No sé si ha cambiado en las últimas versiones de Windows, pero hay una entrada en el registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
en donde puedes encontrar la clave shell=explorer.exe. Ahí colocas la ruta y nombre de tu programa, de manera que reemplaza al explorador.
Con esto ya sólo tendrías que usar políticas de grupo para evitar que se pueda acceder al administrador de tareas y no puedan ejecutar el explorador manualmente.
// Saludos
|