Ho mantenuto il mio desktop totalmente libero da scorciatoie. Preferirei non dover agire per farlo.

Non penso che tu possa disabilitare tutti i programmi dalla creazione di scorciatoie, ma uso Fences .

Ti consente di raggruppare le icone sul desktop, ma, soprattutto, quando fai doppio clic sul desktop nasconde tutti gli elementi che non si trovano nei recinti.

Non sono a conoscenza di impostazioni di sovrascrittura che lo fermano, tuttavia hai tre opzioni: una pericolosa, una che evita e una sicura!

Modo pericoloso

Modifica le impostazioni di sicurezza nelle seguenti cartelle: (Vai su una cartella, fai clic destro su di essa e fai proprietà)

c:\users\<name>\Desktop

or

%userprofile%\Desktop

and

c:\users\default\Desktop

Successivamente, vai alla scheda sicurezza e fai clic su Modifica. Si desidera mettere la proprietà Nega su Modifica e Scrivi. Dovresti farlo solo per il tuo utente se il programma di installazione viene eseguito sotto il tuo utente.

Questo ha il rovescio della medaglia che non è possibile creare icone, ma dovrebbe funzionare.

Modo sicuro

Basta eliminare qualsiasi icona generata da un'installazione!

Modo bypass

Fare clic con il tasto destro in qualsiasi punto del desktop dove non ci sono elementi. Espandi l'opzione di visualizzazione e deseleziona "Mostra icone desktop" ... Questo ovviamente ha il rovescio della medaglia che non avrai icone - ma se questo è ciò che stai cercando di ottenere, non importa!

Ecco un modo semplice per utilizzare le attività pianificate e non è necessario scrivere script o programmi personalizzati.

Ho impostato un'attività pianificata per eliminare le icone. È in qualche modo imperfetto, poiché funziona periodicamente (e dopo il completamento dell'installazione di MSI) ma funziona (e dopo averlo usato per 6 mesi: funziona abbastanza bene). Elimina i collegamenti direttamente sul desktop sia dell'utente corrente sia del profilo dell'utente "Pubblico", sebbene ciò dipenda ovviamente dal fatto di avere il permesso di farlo.

L'attività viene creata come segue:

• Nome: Elimina collegamenti sul desktop
• Esegui con i più alti privilegi

• trigger:
  • Su un evento:
    • log: Application
    • Fonte: MsiInstaller
    • ID evento: 1042
  • Tutti i giorni: 5 tutti i giorni

• Azione: avviare un programma
  • Programma / script: cmd
  • Argomenti: /c for %f in (%userprofile%\Desktop\*.lnk %userprofile%\..\Public\Desktop\*.lnk) do del "%f"

• Condizioni: nessuna

Ecco l'attività, che puoi salvare come file .xml e quindi importare nell'Utilità di pianificazione di Windows:

<?xml version="1.0" encoding="UTF-16"?>
<Task version="1.2" xmlns="http://schemas.microsoft.com/windows/2004/02/mit/task">
  <RegistrationInfo>
    <Date>2012-11-02T00:46:01.691625</Date>
    <Author>Gregmac</Author>
  </RegistrationInfo>
  <Triggers>
    <EventTrigger>
      <Enabled>true</Enabled>
      <Subscription>&lt;QueryList&gt;&lt;Query Id="0" Path="Application"&gt;&lt;Select Path="Application"&gt;*[System[Provider[@Name='MsiInstaller'] and EventID=1042]]&lt;/Select&gt;&lt;/Query&gt;&lt;/QueryList&gt;</Subscription>
    </EventTrigger>
    <CalendarTrigger>
      <StartBoundary>2012-11-02T05:00:00</StartBoundary>
      <Enabled>true</Enabled>
      <ScheduleByDay>
        <DaysInterval>1</DaysInterval>
      </ScheduleByDay>
    </CalendarTrigger>
  </Triggers>
  <Principals>
    <Principal id="Author">
      <UserId>Greg</UserId>
      <LogonType>InteractiveToken</LogonType>
      <RunLevel>HighestAvailable</RunLevel>
    </Principal>
  </Principals>
  <Settings>
    <MultipleInstancesPolicy>IgnoreNew</MultipleInstancesPolicy>
    <DisallowStartIfOnBatteries>false</DisallowStartIfOnBatteries>
    <StopIfGoingOnBatteries>true</StopIfGoingOnBatteries>
    <AllowHardTerminate>true</AllowHardTerminate>
    <StartWhenAvailable>false</StartWhenAvailable>
    <RunOnlyIfNetworkAvailable>false</RunOnlyIfNetworkAvailable>
    <IdleSettings>
      <StopOnIdleEnd>true</StopOnIdleEnd>
      <RestartOnIdle>false</RestartOnIdle>
    </IdleSettings>
    <AllowStartOnDemand>true</AllowStartOnDemand>
    <Enabled>true</Enabled>
    <Hidden>false</Hidden>
    <RunOnlyIfIdle>false</RunOnlyIfIdle>
    <WakeToRun>false</WakeToRun>
    <ExecutionTimeLimit>P3D</ExecutionTimeLimit>
    <Priority>7</Priority>
  </Settings>
  <Actions Context="Author">
    <Exec>
      <Command>cmd</Command>
      <Arguments>/c for %f in (%userprofile%\Desktop\*.lnk %userprofile%\..\Public\Desktop\*.lnk) do del "%f"</Arguments>
    </Exec>
  </Actions>
</Task>

Non so se c'è un modo per farlo in Windows, ma so che questo codice BASIC funzionerà:

Kill("C:\Users\<name>\Desktop\*.lnk")

Ciò elimina automaticamente tutte le scorciatoie sul desktop.

Altrimenti, non conosco alcun modo se non quello di eliminarli manualmente
(il che richiede comunque solo pochi secondi)
Se davvero non volessi farlo, userei il "modo pericoloso" suggerito da @William

Mi rendo conto che questa domanda ha quasi 7 anni, ma dal momento che è emersa in una ricerca sul web, ho pensato di aggiungere ad essa.

Se il sistema operativo è un server Windows, è possibile utilizzare Gestione risorse file server per creare schermate di file specifiche per percorsi specifici.

Modifica le autorizzazioni sulla cartella Desktop per impedire a chiunque, incluso te stesso (e i programmi avviati da te, come i programmi di installazione) di scrivere sul desktop. La domanda originariamente menzionava "totalmente priva di scorciatoie", quindi anche il Cestino e il mio computer dovrebbero essere nascosti.