http://blogs.itecn.net/blogs/ahpeng/archive/2008/04/20/SecInternals2.aspx上篇 文章 的内容隐藏了这样一个事实，为什么Local SYSTEM进程有能力加入到WinSta0窗口站？ 大家可以回想一下，在Windows 2000/XP下，只有以Local SYSTEM运行的服务，可以选择“允许服务与桌面交互”。这实际上就是让该服务运行在WinSta0窗口站里，而不是运行在默认的Service-0X0-3e7$窗口站里。 但是为什么以其他帐户身份运行服务，不能选择这个选项？甚至连以当前登录帐户身份运行的服务都不行？例如当前以Admin用户帐户身份登录到系统，而系统中存在着一个服务，也以Admin身份运行。CommunityServer 2.1 SP2 (Debug Build: 61120.2)http://blogs.itecn.net/blogs/ahpeng/archive/2008/04/20/SecInternals2.aspx#83805Mon, 17 Nov 2008 15:33:09 GMT5988ba68-051b-4da5-927e-d2d621e79dbb:83805tjtchly<p>太专业了，看不懂。</p>