会话、窗口站和桌面

Question

会话、窗口站和桌面。

一个会话由所有进程和 其他代表一个系统对象 单个用户的登录会话。会话 包含窗口站和窗口 工作站包含桌面。

以上来自http://blogs.technet.com/b/askperf/archive/2007/07/24/sessions-desktops-and-windows-stations.aspx

（类似的文章说同样的话，例如 blogs.technet.com/b/askperf/archive/2007/04/27/application-compatibility-session-0-isolation.aspx 和 blogs.msdn.com/b/ ntdebugging/archive/2007/01/04/desktop-heap-overview.aspx)

我一直认为会话和登录会话是一回事。

但是，阅读 p。 474，Russinovich 和 Solomon，Windows Internals，第 5 版，它说（倒数第二段）：

CreateProcessWithLogon 函数 还通过创建一个新的 带有初始进程的登录会话， 这就是 Runas 命令的方式 在替代下启动进程 令牌。

因此 Runas 创建了一个新的登录会话。如果我们使用 Runas 在不同用户的凭据下运行记事本，我们会看到它出现在桌面上。所以记事本和其他所有东西都在同一个桌面上运行。 （据我了解，这是 Window Station Winsta0 中的默认桌面；交互式窗口站。）所以我们现在拥有的是 两个 与同一个 Session 相关联的登录会话（即包含窗口站）。所以会话和登录会话看起来并不相同。

有人可以确认一下吗？

困惑

Answer 1

这里确实有两种类型的会话。这是我对它们工作方式的理解。

1. logon session_^[2] 由 Local Security Authority_^[2] 管理sub>，并管理用户登录的范围。这些主要由winlogon 进程创建，但也由API 函数（如LogonUser、CreateProcessAsUser 和CreateProcessWithLogonW）或使用这些函数的应用程序（如runas 命令）创建。

   登录会话不与任何特定的 Object Manager_^[2] 概念绑定，如 window stations and desktops。它基本上只是一个包含登录 SID 和一些缓存的帐户安全信息的信息块。这个信息块，这个登录会话，就是access token 指向的内容。

2. 另一种类型的会话有时称为终端服务会话、终端服务器会话、Remote Desktop session、登录会话（尽管如此令人困惑）、用户登录会话或用户会话。不过，通常它只是称为“会话”，没有进一步的限定。

   这是您通常会听到的会话类型，也是 window stations 所属的类型。这种类型的会话 came about 支持多个交互式 GUI 登录，由终端服务（现在称为 Remote Desktop）提供，现在也用于支持 Fast User Switching。会话在与每个用户登录关联的对象管理器对象之间提供必要的隔离。

我不会花太多时间来处理所有这些东西，所以我对一些细节有点模糊，但我认为这是对整体情况的相当公平的表示。我希望它能把事情弄清楚一点。