【windows】会话(Session)、窗口站(WindowsStation)、桌面、窗口

最新推荐文章于 2024-02-11 00:19:30 发布
最新推荐文章于 2024-02-11 00:19:30 发布
阅读量3.1k 收藏 12
点赞数 2
分类专栏: windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36308972/article/details/104969126
版权

Windows Session

     一个系统可以同时登录多个用户(包括远程用户登录)
    一个用户拥有一个会话(远程用户被称为远程会话)
    一个会话拥有多个工作站和窗口。只能拥有一个交互式工作站(Winsta0)。
    一个会话拥有一系列私有的进程和模块:Csrss.exe、WinLogin.exe、win32k.sys
    一个会话拥有一个私有对象名字空间(\BaseNamedObjects),私有对象名字空间中的内核对象不能被其他会话访问。
    一个交互式工作站最少拥有三个桌面:默认桌面、登陆桌面、屏保桌面
    一个非交互式工作站最少拥有一个桌面
    一个桌面拥有0-N个窗口(非交互式工作站中的桌面可以没有窗口)
    一个与用户交互的桌面拥有一个Explorer.exe进程
    窗口必须与一个桌面绑定
    窗口之间不能跨桌面访问

用户登录到Windows系统之后,不管该用户是本地登陆还是远程登录,系统都会为这个用户分配一个新的会话ID(SID)。也就是说会话与用户的登录是相关联的。

会话

会话(session)是由进程和其他的系统对象(比如窗口站、桌面和窗口)构成的,他们代表了一个用户的工作站登录会话。

Windows系统是支持多会话的,因此会话空间(session space)包含了依稀而针对每个会话的全局信息。==》会话空间是用来管理会话的。

会话的组成

  1. 每个会话包含一个单独的win32k.sys
  2. 专门的换页池区域
  3. 私有wijndows子系统和登录进程的拷贝
  4. 系统空间中被映射的空间,被称为会话空间的区域

会话管理器

会话管理器(smss.exe)是系统中第一个创建的用户态模式进程,负责完成执行体和内核的初始化工作的内核模式系统现在最后阶段创建了实际的smss进程。

Windows会话过程

  1. 内核模式的系统线程初始化Windows执行体和内核,最后阶段创建实际的Smss进程。
  2. 在启动Windows的过程中,会话管理器负责许多重要的步骤,比如打开额外的页面文件、执行延迟的文件改名和删除操作(重启后删除或重启后重命名)、创建系统环境变量;它也将子系统进程(csrss.exe)he winlogon.exe进程启动起来,winlogon进程一次会创建其他的系统进程。
    smss的初始化相关步骤在注册表中配置,对应注册表中的路径:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager。如下图:
最低0.47元/天 解锁文章
小菜鸡今天学习了嘛
关注
  • 2
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
windows 远程桌面session管理
Something的专栏
02-23 3507
1.查看有多少个session登陆了某台机器 qwinsta /server: 2.结束某次登陆的session logoff sessionId> /server: 或者:rwinsta /server:SERVERIP SESSIONID rwinsta /server:10.10.1.10 2 可以通过qwinsta命令查看当前相应的sessi
窗口桌面的概念
天道酬勤
01-26 3152
<br /><br /><br /><br />窗口WindowsStation)和桌面(Desktop)是Windows操作系统底层暴露给Windows API的执行体对象(Windows内部有两种类型的对象:执行体对象和内核对象。执行体对象指由执行体的各种组件如进程管理器、内存管理器等等所实现的对象。内核对象是由Windows内核实现的一组更基本的对象)。<br /><br />其中,窗口对象包含了一个剪贴板、一组全局原子和一组桌面对象。桌面对象是一个被包含在窗口内部的对象,桌面对象有一个逻辑显
模拟发送 Ctrl+Alt+Del 快捷键
最新发布
溡漪幽博客
02-11 1404
对于开启了安全登陆的窗口工作 Server 系统,需要在登陆时按下 Ctrl + Alt + Del 才能成功登陆。此时,研究一种编程模拟发送组合热键以便于验证安全注意序列(SAS)是有必要的,通过研究发现发送这样子的快捷键往往需要一些特殊的技巧,因为他它和一般的快捷键不同(诸如,Win + D)。
在一个帐户下得到另外一个帐号的屏幕
尘埃落定
07-21 1146
如何在SYSTEM权限下实现屏幕监控2009年05月27日 星期三 15:47版权声明作者:iprowq屏幕监控是远控软件的基本功能之一。现在很多远控程序的服务端通常为DLL形式,通过远程线程注入等方法插入到services、svchost等SYSTEM权限的进程中去,而此时常规的屏幕监控就会失效(这是因为与SYSTEM权限进程关联的窗口、桌
如何在SYSTEM权限下实现屏幕监控
lapcca的专栏
09-06 1595
屏幕监控是远控软件的基本功能之一。现在很多远控程序的服务端通常为DLL形式,通过远程线程注入等方法插入到services、svchost等SYSTEM权限的进程中去,而此时常规的屏幕监控就会失效(这是因为与SYSTEM权限进程关联的窗口桌面与普通进程不同)。如何才能在SYSTEM权限下实现屏幕监控呢?一、 屏幕监控的基本原理屏幕监控简单说就是对进程的当前桌面进行截屏存成位图,然后将此位图数据传输到远程。对桌面进行截图需要通过一系列Windows GDI API来完成的。首先通过CreateDC,Crea
Sessions, Desktops and Windows Stations
LinuxBegin的博客
05-28 209
session是由代表单个用户登录会话的所有进程和系统对象组成的。其中的对象包括所有的窗口桌面windows stations。桌面是特定session页的内存池并且被加载到内核存储区。这个区域正是session私有的GUI对象的存储区域。windows station基本上可以被描述为包含桌面和进程的安全边界。因此,一个session可以包含多个windows station,而每个wind...
system权限实现屏幕截屏
kikaylee的专栏
03-04 4499
首先必须了解几个重要的概念: 窗口WindowsStation)和桌面(Desktop)是Windows操作系统底层暴露给Windows API的执行体对象(Windows内部有两种类型的对象:执行体对象和内核对象。执行体对象指由执行体的各种组件如进程管理器、内存管理器等等所实现的对象。内核对象是由Windows内核实现的一组更基本的对象)。 其中,窗口对象包含了一个剪贴板、一组
如何在SYSTEM权限下实现屏幕监控(转)
weixin_30633405的博客
07-20 73
如何在SYSTEM权限下实现屏幕监控(转) 屏幕监控是远控软件的基本功能之一。现在很多远控程序的服务端通常为DLL形式,通过远程线程注入等方法插入到services、svchost等SYSTEM权限的进程中去,而此时常规的屏幕监控就会失效(这是因为与SYSTEM权限进程关联的窗口桌面与普通进程不同)。如何才能在SYSTEM权限下实现屏幕监控...
winlogon源码分析
ayang1986的专栏
09-12 736
转载自:https://blog.csdn.net/chenyujing1234/article/details/7973618 一、从WinMain开始分析 (1)  获得系统debug信息 NtQuerySystemInformation用于返回指定的系统信息。   NTSTATUS WINAPI NtQuerySystemInformation( _In_ SYS...
Windows server 2012远程桌面会话主机和远程桌面授权
01-10
Windows Server 2012默认情况下,只能提供两个用户远程桌面登陆,而通过安装远程桌面服务里的远程桌面会话主机和远程桌面授权,并对其进行配置,即可实现多用户远程登录。下面通过介绍如何配置远程桌面会话主机和...
同浏览器不同窗口不同用户Session问题
04-10
正对java Web项目,同浏览器同时打开两个登录窗口(不同Tag),用不同用户登录,为避免使用同一个Session,需要使用这段代码。否则先登录的用户的Session会变成后登录用户的Session.相关系统使用权限也会变。
Windows 会话-工作-桌面 枚举操作例程-易语言
06-11
白话windows会话、工作桌面窗口之间的关系 简单的说就是:windows同时登录多个用户的话,每个用户都会分配一个会话会话之间一切窗口活动都是隔绝的。每个会话又有多个工作,工作下是桌面桌面下是...
Windows服务监视桌面窗口
04-08
标题“从Windows服务监视桌面窗口”涉及的是在Windows操作系统中,如何通过Windows服务来实现对桌面窗口的监控和记录。Windows服务是一种在后台运行的应用程序,它可以独立于用户会话,即使用户没有登录也能工作,这...
Windows窗口消息大全
05-24
根据给定文件的信息,我们可以深入探讨Windows窗口消息的体系,这是Windows编程中极其重要的概念,涉及到应用程序如何响应用户输入、系统事件以及与操作系统交互的各种方式。以下是对标题、描述及部分代码片段中提及...
BOOST--Windows环境配置
qq_36308972的博客
04-23 4263
BOOST--Windows环境配置环境准备下载地址环境配置步骤简单的一个示例 环境准备 下载地址 https://dl.bintray.com/boostorg/release/1.70.0/source/ 环境 Windows VS2008 配置步骤 下载&解压 运行Visual Studio 2008 Command Prompt(我用了管理员权限打开的),然后进入解压后的boos...
查看、配置dns地址
qq_36308972的博客
04-19 1648
查看配置dns地址查看配置 查看 在cmd输入ipconfig /all 可以查看DNS如下图: 据说连接了路由的话,可以在192.168.1.1登录后,在首页可以查看DNS,由于我不知道密码,就不实验了╭(╯^╰)╮ 配置 网络控制中心–>更改适配器–>要查看到的网络右键,点“属性” 点击 internet协议版本(4和6自己根据需要选择)–> 点"属性",配置下图中的...
【DUMP】蓝屏终止
qq_36308972的博客
08-17 984
蓝屏 蓝屏是Windows中用于提示严重的系统级错误的一种方式,其出现时整个屏幕的背景为蓝色。 蓝屏一旦出现,Windows系统便宣告终止,只有重新启动才能恢复到桌面环境。因此蓝屏又被称为蓝屏终止(Blue Screen Of Death,BSOD)。 蓝屏机制的设计思想 将系统终止在导致错误的第一现场,并且把这个现场的信息显示给用户或永远保存下来(比如保存到转储文件),这样有力于更快地发现问题根...
Windows Vista下UIPI与窗口安全新解:故事篇
UIPI是Windows Vista为了增强系统安全性与兼容性而设计的一项技术,它允许应用程序以更安全的方式进行交互,特别是在不同用户的会话之间。这一改变对于保护系统免受恶意软件的攻击具有重要意义。 首先,UIPI是一种...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值