Win32_LogonSession-Klasse

Die Win32_LogonSession WMI-Klasse (siehe Abrufen einer WMI-Klasse) beschreibt die Anmeldesitzung oder die Sitzungen, die einem Benutzer zugeordnet sind, der bei einem Computersystem unter Windows angemeldet ist.

Die folgende Syntax wird vom MOF-Code (Managed Object Format) vereinfacht und enthält alle geerbten Eigenschaften. Eigenschaften und Methoden sind in alphabetischer Reihenfolge und nicht in MOF-Reihenfolge angeordnet.

Syntax

[Dynamic, Provider("CIMWin32"), UUID("{9083C21E-7D58-4e0e-BC30-0BC8922AFB8B}"), AMENDMENT]
class Win32_LogonSession : Win32_Session
{
  string   Caption;
  string   Description;
  datetime InstallDate;
  string   Name;
  string   Status;
  datetime StartTime;
  string   AuthenticationPackage;
  string   LogonId;
  uint32   LogonType;
};

Member

Die Win32_LogonSession-Klasse verfügt über folgende Membertypen:

• Eigenschaften

Eigenschaften

Die Win32_LogonSession-Klasse verfügt über diese Eigenschaften.

AuthenticationPackage

Datentyp: string

Zugriffstyp: Schreibgeschützt

Name des Subsystems, das zur Authentifizierung der Anmeldesitzung verwendet wird.

Caption

Datentyp: string

Zugriffstyp: Schreibgeschützt

Qualifizierer: MaxLen (64), DisplayName ("Caption")

Eine kurze Textbeschreibung des Objekts.

Diese Eigenschaft wird von CIM_ManagedSystemElement geerbt.

Beschreibung

Datentyp: string

Zugriffstyp: Schreibgeschützt

Qualifizierer: DisplayName ("Description")

Eine Textbeschreibung des Objekts.

Diese Eigenschaft wird von CIM_ManagedSystemElement geerbt.

InstallDate

Datentyp: datetime

Zugriffstyp: Schreibgeschützt

Qualifizierer: MappingStrings ("MIF. DMTF| ComponentID|001.5"), DisplayName ("Installationsdatum")

Gibt an, wann das Objekt installiert wurde. Das Fehlen eines Werts gibt nicht an, dass das Objekt nicht installiert ist.

Diese Eigenschaft wird von CIM_ManagedSystemElement geerbt.

LogonId

Datentyp: string

Zugriffstyp: Schreibgeschützt

Qualifizierer: Schlüssel

Die der Anmeldesitzung zugewiesene ID.

LogonType

Datentyp: uint32

Zugriffstyp: Schreibgeschützt

Numerischer Wert, der den Typ der Anmeldesitzung angibt.

0

Wird nur vom Systemkonto verwendet.

Interaktiv (2)

Richtet sich an Benutzer, die den Computer interaktiv verwenden, z. B. einen Benutzer, der über einen Terminalserver, eine Remoteshell oder einen ähnlichen Prozess angemeldet ist.

Netzwerk (3)

Dient für Hochleistungsserver zum Authentifizieren von Klartextkennwörtern. LogonUser speichert keine Anmeldeinformationen für diesen Anmeldetyp zwischen.

Batch (4)

Vorgesehen für Batchserver, bei denen Prozesse im Namen eines Benutzers ohne direktes Eingreifen ausgeführt werden können; oder für Server mit höherer Leistung, die gleichzeitig viele Klartextauthentifizierungsversuche verarbeiten, z. B. E-Mail- oder Webserver. LogonUser speichert keine Anmeldeinformationen für diesen Anmeldetyp zwischen.

Dienst (5)

Gibt eine Diensttypanmeldung an. Für das bereitgestellte Konto muss die Dienstberechtigung aktiviert sein.

Proxy (6)

Gibt eine Proxytypanmeldung an.

Entsperren (7)

Dieser Anmeldetyp ist für GINA-DLLs gedacht, die sich bei Benutzern anmelden, die den Computer interaktiv verwenden. Mit diesem Anmeldetyp kann ein eindeutiger Überwachungsdatensatz generiert werden, der anzeigt, wann die Arbeitsstation entsperrt wurde.

NetworkCleartext (8)

Behält den Namen und das Kennwort in den Authentifizierungspaketen bei, sodass der Server Verbindungen mit anderen Netzwerkservern herstellen kann, während er die Identität des Clients angibt. Dadurch kann ein Server Klartextanmeldeinformationen von einem Client akzeptieren, LogonUser aufrufen, überprüfen, ob der Benutzer über das Netzwerk auf das System zugreifen kann und weiterhin mit anderen Servern kommunizieren kann.

NewCredentials (9)

Ermöglicht dem Aufrufer, sein aktuelles Token zu klonen und neue Anmeldeinformationen für ausgehende Verbindungen anzugeben. Die neue Anmeldesitzung weist dieselbe lokale Identifizierung auf, verwendet jedoch unterschiedliche Anmeldeinformationen für andere Netzwerkverbindungen.

RemoteInteractive (10)

Terminaldienstesitzung, die sowohl remote als auch interaktiv ist.

CachedInteractive (11)

Versuchen Sie, Anmeldeinformationen zwischengespeichert zu haben, ohne auf das Netzwerk zuzugreifen.

CachedRemoteInteractive (12)

Identisch mit RemoteInteractive. Dies wird für die interne Überwachung verwendet.

CachedUnlock (13)

Workstation-Anmeldung.

Name

Datentyp: string

Zugriffstyp: Schreibgeschützt

Qualifizierer: DisplayName ("Name")

Bezeichnung, unter der das Objekt bekannt ist. Bei unterklassigen Klassen kann diese Eigenschaft als Schlüsseleigenschaft überschrieben werden.

Diese Eigenschaft wird von CIM_ManagedSystemElement geerbt.

StartTime

Datentyp: datetime

Zugriffstyp: Schreibgeschützt

Zeitpunkt, zu dem die Sitzung gestartet wurde.

Diese Eigenschaft wird von Win32_Session geerbt.

Status

Datentyp: string

Zugriffstyp: Schreibgeschützt

Qualifizierer: MaxLen (10), DisplayName ("Status")

Zeichenfolge, die die aktuelle status des Objekts angibt. Operative und nicht operative status können definiert werden. Operative status können "OK", "Degraded" und "Pred Fail" enthalten. "Pred Fail" gibt an, dass ein Element ordnungsgemäß funktioniert, aber einen Fehler vorhersagt (z. B. eine SMART-fähige Festplatte).

Nicht betriebsbereite status können "Error", "Starting", "Stopping" und "Service" enthalten. "Dienst" kann während der Datenträger-Spiegel-Resilvering, beim erneuten Laden einer Benutzerberechtigungsliste oder bei anderen administrativen Aufgaben angewendet werden. Nicht alle derartigen Arbeiten sind online, aber das verwaltete Element ist weder "OK" noch in einem der anderen Zustände.

Diese Eigenschaft wird von CIM_ManagedSystemElement geerbt.

Folgende Werte sind gültig:

OK ("OK")

Fehler ("Fehler")

Degraded ("Degraded")

Unbekannt ("Unbekannt")

Pred Fail ("Pred Fail")

Wird gestartet ("Wird gestartet")

Beenden ("Wird beendet")

Dienst ("Dienst")

Gestresst ("Gestresst")

NonRecover ("NonRecover")

Kein Kontakt ("Kein Kontakt")

Lost Comm ("Lost Comm")

Beispiele

Das PowerShell-Beispiel Anmeldesitzungsinformationen auflisten gibt Informationen zu Anmeldesitzungen zurück, die dem Benutzer zugeordnet sind, der derzeit auf einem Computer angemeldet ist.

Im folgenden PowerShell-Beispiel wird überprüft, ob eine Remotesitzung für einen angegebenen Benutzer geöffnet ist.

$user = "<user name>"
$servers = gci servers.txt 

     foreach ($server in $servers){
     $logons = gwmi win32_loggedonuser -computername $server

          foreach ($logon in $logons){
               if ($logon.antecedent -match $user){
               $logonid = $logon.dependent.split("=")[1] 
               $session =gwmi win32_logonsession |? {$_.logonid -match $logonid}
               if ($session.logontype -eq "10"){
               Write-host "You have an active Terminal Server session on server $($server)"
                }
          }

Anforderungen

Anforderung	Wert
Unterstützte Mindestversion (Client)	Windows Vista
Unterstützte Mindestversion (Server)	WindowsServer 2008
Namespace	Root\CIMV2
MOF	CIMWin32.mof
DLL	CIMWin32.dll

Siehe auch

Win32_Session

Betriebssystemklassen