Что Secure Desktop не дает железобетонной защиты — как бы ожидаемо. Сам Доминик об этом предупреждал.
Но все-таки жаль, что оказывается, шпионской программе на вашем ПК не нужно даже повышения прав, чтобы перехватить ввод пароля. И DACL-защита тут не помогает. Пример такого продвинутого килоггера можно найти на гитхабе.
Утешением остается лишь сценарий, когда KeePass запущен с правами администратора, а килоггер таких прав не имеет. В этом случае пароль все же не перехватывается — как, впрочем, и на обычном рабочем столе.
Все это, конечно, не значит, что безопасный рабочий стол бесполезен — он вместе с усложнением автонабора по-прежнему защищает от утечки паролей через «простые» килоггеры — главным образом, через легальные, сознательно установленные пользователем, наподобие Punto Switcher'а.