Ole*_*nko 0 windows remote-desktop terminal-services
我已阅读此链接...
...但我不明白。这些是什么?它们的作用是什么?
Windows 工作站和桌面是安全对象。它们的主要功能是充当各种资源和功能(例如剪贴板、挂钩、注册消息和全局原子表)的安全分区/屏障。当终端服务/远程桌面功能添加到 Windows时,会话被添加到此树的顶部。快速用户切换功能也使用会话。
层次结构看起来像这样:
+ Session for services (Session 0)
| + Window Station ("Service-xyz...")
| + Desktop
|
+ Session for user "Foo"
| + Window Station ("winsta0")
| + Desktop ("Default")
| | + Taskbar and applications
| + Desktop ("Winlogon")
| | + Logon/lock screen
| + Desktop ("Screen-saver", created on demand)
| + Secure screen saver
|
+ Session for user "Bar"
| + Window Station ("winsta0")
| + Desktop ("Default")
| | + Taskbar and applications
| + Desktop ("Winlogon")
| + Logon/lock screen
交互式窗口站名为winsta0,是唯一 可以接收交互式用户的鼠标和键盘输入的站。
在 Vista 及更高版本中,服务在其自己的会话中运行。
由于日志记录和挂钩是针对每个桌面的,因此当您输入登录密码或接受UAC 提示时,普通应用程序无法侦听键盘输入,因为 Windows (winlogon.exe) 在这些情况下会切换到不同的桌面。
有多种工具可让您探索 Window Station 和桌面对象。SysInternals 还编写了一个使用/滥用 Desktop 对象来创建虚拟桌面的工具。
虽然是 2000 年的作品,但如果您想了解更多信息,Keith Brown的《 Windows 安全编程》一书可能仍然是最好的资源......
| 归档时间: |
|
| 查看次数: |
1914 次 |
| 最近记录: |