Win 7 下跨越Session Id 0的Windows Service 并与活动Session UI进行交互

常规的WinForm程式截图比较简单，只需利用Graphics的CopyFromScreen函数即可截取当前屏幕图像，如下4行代码即可完成截图并保存文件的功能：

Bitmap snapShot= new Bitmap(Screen.PrimaryScreen.Bounds.Width, Screen.PrimaryScreen.Bounds.Height);
Graphics g = Graphics.FromImage(g as Image);
g.CopyFromScreen(0, 0, 0, 0, printscreen.Size);
snapShot.Save(fileName, System.Drawing.Imaging.ImageFormat.Jpeg);

但是在编写Windows Service程式时，将上面代码写入到Service的loop内，想在指定时间截图当前屏幕图像并保存到本地硬盘内，却发现产生的jpg图像文件都是黑色画面，没有成功截取到当前屏幕图像，即使启动VS2010，附加到Windows Service进程进行Debug也有发现确实有执行到截图代码部分。

虽然没有必要在Windows Service里面来进行截屏，但本着问题本身，还是经过一番搜索。

后来Google了下，发现其他人也有类似的问题。在XP下运行正常，但是在Win Vista以及之后的Win7都会出现截取图像为黑色画面的情况。再后来经查证是Session 0隔离的问题。

简单来说就是在Windows XP, Windows Server 2003或者更早期的Windows操作系统中，所有的服务和应用程序都是运行在与第一个登录到控制台的用户得Session中。这个Session叫做Session 0。在Session 0 中一起运行服务和用户应用程序，由于服务是以高权限运行的，所以会造成一些安全风险。这些因素使得一些恶意代理利用这点，来寻找提升他们自身权限的结构。

而在Windows Vista中，服务在一个叫做Session 0 的特殊Session中承载。由于应用程序运行在用户登录到系统后所创建的Session 0 之后的Session中，所以应用程序和服务也就隔离开来：第一个登录的用户在Session 1中，第二个在Session 2中，以此类推。事实上运行在不同的Session中，如果没有特别将其放入全局命名空间（并且设置了相应的访问控制配置），是不能互相传递窗体消息，共享UI元素或者共享kernel对象。

参考：http://msdn.microsoft.com/zh-cn/library/ee663077.aspx

MSDN上介绍了通过使用WTSSendMessage 来向当前活动Session Desktop UI发送跨Session的MessageBox消息(从Session 0 发送到Session 1 等等)

[DllImport("wtsapi32.dll", SetLastError = true)]
        public static extern bool WTSSendMessage(
            IntPtr hServer,
            int SessionId,
            String pTitle,
            int TitleLength,
            String pMessage,
            int MessageLength,
            int Style,
            int Timeout,
            out int pResponse,
            bool bWait);

WTSSendMessage第二个参数即是要传送的Session Id，可通过WTSGetActiveConsoleSessionId()来获取当前活动的Console Session Id。这只是方法一，其实还有其他两种方式获取，第二种方式是通过WTSEnumerateSessions来枚举列出当前所有Session的WTS_SESSION_INFO，并通过其state字段是否为WTSActive来获得活动的Console Session Id。第三种方式是，因为在Service里面也可以枚举出当前Active Session的各种进程Process信息，从其中的explorer.exe进程信息里面可以得到Active Session Id，如下图：