Артём

1. Включить/создать администратора и задать ему пароль
   
2. Создать пользователя "kiosk" с ограниченными правами и без пароля:
   net user kiosk /ADD
   
3. Включить ему автоматический вход в систему (выполнять скрипт от имени пользователя kiosk либо непосредственно в редакторе реестра задать нужные значения):
   

   Windows Registry Editor Version 5.00
   
   [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] 
   "AutoAdminLogon"="1"
   "ForceAutoLogon"="1"
   "DefaultUserName"="kiosk"
   "DefaultDomainName"="<place here pc hostname>"
   "DefaultPassword"=""

   
   
4. Отключить Ctrl+Alt+Del (опционально, глобально):
   

   Windows Registry Editor Version 5.00
   
   [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe]
   "Debugger"="\"\""

   Если менеджер задач всё же нужен для админа, то следует тут использовать простенькое приложение на любом ЯП, которое будет проверять текущего пользователя и либо ничего не делать либо запускать менеджер задач.
   
5. Задать ваше приложение в качестве оболочки системы (выполнять скрипт от имени пользователя kiosk либо непосредственно в редакторе реестра задать нужные значения):
   Windows 10/11
   

   Windows Registry Editor Version 5.00
   
   [HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\System]
   "Shell"="C:\\full\\path\\to\\your\\application.exe"

   
   Windows 8/8.1
   

   Windows Registry Editor Version 5.00
   
   [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
   "Shell"="C:\\full\\path\\to\\your\\application.exe"

   
   Windows XP/7/10 IoT Enterprise
   

   Windows Registry Editor Version 5.00
   
   [HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
   "Shell"="C:\\full\\path\\to\\your\\application.exe"

есть в ipoe механизмы воздействия (контроля) на пользователя каких нет в pppoe?

подскажите как лучше и эффективней это сделать?