מדריך | חסימת(לא סינון) מכשירי טכנולוגיה(ווינדוס ואנדרואיד בלבד) - הסיכום הכללי
-
ה'השקפה' שלי:
אני מאמין שטכנולוגיה אינה כלי בעייתי בעצם[אני לא מדבר כעת על תוכן לא צנוע ושאינו תואם בן תורה , אלא מצד הביזבוז זמן שבדבר:]. הבעיה היא העובדה שהשימושים שלו לא מוגדרים וסופיים.
דהיינו , יש שסוברים שהבעיה היא שבעוד שמצלמה נועדה לצלם , מצפן נועד לנווט , נגן שירים נועד להשמיע שירים וטלפון נועד לחייג למכרים(=אנשים שאנו מכירים ורוצים לתקשר עמהם לסיבה מסוימת ונקודתית) – הטלפון\המחשב החכם עושים כל זאת ביחד וזה גופא ממכר וגורם לביזבוז זמן רב.
ואני טוען – שאין בזה שום בעיה! אדרבה , בזכות זאת יש לנו צורך בפחות כלים ואנו יכולים להשיג את מטרתינו בקלות בנוחות במהירות וגם ביעילות.
איפה כן הבעיה?
הבעיה בדברים הבלתי מוגדרים וסופיים שיש לנו בטלפון החכם(וגם המחשב. אין הבדל!).
מה למשל?
אתרי חדשות שכל הזמן מתחדש שמה התוכן , פורומים שונים , משחקים שמחוברים לרשת ומשחקים עם אנשים אמיתיים , או שהמשחק עצמו מתעדכן וכל יום זוכים בדברים שונים לפי התאריך וכו' , אתרים של סרטים(אפי' כשרים!) או אפי' מוסיקה שמתחדשת כל הזמן.
הבעיה בדברים הללו שבגלל היותם בלתי מוגדרים אנו מבזבזים בהם המון זמן ויכולים לבטל זמן רב בהם.
ובאמת כל מי שחושב על זה רק ומנסה לפענח מדוע אדם יכול להיות בטלפון החכם שלו שעות על גבי שעות ולעומת זאת מעולם לא ראינו אדם ש'התמכר' ככה לדבר רב שימוש אחר כגון אולר(סכין , מספרים , פותח בקבוקים ועוד) או מברגה מקצועית בעלת הרבה ראשי הברגה שונים – מבין שהטעם הוא משום שהדברים הללו הינם בעלי שימושים רבים אך מוגדרים וסופיים בהחלט ולכן בשעה שאנו לא צריכים את אותם השימושיים אנו לא משתמשים בהם ומשא"כ במכשיר או המחשב החכם!
העניין הובן.
יש בעצם 3 סוגי משתמשים:
עבודה - א"א חסימה וסינון כלל אפשר רק חוסמי פרסומות וכדו' - לא מתעסק כאן.
פנאי - מצריך סינון תוכן - לא מתעסק כאן.
ייעודי - בד"כ לכתיבת חידו"ת או להאזנה לשיעורים בלבד. מצריך כלי חסימה. - מתעסק בזה.
לכן אני רציתי תמיד לפתח(או שאחרים יפתחו..) מחשב וטלפון חכמים ששימושיהם יהיו מוגדרים לגמרי וסופיים. וכך – נמנע את ההתמכרות אליהם.
אז באמת אני לא מכסה את כל בעיות הטכנולוגיה משום שישנם אנשים שחייבים מייל(=כלי עם תוכן מתחדש ואינסופי) או ווצאפ(=כנ"ל ויותר גרוע) או איזשהו אתר שעבודתו מחייבת..
ואז , בכאלו מקרים יש באמת צורך בכל עולם הסינון תוכן ואין שום פתרון או מזור לבעיית ההתמכרות וביזבוז הזמן! כי מה לעשות – צריך גישה לאותם אתרים בלתי מוגדרים בעלי התוכן הלא נגמר ועלולים להידרדר ואין מה לעשות חוץ מלהחזיק את עצמך חזק להעמיד שומר או תוסף שמודיע לך כמה זמן אתה במייל וכדו' או כל מנגנון פיקוח אבל בשופ"א אתה לא יכול להרשות חסימה הרמטית כי אתה צריך את אותם הכלים.
אבל ישנם המון אנשים שהם לא שם(= אין להם צורך אמיתי באותם כלים) ורק בגלל שאין כלי חסימה (כפי שהסברתי לעיל) הם משתמשים באינטרנט שכולל גם את הכלים החסרי שימוש מוגדר ומבזבזים ומכלים את זמנם לריק וחבל.
ושוב – אין הבדל בין טלפון למחשב. בשניהם ניתן לכלות את הזמן ועוד איך..
על כן באתי וחיפשתי כיצד ניתן ליצור כאלו כלי חסימה חינמיים הניתנים לניהול באופן עצמאי , מאובטח ולא תלותי בארגון או מישהו מבחוץ.
[ובאמת ישנם אברכים רבים ובתי כנסיות ומדרשות שעשו כאלו מכשירים בעלי מטרה מוגדרת וב"ה הם ללא תקלות וללא שום פריצה רוחנית. דוג': א. מחשב אוצה"ח ב. טאבלט קטלוג לאוצה"ס ג. מחשבי כתיבת חידו"ת ד. מחשבי פרוייקט השו"ת \ תורת אמת \ אוצריא ה. מכשירי WAZE בלבד ועוד ועוד. – אך רובם ככולם משלמים טבין ותקילין לכל מיני חברות חסימה למינהן]
ניגש למלאכה:
סמארטפון\אנדרואיד
והנה בס"ד עם הפצת הAI באו חברינו היקרים כאן בפורום והשיקו כלי חסימה רבים ומגוונים לאנדרואיד שמטרתם לעשות את אשר ביקשתי ופירטתי כאן – להפוך מכשיר מבעל יכולות רבות ולא בהכרח מוגדרות וסופיות – למכשיר עם יכולות רבות אמנם מוגדרות וממילא אינן ממכרות כלל[אא"כ יש מישהו שהוא משועמם ברמה קיצונית וסתם גולל במסך האנש"ק שלו מלמטה למעלה או שאר פעולות טיפשיות ולאותם אנשים אין לנו לחוש וק"ל..].
ודוג' לזה בפורום יש את A BLOCK שאיתו אפשר להגדיר למכשיר אך ורק דברים נצרכים ומוגדרים ולא ממכרים כגון וויז מוביט וביטוח או לחילופין קופ"ח ובנק או מפתח אבטחה לחברות הייטק וכדו' וכך יש לנו מכשיר לא ממכר ולא בעייתי כלל וכן עם אפס בעיות של חוסר צניעות משום שהיא נמצאית רק בדברים המתחדשים(יוטיוב , אתרי חדשות וכו' וכו') והחסרי מטרה אחת ייעודית וכפי שביארתי לעיל(נכון , יש פרסומות ואולי תמונה לא צנועה בכניסה בחלק מהאפלי' האלו וגם דפדפן פנימי אולי, אבל זו בעיה באפלי' עצמה שאפשר לערוך ולסדר ולאחמ"כ האפלי' הינה הרמטית לחלוטין וללא בעיות רוחניות כלל וכמו טל' כשר ממש).וב"ה סביב(לפניה ואחריה) אפלי' זו קמו עוד מחברי הפורום ועשו כלים נוספים לחסימה כגון קיידוראיד והחסימה הזו שאין לה שם כרגע(למה באמת?
) ועוד ועוד.וניתן לראות שכבר כתבתי על עניין זה כאן
סיכום כללי:
ישנם 2 עניינים בחלק של חסימת סמארטפון:
א. נראות המכשיר - כמו אנדוראיד רגיל(רק חסום) או קיוסק
ב. שימוש ספציפי - התאמה מדוייקת של חסימת המכשיר לצרכי המשתמשואכן כל זה אפשרי ב A BLOCK.
אז נראה שרצוני הוגשם בחלק של הטלפון החכם האנדוראידי.
מחשב\ווינדוס
כעת נשאר לטפל בחלק של המחשב(חסימת פונ' למחשב עבור יצירת מחשב בעל פונ' מוגדרות וסופיות וכו').
א. יש לחלק ל2 סוגים עיקריים ב נראות הכללית של המערכת לאחר החסימה שבו הם מעוניינים:
- מי שמעוניין כמו ווינדוס רגיל(רק חסום)
- מי שמעוניין בקיוסק
ב. המשתמשים הללו יש לחלק ל2 סוגים עיקריים ב אופן החסימה שבו הם מעוניינים:
- מי שמעוניין לחסום המחשב הרמטית ולשכוח ממנו דהיינו הוא יודע שהוא יותר לא יעשה שם שום שינויים לא עדכונים לא ירצה לפתוח זאת אף פעם
- מי שמעוניין שהמשתמשים הרגילים(משתמש רגיל) יהיו חסומים אולם תמיד יהיה אופציה למשתמש מנהל להשתמש במחשב כרגיל(יותר נפוץ בעמדות לכתיבת חידו"ת במוסדות וכדו')
ג. ויש לחלק לשימושים שונים וספציפים של אנשים:
א. סגור לגמרי לד"ת:
מחשב לכתיבת חידו"ת בלבד – מחשב זה יכלול (כולל תוספים עזרים וגופנים אם ירצה)WORD ו explorer בלבד[גם ללא תמונות או סרטונים או אודיו].
||מדובר באברך רציני שלא רוצה להתקשקש.||
אם מדובר בעמדת מחשבים תלוי כיצד היא מתנהלת:
יש מקומות - שלא מאפשרים גישה לאחסון על המחשב רק על אונקי(והפירצה בזה שאפשר להביא כל תוכן שרוצים ולצפות בו בוורד – כמובן רק קובצי וורד)
יש מקומות - יש אחראי וניתן לאחסן רק על המחשב עצמו מבלי גישה לאונקי כלל חוץ מכאשר האחראי מגיע ומאפשר למשתמש לחבר אונקי ולהעתיק את מה שהוא צריך וזהו(שוב הסיכון שהמשתמש יבקש להעתיק למחשב את המסמך שעבד עליו בבית והוא רוצה להמשיך אותו בעמדה אבל באמת מדובר בקובץ 'אחר')
בשתי הדרכים כפי שניתן לראות ישנה פירצה קטנה(אולם אפשר בתוך הקובץ וורד להוסיף תמונות וסרטונים ואז זה הרבה יותר גרוע – צריך לדעת כיצד לחסום זאת) אך חוץ ממנה המחשב הרמטי לוורד.ב. סגור בעיקר לד"ת:
מחשב לכתיבת חידו"ת – מחשב זה יכלול את הנ"ל אך בשילוב עם אוצה"ח פרויקט השו"ת תורת אמת אוצריא זית. גם אקסל. גם PDF.
מדובר באברך שרוצה לגייס ללימודו את כל הכלים הלימודיים שהוא יכול ע"מ לשפר את השטייגען שלו[אברך זה אמנם מסתכן בשיטוט מיותר ברחבי אוצה"ח וכדו' אבל זה שווה לו לדעתו בשביל הצרכים שלו וכמו אותו אדם שבשביל הפרנסה יש לו מייל..].ג. שימושים שונים:
מחשב לניהול גמ"ח \ הצגת קטלוג – יכלול תוכנה השייכת לתחום.
מחשב נדרים פלוס \ קהילות – יכלול דפדפן בלבד שחסום לאתר הנ"ל בלבד
מחשב הטענת רב קו \ בנקים \ קופ"ח – כמו הקודם
מחשב תשלום\רכישת מוצר בחנות(למשל KSP) – כמו הקודם או שישנה איזשהי תוכנה ייעודית שמזינים את הפרטי אשראי וכדו' ומבצעים תשלום דרכה.
מחשב קול הלשון – יכלול רק את התוכנה שלהם או האתר שלהם וכמו הקודמים.סיכום כללי:
ישנם 3 עניינים בחלק של חסימת מחשב:
א. נראות המחשב - (1) כמו ווינדוס רגיל(רק חסום) או (2) קיוסק
ב. תפעול המחשב - (1) רק משתמש אחד חסום או (2) אחד כן ואחד לא
ג. שימוש ספציפי - התאמה מדוייקת של חסימת המחשב לצרכי המשתמשובכן , כאן מגיע חלקי , אני אראה לכם בעזהי"ת כיצד ליצור מחשב שחסום רק לדברים המסוימים שאתם רוצים בחינם , בקלות , באמצעות ניהול עצמי ללא כל התערבות שלי במחשב הפרטי שלכם(ממש כמו בa BLOCK) , ללא כלי צד שלישי.
יצויין שהכל נוסה על מחשב WINDOWS 11 25H2. לשידרוג לגירסא זו לחץ למדריכי.
הביצוע של א1+ב1 בפועל:
2 דרכים: א. ארוכה ומעמיקה ב. קצרה ויעילה.
הדרך הארוכה ומעמיקה(לתועלת מי שרוצה להבין כיצד בניתי את הדרך הקצרה שתובא לקמן אי"ה):
בעצם ישנו כלי מובנה בכל ווינדוס (כמדומני דווקא PRO – שדרוג בחינם ע"י המדריך לחץ) (נוסה על ווינדוס 11 ולכאו' יעבוד גם בקודמים – מי שרוצה לשדרג ל11 ע"י המדריך שלי לחץ) שמאפשר לעשות את החסימות הנ"ל.
~ 1. כלי לניהול המחשב המאפשר גם לנהל ולחסום פונ' במחשב למשתמש ספציפי - MMC.exe
~ 2. gpedit.msc – 'עורך מדיניות קבוצתית' כלי ייעודי לחסימת פונ' במחשב אך לכל המחשב ולכלל המשתמשים מבלי יכולת לחסום למשתמש ספציפי.ברעיון , סוג 2 היו צריכים להשתמש בMMC ולייבא את כלי מס' 2 ולחסום פונ' ולהחיל אותן על משתמש אחד והשני להשאיר פתוח למקרה הצורך ולגמור סיפור.
דא עקא שבכל מחשב ווינ 11 24H2 או 25H2 שבדקתי האופציה לייבא את כלי 2 לתוך 1 עי' דבר שנקרא SNAP IN – הדבר לא היה אפשרי וכפי שניתן לראות כאן לחץ.
וכמעט שחשבתי להתייאש עד שבסוף הבנתי כיצד ניתן להתחקות אחר הפעולה שMMC עושה מבלי להשתמש בממשק הגרפי שלו[GUI].יוצא ש:
א1+ב1 ישתמשו בgpedit.msc כרגיל .
א1+ב2 ישתמשו [בMMC שלא עובד ולכן ישתמשו ] ב gpedit.msc (כמו ב1) אבל עם התאמות כאילו זה MMC. - למי שרוצה את זה אז בזה נתעסק בהמשך.נתחיל עם שימוש בgpedit.msc ע"מ ליצור מחשב חסום.
פתחו את הכלי הזה. ניתן לעשות WIN+R
וניתן גם לחפש אותו בחיפוש הרגיל:
או בשמו באנגלית או בעברית כפי שמופיע למעלה.
החסימה גופא:
יופיע לכם סרגל התוכנה: תצורת מחשב מקומי המתחלקת ל תמצורת מחשב ותץצורת משתמש. בתצורת משתמש תפתחו את החץ של adminastartive templates . ותקישו פעמיים על ההכי תחתון הלא הוא ALL SETINGES
כעת נפתח לכם במרכז התוכנה 1834 פונ' להגדרה במחשבכם באופן שישפיע על כלל המשתמשים במחשב ואף על המנהל.
זה עובד מאוד פשוט:
לוחצים על פונ' פעמיים נפתח מסך קטן בוחרים בלא מוגדר או מופעל(הפעלת החסימה) או חסימה [אני אישית משתמש רק בהפעלה או לא מוגדר שזה בעצם החזרה למצב הרגיל] ואז לוחצים על אישור ואוקיי ומפעילים מחדש אם לא נקלט השינוי ורצוי גם לפני כן להקיש בCMD החלת שינויים ע"י הפקודה gpupdate /force .
וככה בעצם אתם חוסמים לחלוטין במחשבכם פונ' מסוימות.צריך למצוא פונ' שימושיות שיחסמו המחשב כרצוננו - להלן רשימה של פונ' שימושיות שמצאתי ובעז"ה אוסיף עוד:
||Run only specified Windows applications – איפשור להרצת תוכנות מוגדרות בלבד. כל תוכנה אחרת כולל קובצי התקנה של תוכנות לא יתאפשרו[צ"ע אי קובצי התקנת APPX יחסמו. ידוע לי שAPPX דהיינו UWP מותקנים לא נחסמים בפונ' זו כלל].
Remove Task Manager - הסרתו מקונטרול אלט דליט ואי יכולת לפותחו
Prohibit access to Control Panel and PC settings - מניעת גישה להגדרות ולוח בקרה
Prevent access to the command prompt - מניעת גישה לCMD וקובצי BAT
Hide these specified drives in My Computer - הסתרת כוננים
Prevent access to drives from My Computer - כנ"ל
Remove All Programs list from the Start menu - מראה נקי למניעת פיתויים ללחיצה על תוכנות בהתחל
Prevent users from customizing their Start Screen - כנ"ל בסגנון..
Don't run specified Windows applications - אפשרות לחסימת תוכנות מסויימות ע"י שם EXE או Package Family Name
Custom User Interface
Prevent access to registry editing tools - עורך REGלאחר כל שינויים הללו - הקלד הפקודה gpupdate /force בשורת הפקודה (כמנהל) + הפעלה מחדש של המחשב.
טיפ: ע"מ לחסוך את ההגדרה הארוכה ומהתישה הזו במחשב אחר (לו יצוייר שאתם רוצים את אותם החסימות בדיוק) - לכו לנתיב שבו הכל מאוחסן ותחליפו במחשב האחר ואז בעצם העברתם את כל ההגדרות והחסימות שעשיתם ב'העתק הדבק' פשוט וקל.
הדרך קצרה והיעילה:
פשוט בניתי סקריפט שלוקח(נניח יש את הקבצים של המחשב החסום ואת הסקריפט באותה התייקיה) את הקבצים של המחשב החסום ומעתיק אותם במחשב האחר(נניח זה נמצא על DOK) בנתיב המתאים. ככה זה יותר מקל.[ישנו איזה כלי מובנה בפורום של מיקרוסופט לזה אך לא הצלחתי להבין מה היתרון בו.. שמו LGPO]
Apply_Settings.bat
כמו"כ בניתי סקריפט שמאפס את החסימות במחשב - הסקריפט בעצם מוחק את כל קובצי החסימה בנתיב הנ"ל וככה היא מתבטלת.[יצויין שאם חסמתם הפעלת קובצי BAT וגישה לנתיב ההוא – לא תוכלו לבטל החסימה בדרך זו]
Reset_All_Settings.bat
בהמשך אצרף כאן תיקיות(תייקיה שבתוכה קובצי חסימה) לפי הפרופילים שצויינו לעיל בספוילר(לדוג' קובץ שחוסם רק וורד וסייר קבצים או גם פרוייקט השות וכדו').אז בעצם אם אנחנו נרצה לקחת קבוצת מחשבים ולחסום אותה בקלות ובמהירות אנחנו נעשה כך:
נבחר 'פרופיל' שאנו רוצים ונוריד את התייקיה המתאימה.
נשים על אונקי את הקובץ BAT שמחיל את השינויים , את התיקייה שאותה יחליף הקובץ באט בתיקייה המקורית שיש במחשב שאינה חסומה ואת קובץ ביטול החסימה במקרה הצורך.
[שמות לקבצים איך שזה אצלי כרגע:
GroupPolicy[התיקייה - הפרופיל]
GroupPolicy - קיצור דרך[למי שרוצה להגיע למיקום במחשב עצמו בצורה קלה]
[קובץ הסבר למי שרוצה שינסח לעצמ מצ"ב רידמי של גימיני ל2 הסקריפטים דלעילו]README.txt
README.txt
[למחיקת וביטול השינויים במחשב]Reset_All_Settings.bat
[להחלת השינויים במחשב]Apply_Settings.bat]הביצוע של א1+ב2 בפועל:
הדרך הארוכה ומעמיקה(לתועלת מי שרוצה להבין כיצד בניתי את הדרך הקצרה שתובא לקמן אי"ה):
אותו רעיון בדיוק כמו ב א1+ב1 רק שהקבצים שצריך להעתיק לאחר חסימת המחשב כולו הוא:
C:\Windows\System32\GroupPolicy\User נקרא: Registry.pol וגם INI.
ככה:
תיצור תיקיה GroupPolicy שבתוכה:
תייקיה USER [בתוכה צריך רק את Registry.pol]
קובץ gpt.ini
והמיקום שבו צריך להדביק אותם(אם אין את התיקיות הללו עליך ליצור אותן):
C:\Windows\System32\GroupPolicyUsers\S-1-5-21-477773950-1892688135-958140033-1002\User\Registry.pol
[האוסף מספרים זה הSID של המשתמש הסציפי שאני יצרתי שרציתי לחסום. החליפו זאת בSID שאתם רוצים לחסום]
לזיהוי המשתמש שאותו אתה רוצה לחסום הקש בפאוור של:
powershell "Get-LocalUser | Select-Object Name, SID"
ושמור את הSID שלו ועשה כדלעיל.הדרך קצרה והיעילה:
אותו דבר כמו ב א1+ב1 רק שיצרתי סקריפט Apply_Settings.bat מתאים[כי אמנם הוא מעתיק את כל תייקית גרופ פוליסי אך א. בתוכה הקבצים הנ"ל שהם שונים. ב. הוא צריך להדביק אותה במיקום אחר המיוחד למשתמש ספציפי]:
Apply_Settings.batצריך ליצור GroupPolicy(פרופיל) מתאים(פשוט לחלץ מכל פרופיל קיים רק הקבצים הנ"ל].
מצ"ב פרופיל דוג':
חסימת יוזר רק לוורד וסייר חסימה לא מקצועית רק לדוג.zipReset_User_Only.bat
מאפס רק הגדרות שהוחלו על משתמשים ספציפיים. אם הוחלו הגדרות על המחשב כולו יש להשתמש בסקריפט למעלה.
הבהרה נוספת: הסקריפט למעלה לא מאפס חסימות שהוחלו על משתמשים ספציפים. להסרת כלל החסימות(משתמש+מחשב) יש להריץ את 2 הסקריפטים!הביצוע של א2+ב1 בפועל וגם הביצוע של א2+ב2 בפועל:
יצרתי תוכנת קיוסק וכדלקמן. היא עונה על 2 הסיטואציות גם יחד כי יש בה 4 מצבים:- 2 משתמשים אחד קיוסק אחד מנהל - כאשר הקיוסק עם EXPLORER מאחוריו
- 2 משתמשים אחד קיוסק אחד מנהל - כאשר הקיוסק ללא EXPLORER מאחוריו
- 1 משתמש קיוסק - כאשר הקיוסק עם EXPLORER מאחוריו
- 1 משתמש קיוסק - כאשר הקיוסק ללא EXPLORER מאחוריו
בניתי התוכנה בקלאוד וAI STUDIO של קיוסק.
גי' 1.0: סיסמא: 123
https://drive.google.com/uc?id=*****1Tv8Q4IQEIHWesm07GXCYDgxUiny_1nSm&export=download
תוריד כוכביות - שכויח למשה מזרחי על ההעלאה לדרייב.
גי' 3.0[יחד עם קוד מקור והתוכנה עצמה][סיסמא והעלאה כנ"ל]:
https://did.li/AitDN
נתיבי התוכנה להפעלה:
"C:\Users\user\Downloads\KioskShell\bin\Release\net8.0-windows\win-x64\KioskShell.exe"
או[גיר' כביכול ניידת:]
"C:\Users\user\Downloads\KioskShell\bin\Release\net8.0-windows\win-x64\publish\KioskShell.exe"
הרעיון היה פשוט-
לחקות את קיוסק המובנה של ווינדוס אבל לשדרג את הדברים הבאים:
פיצרים:
ריבוי תוכנות בקיוסק ולא רק 1.
אופציה לEXE ולא רק מהחנות. [למעשה בתוכנה שלי ניתן להפעיל רק EXE! שימו לב! אין UWP כלל! עי' בהמשך הפוסט לתחליפים לUWP המובנים!]
שורת משימות וALT TAB לנוחות השימוש ולריבוי חלונות בעת השימוש בקיוסק.
זהו.
אני רוצה לבדוק מה עוד חסר מבחינת פונקציונליות ומבחינת אבטחה(מעקיפה\פריצה) ביחס לסייפר והקיוסק המובנה. מוזמנים לדווח לי.
הקוד מקור: [צריך .NET VER 8 לחץ ]
התוכנה מקומפלת לEXE בודד. [צריך לכבות בקרת אפלי' חכמה של דפנדר]תוספות למדריך:
פירצות [ב-א1 בלבד] שצריך לבדוק כיצד ניתן לחסום אותן:
1צריך למצוא היכן חוסמים התקנת APPX MSIX
2ניתן להגיע לנתיב שבו שמור השינויים שעשינו למחוק אותו ולבטל השינויים: "C:\Windows\System32\GroupPolicy" - צריך לבדוק היכן מחריגים גישה לתייקיה
3 חיקוי EXE מותר - צריך למצוא כיצד לעשות לפי נתיבשיפורים שצריך\אפשר להוסיף לקיוסק[א2]:
א. טיפול בצורך להשבית בקרת אפלי' חכמה \ חתימה לתוכנה
ב. עברית\אנגלית החלפת שפה במקלדת במסך הראשי
ג. סמליל לתוכנה
ד. טיפול בצורך להשבית בקרת אפלי' חכמה \ חתימה לתוכנה
ה. קונטרול אלט דליט פריץ- להסתיר הכל (כולל אריח ווי פיי וכיבוי) מלבד 'ביטול'(=חזרה לקיוסק) – לא טופל. גם צריך לוודא שההסתרה תהיה רק במצב קיוסק פעיל. ביציאה ממנו שהכפתורים הללו יחזרו.
טיפ(פתרון זמני): עי' באות הבאה.
ו. מצב קיוסק בלבד(החלפת SHELL). אני רוצה שיהיה אופציה שהקיוסק ישתלט על המשתמש בכניסה אליו מיד בכניסה.(אם המנהל בא ויצא מהתוכנה אזי שייפתח אותה שוב אבל אם יש הפסקת חשמל והמחשב נדלק לאחר מכן אני רוצה שישר ידלק על הקיוסק כדי שלא יעקפו אותו). עדיין לא תקין. מציאת פתרון. [מתוזמן\REG\SHELL GPO לא עבדו]
טיפ(פתרון זמני): עשו סיסמא למשתמש מנהל כמובן אבל גם למשתמש קיוסק. אם מישהו יבצע יציאה או שהמחשב ידלק מחדש מהפסקת חשמל - הוא יצטרך לחכות לאחראי שיפתח לו את המשתמש ואז כבר הוא יפתח את הקיוסק.
ז. תמיכה בממשק בשפה אנגלית - טופל אבל מהפך את הרקע גם..המלצות כתוספת לחסימה:
א. הסרת תוכנות מיותרות 'למקרה' שיצליחו לפרוץ איכשהו:
חפשו בפורום REVO מסיר התקנות PRO נייד והסירו תוכנות רגילות וגם תוכנות ווינדוס UWP [לצפייה ברשימה מליאה באמת של מה שמותקן UWP שימו בפאורשל Get-AppxPackage | Select Name ]
שימו לב כי יש תוכנות שהן לא כאלו ולא כאלו אלא מותקנות בתור פ'יצר ווינדוס כגון מדיה פלייר הישן וכדלקמן:
למי שרוצה תוכנה שמוצאת ממש את כל התכונות במחשב גם את המותקנות בצורת פיצ'ר כגון מדיה פלייר הישן או דרך החנות דהיינו APPX או MSIX שישתמש ב BCUninstaller . זו תוכנת הסרה מקצועית לכאו' יותר מREVO.
להסרת מדיה פלייר הישן:
ב. חסימת ביוס וגישה פיזית למחשב:
רצוי לשלב בתוספת לחסימה זו סיסמא לביוס תוך וידוא שהפעלת DOK ב BOOt חסומה ונעילת המחשב פיזית בתוך ארון עם מנעול ע"מ למנוע שימוש בדיסק טכנאים או איפוס הביוס ע"י הוצאת סוללה. [לכאו' לאחר ביצוע 2 העניינים הללו המחשב חסום בצורה הרמטית לגמרי.]נספחים:
כלי חסימה נוספים שאי"ה אעשה עליהם גם מדריך:
כתוספת לנושא זה , אציג כמה כלים נחמדים שראיתי שיכולים לעזור למי שחפץ לנצל את הזמן שלו בטכנולוגיה בצורה יותר טובה.
url disabler
פסק זמן
תוסף לחסימת הדפדפן לכמות זמן
תוסף לניטור כמות השימוש ברשת ובכל אתר לחוד
https://chromewebstore.google.com/detail/stayfocusd-–-website-bloc/laankejkbhbdhmipfmgcngdelahlfoji?hl=iw
https://koshernet.github.io/ - לא בדקתי
APPLOCKER - הגעה ע"י:
Computer Configuration - Windows Settings - Security Settings
-Application Control Policies - AppLocker
WDAC
ניתן לעשות עמו דברים רבים וזה כלי מובנה ולכאו' יותר מתקדם ממה שהוצג כאן למעלה - צריך לבדוק מה אפשר להפיק ממנו וכיצד.
https://mitmachim.top/topic/33812/מדריך-חוסם-פרסומות-ללא-צורך-באפליקציה-או-ברוט-אנדרואיד-5-ומעלה
https://mitmachim.top/topic/94447/להורדה-שיתוף-אפליקציית-נטינט-netinet-חסימה-חכמה-ואוטומטית-לנטפרי-בטא
https://mitmachim.top/topic/75770/בקשת-מידע-חסימת-עמדת-מחשב-עם-סייפר-מגישה-לכוננים-פנימיים?_=1775372645774
https://tchumim.com/topic/14991/סייר-קבצים-מותאם-אישית
https://forum.safera.co.il/topic/3/קישור-להורדת-תוכנת-סייפר-לעמדות-אוצר-החכמה - צריך לראות מה תוכנה זו מציעה. אני רוצה שיהיה לי את כל הפונ' שיש לה(ויותר) ככה שהיא תהיה חינמית ולאו דווקא לשימוש תורני או לזיכוי הרבים(מה עם זיכוי היחיד?!)מוזמנים לשתף בעוד כלים שימושיים בנושא!
תוכנות ייעודיות ונקיות עבור מחשבים חסומים:
למי שרוצה להתיר תוכנת PDF אבל לא רוצה כרום כמובן ולא רוצה אדובי כי זה סתם כבד הנה תחליף חביב: SumatraPDF-3.6-64-install.
צריך לחפש כמו"כ תוכנת אודיו בלבד ולא MP4 למי שרוצה[נסו את DOPAMINE , נראלי שהוא מפעיל את קובצי הוידאו והאודיו ללא שמיעה]
וכמו"כ מציג תמונות בלבד ולא סרטונים או GIF[מישהו יצר כזו תוכנה כאן בפורום שנקראת מציג התמונות. צריך למצוא]
מציג-תמונות.exe
וגם מציג וורד וPDF לטקסט עשיר בלבד ללא תמונות או סרטונים מצורפים לעיין לכאו זה ללא גיפ וסרטונים.תחליפים לUWP של WINDOWS:
מציג תמונות- יש הרבה למשל מציג התמונות הישן והטוב של ווינ 7 חפשו בפורום
כלי החיתוך- הסתכלו בהדרכה למחשבון כיצד להמיר אותו חזרה לEXE - הוא הדין לכאן לכאו'
צייר- הסתכלו בהדרכה למחשבון כיצד להמיר אותו חזרה לEXE - הוא הדין לכאן לכאו'
נגן אודיו- כאן וישנם עוד רבים כידוע.
נגן וידאו- ישנם עוד רבים כידוע.
דפדפן - EDGE הוא EXE.
פנקס רשימות - NOTEPAD++
קורא PDF- הובא בכותרת המודגשת הקודמת
סייר קבצים- לכאו' זה EXE
מחשבון- ניתן להשאירו לכאו'. עי' כאן ועי' כאן
לוח שנה- יש הרבה מסתמא..
דואר- דרך הדפדפן וגם יש אאוטלוק שהוא EXE אאל"ט.
אבטחת WINDOWS- DEFENDER CONTROL
הגדרות- לא צריך את זה לקיוסק. זה שייך למנהל.
וכלל- יש לחפש תחליף ברשת "Classic EXE" של תוכנה כך וכך המובנית של WIN.מייצא את כל התוכנות במחשב יחד עם הנתיב שלהן .ps1 - שימושי לקיוסק.
אופן ההרצה:
נניח הסקריפט ב: PS C:\Users\user\Downloads>
אזי נכתוב פאוור של בשורת הנתיב בסיירק קבצים
ואז
& "C:\Users\user\Downloads\מייצא את כל התוכנות במחשב יחד עם הנתיב שלהן .ps1"
(לא לשכוח את הסמל '&'!!)
אנטר.
נשמר בשולחן עבודה.יציאת מילוט למי שנתקע:
הצילו! נתקעתי חסום. מה עושים? לכאו' יש פתרון! העלאת דיסק טכנאים ומחיקת הנתיב שאחראי על החסימה כפי שצויין לעיל.בסיום המדריך הזה ניתן לראות כי חברי הפורום היקרים הצליחו לענות על כל סוגי החסימה שאנשים רוצים ויש מענה חינמי ועצמאי ונוח לכל דכפין.
מדהים! -
ה הנני העני מחק נושא זה
-
ה הנני העני שחזר נושא זה
-
ה הנני העני מחק נושא זה
-
ה הנני העני שחזר נושא זה
-
ה הנני העני מחק נושא זה
-
ה הנני העני שחזר נושא זה
 { const baseUrl = "https://www.google.co.il/search?q=site:mitmachim.top"; const m = location.pathname.match(/^\/(topic|category)\/(\d+)/); const type = m ? m[1] : null; const id = m ? m[2] : null; let searchInput; function search(path = "") { const query = searchInput.value.trim(); if (query) { window.open(`${baseUrl}${path}%20${encodeURIComponent(query)}`, "_blank"); } } let buttons = {}; buttons.searchAll = { id: "bb-search-all", label: `חיפוש ${type ? "בכל הפורום" : ""}`, className: type ? "btn-secondary" : "btn-primary", callback: () => search(), }; if (type === "topic") { buttons.searchTopic = { label: "חיפוש בנושא זה", className: "btn-primary", callback: () => search(`/topic/${id}`), }; } else if (type === "category") { buttons.searchCategory = { label: "חיפוש בקטגוריה זו", className: "btn-primary", callback: () => search(`/category/${id}`), }; } buttons.cancel = { label: "ביטול", className: "btn-default", "data-bs-dismiss": "modal" }; const dialog = bootbox.dialog({ title: '<div style="text-align:center;"><img src="/assets/uploads/files/1625950269825-mt-google.png" width="400" alt="חיפוש בגוגל"></div>', message: '<input id="bb-inp" class="bootbox-input bootbox-input-text form-control" placeholder="הקלידו כדי לחפש בגוגל" autocomplete="off"/>', buttons, backdrop: true, show: true, onEscape: true }); dialog.on("shown.bs.modal", function () { searchInput = document.getElementById("bb-inp"); if (searchInput) { searchInput.focus(); searchInput.addEventListener("keydown", function (e) { if (e.key === "Enter") { e.preventDefault(); const query = this.value.trim(); if (query) { search(); dialog.modal("hide"); } } else if (e.key === "Escape") { e.preventDefault(); dialog.modal("hide"); } }); } const searchAllButton = document.getElementById("bb-search-all"); if (searchAllButton) { searchAllButton.title = "לחצו על אנטר כדי לחפש"; } }); })(); void 0;){kind=link}