在 Windows 桌面版中配置展台和数字签名

警告

有些信息与预发布产品相关,这些产品在商业发行之前可能发生重大更改。 Microsoft 不对此处提供的信息作任何明示或默示的担保。

适用范围

  • Windows 10
  • Windows 11

企业中的某些桌面设备具有特殊用途。 例如,大堂中客户用来查看产品目录的电脑。 或者,将视觉内容显示为数字符号的电脑。 Windows 客户端提供两种不同的锁定体验供公共或专用使用:

  • 单应用展台:在锁屏上方的全屏中运行单个通用 Windows 平台 (UWP) 应用。 使用展台的人员只能看到该应用。 当展台帐户 (本地标准用户帐户) 登录时,展台应用将自动启动,还可以将展台帐户配置为自动登录。 如果展台应用已关闭,应用将自动重启。

    单应用展台非常适合公开使用。 使用 Shell Launcher,可以配置一个将 Windows 桌面应用程序作为用户界面运行的展台设备。 你指定的应用程序将替换通常在用户登录时运行的默认 Shell (explorer.exe)。 这种类型的单应用展台不会在锁屏界面上方运行。

    全屏展台体验的插图,该体验在 Windows 客户端设备上运行一个应用。

  • 多应用展台:从桌面运行一个或多个应用。 使用展台的用户会看到自定义的“开始”,它只显示允许的应用的磁贴。 使用此方法,可以为不同帐户类型配置锁定体验。

    备注

    目前,仅 Windows 10 支持多应用展台。 Windows 11 不支持此功能。

    多应用展台适用于由多人共享的设备。 配置多应用展台时,将 强制实施特定 策略,以影响 设备上的所有 非管理员用户。

    显示在 Windows 客户端设备上运行多个应用的展台“开始”屏幕的插图。

展台配置基于 分配的访问权限,这是 Windows 客户端中的一项功能,允许管理员通过限制向用户公开的应用程序入口点来管理用户的体验。

有几个展台配置方法可供选择,具体取决于你对以下问题的解答。

  • 你的展台运行哪种类型的应用?

    表示应用的图标。

    展台可以运行通用 Windows 平台 (UWP) 应用或 Windows 桌面应用程序。 对于 数字标牌,请选择数字签名播放器作为展台应用。 查看展台应用指南。

  • 需要哪种类型的展台?

    表示展台的图标。

    如果希望展台运行单个应用供任何人查看或使用,请考虑运行 通用 Windows 平台 (UWP) 应用Windows 桌面应用程序的单应用展台。 对于用户可以使用其帐户登录或运行多个应用的展台,请选择 多应用展台

  • 展台将运行哪个版本的 Windows 客户端?

    表示 Windows 的图标。

    所有配置方法都适用于 Windows 客户端企业和教育;某些方法适用于 Windows Pro。 Windows 主页上不提供展台模式。

  • 哪类用户帐户将成为展台帐户?

    表示用户帐户的图标。

    根据用于配置展台的方式,展台帐户可以是本地标准用户帐户、本地管理员帐户、域帐户或 Azure Active Directory (Azure AD)帐户。 如果希望用户在设备上登录和进行身份验证,则应使用多应用展台配置。 单应用展台配置不需要用户登录到设备,不过,如果选择具有登录方法的应用,他们可以登录到展台应用。

重要

远程桌面连接不支持单应用展台模式。 展台用户必须在设置为展台的物理设备上登录。

运行 UWP 应用的单应用展台的方法

可以使用此方法 针对此版本 针对此展台帐户类型
在“设置”中分配的访问权限 专业版、企业版、教育版 本地标准用户
分配的访问 cmdlet 专业版、企业版、教育版 本地标准用户
Windows 配置设计器中的展台向导 专业版(版本 1709)、企业版、教育版 本地标准用户、Active Directory、Azure AD
Microsoft Intune 或其他移动设备管理 (MDM) 专业版(版本 1709)、企业版、教育版 本地标准用户、Azure AD
Shell 启动器 v2 企业版、教育版 本地标准用户、Active Directory、Azure AD

运行 Windows 桌面应用程序的单应用展台的方法

可以使用此方法 针对此版本 针对此展台帐户类型
Windows 配置设计器中的展台向导 企业版、教育版 本地标准用户、Active Directory、Azure AD
Microsoft Intune 或其他移动设备管理 (MDM) 专业版(版本 1709)、企业版、教育版 本地标准用户、Azure AD
Shell 启动器 v1 和 v2 企业版、教育版 本地标准用户、Active Directory、Azure AD

多应用展台的方法

可以使用此方法 针对此版本 针对此展台帐户类型
预配包中的 XML 专业版、企业版、教育版 本地标准用户、Active Directory、Azure AD
Microsoft Intune 或其他 MDM 专业版、企业版、教育版 本地标准用户、Azure AD
MDM WMI 桥提供程序 专业版、企业版、教育版 本地标准用户、Active Directory、Azure AD

展台配置方法摘要

方法 应用类型 帐户类型 单应用展台 多应用展台。
在“设置”中分配的访问权限 UWP 本地帐户 ✔️
分配的访问 cmdlet UWP 本地帐户 ✔️
Windows 配置设计器中的展台向导 UWP、Windows 桌面应用 本地标准用户、Active Directory、Azure AD ✔️
预配包中的 XML UWP、Windows 桌面应用 本地标准用户、Active Directory、Azure AD ✔️ ✔️
适用于全屏单应用展台或桌面多应用展台的 Microsoft Intune 或其他 MDM UWP、Windows 桌面应用 本地标准用户、Azure AD ✔️ ✔️
Shell 启动程序 Windows 桌面应用 本地标准用户、Active Directory、Azure AD ✔️
MDM 桥 WMI 提供程序 UWP、Windows 桌面应用 本地标准用户、Active Directory、Azure AD ✔️

备注

对于运行 Windows 客户端企业版和教育版的设备,还可以使用 Windows Defender 应用程序控制AppLocker 将设备锁定到特定应用。