Belirli oturumlarla sınırlı olan bir API çağrısı ile ilgili bir sorunu araştırırken, başka bir kullanıcı olarak bir işlem oluşturmak için runas kullanırken, yeni bir güvenlik belirteci verilir ve başka bir oturumda (yeni kullanıcı olarak çalışan) belirtilen bazı bilgileri buldum. ) ancak çalışan masaüstünde etkileşime girer.
Bunu test etmek için, etki alanı kullanıcısı olarak oturum açmışken yerel bir kullanıcı olarak Not Defteri'ni çalıştırmak için runas kullandım. Sysinternals'ın İşlem Gezgini'ni çalıştırdığımda ve Oturum sütununu eklediğimde, etki alanı kullanıcılarımın işlemlerinin ve yeni Not Defteri işleminin her ikisinin de 1. oturum olduğunu söyledi.
Sysinternals’dan Logonsessions yardımcı programını çalıştırdığımda, yerel kullanıcım Session 0’da çalışıyor, etki alanı kullanıcım Session 1’de çalışıyor.
Query Session
... SESSIONNAME> konsolunda yalnızca etki alanı kullanıcımı döndürür.
Bu yardımcı programlar arasında oturum bilgilerini kontrol etmeye çalışırken fark nedir? Windows'un oturumları nasıl izlediğini ve kullandığını ve süreçleri ve kullanıcı adlarını bunlarla nasıl ilişkilendirdiğini anlamada temel bir şey eksik görünüyor.