Win32_LogonSession clase

  • Artículo

La Win32_LogonSession clase WMI (consulte Recuperación de una clase WMI) describe la sesión de inicio de sesión o las sesiones asociadas a un usuario que ha iniciado sesión en un sistema informático que ejecuta Windows.

La sintaxis siguiente se simplifica desde el código de Formato de objeto administrado (MOF) e incluye todas las propiedades heredadas. Las propiedades y los métodos están en orden alfabético, no en orden MOF.

Sintaxis

[Dynamic, Provider("CIMWin32"), UUID("{9083C21E-7D58-4e0e-BC30-0BC8922AFB8B}"), AMENDMENT]
class Win32_LogonSession : Win32_Session
{
  string   Caption;
  string   Description;
  datetime InstallDate;
  string   Name;
  string   Status;
  datetime StartTime;
  string   AuthenticationPackage;
  string   LogonId;
  uint32   LogonType;
};

Miembros

La clase Win32_LogonSession tiene estos tipos de miembros:

Propiedades

La clase Win32_LogonSession tiene estas propiedades.

AuthenticationPackage

Tipo de datos: cadena

Tipo de acceso: solo lectura

Nombre del subsistema usado para autenticar la sesión de inicio de sesión.

Caption

Tipo de datos: cadena

Tipo de acceso: solo lectura

Calificadores: MaxLen (64), DisplayName ("Caption")

Una breve descripción textual del objeto.

Esta propiedad se hereda de CIM_ManagedSystemElement.

Descripción

Tipo de datos: cadena

Tipo de acceso: solo lectura

Calificadores: DisplayName ("Descripción")

Descripción textual del objeto.

Esta propiedad se hereda de CIM_ManagedSystemElement.

InstallDate

Tipo de datos: datetime

Tipo de acceso: solo lectura

Calificadores: MappingStrings ("MIF. DMTF| ComponentID|001.5"), DisplayName ("Fecha de instalación")

Indica cuándo se instaló el objeto. La falta de un valor no indica que el objeto no está instalado.

Esta propiedad se hereda de CIM_ManagedSystemElement.

LogonId

Tipo de datos: cadena

Tipo de acceso: solo lectura

Calificadores: key

Identificador asignado a la sesión de inicio de sesión.

LogonType

Tipo de datos: uint32

Tipo de acceso: solo lectura

Valor numérico que indica el tipo de sesión de inicio de sesión.

0

Solo se usa en la cuenta del sistema.

Interactivo (2)

Diseñado para los usuarios que usan interactivamente la máquina, como un usuario que inicia sesión mediante un servidor de terminal, un shell remoto o un proceso similar.

Red (3)

Diseñado para servidores de alto rendimiento para autenticar contraseñas de texto no cifrado. LogonUser no almacena en caché las credenciales de este tipo de inicio de sesión.

Lote (4)

Diseñado para servidores por lotes, donde los procesos se pueden ejecutar en nombre de un usuario sin su intervención directa; o para servidores de mayor rendimiento que procesan muchos intentos de autenticación de texto no cifrado a la vez, como el correo o los servidores web. LogonUser no almacena en caché las credenciales de este tipo de inicio de sesión.

Servicio (5)

Indica un inicio de sesión de tipo de servicio. La cuenta proporcionada debe tener habilitado el privilegio de servicio.

Proxy (6)

Indica un inicio de sesión de tipo proxy.

Desbloqueo (7)

Este tipo de inicio de sesión está destinado a los archivos DLL de GINA que inician sesión en los usuarios que usan interactivamente la máquina. Este tipo de inicio de sesión permite generar un registro de auditoría único que muestra cuándo se desbloqueó la estación de trabajo.

NetworkCleartext (8)

Conserva el nombre y la contraseña en los paquetes de autenticación, lo que permite al servidor realizar conexiones a otros servidores de red al suplantar al cliente. Esto permite a un servidor aceptar credenciales de texto no cifrado de un cliente, llamar a LogonUser, comprobar que el usuario puede acceder al sistema a través de la red y seguir comunicándose con otros servidores.

NewCredentials (9)

Permite al autor de la llamada clonar su token actual y especificar nuevas credenciales para las conexiones salientes. La nueva sesión de inicio de sesión tiene la misma identificación local, pero usa credenciales diferentes para otras conexiones de red.

RemoteInteractive (10)

Sesión de Terminal Services que es remota e interactiva.

CachedInteractive (11)

Intente las credenciales almacenadas en caché sin tener acceso a la red.

CachedRemoteInteractive (12)

Igual que RemoteInteractive. Esto se usa para la auditoría interna.

CachedUnlock (13)

Inicio de sesión de estación de trabajo.

Nombre

Tipo de datos: cadena

Tipo de acceso: solo lectura

Calificadores: DisplayName ("Name")

Etiqueta por la que se conoce el objeto. Cuando se subclase, esta propiedad se puede invalidar para que sea una propiedad de clave.

Esta propiedad se hereda de CIM_ManagedSystemElement.

StartTime

Tipo de datos: datetime

Tipo de acceso: solo lectura

Hora en la que se inició la sesión.

Esta propiedad se hereda de Win32_Session.

Estado

Tipo de datos: cadena

Tipo de acceso: solo lectura

Calificadores: MaxLen (10), DisplayName ("Status")

Cadena que indica el estado actual del objeto. Se puede definir el estado operativo y no operativo. El estado operativo puede incluir "Ok", "Degradado" y "Error previo". "Error previo" indica que un elemento funciona correctamente, pero predice un error (por ejemplo, una unidad de disco duro habilitada para SMART).

El estado no operativo puede incluir "Error", "Inicio", "Detención" y "Servicio". "Servicio" se puede aplicar durante la resilveración de reflejo del disco, la recarga de una lista de permisos de usuario u otro trabajo administrativo. No todo este trabajo está en línea, pero el elemento administrado no es "Correcto" ni en uno de los otros estados.

Esta propiedad se hereda de CIM_ManagedSystemElement.

Los valores son los siguientes:

Ok ("OK")

Error ("Error")

Degradado ("Degradado")

Desconocido ("Desconocido")

Pred Fail ("Pred Fail ")

Inicio ("Inicio")

Detención ("Detención ")

Servicio ("Servicio")

Estresado ("Estresado")

NonRecover ("NonRecover")

Sin contacto ("Sin contacto")

Lost Comm ("Lost Comm")

Ejemplos

El ejemplo List Logon Session Information PowerShell devuelve información sobre las sesiones de inicio de sesión asociadas al usuario que ha iniciado sesión actualmente en un equipo.

En el siguiente ejemplo de PowerShell se comprueba si hay una sesión remota abierta para un usuario especificado.

$user = "<user name>"
$servers = gci servers.txt 

     foreach ($server in $servers){
     $logons = gwmi win32_loggedonuser -computername $server

          foreach ($logon in $logons){
               if ($logon.antecedent -match $user){
               $logonid = $logon.dependent.split("=")[1] 
               $session =gwmi win32_logonsession |? {$_.logonid -match $logonid}
               if ($session.logontype -eq "10"){
               Write-host "You have an active Terminal Server session on server $($server)"
                }
          }

Requisitos

Requisito Value
Cliente mínimo compatible
 Windows Vista
Servidor mínimo compatible
 Windows Server 2008
Espacio de nombres
 Root\CIMV2
MOF
CIMWin32.mof
Archivo DLL
CIMWin32.dll

Consulte también

Win32_Session

Clases de sistema operativo