Question

我看了这个链接https://msdn.microsoft.com/en-us/library/windows/desktop/ms687098(v=vs.85).aspx，但我没有＆＃39;明白，他们是什么，他们的功能。

Answer 1

Windows Station和Desktops是安全对象。它们的主要功能是充当各种资源和功能的安全分区/屏障，例如剪贴板，hooks，registered messages和global atom table。将Terminal Services /远程桌面功能添加到Windows后，会在此树的顶部添加会话。快速用户切换功能也使用会话。

层次结构如下所示：

+ Session for services (Session 0)
| + Window Station  ("Service-xyz...")
|    + Desktop
|
+ Session for user "Foo"
|  + Window Station ("winsta0")
|    + Desktop ("Default")
|    | + Taskbar and applications
|    + Desktop ("Winlogon")
|    | + Logon/lock screen
|    + Desktop ("Screen-saver", created on demand)
|      + Secure screen saver
|
+ Session for user "Bar"
|  + Window Station ("winsta0")
|    + Desktop ("Default")
|    | + Taskbar and applications
|    + Desktop ("Winlogon")
|      + Logon/lock screen

交互式窗口站名为winsta0，为the only 可以从交互式接收鼠标和键盘输入的工作站用户。

在Vista及更高版本中，services run in their own session。

由于日志记录和挂钩是每台桌面的，因此当您输入登录密码或接受UAC prompt时，普通应用程序无法收听键盘输入，因为Windows（winlogon.exe）会切换到其下的其他桌面条件。

有various tools个工具可让您浏览Window Station和Desktop对象。 Sysinternals还wrote a tool使用/滥用桌面对象来创建虚拟桌面。

虽然是从2000年开始，但Programming Windows Security的“Keith Brown”书可能仍然是最好的资源，如果你想了解更多......

什么是Windows工作站和桌面对象

1 个答案: