什么是窗口站和桌面对象

Question

我读这个链接https://msdn.microsoft.com/en-us/library/windows/desktop/ms687098(v=vs.85).aspx，但我不明白，他们是什么，他们的功能。

Answer 1

Windows工作站和台式机是安全的对象。它们的主要功能是充当各种资源和功能（如剪贴板，hooks,registered messages和global atom table）的安全分区/屏障。当Terminal Services /远程桌面功能添加到Windows时，会话被添加到此树的顶部。会话也被快速用户切换功能使用。

层次结构看起来是这样的：

+ Session for services (Session 0) 
| + Window Station ("Service-xyz...") 
| + Desktop 
| 
+ Session for user "Foo" 
| + Window Station ("winsta0") 
| + Desktop ("Default") 
| | + Taskbar and applications 
| + Desktop ("Winlogon") 
| | + Logon/lock screen 
| + Desktop ("Screen-saver", created on demand) 
|  + Secure screen saver 
| 
+ Session for user "Bar" 
| + Window Station ("winsta0") 
| + Desktop ("Default") 
| | + Taskbar and applications 
| + Desktop ("Winlogon") 
|  + Logon/lock screen 

交互式窗口站名为winsta0，并the only 站，可以从互动 用户接收鼠标和键盘输入。

在Vista及更高版本中，services run in their own session。

因为日记记录和挂钩是每桌面的，所以当您键入您的登录密码或接受UAC prompt时，正常应用程序无法听到键盘输入，因为Windows（winlogon.exe）在这些情况下切换到其他桌面。

有various tools工具，可让您浏览Window Station和Desktop对象。 Sysinternals也wrote a tool使用/滥用Desktop对象来创建虚拟桌面。

虽然从2000年，“Programming Windows Security”书Keith Brown可能仍是最好的资源，如果你想知道更多...