Schulung
Modul
使用 Windows PowerShell 会话管理与远程计算机的持久连接 - Training
本模块介绍如何建立和管理与远程计算机(称为 Windows PowerShell 会话或 PSSessions)的持久连接。
LogonSessions v1.41
Von Mark Russinovich
Veröffentlicht am: 25. November 2020
LogonSessions herunterladen (667 KB)
Wenn Sie der Meinung sind, dass bei der Anmeldung bei einem System nur eine aktive Anmeldesitzung vorhanden ist, wird Sie dieses Hilfsprogramm überraschen. Es listet die derzeit aktiven Anmeldesitzungen und – bei Angabe der Option „-p“ – die in jeder Sitzung ausgeführten Prozesse auf.
Verwendung: logonsessions [-c[t]] [-p]
| Parameter | Beschreibung |
|---|---|
| -c | Gibt die Ausgabe im CSV-Format aus. |
| -ct | Gibt die Ausgabe als Werte mit Tabstopps als Trennzeichen aus. |
| -p | Listet die Prozesse auf, die in der Anmeldesitzung ausgeführt werden. |
Shell
C:\>logonsessions -p
[13] Logon session 00000000:6a6d6160:
User name: NTDEV\markruss
Auth package: Kerberos
Logon type: RemoteInteractive
Session: 1
Sid: S-1-5-21-397955417-626881126-188441444-3615555
Logon time: 7/2/2015 6:05:31 PM
Logon server: NTDEV-99
DNS Domain: NTDEV.CORP.MICROSOFT.COM
UPN: markruss@ntdev.microsoft.com
15368: ProcExp.exe
17528: ProcExp64.exe
13116: cmd.exe
17100: conhost.exe
6716: logonsessions.exe
LogonSessions herunterladen (667 KB)
Läuft auf:
- Client: Windows Vista (32-Bit) und höher
- Server: Alle Windows Server 2008 (x64) und höher.
- Nano Server: 2016 und höher
Zusätzliche Ressourcen
Dokumentation
-
转储事件日志记录。
-
RootkitRevealer - Sysinternals
扫描系统中基于 rootkit 的恶意软件。
-
Sysinternals 安全实用程序 - Sysinternals
Windows Sysinternals 安全实用程序