Чтобы решить эту проблему, я создал групповую политику для пользователей и настроил запуск приложения. Это заменяет explorer.exe пользовательским приложением оболочки и удерживает пользователей от уровня ОС.
- Нажмите windows + r и введите «mmc»
- Файл → Добавить / удалить оснастку в
- Выберите объект групповой политики из списка слева и нажмите «Добавить»
- Нажмите «Обзор»
- Выберите вкладку «Пользователи»
- Выберите пользователя, на которого вы войдете с удаленного компьютера.
- Нажмите ОК
- Перейдите к Конфигурация пользователя → Административные шаблоны → Система
- Включите пользовательский интерфейс и введите путь к файлу вашего приложения. Для пользовательской оболочки введите c: \ Path_to_my_custom_shell \ MyCustomShell.exe
- Затем перейдите в System \ CTRL + ALT + DEL Options и включите Remove Task Manager и все другие опции, если это необходимо
Когда запущен сеанс RDP и вошли правильные учетные записи, приложение будет запущено, и пользователь не сможет отправить ctrl + alt + del, ctrl + shft + esc или alt + tab на удаленный компьютер.