第42章:内核6中的会话
会话( Session )指登录后的用户环境.大部分OS允许多个用户同时登录,并为每个用户提供独立的用户环境.
Win 7 以前, 登录用户的会话 ID 从0开始, Win 7 及以后用户的会话 ID 从1开始.
取而代之的是,系统会话 ID 为0.
由于会话0中的进程并未完全隔离,因此会话1中的进程(例: Process Explorer )可以强行终止会话0中的进程.
并且 ReadProcessMemory() , WriteProcessMemory() , VirtualAllocEx() 等 API 可以正常运行.