终端服务器会话中的隔离命名管道

Question

如果我的应用程序启动，我首先检查是否已经存在该应用程序的实例，如果是，我将焦点放在正在运行的实例上并终止新创建的进程。我使用通过 WCF 注册的命名管道来实现此目的。到目前为止效果很好。

现在我的应用程序也将在终端服务器环境中使用。命名管道是系统范围内的吗？因此我必须更改启动逻辑，不将焦点放在其他用户的实例上（这肯定不会起作用，但会破坏我的应用程序），或者终端服务器（2003R2）是否隔离 WCF 绑定每个 TS 会话？

我还无法访问生产环境，这就是我发布这个问题的原因。也许有人可以给我这个问题的答案？

更新

通过另一篇文章我所做的有关应用程序启动的内容，我了解到有一种更方便的方法来使用互斥体来管理单个应用程序启动，该方法可以在系统范围内或在终端会话的基础上使用。

然而，无论如何，这个问题是开放的，也许具有良好 WCF 知识的人可以回答它。这会很有趣。

Answer 1

命名管道是系统范围内的。没有像其他内核对象类型那样的“全局”或“本地”前缀。

这是因为命名管道被用作网络资源的一部分，例如myComputer\pipename。获得“全局”和“本地”前缀的对象（事件、信号量、互斥体、计时器、文件映射和作业）的范围仅限于该计算机，并且不能被其他计算机访问。

Answer 2

本文介绍如何将命名管道限制为终端服务器的单个会话：
https://msdn.microsoft .com/en-us/library/windows/desktop/aa365600(v=vs.85).aspx

要防止远程用户或不同终端服务会话上的用户访问命名管道，请使用登录 SID管道的 DACL。登录 SID 也用于运行登录；它是用于保护每个会话对象命名空间的 SID。有关详细信息，请参阅在 C++ 中获取登录 SID。
https://msdn.microsoft .com/en-us/library/windows/desktop/aa446670(v=vs.85).aspx