Windows中Session 0隔离对服务程序和驱动程序的影响

最新推荐文章于 2023-06-12 16:52:28 发布
原创 最新推荐文章于 2023-06-12 16:52:28 发布 · 1.7k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#session #windows #server #远程登录 #xp #service

Windows Vista及更高版本引入了Session 0隔离,将服务程序和系统进程移出用户交互Session,防止权限提升风险。这导致服务程序无法访问视频驱动,影响打印机驱动和UDMF驱动等。服务程序与用户界面交互受限,如窗口消息传递,本地命名对象被Session隔离。推荐使用RPC、命名管道等替代方案,以及在正确Session中处理显示属性和命名对象。测试时,可在XP的Fast User Switching环境下模拟Session 0隔离行为。

 

Session 0隔离:

   在Windows XP,Windows Server 2003以及更早的版本中,第一个登录的用户以及Windows的所有服务都运行在Session 0上。
这样做危险的地方是,用户使用的应用程序可能会利用Windows的服务程序提升自己的权限。
    如下图所示,第一个登录的用户与Windows服务程序运行在同一个会话中,第二个以及后续的登录用户(在XP中为通过FUS登录的用户,在Server 2003中则为远程登录的用户)就运行在其他的会话中。
    Windows Vista,Windows Server 2008及后续版本中,Windows服务运行于Session 0,第一个登录的用户则在Session 1中运行。
    Session 0是一个非交互型的(noninteractive)Session,只能运行系统进程以及服务程序。
    所以服务程序已经不能像之前一样工作,比如不能访问视频驱动程序。

    image        

最低0.47元/天 解锁文章
穿透Session 0隔离
qq_38933606的博客
03-25 547
Windows XP Windows Server 2003 之前,用户服务会共享同一个会话,而这个会话是由第一个登录到控制台的用户来启动的,该会话就称为Session 0。而从Windows Vista 开始,Windows 采取了会话隔离的措施,确保系统进程服务与普通用户会话隔离,即只有系统服务后台进程可以运行在Session 0中。
Windows 服务Session 0 隔离机制
beiguoshuo的专栏
05-27 5529
转自:http://blog.youkuaiyun.com/just_kong/article/details/7723454 Windows 服务Session 0 隔离机制 服务是整合在Microsoft Windows操作系统中的结构。服务与用户的应用程序不同,因为你可以对他们进行配置,不需要一个激活的用户登录,就可以使这些服务在系统启动的时候运行,直到系统关闭。Windows中的服务
session 0 隔离
weixin_36587312的博客
03-20 427
https://www.cnblogs.com/Y1Focus/p/6707121.html
穿透Session 0 隔离(一)
weixin_34405557的博客
04-07 480
     服务Service)对于大家来说一定不会陌生,它是Windows 操作系统重要的组成部分。我们可以把服务想像成一种特殊的应用程序,它随系统的“开启~关闭”而“开始~停止”其工作内容,在这期间无需任何用户参与。      Windows 服务在后台执行着各种各样任务,支持着我们日常的桌面操作。有时候可能需要服务与用户进行信息或界面交互操作,这种方式在XP 时代是没有问题的,但自从Vis...
Windows服务Session0隔离:理解与交互
"这篇内容主要讨论了Windows操作系统中的Session隔离机制,特别是在Win7及Vista之后的变化,以及这种隔离Windows服务与用户界面交互的影响。文章以一个名为AlertService的示例服务展示如何在Session0隔离环境下...
Windows 7系统中除了Session隔离,还有哪些原因可能导致程序不显示界面?
最新发布
09-07
Windows 7系统中,除了Session隔离之外,还有以下多种原因可能导致程序不显示界面: #### 软件自身问题 - **程序损坏或不兼容**:程序在安装过程中可能出现文件缺失、损坏的情况,或者该程序与Windows 7系统不...
Windows系统服务与跨Session进程通信实现
Windows Vista起,微软引入了Session隔离机制:所有系统服务统一运行在Session 0中,而用户的登录会话则从Session 1开始。这一设计旨在提升系统安全性,防止服务被恶意利用进行权限提升攻击(如Shatter Attack)。...
Session 0 隔离
weixin_30783629的博客
08-10 166
在进行UI自动化测试时,我们会经常会用到FindWindow,FindWindowEx,SendMeesage等这些Windows Function。最近我在windows 7上进行UI自动化测试时发现FindWindow这个函数有时无法获取到打开窗体的句柄,在网上搜了一下原因:应该就是因为Session 0 隔离的问题。特此做下相关文章的记录: 1、Session 0隔离: http:/...
Vista/win7 Session 0隔离
Stone_Sky
08-07 2540
 转自:http://technet.microsoft.com/zh-cn/ee791007.aspx 面试问题:Vista与XPSession 0Session X的区别 在XXXXX的一次面试中,笔试问题的题目曾提到Session 0Session 1在VistaXp中的区别?现在把答案发上来Sharing。 首先,在Windows XP/2
远程线程注入之突破Session0隔离会话
xf555er的博客
06-12 1604
当我们使用远程线程注入将dll注入至系统服务进程中往往会失败,这是因为大多数系统服务都是在Session0中运行的 "Session 0"是Windows操作系统中的一个特殊的会话,专门用于运行系统服务其他在用户登录之前就需要运行的程序。从Windows VistaWindows Server 2008开始,为了提高安全性,Windows将用户系统服务分隔在不同的会话中。具体来说,所有的服务系统任务都在Session 0中运行,而所有用户交互任务都在其他会话中运行
C++ windows 服务Session0穿透
远方
08-01 2759
做个服务拉起应用进程的需求,发现进程后台起了,但是没有界面 先看这两篇: 穿透Session 0 隔离(一) 穿透Session 0 隔离(二) 说的很清楚,这里不做解释 我们这里用C++代码实现 HANDLE GetProcessHandle(int ID) { return OpenProcess(PROCESS_ALL_ACCESS, FALSE, ID); } BOOL ...
会话 0 隔离
anhkgg的专栏
05-10 5592
会话 0 隔离(动手实验) http://msdn.microsoft.com/zh-cn/library/ee663074.aspx http://www.cnblogs.com/gnielee/archive/2010/04/07/session0-isolation-part1.html 概览 服务是整合在Microsoft Windows操作系统中的
穿透Session 0 隔离
在线笔记
10-08 927
http://www.cnblogs.com/gnielee/archive/2010/04/07/session0-isolation-part1.html http://www.cnblogs.com/gnielee/archive/2010/04/08/1707169.html 管理员在2009
Windows服务——Session0穿透
qq_40404477的博客
09-13 4892
前言     做WindowsAPI编程最重要的就是要多查MSDN。     当然,如果没有找到前辈们提供的代码,再怎么查都是白搭。 Session0隔离     简单来说就是,Windows将应用程序根据Windows账户分为了多个Session,比如:Administor打开的进程可能属于Session1,而另一个账户Civilian打开的进程就属于Session2。     系统中还存在一种...
使用服务开启cmd session0 与用户session之间的传递
oTuBaLu的专栏
01-08 1656
在操作系统中,当我们提到安全的时候,意味着有一些资源需要被保护,在Windows操作系统中,这些被保护的资源大多以对象(Object)的形式存在,对象是对资源的一种抽象。每个对象都可以拥有自己的安全描述符(Security Deor),用来描述它能够被谁、以何种方式而访问。这些对象是客体,那么访问这些对象的主体是什么呢?这些主体就是操作系统中的各个进程,更准确地说是这些进程中的每个线程。每个进程都...
wind7上创建服务程序,突破session0限制的方法。
xyty3320的专栏
04-13 1193
在写一个简单的监控服务程序时,被windows7de
突破SESSION 0隔离创建用户进程
weixin_42071117的博客
10-16 909
// 病毒木马通常会把自己注入系统服务进程或是伪装成系统服务进程,并运行在SESSION 0中。 // 处于SESSION 0中的进程能执行普通程序的绝大部分操作,但是不能创建UI界面以及通过消息机制与普通进程进行通信。 // 从Vista开始,微软为windows添加了SESSION机制,也叫做会话隔离机制,目的就是将系统服务进程与普通用户进程进行隔离,运行在不同的权限下。 // 一般只有服务进程才能运行在SESSION 0中。 // 为了让系统进程能创建带UI的、能通信的用户进程,微软提供了以WTS
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值