El SID (Identificador Único de Sesión) se puede propagar de várias formas ...
No indicas como propagas el SID .. lo más probable que asumas que PHP lo va hacer por tí.
Cundo PHP propaga el SID en modo automático, lo puede hacer de dos formas:
Por cookies
Reescribiendo ciertos Tag's HTML para añadir el SID en ellos.
(ver php.ini)
Si usas session.use_cookies = 1 .. PHP propagará el SID en cookies, lo cual te dará la comodidad de no estar preocupandote por como o donde propagar el SID. Esto requiere a su vez de navegadores que acepten cookies (y que no sean bloqueadas por antivirus con firewall, proxys o sistemas similares).
Si usas session.use_trans_sid PHP intentará reescribir ciertos tag's HTML como el de link (<a ...>) o formularios (creando un campo hidden extra) y algunos más para añadir el SID. Esto no requiere de un navegador con cookies activadas.
El "problema" es que PHP en modo "session.use_trans_sid" NO inserta el SID automáticamente en redireccionamientos javascript (ya sea abrir una ventana o redireccionar) .. tampoco en redireccionamientos tipo <meta .. > de refresh ...
En resumen .. para tu caso particular .. o propagas el SID a mano al abrir esa ventana (SID es una constante...) o bien usas session.use_cookies y te aseguras que tus navegadores aceptan cookies.
Código PHP:
window.open("ventana.php?<? echo "variable=".$valor.SID; ?>","window","height=300 width=300");
(SID es la constante .. puedes obtenerla también: session_name()."=".session_id() )
Mas info:
www.php.net/session
Un saludo,