Windows中Session 0隔离对服务程序和驱动程序的影响

Windows Vista及更高版本引入了Session 0隔离,将服务程序和系统进程移出用户交互Session,防止权限提升风险。这导致服务程序无法访问视频驱动,影响打印机驱动和UDMF驱动等。服务程序与用户界面交互受限,如窗口消息传递,本地命名对象被Session隔离。推荐使用RPC、命名管道等替代方案,以及在正确Session中处理显示属性和命名对象。测试时,可在XP的Fast User Switching环境下模拟Session 0隔离行为。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

 

Session 0隔离:

   在Windows XP,Windows Server 2003以及更早的版本中,第一个登录的用户以及Windows的所有服务都运行在Session 0上。
这样做危险的地方是,用户使用的应用程序可能会利用Windows的服务程序提升自己的权限。
    如下图所示,第一个登录的用户与Windows服务程序运行在同一个会话中,第二个以及后续的登录用户(在XP中为通过FUS登录的用户,在Server 2003中则为远程登录的用户)就运行在其他的会话中。
    Windows Vista,Windows Server 2008及后续版本中,Windows服务运行于Session 0,第一个登录的用户则在Session 1中运行。
    Session 0是一个非交互型的(noninteractive)Session,只能运行系统进程以及服务程序。
    所以服务程序已经不能像之前一样工作,比如不能访问视频驱动程序。

    image        

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值