Partilhar via


Estação de Janela e Criação da Área de Trabalho

O sistema cria automaticamente a estação de janela interativa. Quando um usuário interativo faz logon, o sistema associa a estação de janela interativa à sessão de logon do usuário. O sistema também cria a área de trabalho de entrada padrão para a estação de janela interativa (Winsta0\default). Os processos iniciados pelo usuário conectado estão associados à área de trabalho Winsta0\default.

Um processo pode usar a função CreateWindowStation para criar uma nova estação de janela e a função CreateDesktop ou CreateDesktopEx para criar uma nova área de trabalho. O número de áreas de trabalho que podem ser criadas é limitado pelo tamanho do heap da área de trabalho do sistema. Para obter mais informações, consulte CreateDesktop.

Quando um processo não interativo, como um aplicativo de serviço, tenta se conectar a uma estação de janela e nenhuma estação de janela existe para a sessão de logon do processo, o sistema tenta criar uma estação de janela e área de trabalho para a sessão. O nome da estação de janela criada é baseado no identificador de sessão de logon e a área de trabalho é nomeada como padrão, conforme descrito aqui:

  • Se um serviço estiver em execução no contexto de segurança da conta LocalSystem, mas não incluir o atributo SERVICE_INTERACTIVE_PROCESS, ele usará a seguinte estação de janela e área de trabalho: Service-0x0-3e7$\default. Essa estação de janela não é interativa, portanto, o serviço não pode exibir uma interface do usuário. Além disso, os processos criados pelo serviço não podem exibir uma interface do usuário.
  • Se o serviço estiver em execução no contexto de segurança de uma conta de usuário, o nome da estação de janela será baseado no SID Service-0xZ1-Z2$do usuário, em que Z1 é a parte alta do SID de logon e Z2 é a parte baixa do SID de logon. Como um SID é exclusivo para a sessão de logon, dois serviços em execução no mesmo contexto de segurança recebem estações de janela exclusivas. Essas estações de janela não são interativas.

A DACL (lista de controle de acesso discricionário) da estação de janela e da área de trabalho inclui os seguintes direitos de acesso para a conta de usuário do serviço:

Estação de Janela:

WINSTA\_ACCESSCLIPBOARD WINSTA\_ACCESSGLOBALATOMS WINSTA\_CREATEDESKTOP WINSTA\_EXITWINDOWS WINSTA\_READATTRIBUTES STANDARD\_RIGHTS\_REQUIRED

Área de trabalho:

DESKTOP\_CREATEMENU DESKTOP\_CREATEWINDOW DESKTOP\_ENUMERATE DESKTOP\_HOOKCONTROL DESKTOP\_READOBJECTS DESKTOP\_WRITEOBJECTS STANDARD\_RIGHTS\_REQUIRED