第42章:内核6中的会话

会话( Session )指登录后的用户环境.大部分OS允许多个用户同时登录,并为每个用户提供独立的用户环境.

 

Win 7 以前, 登录用户的会话 ID 从0开始, Win 7 及以后用户的会话 ID 从1开始.

取而代之的是,系统会话 ID 为0.

 

由于会话0中的进程并未完全隔离,因此会话1中的进程(例: Process Explorer )可以强行终止会话0中的进程.

并且 ReadProcessMemory() , WriteProcessMemory() , VirtualAllocEx() 等 API 可以正常运行.

 

posted @ 2020-08-20 13:46  Rev_omi  阅读(92)  评论(0编辑  收藏  举报