Всем привет
Не подскажете как реализовать следующее:

имеется комп с установленной WinXP (SP3), система голая, только установленная
Задача - при запуске системы необходимо чтобы разу, вместо проводника и оболочки запускалась программа, которую пользователь не мог бы закрыть, и не имел доступ вообще ни к чему, кроме ка к работе с данной программой

Дело вот в чем, обратились ко мне друзья, у них на работе (стоматология) рентген управляется с ПК, так вот, были проблемы, я установил ОСь, программу, подключил рентген-аппарат и все работало (до этого система сбоила и была завирусована по самое неболуй), вычистил-вылизал, вернул БД клиентов на место (предварительно скопировав бекап в другое место) вчера позвонили... БД нет на месте, приехал, посмотрел - БД стерта физически, причем все клянутся что ее никто не трогал... Системный диск каждый день бекапился акронисом... но кто ж знал, что они на диск с БД полезут???

Вобщем, поставил перед собой задачу: после установки и настройки системы сделать ее типа embedded - то есть, при загрузке системы поднимается не стандартная оболочка, а сразу запускается программа, а у пользователей нет никакой возможности ее закрыть. Некоторые твики могу (и буду) делать:
1 Сменит оболочку (решается пропиской в реестре вместо Explorer.exe полного пути к необходимой программе)
2. отключу горячие клавиши Windows (может кто-то про Win+R знает :) )
3. отключу клавишу Win
4. отключу вызов диспетчера задач по Ctrl+Alt+Del
5. Выключу приветствие

всё это решаемо на уровне рестра, НО подскажите, пожалуйста, как реализовать запуск программы так, чтобы пользователь не мог ее ни свернуть, ни закрыть? Лучше, конечно, чтобы программа раскрывалась на весь экран, и чтоб в ней отсутствовала верхняя панель со значками [развернуть] [закрыть] и тд... Был бы сервер, реализовал бы через службу терминалов, но тут только один комп...

Заранее спасибо

Не думаю, что все так сложно нужно делать. ИМХО - запускать под ограниченной учетной записью, которой доступ закрыт ВЕЗДЕ, в т.ч. к любым объектам локальных дисков. А программу запускать от имени другого пользователя, у которого права на доступ к нужной папке есть.

отключу горячие клавиши Windows (может кто-то про Win+R знает ) »Win-r обрабатывается Explorer.exe
не будет запущен Explorer Win+R работать не будет.
3. отключу клавишу Win »аналогично Win+R
НО подскажите, пожалуйста, как реализовать запуск программы так, чтобы пользователь не мог ее ни свернуть, ни закрыть? »модифицировать ресурсы основного окна программы.
Могу попробовать, если дадите основной EXE файл программы.

Попутно вопрос возник - вы как планируете выключать компьютер в конце рабочего дня?
В программе есть функции "открыть файл", "сохранить файл" ?

newdjeen@vk, в дополнение к вышесказанному:
Параметр Shell в разделе HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System (http://technet.microsoft.com/library/Cc959176)
Как ограничить пользователя определенным перечнем программ разрешенных для запуска (http://www.oszone.net/3634/#3)
Как организовать запрет доступа к папкам (файлам) для локальных пользователей на одном компьютере (http://www.oszone.net/3634/#2)
[решено] Как скрыть диски от пользователей (http://forum.oszone.net/thread-107846.html)

Amigos
файл прилагаю
Включение/выключение ПК будет через кнопку Power на системном блоке
Открыть нет, но вроде есть импорт (сейчас комп не под рукой)

ShaddyR
проблема в том, что база и программа находятся на другом логическом диске

но вроде есть импорт (сейчас комп не под рукой) »дело не в том открыть или импорт, а в том, что при этом открывается диалог "открыть файл", а этот диалог это почти полноценный explorer.exe

модифицировать ресурсы основного окна программы. »поторопился.
Похоже, что этот EXE не содержит диалогового ресурса основного окна, которое можно отредактировать, а только дочерние диалоги :( и убрть у программы кнопки свернуть/развернуть/закрыть не получится :(

и убрть у программы кнопки свернуть/развернуть/закрыть не получится »
А если вызывать WinAPI функцию и назначать окну программы стиль окна без флагов WS_CAPTION | WS_SYSMENU ?
Я вот в своём SFX Creator (http://forum.oszone.net/thread-151756.html) так сделал, только оставил 1 значок "Закрыть", по идее дочерние диалоги должны наследовать стиль же от родительского окна

Скачал прикреплённый архив, при запуске - IMAGEARC.dll не был найден :)

проблема в том, что база и программа находятся на другом логическом диске »
не понял сути проблемы. Как это помешает
запускать под ограниченной учетной записью, которой доступ закрыт ВЕЗДЕ, в т.ч. к любым объектам локальных дисков. А программу запускать от имени другого пользователя, у которого права на доступ к нужной папке есть. »

запускать под ограниченной учетной записью, которой доступ закрыт ВЕЗДЕ, в т.ч. к любым объектам локальных дисков. А программу запускать от имени другого пользователя, у которого права на доступ к нужной папке есть »
Объясните, пожалуйста, как это реализовать на практике

как это реализовать на практике »
Доступ - [решено] Как ограничить доступ к папке и\или поставить пароль на папку (http://forum.oszone.net/showthread.php?t=62705)

с использованием соотв. ключей реестра прячешь в проводнике для данной учетной записи (УЗ) ВСЕ локальные диски, ссылку Все_программы в меню. Средствами групповых политик запрещаешь запуск любых программ, кроме указанных. На рабочем столе оставляешь ссылку на нужную тебе программу. Результат - программа работает, но к базе данных не подлезть - ее просто нигде нет.
с использованием средств системы NTFS по управлению правами доступа к объектам (файлам\папкам) ж.диска ЗАПРЕЩАЕШЬ данной УЗ доступ к папке, где хранится база данных программы и к папке самой программы. На рабочий стол выводишь ярлык программы, прописывая в св-вах ярлыка команду runas с параметром /savecred для запуска программы от имени другой УЗ, которая доступ к соотв. папкам имеет. Результат - программа работает, но пользователь ничего с ее папками сделать не может.
Это так, навскидку. Если подумать, вариантов еще кучу можно организовать.