При исследовании проблемы с вызовом API, ограниченным определенными сеансами, я обнаружил некоторую информацию, которая подразумевалась, когда при использовании runas для создания процесса в качестве другого пользователя выдается новый токен безопасности, который запускается в другом сеансе (как новый пользователь ), но взаимодействует на рабочем столе.
Чтобы проверить это, я использовал runas для запуска Блокнота как локальный пользователь, вошедший в систему как пользователь домена. Когда я запустил обозреватель процессов Sysinternals и добавил столбец Session, в нем говорилось, что процессы пользователя моего домена и новый процесс Notepad были сеансом 1.
Когда я запускал утилиту Logonsessions из Sysinternals, она говорит, что мой локальный пользователь работает в Сессии 0, а мой пользователь домена - Сессия 1.
Query Session
... возвращает только моего пользователя домена на консоли SESSIONNAME>.
Какая разница, когда я пытаюсь проверить информацию о сеансе среди этих утилит? Кажется, мне не хватает чего-то фундаментального в понимании того, как Windows отслеживает и использует сеансы и связывает с ними процессы и имена пользователей.