asp.net中穿透Session 0 隔离（一）

服务，是Windows操作系统不可或缺的一部分。我们可以将其想象为一种特殊的应用程序，伴随着系统的启动和关闭而运行，期间无需任何人工干预。

在Windows的后台，服务执行着各种各样的任务，默默地支持着我们的日常桌面操作。过去，服务需要与用户进行信息或界面交互是常见的，尤其是在XP时代。从Vista开始，你会发现这种方式似乎失效了。这是因为Windows系统采取了一种新的安全措施：Session 0隔离。

为了深入理解这一机制，我们以一个名为AlertService的服务为例。这个服务的目的是向用户弹出一个提示对话框。在Windows 7中，我们尝试启动这个服务，并观察其表现。

程序编译后，通过Installutil被加载到系统服务中。我们在服务属性中勾选“Allow service to interact with desk”，使AlertService能够与桌面用户进行交互。在服务管理器中启动AlertService服务后，任务栏中会闪烁一个图标。点击这个图标会弹出提示窗口，告知有一个程序（AlertService）正在尝试显示信息，询问用户是否需要查看。

尝试点击“查看消息”，便会显示出新的界面。值得注意的是，这个界面的桌面背景已经不是Windows 7的默认桌面背景了。这是因为AlertService和桌面系统的Session并不相同，这正是Session 0隔离作用的结果。

那么，什么是Session 0隔离原理呢？在Windows XP、Windows Server 2003或更早的Windows系统时代，服务和应用程序是在同一个Session中运行的。这种运行方式提高了系统安全风险，因为服务是以提升的用户权限运行的，而应用程序往往是由普通用户运行的。

从Vista开始，System 0只包含系统服务，其他应用程序则通过分离的Session运行，以提高系统的安全性。这种设计使得System 0与其他Session之间无法进行交互，无法通过服务向桌面用户弹出信息窗口、UI窗口等信息。

在实际开发过程中，我们可以通过Process Explorer来检查服务或程序处于哪个Session，是否会遇到Session 0隔离问题。例如，我们可以在Services中找到AlertService服务，通过右键属性查看其Session状态。

很明显，在Windows 7中，服务和应用程序处于不同的Session，它们之间有一堵保护墙。在下篇文章中，我们将介绍如何穿越这堵保护墙，使服务与桌面用户进行交互操作。

作者：李敬然（Gnie），出处链接已隐藏以保护作者隐私。（注：此处原文中的已被移除）