SESSION会话机制解析

Windows Session(会话)的概念

  会话 session 是由代表单个用户登录会话的所有进程和系统对象组成的。其中的对象包括所有的窗口,桌面和windows stations。桌面是特定session页的内存池并且被加载到内核存储区。这个区域正是session私有的GUI对象的存储区域。windows station基本上可以被描述为包含桌面和进程的安全边界。因此,一个session可以包含多个windows station,而每个windows station又可拥有多个桌面。

 

  只有被称为 winsta0(交互工作站) 的 windows station 才被允许与用户交互。在winsta0下共被载入三个桌面:winlogon(登陆界面),缺省桌面(用户桌面),和Disconnect( ? )。它们三个都有各自的显存,这就是为什么当你锁定工作站时你的主桌面会消失。当你锁定工作站时,屏幕由用户桌面切换到登录界面,并且两者之间并没有交 互。在windows vista(微软最新发布的操作系统)这一点更是体现的淋漓尽致。例如当你看到UAC弹出时,系统会将用户桌面的快照降低灰度,而在前端显示UAC窗口,UAC窗口是安全桌面 (vista系统的新特性类似登录桌面)并且在你给予权限之前禁止你与用户桌面的交互。

 

Windows Session(会话)的组成

内存页是被所有用户所共享的,但是每个用户会将其各自的session空间映射到虚拟内存。session空间被划分到四个不同的区域:
session结构存储区 - 内存控制器结构,其中包含session工作集
session映像存储区 - 保留一块私有的win32k.sys修改过的数据,一个sin32k,sys代码副本和原始数据副本,还有各种驱动
session视图存储区 - 包括桌面堆在内的session映射视图
session分页存储区 - 用于这个session被分页了的内存池

 

Session 0 与 Session 1

(1)在Windows XP、Windows Server 2003,以及更老版本的Windows操作系统中,服务和应用程序使用相同的会话(Session)运行,而这个会话是由第一个登录到控制台的用户启动的。该会话就叫做Session 0,如下图所示,在Windows Vista之前,Session 0不仅包含服务,也包含标准用户应用程序。

 

Session 0 in Windows XP / Windows Server 2003:

         

 

 

(2)将服务和用户应用程序一起在Session 0中运行会导致安全风险,因为服务会使用提升后的权限运行,而用户应用程序使用用户特权(大部分都是非管理员用户)运行,这会使得恶意软件以某个服务为攻击目标,通过“劫持”该服务,达到提升自己权限级别的目的。

 

在Windows Vista(微软最新发布的操作系统)上,也就是Win7之后,只有服务可以托管到Session 0中。用户应用程序和服务之间会被隔离,用户应用程序需要运行在用户登录到系统时创建的后续会话中。例如第一个登录的用户创建 Session 1,第二个登录的用户创建Session 2,以此类推,如下图所示。

 

Session 0 / Session 1 in Windows Vista:

   

 

  Win7之后,windows又引入了session隔离用来保证各个用户之间的安全。特别是session0,是为第一个用户创建的,也就是系统服务,自己创建的服务程序也在这个 system 用户下,session 默认也在0。不过 session0 创建的子进程可以是其他 session 的,这个就是通过SetTokenInformation修改token中的sessionid来做到。也就是说我们可以创建一个 system 权限,又工作在 session1 下面的进程。

  当用户登陆到系统中之后,用户下所有的进程都属于这个会话空间。在每个进程的PEB当中就有SessionID,该结构最后一个成员就是SessionID。

typedef struct _PEB
{
BYTE Reserved1[2];
BYTE BeingDebugged;
BYTE Reserved2[1];
PVOID Reserved3[2];
PPEB_LDR_DATA Ldr;
PRTL_USER_PROCESS_PARAMETERS ProcessParameters;
BYTE Reserved4[104];
PVOID Reserved5[52];
PPS_POST_PROCESS_INIT_ROUTINE PostProcessInitRoutine;
BYTE Reserved6[128];
PVOID Reserved7[1];
ULONG SessionId;
} PEB, *PPEB;

 

MSDN链接:http://technet.microsoft.com/zh-cn/ee791007.aspx/

参考链接:https://blog.csdn.net/linfengmove/article/details/90640131/
http://www.cppblog.com/dawnbreak/
https://blog.csdn.net/zacklin/article/details/7579217

英文原文移步这里查看: http://www.cppblog.com/dawnbreak/articles/90278.html/

 

posted @ 2022-03-31 15:33  人类观察者  阅读(863)  评论(0编辑  收藏  举报