Phiên, cửa sổ và máy tính để bàn

Question

Phiên, Cửa sổ và máy tính để bàn.

Phiên bao gồm tất cả quá trình và các đối tượng hệ thống khác đại diện cho phiên đăng nhập của người dùng duy nhất. Phiên chứa Cửa sổ và Cửa sổ Các đài chứa máy tính để bàn.

Trên đây là từ http://blogs.technet.com/b/askperf/archive/2007/07/24/sessions-desktops-and-windows-stations.aspx

(điều tương tự nói điều tương tự, ví dụ như blogs.technet.com/b/askperf/archive/2007/04/27/application-compatibility-session-0- isolation.aspx và blogs.msdn.com/b/ntdebugging/archive/2007/01/04/desktop-heap-overview.aspx)

Tôi đã luôn luôn hiểu Phiên và phiên đăng nhập là một và cùng một điều .

Tuy nhiên, đọc p. 474, Russinovich và Solomon, Windows Internals, 5th edition, nó nói (đoạn áp chót):

Các CreateProcessWithLogon chức năng cũng tạo một token bằng cách tạo ra một phiên đăng nhập mới với một quy trình ban đầu, đó là như thế nào Lệnh Runas khởi chạy các quy trình theo các mã thông báo thay thế .

Vì vậy, Runas tạo phiên đăng nhập mới. Nếu chúng ta sử dụng Runas để chạy Notepad theo thông tin đăng nhập của người dùng khác, chúng ta sẽ thấy nó xuất hiện trên màn hình nền. Vì vậy, Notepad đang chạy trên cùng một máy tính để bàn như mọi thứ khác. Vì vậy, những gì chúng tôi có bây giờ là hai phiên đăng nhập được kết hợp với cùng một Phiên (điều có chứa các trạm cửa sổ). Vì vậy, Phiên và phiên đăng nhập sẽ không xuất hiện là một và giống nhau.

Ai đó có thể xác nhận điều này không?

Bối rối

Answer 1

Có hai loại phiên thực sự tại đây. Đây là sự hiểu biết của tôi về cách họ làm việc.

1. Một logon session_^[2] được quản lý bởi Local Security Authority_^[2], và quản lý phạm vi của một người dùng đăng nhập. Chúng được tạo chủ yếu bởi quy trình winlogon, nhưng cũng phụ thuộc vào các hàm API như LogonUser, CreateProcessAsUser và CreateProcessWithLogonW hoặc bằng các ứng dụng sử dụng các chức năng này, chẳng hạn như lệnh runas.

   Một phiên đăng nhập không được gắn với bất kỳ cụ thể Object Manager_^[2] khái niệm như window stations and desktops. Về cơ bản, nó chỉ là một khối thông tin chứa SID đăng nhập và một số thông tin bảo mật được lưu trong bộ nhớ cache về tài khoản. Khối thông tin này, phiên đăng nhập này, là điểm access token.

2. Loại phiên khác đôi khi được gọi là phiên Dịch vụ đầu cuối, Phiên máy chủ đầu cuối, Remote Desktop session, phiên đăng nhập (như khó hiểu), phiên đăng nhập người dùng hoặc phiên người dùng. Thông thường, mặc dù, nó chỉ được gọi là một "phiên", mà không có trình độ hơn nữa.

   Đây là loại phiên mà bạn thường hay nghe và là những gì mà window stations thuộc về. Loại phiên này came about để hỗ trợ nhiều nhật ký GUI tương tác, như được cung cấp bởi Dịch vụ đầu cuối (hiện được gọi là Remote Desktop) và hiện cũng được sử dụng để hỗ trợ Fast User Switching. Phiên cung cấp sự cách ly cần thiết giữa các đối tượng Trình quản lý đối tượng được liên kết với mỗi đăng nhập người dùng.

Tôi không dành nhiều thời gian làm rối tung mọi thứ, vì vậy tôi hơi mờ về một số chi tiết, nhưng tôi nghĩ đây là một biểu diễn khá công bằng về bức tranh tổng thể. Tôi hy vọng nó xóa mọi thứ một chút.