Windows 服務在后臺執(zhí)行著各種各樣任務����,支持著我們?nèi)粘5淖烂娌僮?����。有時候可能需要服務與用戶進行信息或界面交互操作��,這種方式在XP 時代是沒有問題的,但自從Vista 開始你會發(fā)現(xiàn)這種方式似乎已不起作用��。
Session 0 隔離實驗
下面來做一個名叫AlertService 的服務�����,它的作用就是向用戶發(fā)出一個提示對話框��,我們看看這個服務在Windows 7 中會發(fā)生什么情況�����。
復制代碼 代碼如下:
using System.ServiceProcess;
using System.Windows.Forms;
namespace AlertService
{
public partial class Service1 : ServiceBase
{
public Service1()
{
InitializeComponent();
}
protected override void OnStart(string[] args)
{
MessageBox.Show("A message from AlertService.");
}
protected override void OnStop()
{
}
}
}
程序編譯后通過Installutil 將其加載到系統(tǒng)服務中:
在服務屬性中勾選“Allow service to interact with desktop” �,這樣可以使AlertService 與桌面用戶進行交互。
在服務管理器中將AlertService 服務“啟動”�,這時任務欄中會閃動一個圖標:
點擊該圖標會顯示下面窗口,提示有個程序(AlertService)正在試圖顯示信息�����,是否需要瀏覽該信息:
嘗試點擊“View the message”���,便會顯示下圖界面(其實這個界面我已經(jīng)不能從當前桌面操作截圖了����,是通過Virtual PC 截屏的,其原因請繼續(xù)閱讀)�。注意觀察可以發(fā)現(xiàn)下圖的桌面背景已經(jīng)不是Windows 7 默認的桌面背景了,說明AlertService 與桌面系統(tǒng)的Session 并不相同���,這就是Session 0 隔離作用的結果��。
Session 0 隔離原理
在Windows XP����、Windows Server 2003 或早期Windows 系統(tǒng)時代��,當?shù)谝粋€用戶登錄系統(tǒng)后服務和應用程序是在同一個Session 中運行的����。這就是Session 0 如下圖所示:
但是這種運行方式提高了系統(tǒng)安全風險�,因為服務是通過提升了用戶權限運行的,而應用程序往往是那些不具備管理員身份的普通用戶運行的���,其中的危險顯而易見�����。
從Vista 開始Session 0 中只包含系統(tǒng)服務���,其他應用程序則通過分離的Session 運行�����,將服務與應用程序隔離提高系統(tǒng)的安全性�����。如下圖所示:
這樣使得Session 0 與其他Session 之間無法進行交互����,不能通過服務向桌面用戶彈出信息窗口�、UI 窗口等信息。這也就是為什么剛才我說那個圖已經(jīng)不能通過當前桌面進行截圖了�。
Session 檢查
在實際開發(fā)過程中,可以通過Process Explorer 檢查服務或程序處于哪個Session�,會不會遇到Session 0 隔離問題。我們在Services 中找到之前加載的AlertService 服務�,右鍵屬性查看其Session 狀態(tài)。
可看到AlertService 處于Session 0 中:
再來看看Outlook 應用程序:
很明顯在Windows 7 中服務和應用程序是處于不同的Session���,它們之間加隔了一個保護墻���,在下篇文章中將介紹如何穿過這堵保護墻使服務與桌面用戶進行交互操作��。
Service 下載
作者:李敬然(Gnie)
出處:(http://www.cnblogs.com/gnielee/)
您可能感興趣的文章:- asp.net中穿透Session 0 隔離(二)
