Null 会话

有时到达 null 会话的呼叫可能会像经过身份验证的调用一样出现。 具体而言，调用 RpcBindingInqAuthClient 函数将返回用于调用的身份验证级别和安全提供程序。 此作并不意味着调用不在 null 会话上。 这两个问题是正交的。 在 windows 2000 Microsoft上，远程过程调用可以尝试模拟调用方并在模拟后检查权限。 在 Microsoft Windows XP 上，调用 RpcServerInqCallAttributes 函数并检查 NullSession 标志的速度更快。

Windows 2000 和 Windows XP 之间存在另一个相关的差异。 如果仅指定了RPC_IF_ALLOW_SECURE_ONLY标志，则对 Null 会话的调用会在 Windows 2000 中完成。 在 Windows XP 中，随着默认安全设置的一般收紧，当指定此标志时，拒绝对 null 会话的调用，拒绝访问。 但是，即使使用RPC_IF_ALLOW_SECURE_ONLY标志，RPC 也不保证调用用户的特权级别。 所有 RPC 检查都是用户具有有效的凭据。 呼叫用户可能使用的是来宾帐户或其他低特权帐户。 使用RPC_IF_ALLOW_SECURE_ONLY后，请确保服务器不会假定高特权。