윈도우 스테이션 및 데스크탑 오브젝트는 무엇입니까

Question

이 링크 https://msdn.microsoft.com/en-us/library/windows/desktop/ms687098(v=vs.85).aspx을 읽었습니다. 그러나 이해가되지 않습니다.

Answer 1

Windows 스테이션 및 데스크톱은 보안 개체입니다. 주요 기능은 클립 보드, hooks, registered messages 및 global atom table과 같은 다양한 리소스 및 기능에 대한 보안 파티션/장벽 역할을하는 것입니다. Terminal Services/원격 데스크톱 기능이 Windows에 추가되면이 트리의 맨 위에 세션이 추가됩니다. 세션은 빠른 사용자 전환 기능에서도 사용됩니다.

계층 구조는 다음과 같이 보입니다 :

+ Session for services (Session 0) 
| + Window Station ("Service-xyz...") 
| + Desktop 
| 
+ Session for user "Foo" 
| + Window Station ("winsta0") 
| + Desktop ("Default") 
| | + Taskbar and applications 
| + Desktop ("Winlogon") 
| | + Logon/lock screen 
| + Desktop ("Screen-saver", created on demand) 
|  + Secure screen saver 
| 
+ Session for user "Bar" 
| + Window Station ("winsta0") 
| + Desktop ("Default") 
| | + Taskbar and applications 
| + Desktop ("Winlogon") 
|  + Logon/lock screen 

대화식 윈도우 스테이션이 winsta0 이름을, 대화 형 사용자의 마우스와 키보드의 입력을받을 수 the only 역이다.

Vista 이상에서는 services run in their own session입니다.

저널 녹음 및 후크는 바탕 화면이므로 일반 사용자는 로그온 암호를 입력 할 때 키보드 입력을들을 수 없으며 Windows (winlogon.exe)가 이러한 조건에서 다른 바탕 화면으로 전환하기 때문에 UAC prompt을 수락합니다.

various tools 도구가있어서 창 스테이션 및 데스크톱 개체를 탐색 할 수 있습니다. Sysinternals도 wrote a tool을 사용하여 데스크톱 개체를 사용하여 가상 데스크톱을 만들거나 남용합니다. 그것은 2000하지만 좀 더 알고 싶다면

, Keith Brown으로 "Programming Windows Security"이 책은 여전히 ​​...

최고의 자원이 될 수있다