Questo è un requisito comune per i computer accessibili al pubblico senza supervisione. Tali esempi sono computer kiosk, self-service, ecc.
In un precedente lavoro ho lavorato allo sviluppo di una bilancia per un supermercato. La bilancia è stata utilizzata dagli acquirenti per pesare la propria frutta e verdura e stampare le etichette dei prezzi. Il dispositivo era fondamentalmente un PC con Windows XP Embedded e aveva porte USB sotto, rendendo possibile l'inserimento di una tastiera USB e, se sapevi cosa stavi facendo, potevi entrare nel sistema operativo (necessario per la manutenzione).
Per impedire l'uso / attacco dannoso del dispositivo, utilizzare una funzionalità del sistema operativo incorporato denominato Filtro di scrittura avanzato . Questa funzione utilizza un disco RAM come strato tra il disco fisico. Tutte le scritture su disco sono conservate nel disco RAM; il disco fisso non li vede. Quando il dispositivo viene riavviato o perde potenza, il disco RAM viene perso insieme alle scritture che contiene. Ciò significava che se qualcuno fosse riuscito ad attaccare il dispositivo (ad esempio, sfigurarlo con qualcosa di sgradevole, ad esempio il porno) tutto ciò che lo staff del negozio doveva fare era spegnerlo e riaccenderlo.
Per motivi di manutenzione, può eseguire il commit delle modifiche apportate al disco RAM sul disco rigido, ma ciò richiede una password di amministrazione.
XP Embedded è piuttosto vecchio ora, ma credo che la funzione sia inclusa anche in Win 7 Embedded.