Desktops
Een bureaublad- heeft een logisch weergaveoppervlak en bevat gebruikersinterfaceobjecten zoals vensters, menu's en haken; het kan worden gebruikt voor het maken en beheren van vensters. Elk bureaubladobject is een beveiligbaar object. Wanneer een bureaublad wordt gemaakt, wordt het gekoppeld aan het huidige vensterstation van het oproepproces en toegewezen aan de aanroepende thread.
Vensterberichten kunnen alleen worden verzonden tussen processen die zich op hetzelfde bureaublad bevinden. Bovendien kan de hookprocedure van een proces dat op een bepaald bureaublad wordt uitgevoerd, alleen berichten ontvangen die zijn bedoeld voor vensters die op hetzelfde bureaublad zijn gemaakt.
De bureaubladen die zijn gekoppeld aan het interactieve vensterstation Winsta0, kunnen worden gemaakt om een gebruikersinterface weer te geven en gebruikersinvoer te ontvangen, maar slechts één van deze bureaubladen tegelijk is actief. Dit actieve bureaublad, ook wel bekend als het invoer desktop, is het bureaublad dat momenteel zichtbaar is voor de gebruiker en die gebruikersinvoer ontvangt. Toepassingen kunnen de functie OpenInputDesktop gebruiken om een ingang te krijgen voor het invoerbureaublad. Toepassingen met de vereiste toegang kunnen de functie SwitchDesktop- gebruiken om een ander invoerbureaublad op te geven.
Standaard zijn er drie bureaubladen in het interactieve vensterstation: Standaard, ScreenSaver en Winlogon.
Het standaard bureaublad wordt gemaakt wanneer Winlogon het eerste proces start als de aangemelde gebruiker. Op dat moment wordt het standaard bureaublad actief en wordt het gebruikt om met de gebruiker te communiceren.
Wanneer een beveiligde schermbeveiliging wordt geactiveerd, schakelt het systeem automatisch over naar het ScreenSaver-bureaublad, waardoor de processen op het standaard bureaublad worden beschermd tegen onbevoegde gebruikers. Onbeveiligde schermbeveiligingen worden uitgevoerd op Winsta0\Default.
Het Winlogon-bureaublad is actief terwijl een gebruiker zich aanmeldt. Het systeem schakelt over naar het standaard bureaublad wanneer de shell aangeeft dat het klaar is om iets weer te geven, of na dertig seconden, afhankelijk van wat het eerst komt. Tijdens de sessie van de gebruiker schakelt het systeem over naar het Winlogon-bureaublad wanneer de gebruiker op de toetsreeks Ctrl+Alt+DEL drukt, of wanneer het dialoogvenster Gebruikersaccountbeheer (UAC) is geopend.
Windows Server 2003 en Windows XP/2000: Het dialoogvenster UAC wordt niet ondersteund.
De beveiligingsdescriptor van het Winlogon-bureaublad biedt toegang tot een zeer beperkte set accounts, waaronder het LocalSystem-account. Toepassingen hebben over het algemeen geen sid's van deze accounts in hun tokens en hebben daarom geen toegang tot het Winlogon-bureaublad of schakelen naar een ander bureaublad terwijl het Winlogon-bureaublad actief is.
Zie de volgende onderwerpen voor meer informatie:
- Windows Station en bureaublad maken
- threadverbinding met een bureaublad-
- Bureaubladbeveiligings- en toegangsrechten