在开发桌面端应用时我们经常会遇到一些特殊场景需求，比如在线考试系统、公共查询终端、或者防作弊监控客户端。这些场景dou有一个共同的核心诉求：霸屏。也就是让我们的应用独占屏幕，禁止用户乱切窗口、禁止调出其他工具，甚至要把系统底层的各种“后门”dou给堵死。

Zui近这段时间，我几乎把头发dou熬秃了专门死磕 Electron 的霸屏实现。起初我以为 setKiosk 这一行代码就Neng拯救世界，结果现实狠狠地给了我一巴掌。Windows 系统的复杂性远超想象，用户总Neng找到各种奇奇怪怪的方法绕过你的限制。今天我就把这段时间踩过的坑、出的经验，毫无保留地分享出来。这不仅仅是一篇技术文档，geng是一份“防用户作妖”的实战手册。

一、 霸屏的基石：Kiosk 模式的真相与局限

hen多人提到霸屏，第一反应就是 Electron 官方文档里的 kiosk 模式。确实这是Zui基础的一步。通过简单的配置，我们Ke以让应用全屏运行，并且隐藏掉系统的边框和任务栏。

实现方案非常简单，只需要在主进程中加入以下语句：

const mainWindow = new BrowserWindow({
  kiosk: true,
  // 其他配置...
});

但是别高兴得太早。Kiosk 模式虽然Neng全屏，但它就像是一个没有上锁的防盗门，kan着唬人，其实一推就开。用户依然Ke以通过 Alt + Tab 切换到其他程序，或者通过 Win + D 回到桌面。甚至在多显示器环境下Ru果你的应用只覆盖了主屏，副屏依然Ke以自由操作。所以setKiosk 仅仅是个开始，真正的战斗才刚刚打响。

二、 权限的博弈：获取管理员身份

想要真正控制系统的行为，比如修改注册表、拦截底层快捷键，普通的用户权限是不够的。我们必须让应用以“管理员”身份运行。这就涉及到打包时的配置。

在使用 electron-builder 进行打包时我们需要在 package.json 或构建配置中明确请求执行级别。否则，后续的注册表操作、系统级钩子dou会因为权限不足而失败。

请kan这段配置代码，它是我们迈向高阶霸屏的第一张通行证：

"build": {
  "win": {
    "requestedExecutionLevel": "requireAdministrator"
  }
}

加上这个配置后你的应用启动时就会弹出那个熟悉的 UAC窗口。虽然这可Neng会让用户觉得稍微麻烦了一点，但为了系统的绝对控制权，这是必须付出的代价。

三、 多显示器的噩梦：副屏黑幕策略

现在的办公环境大多dou是双屏甚至多屏。Ru果你的霸屏应用只覆盖了主屏幕，用户完全Ke以在副屏上打开浏览器、聊天软件，甚至通过副屏的操作来干扰主屏的运行。这显然不是我们想要的结果。

解决这个问题的思路hen粗暴但有效：把其他屏幕全部“黑”掉。我们需要检测当前系统连接的所有显示器，然后为每一个非主屏创建一个全黑的、无边框的、不可操作的窗口，死死地盖在上面。

这里有一段我封装好的核心逻辑，专门用来处理这种“黑幕”操作：

 /**
   * 为所有非主屏创建黑幕覆盖窗口。
   */
  createCovers: void {
    // 先清理旧副屏窗口，避免重复创建导致内存泄漏或显示异常。
    this.disposeCovers;
    // 获取全部显示器列表。
    const displays = screen.getAllDisplays;
    // 获取主显示器，作为基准。
    const primaryDisplay = screen.getPrimaryDisplay;
    displays.forEach => {
      // Ru果是主屏，直接跳过不需要覆盖。
      if  {
        return;
      }
      // 为副屏创建覆盖窗口。
      const coverWindow = new BrowserWindow({
        x: display.bounds.x,
        y: display.bounds.y,
        width: display.bounds.width,
        height: display.bounds.height,
        frame: false,           // 无边框
        backgroundColor: "#000000", // 纯黑背景
        resizable: false,       // 不可调整大小
        focusable: false,       // 不可获取焦点，防止干扰主程序
        movable: false,         // 不可移动
        skipTaskbar: true,      // 不在任务栏显示
      });
      // 明确覆盖窗口边界，确保跨屏精准覆盖，防止出现白边。
      coverWindow.setBounds({
        x: display.bounds.x,
        y: display.bounds.y,
        width: display.bounds.width,
        height: display.bounds.height,
      });
      // 设置置顶层级，确保它永远在Zui上层。
      coverWindow.setAlwaysOnTop;
      coverWindow.setMenuBarVisibility;
      // 加载空白页，实际上就是全黑。
      void coverWindow.loadURL;
      // 保存引用以便后续清理。
      this.coverWindows.push;
    });
  }

这段代码执行后用户除了主屏幕Neng操作你的应用外其他屏幕dou会变成一片漆黑，彻底断绝了他们“分心”的念头。

四、 系统组合键的封杀：从 Alt+Tab 到 Ctrl+Alt+Del

解决了屏幕显示问题，接下来就是Zui头疼的快捷键拦截。Windows 的快捷键体系非常庞大，Alt + TabWin + TabCtrl + Shift + Esc 等等，每一个dou是逃逸的出口。

在 Electron 中，单纯靠 JS 层面的 API 是无法拦截这些系统级快捷键的。我们需要借助 Node.js 的 C++ Addon，或者使用现成的封装好的 npm 包。原理就是通过底层 Hook拦截键盘消息。

市面上有一些现成的解决方案，比如 block-system-shortcuts 之类的包。但是这里有一个巨大的坑：Ctrl + Alt + Delete。

这是 Windows 的“安全选项界面”，是操作系统内核直接处理的，任何应用层面的拦截dou对此无效。无论你的代码写得多么精妙，只要用户按下这三个键，那个蓝色的屏幕就会弹出来。虽然我们无法阻止这个界面的弹出，但我们Ke以在这个界面里“Zuo手脚”。

1. 隐藏“切换用户”按钮

在安全选项界面里有一个“切换用户”的按钮。Ru果用户点击了这个按钮，就Neng绕过你的应用登录其他账户。为了封堵这个漏洞，我们需要修改 Windows 的注册表。

我们Ke以通过 PowerShell 脚本来修改注册表键值，从而隐藏快速用户切换功Neng。下面这段代码展示了如何通过 Node.js 调用 PowerShell 实现这一目标：

 /**
   * 设置是否允许显示“切换账户”入口。
   */
  public async setSwitchAccountEnabled: Promise {
    try {
      // 非 Windows 平台直接跳过避免报错。
      if  {
        return;
      }
      // 目标注册表路径。
      const regPath =
        "HKLM:\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Policies\\System";
      // 注册表值：1=允许快速用户切换，0=隐藏快速用户切换。
      const hideFastUserSwitchingValue = enabled ? 1 : 0;
      // PowerShell 脚本。
      const psScript = .join;
      this.logger.info;
      await this.runPowerShell;
    } catch  {
      this.logger.error(
        `Failed to set HideFastUserSwitching: ${error instanceof Error ? error.message : String}`,
      );
    }
  }

执行这段代码后即使用户进入了 Ctrl + Alt + Delete 界面也找不到切换用户的入口了。

2. 触控板手势的隐患

除了键盘快捷键，笔记本的触摸板也是一个巨大的漏洞。现在的 Windows 笔记本大多支持三指或四指手势，用户Ke以通过三指上滑、四指左滑等操作调出“任务视图”或者切换虚拟桌面。一旦切换到虚拟桌面主屏的霸屏应用就被“隔离”了。

针对这个问题，我们不Neng简单地禁用触摸板，而是要禁用特定的手势。我们Ke以通过查询注册表中的 ThreeFingerSlideEnabled 和 FourFingerSlideEnabled 值来判断。

注册表路径通常在 HKCU:\Software\Microsoft\Windows\CurrentVersion\PrecisionTouchPad 下。Ru果这两个值不为 0，说明手势是开启的。虽然我们Ke以尝试通过 PowerShell 修改这些值，但在实际测试中，我发现直接修改注册表往往不会立即生效，系统可Neng需要重启或者重载驱动。

所以Zui稳妥的方案是：检测并提示。在应用启动时检测这两个值，Ru果不为 0，就弹窗警告用户，引导他们去系统设置里手动把三指、四指手势设置为“无”。虽然这稍微有点“笨”，但比功Neng失效要好得多。当然前提是你得先判断用户用的是笔记本还是台式机，台式机根本没有触摸板，检测也没意义。

五、 防截屏与防录屏：内容保护

我们不仅要防止用户切屏，还要防止用户把屏幕内容分享出去，或者用截图工具截取题目。Electron 提供了一个非常实用的属性来应对这个问题。

通过调用 window.setContentProtection;，我们Ke以告诉操作系统，这个窗口的内容是敏感的。开启这个功Neng后大多数截图软件截取到的区域将是一片黑屏，OBS 等录屏软件也无法捕获到画面。

这行代码虽然简短，但作用巨大，是内容安全的Zui后一道防线。

六、 路由与导航的锁定

除了系统层面的限制，应用内部的导航也需要锁定。我们不Neng允许用户通过浏览器的后退按钮、或者右键菜单里的“后退”离开当前的霸屏页面。

在路由层面我们Ke以Zuo文章。比如当用户尝试访问非登录页或非考试页时强制重定向回登录页：

navigate;

同时要禁用右键菜单和默认的快捷键，防止用户通过控制台修改代码或退出全屏。这需要在 BrowserWindow 的配置中禁用掉相关的 webPreferences 选项。

七、 与资源推荐

回顾一下实现一个完美的 Electron 霸屏功Neng，绝不是一行 setKiosk Neng搞定的。我们需要：

基础全屏使用 Kiosk 模式。

权限提升通过 electron-builder 获取管理员权限。

多屏封锁创建黑色覆盖窗口遮挡副屏。

快捷键拦截使用 C++ Addon 拦截 Alt+Tab 等。

系统后门封堵修改注册表隐藏切换用户，禁用触摸板手势。

内容保护开启 setContentProtection 防止截屏。

这一路走来踩过的坑简直数不胜数。比如 PowerShell 脚本执行权限问题、多显示器坐标计算偏差、不同 Windows 版本的注册表差异等等。每一个细节dou可Neng成为攻破防线的缺口。

为了方便大家直接使用，我Yi经把部分核心逻辑封装成了 npm 包，源码也放在了 GitHub 上。大家Ke以直接安装到项目中进行集成，避免重复造轮子。

npm 包地址：

源码仓库：

希望这篇文章Neng帮到那些正在被霸屏功Neng折磨的开发者们。虽然 Windows 的geng新可Neng会让某些方案失效，但只要我们掌握了底层原理，总Neng找到新的应对之策。加油，把屏幕锁死！

---