Este es un requisito común para las computadoras que son accesibles sin supervisión del público. Tales ejemplos son computadoras de quiosco, cajas de autoservicio, etc.
En un trabajo anterior, trabajé en el desarrollo de una balanza para un supermercado. La balanza fue utilizada por los compradores para pesar sus propias frutas y verduras e imprimir etiquetas de precios. El dispositivo era básicamente una PC con Windows XP Embedded y tenía puertos USB debajo, lo que hace posible conectar un teclado USB y, si sabía lo que estaba haciendo, podría ingresar al sistema operativo (necesario para el mantenimiento).
Para evitar un uso / ataque malicioso, el dispositivo utiliza una función del sistema operativo integrado denominada Filtro de escritura mejorado . Esta característica utiliza un disco RAM como una capa entre el disco físico. Todas las escrituras de disco se mantienen en el disco RAM; El disco duro no los ve. Cuando el dispositivo se reinicia o pierde la energía, el disco RAM se pierde junto con las escrituras que contiene. Esto significaba que si alguien lograba atacar el dispositivo (por ejemplo, desfigurarlo con algo desagradable, por ejemplo, la pornografía) todo lo que tenía que hacer el personal de la tienda era apagarlo y encenderlo nuevamente.
Para fines de mantenimiento, puede confirmar los cambios del disco RAM en el disco duro, pero esto requiere una contraseña de administrador.
XP Embedded es bastante antiguo ahora, pero creo que la función también está incluida en Win 7 Embedded.