Creación de estación de ventanas y escritorio
El sistema crea automáticamente la estación de ventana interactiva. Cuando un usuario interactivo inicia sesión, el sistema asocia la estación de ventana interactiva a la sesión de inicio de sesión del usuario. El sistema también crea el escritorio de entrada predeterminado para la estación de ventana interactiva (Winsta0\default). Los procesos iniciados por el usuario que ha iniciado sesión están asociados al escritorio Winsta0\default.
Un proceso puede usar la función CreateWindowStation para crear una nueva estación de ventana y la función CreateDesktop o CreateDesktopEx para crear un nuevo escritorio. El número de escritorios que se pueden crear está limitado por el tamaño del montón de escritorio del sistema. Para obtener más información, consulte CreateDesktop.
Cuando un proceso no interactivo, como una aplicación de servicio, intenta conectarse a una estación de ventana y no existe ninguna estación de ventana para la sesión de inicio de sesión del proceso, el sistema intenta crear una estación de ventana y un escritorio para la sesión. El nombre de la estación de ventanas creada se basa en el identificador de sesión de inicio de sesión y el escritorio se denomina predeterminado, como se describe aquí:
- Si un servicio se ejecuta en el contexto de seguridad de la cuenta LocalSystem pero no incluye el atributo SERVICE_INTERACTIVE_PROCESS, usa la siguiente estación de ventana y escritorio: Service-0x0-3e7$\default. Esta estación de ventana no es interactiva, por lo que el servicio no puede mostrar una interfaz de usuario. Además, los procesos creados por el servicio no pueden mostrar una interfaz de usuario.
- Si el servicio se ejecuta en el contexto de seguridad de una cuenta de usuario, el nombre de la estación de ventana se basa en el SID service-0xZ1-Z2$, donde Z1 es la parte alta del SID de inicio de sesión y Z2 es la parte baja del SID de inicio de sesión. Dado que un SID es único para la sesión de inicio de sesión, dos servicios que se ejecutan en el mismo contexto de seguridad reciben estaciones de ventana únicas. Estas estaciones de ventana no son interactivas.
La lista de control de acceso discrecional (DACL) para la estación de ventanas y el escritorio incluye los siguientes derechos de acceso para la cuenta de usuario del servicio:
Estación de ventanas:
- WINSTA\_ACCESSCLIPBOARD WINSTA\_ACCESSGLOBALATOMS WINSTA\_CREATEDESKTOP WINSTA\_EXITWINDOWS WINSTA\_READATTRIBUTES STANDARD\_RIGHTS\_REQUIRED
Escritorio:
- DESKTOP\_CREATEMENU DESKTOP\_CREATEWINDOW DESKTOP\_ENUMERATE DESKTOP\_HOOKCONTROL DESKTOP\_READOBJECTS DESKTOP\_WRITEOBJECTS STANDARD\_RIGHTS\_REQUIRED
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de