Windows 10搜索栏和组策略

Question

我正在管理一台Windows 7(现在是Windows 10)机器，它有一个帐户被锁定。用户只能启动特定的程序(通过组策略中的白名单)，无法访问Internet Explorer、没有资源管理器等等。基本上，他们所能做的(或者应该能够做的)就是从桌面启动应用程序。

现在，在更新到Windows 10之后，我的证券措施可以很容易地绕过:主要问题是开始菜单，或者更确切地说是集成搜索。用户可以搜索"Edge“并启动它--尽管它不在我的白名单中，但他们也可以在搜索中输入"C:\”，并使用此路径打开资源管理器，并执行我不允许的Windows应用程序。我只能找到一个组策略来禁用web和文件搜索，但是它仍然允许用户执行或多或少任意的应用程序以及Edge (除了我，管理员之外，不应该允许任何人访问它)。

我怎样才能避免这个问题？在Windows 7中，可以恢复到旧的开始菜单，完全禁用对用户的搜索，但这似乎不再可能了。此外，开始菜单的布局似乎是固定的，我不能改变或禁用我不想拥有的应用程序。根据technet，可以从预定义的XML文件加载开始菜单布局。我试过了，但是布局没有改变，没有任何错误信息。我还禁用了我能找到的大多数Cortana选项，但在组策略中没有太多选项。

谢谢你的帮助！

Answer 1

你的鼓掌策略肯定过时了。如果你有一个白名单鼓掌，什么都没有，但所列出的应该运行，搜索不是问题。

Answer 2

尝试搜索功能，或类似禁用功能。此菜单允许您禁用、媒体播放器、Windows搜索等等。