kelas Win32_LogonSession
Kelas WMI Win32_LogonSession (lihat Mengambil kelas WMI) menjelaskan sesi masuk atau sesi yang terkait dengan pengguna yang masuk ke sistem komputer yang menjalankan Windows.
Sintaks berikut disederhanakan dari kode Managed Object Format (MOF), dan menyertakan semua properti yang diwariskan. Properti dan metode dalam urutan alfabet, bukan urutan MOF.
Sintaks
[Dynamic, Provider("CIMWin32"), UUID("{9083C21E-7D58-4e0e-BC30-0BC8922AFB8B}"), AMENDMENT]
class Win32_LogonSession : Win32_Session
{
string Caption;
string Description;
datetime InstallDate;
string Name;
string Status;
datetime StartTime;
string AuthenticationPackage;
string LogonId;
uint32 LogonType;
};
Anggota
Kelas Win32_LogonSession memiliki jenis anggota ini:
Properti
Kelas Win32_LogonSession memiliki properti ini.
-
AuthenticationPackage
-
-
Jenis data: string
-
Jenis akses: Baca-saja
Nama subsistem yang digunakan untuk mengautentikasi sesi masuk.
-
-
Caption
-
-
Jenis data: string
-
Jenis akses: Baca-saja
-
Kualifikasi: MaxLen (64), DisplayName ("Keterangan")
Deskripsi tekstual singkat objek.
Properti ini diwariskan dari CIM_ManagedSystemElement.
-
-
Keterangan
-
-
Jenis data: string
-
Jenis akses: Baca-saja
-
Kualifikasi: DisplayName ("Description")
Deskripsi tekstual objek.
Properti ini diwariskan dari CIM_ManagedSystemElement.
-
-
InstallDate
-
-
Jenis data: tanggalwaktu
-
Jenis akses: Baca-saja
-
Kualifikasi: MappingStrings ("MIF. DMTF|ComponentID|001.5"), DisplayName ("Tanggal Penginstalan")
Menunjukkan kapan objek diinstal. Kurangnya nilai tidak menunjukkan bahwa objek tidak diinstal.
Properti ini diwariskan dari CIM_ManagedSystemElement.
-
-
LogonId
-
-
Jenis data: string
-
Jenis akses: Baca-saja
-
Kualifikasi: kunci
ID yang ditetapkan ke sesi masuk.
-
-
LogonType
-
-
Jenis data: uint32
-
Jenis akses: Baca-saja
Nilai numerik yang menunjukkan jenis sesi masuk.
-
-
0
-
Hanya digunakan oleh akun Sistem.
-
Interaktif (2)
-
Ditujukan untuk pengguna yang secara interaktif menggunakan komputer, seperti pengguna yang masuk oleh server terminal, shell jarak jauh, atau proses serupa.
-
Jaringan (3)
-
Ditujukan untuk server berkinerja tinggi untuk mengautentikasi kata sandi teks yang jelas. LogonUser tidak menyimpan kredensial untuk jenis log masuk ini.
-
Batch (4)
-
Ditujukan untuk server batch, di mana proses dapat dijalankan atas nama pengguna tanpa intervensi langsung mereka; atau untuk server performa yang lebih tinggi yang memproses banyak upaya autentikasi teks-jelas pada satu waktu, seperti email atau server web. LogonUser tidak menyimpan kredensial untuk jenis log masuk ini.
-
Layanan (5)
-
Menunjukkan log masuk jenis layanan. Akun yang disediakan harus mengaktifkan hak istimewa layanan.
-
Proksi (6)
-
Menunjukkan log masuk jenis proksi.
-
Buka kunci (7)
-
Jenis masuk ini ditujukan untuk PENGELOGAN DLL GINA pada pengguna yang secara interaktif menggunakan komputer. Jenis log masuk ini memungkinkan rekaman audit unik dibuat yang menunjukkan kapan stasiun kerja tidak terkunci.
-
NetworkCleartext (8)
-
Mempertahankan nama dan kata sandi dalam paket autentikasi, memungkinkan server membuat koneksi ke server jaringan lain sambil meniru klien. Ini memungkinkan server untuk menerima kredensial teks yang jelas dari klien, memanggil LogonUser, memverifikasi bahwa pengguna dapat mengakses sistem di seluruh jaringan, dan masih berkomunikasi dengan server lain.
-
NewCredentials (9)
-
Memungkinkan pemanggil untuk mengkloning tokennya saat ini dan menentukan kredensial baru untuk koneksi keluar. Sesi masuk baru memiliki identifikasi lokal yang sama, tetapi menggunakan kredensial yang berbeda untuk koneksi jaringan lainnya.
-
RemoteInteractive (10)
-
Sesi Layanan Terminal yang bersifat jarak jauh dan interaktif.
-
CachedInteractive (11)
-
Coba kredensial yang di-cache tanpa mengakses jaringan.
-
CachedRemoteInteractive (12)
-
Sama seperti RemoteInteractive. Ini digunakan untuk audit internal.
-
CachedUnlock (13)
-
Masuk stasiun kerja.
Nama
-
Jenis data: string
-
Jenis akses: Baca-saja
-
Kualifikasi: DisplayName ("Nama")
Label tempat objek diketahui. Ketika disubkelas, properti ini dapat diganti menjadi properti kunci.
Properti ini diwariskan dari CIM_ManagedSystemElement.
StartTime
-
Jenis data: tanggalwaktu
-
Jenis akses: Baca-saja
Waktu di mana sesi dimulai.
Properti ini diwariskan dari Win32_Session.
Keadaan
-
Jenis data: string
-
Jenis akses: Baca-saja
-
Kualifikasi: MaxLen (10), DisplayName ("Status")
String yang menunjukkan status objek saat ini. Status operasional dan non-operasional dapat ditentukan. Status operasional dapat mencakup "OK", "Degraded", dan "Pred Fail". "Pred Fail" menunjukkan bahwa elemen berfungsi dengan baik, tetapi memprediksi kegagalan (misalnya, hard disk drive berkemampuan SMART).
Status non-operasional dapat mencakup "Kesalahan", "Mulai", "Berhenti", dan "Layanan". "Layanan" dapat berlaku selama resilvering cermin disk, memuat ulang daftar izin pengguna, atau pekerjaan administratif lainnya. Tidak semua pekerjaan tersebut online, tetapi elemen terkelola tidak "OK" atau di salah satu status lainnya.
Properti ini diwariskan dari CIM_ManagedSystemElement.
Nilai mencakup yang berikut:
OK ("OK")
Kesalahan ("Kesalahan")
Terdegradasi ("Terdegradasi")
Tidak diketahui ("Tidak Diketahui")
Pred Fail ("Pred Fail")
Memulai ("Memulai")
Menghentikan ("Berhenti")
Layanan ("Layanan")
Stres ("Stres")
NonRecover ("NonRecover")
Tidak Ada Kontak ("Tidak Ada Kontak")
Comm Hilang ("Hilang Comm")
Contoh
Sampel PowerShell Informasi Sesi Masuk Daftar (List Logon Session Information.ps1) mengembalikan informasi tentang sesi masuk yang terkait dengan pengguna yang saat ini masuk ke komputer.
Contoh PowerShell berikut memeriksa pembukaan sesi jarak jauh untuk pengguna tertentu.
$user = "<user name>"
$servers = gci servers.txt
foreach ($server in $servers){
$logons = gwmi win32_loggedonuser -computername $server
foreach ($logon in $logons){
if ($logon.antecedent -match $user){
$logonid = $logon.dependent.split("=")[1]
$session =gwmi win32_logonsession |? {$_.logonid -match $logonid}
if ($session.logontype -eq "10"){
Write-host "You have an active Terminal Server session on server $($server)"
}
}
Persyaratan
| Persyaratan | Nilai |
|---|---|
| Klien minimum yang didukung |
Windows Vista |
| Server minimum yang didukung |
Windows Server 2008 |
| Ruang nama |
Root\CIMV2 |
| MOF |
|
| DLL |
|