セッション 0 分離機能に関して説明します。 ・Windows 7ではプロセスごとにセッション ID が割り当てられますが、サービスやシステムとして起動するプロセスは セッション ID =0 として起動します。一方各ユーザが起動するプロセスは セッション ID =1以上として起動します。 ・Windows XPではサービスやシステムとユーザが起動するプロセスが同一のセッションで起動されていました。(シングルユーザの場合) ・セッション 0 以外のプロセスはセッション 0 にアクセスすることが出来ません。またユーザプログラムはセッション0で起動することはできないため、悪意のあるユーザが悪意のプロセスを起動しサービスやシステムプロセスを攻撃することは出来なくなりました。またセッション 0 はユーザインターフェース(Windows のポップアップ画面など)を表示させることは出来なくなりました。よ