Partager via


Window Station et création d’un bureau

Le système crée automatiquement la station de fenêtre interactive. Lorsqu’un utilisateur interactif se connecte, le système associe la station de fenêtre interactive à la session d’ouverture de session utilisateur. Le système crée également le bureau d’entrée par défaut pour la station de fenêtre interactive (Winsta0\default). Les processus démarrés par l’utilisateur connecté sont associés au bureau Winsta0\default.

Un processus peut utiliser la fonction CreateWindowStation pour créer une station de fenêtre, et la fonction CreateDesktop ou CreateDesktopEx pour créer un bureau. Le nombre de bureaux qui peuvent être créés est limité par la taille du tas de bureau système. Pour plus d’informations, consultez CreateDesktop.

Lorsqu’un processus non interactif, tel qu’une application de service, tente de se connecter à une station de fenêtre et qu’il n’existe aucune station de fenêtre pour la session de connexion de processus, le système tente de créer une station de fenêtre et un bureau pour la session. Le nom de la station de fenêtre créée est basé sur l’identificateur de session d’ouverture de session, et le bureau est nommé par défaut, comme décrit ici :

  • Si un service s’exécute dans le contexte de sécurité du compte LocalSystem mais n’inclut pas l’attribut SERVICE_INTERACTIVE_PROCESS, il utilise la station de fenêtre et le bureau suivants : Service-0x0-3e7$\default. Cette station de fenêtre n’étant pas interactive, le service ne peut pas afficher d’interface utilisateur. En outre, les processus créés par le service ne peuvent pas afficher d’interface utilisateur.
  • Si le service s’exécute dans le contexte de sécurité d’un compte d’utilisateur, le nom de la station de fenêtre est basé sur l’utilisateur SID Service-0xZ1-Z2$, où Z1 est la partie haute du SID de connexion et Z2 est la partie basse du SID de connexion. Étant donné qu’un SID est unique à la session d’ouverture de session, deux services s’exécutant dans le même contexte de sécurité reçoivent des stations de fenêtre uniques. Ces stations de fenêtre ne sont pas interactives.

La liste de contrôle d’accès discrétionnaire (DACL) pour la station de fenêtre et le bureau inclut les droits d’accès suivants pour le compte d’utilisateur du service :

Window Station :

WINSTA\_ACCESSCLIPBOARD WINSTA\_ACCESSGLOBALATOMS WINSTA\_CREATEDESKTOP WINSTA\_EXITWINDOWS WINSTA\_READATTRIBUTES STANDARD\_RIGHTS\_REQUIRED

Bureau :

DESKTOP\_CREATEMENU DESKTOP\_CREATEWINDOW DESKTOP\_ENUMERATE DESKTOP\_HOOKCONTROL DESKTOP\_READOBJECTS DESKTOP\_WRITEOBJECTS STANDARD\_RIGHTS\_REQUIRED