Windows Vista 下 Session 0 隔离的故事
Smallfrogs [MVP]
[smallfrogs@gmail, www.KZTechs]
修订:1.00,2006-6-11
注意:
1. 本文内容用于揭示Windows Vista下Session 0隔离的一个特性,作者拥有本文的全部版权。
2. 未经许可,严禁任何个人、组织将本文用于任何商业场所、各种平面媒体和各种商业网站上。违
者需要承担相应的法律责任。
3. 对于本文提供的内容,作者保留随时进行修订而不告知的权利。
4. 对于本文所列举软件、书籍的版权,均由软件持有者和书籍作者所有。
序:
在下一代Windows操作系统 Windows Vista里面,Microsoft引入了很多新的安全特性,其中一个就是Session 0的隔离。
本文将分四个部分带领您了解、认识这个新增的特性,以及了解该特性可能带给应用程序什么样的兼容性问题。
本文目录:
一、Session 0的历史和改变 (2)
二、交互式服务的用途 (6)
三、Windows XP和Windows Vista Session 0对比实战 (7)
四、结论: (13)
五、后记 (14)
一、 Session 0的历史和改变
在 Windows XP、Windows Server 2003以及更早的Windows操作系统里面,所有的服务运行在一个叫
session下载做Session 0的会话里面。由于应用程序和服务都处于Session 0会话里面,这样就造成了服务可能成为恶意软件攻击的目标,这是因为服务的运行权限往往比一般的应用程序高,不少服务甚至运行在SYSTEM权限下,一旦应用程序获得了SYSTEM权限,则意味着他基本上可以做任何事情。
同时,如果一个恶意软件成功的在一个计算机里面创建了一个交互式服务,那么他可以做甚至包括向Windows应用程序窗口发送消息来达到控制应用程序的目的在内的任何事情。
z Windows XP/Server 2003 下的Session 使用的解释:
1)当第一个用户登录进console以后,Session 0会被激活。在Session 0 里面,会有以下一些内容:
注解:在Windows XP/Server 2003里面,Session 0里面是允许同时存在服务应用程序和一般应用程序的,也就是这一点给系统带来了潜在的危害,正如上面提到的,如果一个恶意软件成功的在一个计算机里面创建了一个交互式服务,那么他可以做甚至包括向Windows应用程序窗口发送消息来达到控制应用程序的目的在内的任何事情。
2)由于Windows XP/Server 2003是支持多用户登录的,因此当第二个用户登录以后,会创建另外一个Session,Session ID为1。Session 1里面包括的内容为:
注解:在Windows XP/Server 2003 里面,Session 1只会存在普遍的应用程序,Session 1没有服务应用程序的。
3)当第三个用户登录以后,Session 2会被激活,Session 2和Session 1类似,只有一般的应用程序。
上述说的是在Windows XP/Server 2003里面的情况,从上述描述可以得知,当有2个用户同时登录以后,只会存在Session 0和Session 1这两个Session ID。Session 2只有在第3个用户登录以后才会被激活。这个情况在Windows Vista 里面发生了一些变化。
z Windows Vista 下的Session 使用解释:
1)Session 0只会存在服务应用程序,而且交互式服务已经被取消了。在Windows Vista里面,Session
0的布局是这样的:
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论