Null 會話

有時候抵達 Null 會話的呼叫可能會像已驗證的呼叫一樣出現。 具體而言，呼叫 RpcBindingInqAuthClient 函式會傳回用於呼叫的驗證層級和安全性提供者。 這項作業並不表示呼叫不在 Null 會話上。 這兩個問題是正交的。 在 Microsoft Windows 2000 上，遠端程序呼叫可以嘗試模擬呼叫端，並在模擬之後檢查許可權。 在 Microsoft Windows XP 上，呼叫 RpcServerInqCallAttributes 函式並檢查 NullSession 旗標會更快。

Windows 2000 與 Windows XP 之間有另一個相關的差異。 如果只指定RPC_IF_ALLOW_SECURE_ONLY旗標，則 Null 會話上的呼叫會在 Windows 2000 中完成。 在 Windows XP 中，當指定此旗標時，預設安全性設定的一般強化時，會拒絕 Null 會話上的呼叫，並拒絕存取。 不過，即使使用 RPC_IF_ALLOW_SECURE_ONLY 旗標，RPC 也不會保證呼叫使用者的許可權等級。 所有 RPC 檢查都是使用者具有有效的認證。 通話使用者可能使用來賓帳戶或其他低許可權帳戶。 使用RPC_IF_ALLOW_SECURE_ONLY後，請確定伺服器不會假設高許可權。