:

  • UWP

SISTEMA OPERACIONAL:

  • Windows 10 Pro, Ent, Edu
  • Windows 11

Tipo de conta:

  • Usuário padrão local

Você pode usar Configurações para configurar rapidamente um ou alguns dispositivos como um quiosque.

Quando o quiosque é um dispositivo local que não é gerenciado pelo Active Directory ou pelo Azure Active Directory, há uma configuração padrão que habilita a entrada automática após uma reinicialização. Isso significa que quando o dispositivo for reiniciado, o último usuário conectado será conectado automaticamente. Se o último usuário conectado for a conta de quiosque, o aplicativo de quiosque será iniciado automaticamente depois que o dispositivo for reiniciado.

  • Se você quiser que a conta de quiosque entre automaticamente e o aplicativo de quiosque seja iniciado quando o dispositivo for reiniciado, você não precisará fazer nada.

  • Se você não quiser que a conta de quiosque entre automaticamente quando o dispositivo for reiniciado, altere a configuração padrão antes de configurar o dispositivo como um quiosque. Entre com a conta que você atribuirá como a conta de quiosque. Abra o aplicativo Configurações > opções de > Entrada de Contas. Defina Usar minhas informações de entrada para concluir automaticamente a configuração do meu dispositivo após uma configuração de atualização ou reinicialização como Desativado. Depois de alterar a configuração, você poderá aplicar a configuração de quiosque ao dispositivo.

    Captura de tela da configuração de entrada automática.

Windows 10 versão 1809+ / Windows 11

Ao configurar um quiosque (também conhecido como acesso atribuído) nas Configurações do **** cliente Windows, você cria a conta de usuário do quiosque ao mesmo tempo. Para configurar o acesso atribuído nas configurações do computador:

  1. Abra o aplicativo Configurações > Contas. Selecione Outros usuários ou Família e outros usuários.

  2. Selecione Configurar um quiosque > acesso atribuído e, em seguida, selecione Introdução.

  3. Insira um nome para a nova conta.

    Observação

    Se já houver contas de usuário padrão locais no dispositivo, a página Criar **** uma conta oferecerá a opção de Escolher uma conta existente.

  4. Escolha o aplicativo que será executado quando a conta de quiosque entrar. Somente os apps que podem ser executados acima da tela de bloqueio estarão disponíveis na lista de apps para você escolher. Para obter mais informações, consulte Diretrizes para escolher um aplicativo para o acesso atribuído. Se você selecionar o Microsoft Edge como o aplicativo de quiosque, configure as seguintes opções:

    • Se o Microsoft Edge deve exibir seu site em tela inteira (sinal digital) ou com alguns controles de navegador disponíveis (navegador público)
    • Qual URL deve ser exibida quando as contas de quiosque entrar
    • Quando o Microsoft Edge deve ser reiniciado após um período de inatividade (se você optar por executar como um navegador público)

  5. Selecione Fechar.

Para remover o acesso atribuído, selecione o bloco da conta na página Configurar um quiosque e, em seguida, selecione Remover quiosque.

Windows 10 versão 1803 e anteriores

Ao configurar um quiosque (também conhecido como acesso atribuído) nas Configurações do **** Windows 10 versão 1803 e anteriores, você deve selecionar uma conta de usuário padrão local existente. Saiba como criar uma conta de usuário padrão local.

A página Configurar acesso atribuído em Configurações.

Para configurar o acesso atribuído nas configurações do computador

  1. Vá para Iniciar > Contas de Configurações > **** > outras pessoas.

  2. Selecione Configurar acesso atribuído.

  3. Escolha uma conta.

  4. Escolha um aplicativo. Somente os apps que podem ser executados acima da tela de bloqueio estarão disponíveis na lista de apps para você escolher. Para obter mais informações, consulte Diretrizes para escolher um aplicativo para o acesso atribuído.

  5. Fechar Configurações – suas opções são salvas automaticamente e serão aplicadas na próxima vez que a conta de usuário entrar.

Para remover o acesso atribuído, escolha Desativar o acesso atribuído e saia da conta selecionada.

Configurar um quiosque usando o Windows PowerShell

Tipo de aplicativo:

  • UWP

SISTEMA OPERACIONAL:

  • Windows 10 Pro, Ent, Edu
  • Windows 11

Tipo de conta:

  • Usuário padrão local

Janelas do PowerShell exibindo Set-AssignedAccess cmdlet.

Você pode usar qualquer um dos cmdlets do PowerShell a seguir para configurar o acesso atribuído em vários dispositivos.

Antes de executar o cmdlet:

  1. Entre como administrador.
  2. Crie a conta de usuário para Acesso Atribuído.
  3. Entre como a conta de usuário do Acesso Atribuído.
  4. Instale o aplicativo Universal do Windows que segue o acesso atribuído/acima das diretrizes de bloqueio.
  5. Saia como a conta de usuário do Acesso Atribuído.
  6. Entre como administrador.

Para abrir o PowerShell no cliente Windows, pesquise o PowerShell e localize o aplicativo da Área de Trabalho do Windows PowerShell nos resultados. Execute o PowerShell como administrador.

  • Configure o acesso atribuído por AppUserModelID e nome de usuário: Set-AssignedAccess -AppUserModelId <AUMID> -UserName <username>
  • Configure o acesso atribuído por AppUserModelID e SID do usuário: Set-AssignedAccess -AppUserModelId <AUMID> -UserSID <usersid>
  • Configure o acesso atribuído por nome de aplicativo e nome de usuário: Set-AssignedAccess -AppName <CustomApp> -UserName <username>
  • Configure o acesso atribuído por nome de aplicativo e SID de usuário: Set-AssignedAccess -AppName <CustomApp> -UserSID <usersid>

Observação

Para configurar o acesso atribuído usando -AppName, a conta de usuário que você insere para acesso atribuído deve ter entrado pelo menos uma vez.

Saiba como obter a AUMID.

Saiba como obter o AppName (consulte Parâmetros).

Para remover o acesso atribuído usando o PowerShell, execute o seguinte cmdlet:

Clear-AssignedAccess

Configurar um quiosque usando o assistente de quiosque no Designer de Configuração do Windows

Tipo de aplicativo:

  • UWP
  • Aplicativo da área de trabalho do Windows

SISTEMA OPERACIONAL:

  • Windows 10 Pro versão 1709+ somente para UWP
  • Windows 10 Ent, Edu para aplicativos de área de trabalho UWP e Windows
  • Windows 11

Tipo de conta:

  • Usuário padrão local
  • Active Directory

Opção de assistente de quiosque no Designer de Configuração do Windows.

Importante

Quando as restrições de senha do EAS (Exchange Active Sync) estão ativas no dispositivo, o recurso de registro automático não funciona. Esse comportamento está relacionado ao design. Para obter mais informações, consulte Como ativar o logon automático no Windows.

Ao usar o assistente provisionar dispositivos de quiosque no Designer de Configuração do Windows, você pode configurar o quiosque para executar um aplicativo Universal do Windows ou um aplicativo da área de trabalho do Windows.

Instale o Designer de Configuração do Windows, em seguida, abra o Designer de Configuração do Windows e selecione Provisionamento de dispositivos de quiosque. Depois de nomear seu projeto e selecionar Avançar, defina as seguintes configurações:

  1. Habilitar a configuração do dispositivo:

    No Designer de Configuração do Windows, habilite a configuração do dispositivo, insira o nome do dispositivo, a chave do produto para atualizar, desative o uso compartilhado e remova o software pré-instalado.

    Se você quiser habilitar a configuração do dispositivo, selecione Configurar dispositivo e defina as seguintes configurações:

    • Nome do dispositivo: obrigatório. Insira um nome exclusivo de 15 caracteres para o dispositivo. Você pode usar variáveis para adicionar caracteres exclusivos ao nome, como Contoso-%SERIAL% e Contoso-%RAND:5%.
    • Insira a chave do produto (Product Key): opcional. Selecione um arquivo de licença para atualizar o cliente windows para uma edição diferente. Para obter mais informações, consulte as atualizações permitidas.
    • Configurar dispositivos para uso compartilhado: essa configuração otimiza o cliente Windows para cenários de uso compartilhado e não é necessária para um cenário de quiosque. Defina esse valor como Não, que pode ser o padrão.
    • Remover software pré-instalado: opcional. Selecione Sim se quiser remover o software pré-instalado.

  2. Configure a rede:

    No Designer de Configuração do Windows, ative a conectividade sem fio, insira o SSID de rede e o tipo de rede.

    Se você quiser habilitar a configuração de rede, selecione Configurar rede e defina as seguintes configurações:

    • Configurar a rede: para habilitar a conectividade sem fio, selecione Ativado.
    • SSID de rede: insira o SSID (Identificador do Conjunto de Serviços) da rede.
    • Tipo de rede: selecione Abrir ou WPA2-Personal. Se você selecionar WPA2-Personal, insira a senha para a rede sem fio.

  3. Habilitar o gerenciamento de contas:

    No Designer de Configuração do Windows, ingresse no Active Directory, no Azure AD ou crie uma conta de administrador local.

    Se você quiser habilitar o gerenciamento de contas, selecione Gerenciamento de Contas e defina as seguintes configurações:

    • Gerenciar contas da organização/escola: escolha como os dispositivos são registrados. Suas opções:

      • Active Directory: insira as credenciais de uma conta de usuário com privilégios mínimos para ingressar o dispositivo no domínio.

      • Azure Active Directory: antes de usar um assistente do Designer de Configuração do Windows para configurar o registro em massa do Azure AD, configure o ingresso no Azure AD em sua organização. Em seu locatário do Azure AD****, o número máximo de dispositivos por configuração de usuário determina quantas vezes o token em massa no assistente pode ser usado.

        Se você selecionar essa opção, insira um nome amigável para o token em massa que você obtém usando o assistente. Defina uma data de validade para o token. O máximo é de 180 dias a partir da data em que você obtém o token. Selecione Obter token em massa. Em Let's get you signed in, enter an account that has permissions to join a device to Azure AD, and then the password. Selecione Aceitar para conceder ao Designer de Configuração do Windows as permissões necessárias.

        Você deve executar o Designer de Configuração do Windows no cliente Windows para configurar o registro do Azure AD usando qualquer um dos assistentes.

      • Administrador local: se você selecionar essa opção, insira um nome de usuário e uma senha. Se criar uma conta local no pacote de provisionamento, você deverá alterar a senha usando o aplicativo Configurações a cada 42 dias. Se a senha não for alterada durante esse período, a conta poderá ser bloqueada e não poderá entrar.

  4. Adicionar aplicativos:

    No Designer de Configuração do Windows, adicione um aplicativo que será executado no modo de quiosque.

    Para adicionar aplicativos aos dispositivos, selecione Adicionar aplicativos. Você pode instalar vários aplicativos em um pacote de provisionamento, incluindo aplicativos da área de trabalho do Windows (Win32) e aplicativos UWP (Plataforma Universal do Windows). As configurações nesta etapa variam dependendo do aplicativo selecionado. Para obter ajuda com as configurações, consulte Provisionar computadores com aplicativos.

    Aviso

    Se você selecionar o botão de adição para adicionar um aplicativo, deverá inserir um aplicativo para validar o pacote de provisionamento. Se você selecionar o botão de adição por engano, então:

    1. No Caminho do Instalador, selecione qualquer arquivo executável.
    2. Quando o botão Cancelar for exibido, selecione-o.

    Essas etapas permitem que você conclua o pacote de provisionamento sem adicionar um aplicativo.

  5. Adicionar certificados:

    No Designer de Configuração do Windows, adicione um certificado.

    Para adicionar um certificado aos dispositivos, selecione Adicionar certificados e defina as seguintes configurações:

    • Nome do certificado: insira um nome para o certificado.
    • Caminho do certificado: procure e selecione o certificado que você deseja adicionar.

  6. Configure a conta de quiosque e o aplicativo de modo de quiosque:

    No Designer de Configuração do Windows, o botão Definir configurações comuns de quiosque é mostrado ao provisionar um dispositivo de quiosque.

    Para adicionar a conta que executa o aplicativo e escolher o tipo de aplicativo, selecione Configurar conta de quiosque e aplicativo e defina as seguintes configurações:

    • Crie uma conta de usuário padrão local para executar o aplicativo de modo de quiosque: selecione Sim para criar uma conta de usuário padrão local e insira o nome de usuário e a senha. Essa conta de usuário executa o aplicativo. Se você selecionar Não, verifique se você tem uma conta de usuário existente para executar o aplicativo de quiosque.
    • Entrada automática: selecione Sim para entrar automaticamente na conta quando o dispositivo for iniciado. Não entra automaticamente na conta. Se houver problemas com a entrada automática depois de aplicar o pacote de provisionamento, verifique os logs do Visualizador de Eventos em caso de problemas de logon automático (Applications and Services Logs\Microsoft\Windows\Authentication User Interface\Operational).
    • Configurar o aplicativo de modo de quiosque: insira o nome de usuário da conta que executará o aplicativo de modo de quiosque. No tipo de aplicativo, selecione o tipo de aplicativo a ser executado. Suas opções:
      • Aplicativo da área de trabalho do Windows: insira o caminho ou o nome do arquivo. Se o caminho do arquivo estiver na variável de ambiente PATH, você poderá usar o nome do arquivo. Caso contrário, o caminho completo será necessário.
      • Aplicativo Universal do Windows: insira a AUMID.

  7. Defina as configurações comuns de quiosque:

    No Designer de Configuração do Windows, defina o modo tablet, defina as telas de boas-vindas e desligamento e desative as configurações de tempo limite de energia.

    Para configurar o modo tablet, configure as telas de boas-vindas e desligamento e defina as configurações de energia, selecione Definir configurações comuns de quiosque e defina as seguintes configurações:

    • Definir modo de tablet
    • Personalizar a experiência do usuário
    • Definir configurações de energia

  8. Terminar:

    No Designer de Configuração do Windows, proteja seu pacote com uma senha.

    Para concluir o assistente, selecione Concluir e defina a seguinte configuração:

    • Proteger seu pacote: selecione Sim para proteger com senha seu pacote de provisionamento. Ao aplicar o pacote de provisionamento a um dispositivo, você deve inserir essa senha.

Observação

Se você quiser usar o editor avançado no Designer de Configuração do Windows, especifique a conta de usuário e o aplicativo (por AUMID) nas configurações de Runtime > AssignedAccess > AssignedAccessSettings

Importante

Ao compilar um pacote de provisionamento, você pode incluir informações confidenciais nos arquivos de projeto e no arquivo de pacote de provisionamento (.ppkg). Embora você tenha a opção de criptografar o arquivo. ppkg, arquivos de projeto não são criptografados. Você deve armazenar os arquivos de projeto em um local seguro e excluí-los quando não forem mais necessários.

Aprenda a aplicar um pacote de provisionamento.

Configurar um quiosque ou um sinal digital usando o Microsoft Intune ou outro serviço MDM

Tipo de aplicativo:

  • UWP

SISTEMA OPERACIONAL:

  • Windows 10 Pro versão 1709+, Ent, Edu
  • Windows 11

Tipo de conta:

  • Usuário padrão local
  • Azure AD

Microsoft Intune e outros serviços MDM habilitam a configuração de quiosque por meio do CSP (provedor de serviços de configuração) AssignedAccess. O Acesso Atribuído tem uma configuração KioskModeApp . Na configuração KioskModeApp , você insere o nome da conta de usuário e a AUMID para que o aplicativo seja executado no modo de quiosque.

Dica

Um nó ShellLauncher foi adicionado ao CSP AssignedAccess.

Para configurar um quiosque no Microsoft Intune, confira as configurações do cliente Windows e do dispositivo Windows Holographic for Business para serem executadas como um quiosque dedicado usando o Intune. Para outros serviços MDM, consulte a documentação do seu provedor.

Sair do acesso atribuído

Para sair do aplicativo de acesso atribuído (quiosque), pressione Ctrl + Alt + Del e entre usando outra conta. Quando você pressionar Ctrl + Alt + Del para sair do acesso atribuído, o aplicativo de quiosque sairá automaticamente. Se você entrar novamente como a conta de acesso atribuída ou aguardar o tempo limite da tela de entrada, o aplicativo de quiosque será relançado. O usuário de acesso atribuído permanecerá conectado até que uma conta de administrador abra Gerenciador de Tarefas > Usuários e saia da conta de usuário.

Se você pressionar Ctrl + Alt + Del e não entrar em outra conta, após um tempo determinado, o acesso atribuído será retomado. O tempo padrão é 30 segundos, mas você pode alterá-lo na seguinte chave do Registro:

HKEY\_LOCAL\_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Authentication\LogonUI

Para alterar o tempo padrão para o acesso atribuído ser retomado, adicione IdleTimeOut (DWORD) e insira os dados de valor como milissegundos em hexadecimal.

Observação

IdleTimeOut não se aplica ao novo modo de quiosque do Microsoft Edge.

A sequência de interrupção de Ctrl + Alt + Del é o padrão, mas essa sequência pode ser configurada para ser uma sequência diferente de chaves. A sequência de interrupção usa os modificadores de formato + teclas. Uma sequência de breakout de exemplo seria semelhante a Shift + Alt + a, em que Shift e Alt são os modificadores e um é o valor da chave. Para obter mais informações, consulte o exemplo xml de quiosque do Microsoft Edge.