Desktops
Ein Desktop- verfügt über eine logische Anzeigeoberfläche und enthält Benutzeroberflächenobjekte wie Fenster, Menüs und Hooks; sie kann zum Erstellen und Verwalten von Fenstern verwendet werden. Jedes Desktopobjekt ist ein sicherungsfähiges Objekt. Wenn ein Desktop erstellt wird, wird er der aktuellen Fensterstation des aufrufenden Prozesses zugeordnet und dem aufrufenden Thread zugewiesen.
Fensternachrichten können nur zwischen Prozessen gesendet werden, die sich auf demselben Desktop befinden. Darüber hinaus kann die Hook-Prozedur eines Prozesses, der auf einem bestimmten Desktop ausgeführt wird, nur Nachrichten empfangen, die für Fenster vorgesehen sind, die auf demselben Desktop erstellt wurden.
Die Desktops, die der interaktiven Fensterstation Winsta0 zugeordnet sind, können erstellt werden, um eine Benutzeroberfläche anzuzeigen und Benutzereingaben zu empfangen, aber nur einer dieser Desktops ist gleichzeitig aktiv. Dieser aktive Desktop, auch als Eingabedesktopbezeichnet, ist der Desktop, der derzeit für den Benutzer sichtbar ist und benutzereingaben empfängt. Anwendungen können die OpenInputDesktop--Funktion verwenden, um ein Handle für den Eingabedesktop abzurufen. Anwendungen mit dem erforderlichen Zugriff können die SwitchDesktop--Funktion verwenden, um einen anderen Eingabedesktop anzugeben.
Standardmäßig gibt es drei Desktops in der interaktiven Fensterstation: Default, ScreenSaver und Winlogon.
Der Standarddesktop wird erstellt, wenn Winlogon den ersten Prozess als angemeldeter Benutzer startet. Zu diesem Zeitpunkt wird der Standarddesktop aktiv, und er wird verwendet, um mit dem Benutzer zu interagieren.
Wenn ein sicherer Bildschirmschoner aktiviert wird, wechselt das System automatisch zum ScreenSaver-Desktop, wodurch die Prozesse auf dem Standarddesktop vor nicht autorisierten Benutzern geschützt werden. Ungesicherte Bildschirmschoner werden unter Winsta0\Default ausgeführt.
Der Winlogon-Desktop ist aktiv, während sich ein Benutzer anmeldet. Das System wechselt auf den Standarddesktop, wenn die Shell angibt, dass es bereit ist, etwas anzuzeigen, oder nach dreißig Sekunden, je nachdem, was zuerst kommt. Während der Sitzung des Benutzers wechselt das System zum Winlogon-Desktop, wenn der Benutzer die STRG+ALT+ENTF-Taste drückt oder wenn das Dialogfeld Benutzerkontensteuerung (User Account Control, UAC) geöffnet ist.
Windows Server 2003 und Windows XP/2000: Das Dialogfeld "UAC" wird nicht unterstützt.
Der Sicherheitsdeskriptor des Winlogon-Desktops ermöglicht den Zugriff auf eine sehr eingeschränkte Gruppe von Konten, einschließlich des LocalSystem-Kontos. Anwendungen tragen in der Regel keine der SIDs dieser Konten in ihren Token und können daher nicht auf den Winlogon-Desktop zugreifen oder auf einen anderen Desktop wechseln, während der Winlogon-Desktop aktiv ist.
Weitere Informationen finden Sie in den folgenden Themen:
- Window Station und Desktop Creation
- Threadverbindung mit einem Desktop-
- Desktopsicherheit und Zugriffsberechtigungen