Según describes . .estás asumiendo que propagas el SID en cookies (que es lo que PHP hace por defecto si no se modifica).

En ese modo .. es cierto que si tienes una configuración de tiempo de expiración de tu cookie (para la sesión) = 0 .. al cerrar la última ventana de tu sitio .. la cookie muere (al ser de tipo "sesión") .. con ello .. el SID con respecto al cliente se pierde dicha relación .. En el servidor .. esa sesión bajo ese SID sigue válido por el tiempo que define: session.gc_maxtimelife (que suele ser 1440 segundos= 24 minutos) .. por ende .. en ese tiempo podría si retomo esa SID .. reingresar a la sesión activa.

Pasado ese tiempo .. la sesión pasa a un estado "garbage" .. es decir . .en espera de ser elimidada como tal físicamente del servidor (el archivo que se crea) .. (en este punto ese SID ya no es válido). Ese proceso es iniciado cada X % (porcentaje) de ejecuciones de "session_Start()" (de inicio/uso de sesiones) que define la directiva: session.gc_probality (o algo así se escribe: ver php.ini para más detalles).

Un saludo,