wenn du ctrl+alt+del drueckst wechselt winlogon in einen (secured) desktop. Eine Window Station besteht aus mehreren desktops, Fenster handles etc gehoeren zu einer Window station, d.h. die fenster handles sind in allen desktops einer window station gueltig. Ein prozess kann (wenn es ein gui programm ist) einer Window Station zugeordnet werden, in der seine handles (also fenster, menues, ... - nicht aber gdi handles wie pens und brushes) und objekte erstellt werden sollen. Da ja jeder Prozess aus mind. 1 thread besteht, kann man einem Thread einen Desktop in der Window Station zuordnen. Wenn jetzt dein Programm (also dein Hauptthread im Programm) ein Fenster erstellt, wird es in dem Desktop erstellt dem der Thread zugeordnet ist. ein Desktop ist eben sozusagen ein "bildschirm" in dem Fenster angeordnet werden koennen - und diese werden von einer window station (also einem "fenstermanager") verwaltet. Den Zugriff auf Handles die Threads gehoeren die in einem anderen Desktop sind, ist nur moeglich wenn entsprechende Zugriffsrechte auf diesen Desktop (und window station) bestehen - deswegen hat man beispielsweise keinen Zugriff auf die secured Desktops

Sorry fuer die daemliche erklaerung, weiss nicht wie ich es besser erklaeren soll