Estas usando cookies para propagar el SID .. (session.use_cookies = 1
)

El tiempo que defines de duración de esa cookie (que contiene tu SID que asocia los datos del servidor en la sesión que creastes):

session.cookie_lifetime = 180

Son 180 segundos .. Si quieres que tu aplicación se comporte como mencionas: que al cerrar la última ventana de tu aplicación/sitio .. se elimine la sesión .. define ese tiempo a 0.

(en realidad la sesión seguirá activa; lo define: session.gc_maxtimelife ) pero al eliminarse la cookie (de tipo "sesión" si es definida con tiempo de expiración 0) se pierde la relación entre ese "cliente" y el "servidor" a nivel del SID .. por ende si PHP no recibe (tus scripts que usan e inician las sesiones vía: session_Start()) un SID válido .. se iniciará una nueva sesión. La sesión antigüa se será pasada al proceso de "garbage" (basura, lista para eliminar) cuando supere ese tiempo que se define en: session.gc_maxtimelife) y será borrada físicamente del servidor (el archivo que se genera) cuando el n° de porcentajes de veces que se ejecuta "session_start()" se cumpla y que define: session.gc_probality (o algo así se escribe .. lo estoy escribiendo de memoria).

Más o menos así es como fucionan las sesiones .. Como veras la configuración es MUYYYYYYYYYY necesario saber como está (la que usas) y en que te va afectar en tu uso cotidiano de sesiones.

Un saludo,