安全桌面，大家应该不会感到陌生。UAC的权限提升提示对话框、用户网络凭据的保存对话框，还有欢迎登录界面，都是运行在安全桌面上。

　　究其本质，安全桌面，也叫做Winlogon桌面，实际上是WinSta0窗口站里默认具有的三个桌面之一。另外两个桌面，一个是Default桌面，也就是用户桌面，就是我们平时登录后所在的桌面，还有一个是屏保桌面。

　　那么为什么安全桌面那么安全，以至于Windows把那么重要的任务都交给它?

　　难道是因为它的名字?当然不会!Windows并没有因为它的名字里有“安全”，就放心地把安全攸关的任务交给它(就这一点来说，很有点类似湖南卫视的武警战士，并没有因为某位超女的名头大，就随便放行)。

　　1. 一切还是得看安全权限设置

　　和窗口站一样，桌面也是一个安全对象，也需要通过安全描述符对其进行安全保护。

　　怎么才能查看Winlogon桌面的安全权限?

　　很简单，只需通过Process Explorer查看Winlogon进程的句柄表，里面会有一个Winlogon的句柄，查看其安全属性。可以发现只有SYSTEM帐户才有所有可能的权限，而Administrators组帐户，只有有限的一些权限，如附图所示。

    这就充分说明，在安全桌面上，只有以SYSTEM权限运行的进程，才可以读取安全桌面上的内容;其他进程呢，哪怕是以Administrators身份运行(够大了吧)，还是不行。

    所以UAC对话框运行在安全桌面上，真的是安全得很哪!只有SYSTEM运行的进程，才有可能读写UAC对话框的窗口。当然用户本身自然也可以，安全桌面本身也属于WinSta0，可以接受用户键鼠事件。

    2. Mark Russinovich说过桌面才是安全边界
  
    桌面才是Windows的安全边界，而UAC和IE保护模式都不是安全边界(充其量只是大大提升了安全级别，但并不是安全边界)。

    如果理解桌面的ACL，就可以很好地理解桌面是安全边界这句话。

    3. 其他桌面呢?

    可以用Process Explorer查看其他桌面的安全权限设置情况，其中默认用户桌面Default的安全权限和WinSta0窗口站完全一样。这没什么，默认用户桌面本来就是继承WinSta0的权限。

免责声明：本网站（http://www.ciotimes.com/）内容主要来自原创、合作媒体供稿和第三方投稿，凡在本网站出现的信息，均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性，但不保证有关资料的准确性及可靠性，读者在使用前请进一步核实，并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏，概不负任何法律责任。
本网站刊载的所有内容（包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等）版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时，请及时通知本站，予以删除。