Windows中Session 0隔离对服务程序和驱动程序的影响

最新推荐文章于 2025-03-25 19:47:38 发布
最新推荐文章于 2025-03-25 19:47:38 发布
阅读量1.6k 收藏 1
点赞数
CC 4.0 BY-SA版权
文章标签: session windows server 远程登录 xp service
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/wihing/article/details/5907108
Windows Vista及更高版本引入了Session 0隔离,将服务程序和系统进程移出用户交互Session,防止权限提升风险。这导致服务程序无法访问视频驱动,影响打印机驱动和UDMF驱动等。服务程序与用户界面交互受限,如窗口消息传递,本地命名对象被Session隔离。推荐使用RPC、命名管道等替代方案,以及在正确Session中处理显示属性和命名对象。测试时,可在XP的Fast User Switching环境下模拟Session 0隔离行为。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

 

Session 0隔离:

   在Windows XP,Windows Server 2003以及更早的版本中,第一个登录的用户以及Windows的所有服务都运行在Session 0上。
这样做危险的地方是,用户使用的应用程序可能会利用Windows的服务程序提升自己的权限。
    如下图所示,第一个登录的用户与Windows服务程序运行在同一个会话中,第二个以及后续的登录用户(在XP中为通过FUS登录的用户,在Server 2003中则为远程登录的用户)就运行在其他的会话中。
    Windows Vista,Windows Server 2008及后续版本中,Windows服务运行于Session 0,第一个登录的用户则在Session 1中运行。
    Session 0是一个非交互型的(noninteractive)Session,只能运行系统进程以及服务程序。
    所以服务程序已经不能像之前一样工作,比如不能访问视频驱动程序。

    image        

最低0.47元/天 解锁文章
C++ windows 服务Session0穿透
远方
08-01 2699
做个服务拉起应用进程的需求,发现进程后台起了,但是没有界面 先看这两篇: 穿透Session 0 隔离(一) 穿透Session 0 隔离(二) 说的很清楚,这里不做解释 我们这里用C++代码实现 HANDLE GetProcessHandle(int ID) { return OpenProcess(PROCESS_ALL_ACCESS, FALSE, ID); } BOOL ...
Windows 服务Session 0 隔离机制
beiguoshuo的专栏
05-27 5452
转自:http://blog.youkuaiyun.com/just_kong/article/details/7723454 Windows 服务Session 0 隔离机制 服务是整合在Microsoft Windows操作系统中的结构。服务与用户的应用程序不同,因为你可以对他们进行配置,不需要一个激活的用户登录,就可以使这些服务在系统启动的时候运行,直到系统关闭。Windows中的服务
session 0 隔离
weixin_36587312的博客
03-20 411
https://www.cnblogs.com/Y1Focus/p/6707121.html
穿透Session 0 隔离(一)
weixin_34405557的博客
04-07 453
     服务Service)对于大家来说一定不会陌生,它是Windows 操作系统重要的组成部分。我们可以把服务想像成一种特殊的应用程序,它随系统的“开启~关闭”而“开始~停止”其工作内容,在这期间无需任何用户参与。      Windows 服务在后台执行着各种各样任务,支持着我们日常的桌面操作。有时候可能需要服务与用户进行信息或界面交互操作,这种方式在XP 时代是没有问题的,但自从Vis...
Windows服务Session0隔离:理解与交互
"这篇内容主要讨论了Windows操作系统中的Session隔离机制,特别是在Win7及Vista之后的变化,以及这种隔离Windows服务与用户界面交互的影响。文章以一个名为AlertService的示例服务展示如何在Session0隔离环境下...
C++实现突破SESSION0隔离的远程线程注入技术
1. SESSION0隔离:在Windows操作系统中,系统默认使用一个特殊的会话,称为Session 0,用于运行系统服务驱动程序等。从Windows Vista开始,为了提高安全性,Microsoft将用户界面(UI)非UI进程分隔开来,因此,...
Session 0隔离
01-21
现在不同类型的驱动程序服务会被分配给不同的宿主实例来减少潜在的影响范围。 - **窗口站与桌面安全模式调整**:每个会话都有自己的一套窗口站(Window Stations),其中包含着各自的剪贴板、原子表(Atom Tables)...
windows session0
05-22
Windows Session 0是在Windows操作系统中执行服务...如果Session 0中的服务驱动程序出现问题,可能会影响整个系统的稳定性安全性。因此,需要谨慎地管理Session 0中的服务驱动程序,以确保系统的安全稳定性。
Session 0 隔离
weixin_30783629的博客
08-10 152
在进行UI自动化测试时,我们会经常会用到FindWindow,FindWindowEx,SendMeesage等这些Windows Function。最近我在windows 7上进行UI自动化测试时发现FindWindow这个函数有时无法获取到打开窗体的句柄,在网上搜了一下原因:应该就是因为Session 0 隔离的问题。特此做下相关文章的记录: 1、Session 0隔离: http:/...
Vista/win7 Session 0隔离
Stone_Sky
08-07 2497
 转自:http://technet.microsoft.com/zh-cn/ee791007.aspx 面试问题:Vista与XPSession 0Session X的区别 在XXXXX的一次面试中,笔试问题的题目曾提到Session 0Session 1在VistaXp中的区别?现在把答案发上来Sharing。 首先,在Windows XP/2
远程线程注入之突破Session0隔离会话
xf555er的博客
06-12 1478
当我们使用远程线程注入将dll注入至系统服务进程中往往会失败,这是因为大多数系统服务都是在Session0中运行的 "Session 0"是Windows操作系统中的一个特殊的会话,专门用于运行系统服务其他在用户登录之前就需要运行的程序。从Windows VistaWindows Server 2008开始,为了提高安全性,Windows将用户系统服务分隔在不同的会话中。具体来说,所有的服务系统任务都在Session 0中运行,而所有用户交互任务都在其他会话中运行
会话 0 隔离
anhkgg的专栏
05-10 5562
会话 0 隔离(动手实验) http://msdn.microsoft.com/zh-cn/library/ee663074.aspx http://www.cnblogs.com/gnielee/archive/2010/04/07/session0-isolation-part1.html 概览 服务是整合在Microsoft Windows操作系统中的
穿透Session 0 隔离
在线笔记
10-08 829
http://www.cnblogs.com/gnielee/archive/2010/04/07/session0-isolation-part1.html http://www.cnblogs.com/gnielee/archive/2010/04/08/1707169.html 管理员在2009
穿透Session 0隔离
最新发布
qq_38933606的博客
03-25 417
Windows XP Windows Server 2003 之前,用户服务会共享同一个会话,而这个会话是由第一个登录到控制台的用户来启动的,该会话就称为Session 0。而从Windows Vista 开始,Windows 采取了会话隔离的措施,确保系统进程服务与普通用户会话隔离,即只有系统服务后台进程可以运行在Session 0中。
Windows服务——Session0穿透
qq_40404477的博客
09-13 4748
前言     做WindowsAPI编程最重要的就是要多查MSDN。     当然,如果没有找到前辈们提供的代码,再怎么查都是白搭。 Session0隔离     简单来说就是,Windows将应用程序根据Windows账户分为了多个Session,比如:Administor打开的进程可能属于Session1,而另一个账户Civilian打开的进程就属于Session2。     系统中还存在一种...
突破SESSION 0隔离创建用户进程
weixin_42071117的博客
10-16 856
// 病毒木马通常会把自己注入系统服务进程或是伪装成系统服务进程,并运行在SESSION 0中。 // 处于SESSION 0中的进程能执行普通程序的绝大部分操作,但是不能创建UI界面以及通过消息机制与普通进程进行通信。 // 从Vista开始,微软为windows添加了SESSION机制,也叫做会话隔离机制,目的就是将系统服务进程与普通用户进程进行隔离,运行在不同的权限下。 // 一般只有服务进程才能运行在SESSION 0中。 // 为了让系统进程能创建带UI的、能通信的用户进程,微软提供了以WTS
windows服务守护界面程序
wwpp的博客
01-19 1230
编写windows服务与普通控制台程序相比,入口不同,需要重写某些函数。基本套路都差不多,不过我按照这边的例子写完,服务一直卡在正在启动。这里是在外网找到的一个简单的服务例子,下面程序就是在这个基础上编写的。 服务程序写起来比较简单,不过一般大家编写服务都是为了作为守护程序。当主程序挂了后再给它带起来,我这边是为了开机后自启动软件,然后退出服务即可。 然而大部分的主程序都是界面程序,直接用ShellExecuteA等windows接口启动界面程序,在任务管理器中能看到进程,但并没有界面。 原理:
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值