Win32_LogonSession-Klasse
Die Win32_LogonSession WMI-Klasse (siehe Abrufen einer WMI-Klasse) beschreibt die Anmeldesitzung oder die Sitzungen, die einem Benutzer zugeordnet sind, der bei einem Computersystem unter Windows angemeldet ist.
Die folgende Syntax wird vom MOF-Code (Managed Object Format) vereinfacht und enthält alle geerbten Eigenschaften. Eigenschaften und Methoden sind in alphabetischer Reihenfolge und nicht in MOF-Reihenfolge angeordnet.
Syntax
[Dynamic, Provider("CIMWin32"), UUID("{9083C21E-7D58-4e0e-BC30-0BC8922AFB8B}"), AMENDMENT]
class Win32_LogonSession : Win32_Session
{
string Caption;
string Description;
datetime InstallDate;
string Name;
string Status;
datetime StartTime;
string AuthenticationPackage;
string LogonId;
uint32 LogonType;
};
Member
Die Win32_LogonSession-Klasse verfügt über folgende Membertypen:
Eigenschaften
Die Win32_LogonSession-Klasse verfügt über diese Eigenschaften.
-
AuthenticationPackage
-
-
Datentyp: string
-
Zugriffstyp: Schreibgeschützt
Name des Subsystems, das zur Authentifizierung der Anmeldesitzung verwendet wird.
-
-
Caption
-
-
Datentyp: string
-
Zugriffstyp: Schreibgeschützt
-
Qualifizierer: MaxLen (64), DisplayName ("Caption")
Eine kurze Textbeschreibung des Objekts.
Diese Eigenschaft wird von CIM_ManagedSystemElement geerbt.
-
-
Beschreibung
-
-
Datentyp: string
-
Zugriffstyp: Schreibgeschützt
-
Qualifizierer: DisplayName ("Description")
Eine Textbeschreibung des Objekts.
Diese Eigenschaft wird von CIM_ManagedSystemElement geerbt.
-
-
InstallDate
-
-
Datentyp: datetime
-
Zugriffstyp: Schreibgeschützt
-
Qualifizierer: MappingStrings ("MIF. DMTF| ComponentID|001.5"), DisplayName ("Installationsdatum")
Gibt an, wann das Objekt installiert wurde. Das Fehlen eines Werts gibt nicht an, dass das Objekt nicht installiert ist.
Diese Eigenschaft wird von CIM_ManagedSystemElement geerbt.
-
-
LogonId
-
-
Datentyp: string
-
Zugriffstyp: Schreibgeschützt
-
Qualifizierer: Schlüssel
Die der Anmeldesitzung zugewiesene ID.
-
-
LogonType
-
-
Datentyp: uint32
-
Zugriffstyp: Schreibgeschützt
Numerischer Wert, der den Typ der Anmeldesitzung angibt.
-
-
0
-
Wird nur vom Systemkonto verwendet.
-
Interaktiv (2)
-
Richtet sich an Benutzer, die den Computer interaktiv verwenden, z. B. einen Benutzer, der über einen Terminalserver, eine Remoteshell oder einen ähnlichen Prozess angemeldet ist.
-
Netzwerk (3)
-
Dient für Hochleistungsserver zum Authentifizieren von Klartextkennwörtern. LogonUser speichert keine Anmeldeinformationen für diesen Anmeldetyp zwischen.
-
Batch (4)
-
Vorgesehen für Batchserver, bei denen Prozesse im Namen eines Benutzers ohne direktes Eingreifen ausgeführt werden können; oder für Server mit höherer Leistung, die gleichzeitig viele Klartextauthentifizierungsversuche verarbeiten, z. B. E-Mail- oder Webserver. LogonUser speichert keine Anmeldeinformationen für diesen Anmeldetyp zwischen.
-
Dienst (5)
-
Gibt eine Diensttypanmeldung an. Für das bereitgestellte Konto muss die Dienstberechtigung aktiviert sein.
-
Proxy (6)
-
Gibt eine Proxytypanmeldung an.
-
Entsperren (7)
-
Dieser Anmeldetyp ist für GINA-DLLs gedacht, die sich bei Benutzern anmelden, die den Computer interaktiv verwenden. Mit diesem Anmeldetyp kann ein eindeutiger Überwachungsdatensatz generiert werden, der anzeigt, wann die Arbeitsstation entsperrt wurde.
-
NetworkCleartext (8)
-
Behält den Namen und das Kennwort in den Authentifizierungspaketen bei, sodass der Server Verbindungen mit anderen Netzwerkservern herstellen kann, während er die Identität des Clients angibt. Dadurch kann ein Server Klartextanmeldeinformationen von einem Client akzeptieren, LogonUser aufrufen, überprüfen, ob der Benutzer über das Netzwerk auf das System zugreifen kann und weiterhin mit anderen Servern kommunizieren kann.
-
NewCredentials (9)
-
Ermöglicht dem Aufrufer, sein aktuelles Token zu klonen und neue Anmeldeinformationen für ausgehende Verbindungen anzugeben. Die neue Anmeldesitzung weist dieselbe lokale Identifizierung auf, verwendet jedoch unterschiedliche Anmeldeinformationen für andere Netzwerkverbindungen.
-
RemoteInteractive (10)
-
Terminaldienstesitzung, die sowohl remote als auch interaktiv ist.
-
CachedInteractive (11)
-
Versuchen Sie, Anmeldeinformationen zwischengespeichert zu haben, ohne auf das Netzwerk zuzugreifen.
-
CachedRemoteInteractive (12)
-
Identisch mit RemoteInteractive. Dies wird für die interne Überwachung verwendet.
-
CachedUnlock (13)
-
Workstation-Anmeldung.
Name
-
Datentyp: string
-
Zugriffstyp: Schreibgeschützt
-
Qualifizierer: DisplayName ("Name")
Bezeichnung, unter der das Objekt bekannt ist. Bei unterklassigen Klassen kann diese Eigenschaft als Schlüsseleigenschaft überschrieben werden.
Diese Eigenschaft wird von CIM_ManagedSystemElement geerbt.
StartTime
-
Datentyp: datetime
-
Zugriffstyp: Schreibgeschützt
Zeitpunkt, zu dem die Sitzung gestartet wurde.
Diese Eigenschaft wird von Win32_Session geerbt.
Status
-
Datentyp: string
-
Zugriffstyp: Schreibgeschützt
-
Qualifizierer: MaxLen (10), DisplayName ("Status")
Zeichenfolge, die die aktuelle status des Objekts angibt. Operative und nicht operative status können definiert werden. Operative status können "OK", "Degraded" und "Pred Fail" enthalten. "Pred Fail" gibt an, dass ein Element ordnungsgemäß funktioniert, aber einen Fehler vorhersagt (z. B. eine SMART-fähige Festplatte).
Nicht betriebsbereite status können "Error", "Starting", "Stopping" und "Service" enthalten. "Dienst" kann während der Datenträger-Spiegel-Resilvering, beim erneuten Laden einer Benutzerberechtigungsliste oder bei anderen administrativen Aufgaben angewendet werden. Nicht alle derartigen Arbeiten sind online, aber das verwaltete Element ist weder "OK" noch in einem der anderen Zustände.
Diese Eigenschaft wird von CIM_ManagedSystemElement geerbt.
Folgende Werte sind gültig:
OK ("OK")
Fehler ("Fehler")
Degraded ("Degraded")
Unbekannt ("Unbekannt")
Pred Fail ("Pred Fail")
Wird gestartet ("Wird gestartet")
Beenden ("Wird beendet")
Dienst ("Dienst")
Gestresst ("Gestresst")
NonRecover ("NonRecover")
Kein Kontakt ("Kein Kontakt")
Lost Comm ("Lost Comm")
Beispiele
Das PowerShell-Beispiel Anmeldesitzungsinformationen auflisten gibt Informationen zu Anmeldesitzungen zurück, die dem Benutzer zugeordnet sind, der derzeit auf einem Computer angemeldet ist.
Im folgenden PowerShell-Beispiel wird überprüft, ob eine Remotesitzung für einen angegebenen Benutzer geöffnet ist.
$user = "<user name>"
$servers = gci servers.txt
foreach ($server in $servers){
$logons = gwmi win32_loggedonuser -computername $server
foreach ($logon in $logons){
if ($logon.antecedent -match $user){
$logonid = $logon.dependent.split("=")[1]
$session =gwmi win32_logonsession |? {$_.logonid -match $logonid}
if ($session.logontype -eq "10"){
Write-host "You have an active Terminal Server session on server $($server)"
}
}
Anforderungen
Anforderung | Wert |
---|---|
Unterstützte Mindestversion (Client) |
Windows Vista |
Unterstützte Mindestversion (Server) |
WindowsServer 2008 |
Namespace |
Root\CIMV2 |
MOF |
|
DLL |
|