Windows 服務(wù)在后臺(tái)執(zhí)行著各種各樣任務(wù)，支持著我們?nèi)粘５淖烂娌僮鳌Ｓ袝r(shí)候可能需要服務(wù)與用戶進(jìn)行信息或界面交互操作，這種方式在XP 時(shí)代是沒有問題的，但自從Vista 開始你會(huì)發(fā)現(xiàn)這種方式似乎已不起作用。

Session 0 隔離實(shí)驗(yàn)
下面來做一個(gè)名叫AlertService 的服務(wù)，它的作用就是向用戶發(fā)出一個(gè)提示對(duì)話框，我們看看這個(gè)服務(wù)在Windows 7 中會(huì)發(fā)生什么情況。

程序編譯后通過Installutil 將其加載到系統(tǒng)服務(wù)中：

     在服務(wù)屬性中勾選“Allow service to interact with desktop” ，這樣可以使AlertService 與桌面用戶進(jìn)行交互。

在服務(wù)管理器中將AlertService 服務(wù)“啟動(dòng)”，這時(shí)任務(wù)欄中會(huì)閃動(dòng)一個(gè)圖標(biāo)：

點(diǎn)擊該圖標(biāo)會(huì)顯示下面窗口，提示有個(gè)程序（AlertService）正在試圖顯示信息，是否需要瀏覽該信息：

     嘗試點(diǎn)擊“View the message”，便會(huì)顯示下圖界面（其實(shí)這個(gè)界面我已經(jīng)不能從當(dāng)前桌面操作截圖了，是通過Virtual PC 截屏的，其原因請(qǐng)繼續(xù)閱讀）。注意觀察可以發(fā)現(xiàn)下圖的桌面背景已經(jīng)不是Windows 7 默認(rèn)的桌面背景了，說明AlertService 與桌面系統(tǒng)的Session 并不相同，這就是Session 0 隔離作用的結(jié)果。

Session 0 隔離原理

     在Windows XP、Windows Server 2003 或早期Windows 系統(tǒng)時(shí)代，當(dāng)?shù)谝粋€(gè)用戶登錄系統(tǒng)后服務(wù)和應(yīng)用程序是在同一個(gè)Session 中運(yùn)行的。這就是Session 0 如下圖所示：

     但是這種運(yùn)行方式提高了系統(tǒng)安全風(fēng)險(xiǎn)，因?yàn)榉?wù)是通過提升了用戶權(quán)限運(yùn)行的，而應(yīng)用程序往往是那些不具備管理員身份的普通用戶運(yùn)行的，其中的危險(xiǎn)顯而易見。

     從Vista 開始Session 0 中只包含系統(tǒng)服務(wù)，其他應(yīng)用程序則通過分離的Session 運(yùn)行，將服務(wù)與應(yīng)用程序隔離提高系統(tǒng)的安全性。如下圖所示：

     這樣使得Session 0 與其他Session 之間無法進(jìn)行交互，不能通過服務(wù)向桌面用戶彈出信息窗口、UI 窗口等信息。這也就是為什么剛才我說那個(gè)圖已經(jīng)不能通過當(dāng)前桌面進(jìn)行截圖了。

Session 檢查

     在實(shí)際開發(fā)過程中，可以通過Process Explorer 檢查服務(wù)或程序處于哪個(gè)Session，會(huì)不會(huì)遇到Session 0 隔離問題。我們?cè)赟ervices 中找到之前加載的AlertService 服務(wù)，右鍵屬性查看其Session 狀態(tài)。

可看到AlertService 處于Session 0 中：

再來看看Outlook 應(yīng)用程序：

     很明顯在Windows 7 中服務(wù)和應(yīng)用程序是處于不同的Session，它們之間加隔了一個(gè)保護(hù)墻，在下篇文章中將介紹如何穿過這堵保護(hù)墻使服務(wù)與桌面用戶進(jìn)行交互操作。

Service 下載

作者：李敬然（Gnie）
出處：（http://www.cnblogs.com/gnielee/）