Treść książki
Przejdź do opcji czytnikaPrzejdź do nawigacjiPrzejdź do informacjiPrzejdź do stopki
46
Rozdział2:KluczowekoncepcjesystemuWindows
Stacjeokien
Każdasesjausługpulpituzdalnegozawieraprzynajmniejjedną(lubwięcej)nazwaną
stacjęokien(wskrócienazywanąpoprostustacją).Stacjaokienjestpodlegającym
zabezpieczeniom(securable)obiektem,któryzawieraschowek,tabelęatomową7oraz
jedenlubwięcejpulpitów.Każdyprocesjestpowiązanyzjednąstacją.Wramach
sesjitylkostacjaokienonazwieWinSta0możewyświetlaćinterfejsużytkownikalub
odbieraćdaneodużytkownika.Wsesjach1iwyższychsystemWindowstworzy
tylkostacjęWinSta0(patrzrysunek2-12).Wsesji0opróczWinSta0systemtwo-
rzyoddzielnestacjedlakażdejsesjilogowaniaLSApowiązanejzusługą,zlokalnie
unikatowymidentyfikatorem(LUID)sesjilogowaniawłączonymdonazwytejstacji
okien.DlaprzykładuprocesyusługowedziałającejakoSystemdziałająwramachstacji
Service-0x0-3e7$,podczasgdyte,któresąuruchomionejakoNetworkService,działają
wstacjiService-0x0-3e4$.Testacjeokienniemogąwyświetlaćinterfejsuużytkownika
aniodbieraćdanychwejściowychodużytkownika.
Rysunek2-12NarzędzieWinObjpokazująceinteraktywnąstacjęokienwprywatnej
przestrzeninazwsesji2
PsExec–scmd.exeuruchamiaoknowierszapoleceniawstacjiokienService-0x0-3e7$
iprzekierowujeruchwejścia/wyjściatejkonsolidoPsExec.Opcja–inarzędziaPsExec
pozwalaokreślićsesjęusługpulpituzdalnegoiuruchomićwskazanyproceswstacji
okienWinSta0tejsesji.SzczegółoweomówienienarzędziaPsExeczawierarozdział7.
UsługaskonfigurowanadouruchamianiajakoSystemmożemiećwłączonąopcję
AllowServiceToInteractWithDesktop(Zezwalajusłudzenawspółdziałaniezpulpi-
tem).Jeśliopcjatajestskonfigurowana,usługazostanieuruchomionawstacjiokien
WinSta()sesji0,aniewService-0x0-3e7$.Gdyużytkownikinteraktywnyrównież
używałsesji0,pozwalałotonabezpośredniąinterakcjępomiędzyusługąiużytkow-
nikiempoprzezekran,atakżeodbieranieprzezniądanychwprowadzanychprzez
7Więcejinformacjiotabelachatomowychzawieraartykułhttps://msdn.microsoft.com/en-us/library/
windows/desktop/ms649053(v=vs.85).aspx.
