什麼是窗口站和桌面對象

Question

我讀這個鏈接https://msdn.microsoft.com/en-us/library/windows/desktop/ms687098(v=vs.85).aspx，但我不明白，他們是什麼，他們的功能。

Answer 1

Windows工作站和臺式機是安全的對象。它們的主要功能是充當各種資源和功能（如剪貼板，hooks,registered messages和global atom table）的安全分區/屏障。當Terminal Services /遠程桌面功能添加到Windows時，會話被添加到此樹的頂部。會話也被快速用戶切換功能使用。

層次結構看起來是這樣的：

+ Session for services (Session 0) 
| + Window Station ("Service-xyz...") 
| + Desktop 
| 
+ Session for user "Foo" 
| + Window Station ("winsta0") 
| + Desktop ("Default") 
| | + Taskbar and applications 
| + Desktop ("Winlogon") 
| | + Logon/lock screen 
| + Desktop ("Screen-saver", created on demand) 
|  + Secure screen saver 
| 
+ Session for user "Bar" 
| + Window Station ("winsta0") 
| + Desktop ("Default") 
| | + Taskbar and applications 
| + Desktop ("Winlogon") 
|  + Logon/lock screen 

交互式窗口站名爲winsta0，並the only 站，可以從互動 用戶接收鼠標和鍵盤輸入。

在Vista及更高版本中，services run in their own session。

因爲日記記錄和掛鉤是每桌面的，所以當您鍵入您的登錄密碼或接受UAC prompt時，正常應用程序無法聽到鍵盤輸入，因爲Windows（winlogon.exe）在這些情況下切換到其他桌面。

有various tools工具，可讓您瀏覽Window Station和Desktop對象。 Sysinternals也wrote a tool使用/濫用Desktop對象來創建虛擬桌面。

雖然從2000年，「Programming Windows Security」書Keith Brown可能仍是最好的資源，如果你想知道更多...