Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
L’extension !logonsession affiche des informations sur une session de connexion spécifiée.
Syntaxe de version gratuite
!logonsession LUID
Syntaxe de version vérifiée
!logonsession LUID [InfoLevel]
Paramètres
LUID
Spécifie l’identificateur unique local (LUID) d’une session de connexion à afficher. Si le LUID est égal à 0, des informations sur toutes les sessions de connexion s’affichent.
Pour afficher des informations sur la session système et tous les jetons système d’une version vérifiée, tapez !logonsession 3e7 1. Les versions compilées avec des vérifications étaient disponibles sur des versions plus anciennes de Windows avant Windows 10, version 1803.
InfoLevel
(Version vérifiée uniquement) Spécifie quelle quantité d’informations sur les jetons est affichée. Le paramètre InfoLevel peut prendre des valeurs comprises entre 0 et 4, avec la valeur 0 représentant les informations minimales et la valeur 4 représentant la majorité des informations. Les versions compilées avec des vérifications étaient disponibles sur des versions plus anciennes de Windows avant Windows 10, version 1803.
DLL
Kdexts.dll
Informations supplémentaires
Pour plus d’informations sur les session de connexion, consultez la documentation du kit de développement logiciel Windows (SDK) de Microsoft et Microsoft Windows Internals (Au cœur de Windows) de Mark Russinovich et David Solomon.
Notes
Voici un exemple de sortie de cette extension sur une version gratuite :
kd> !logonsession 0
Dumping all logon sessions.
** Session 0 = 0x0
LogonId = {0x0 0x0}
References = 0
** Session 1 = 0x8ebb50
LogonId = {0xe9f1 0x0}
References = 21
** Session 2 = 0x6e31e0
LogonId = {0x94d1 0x0}
References = 1
** Session 3 = 0x8ecd60
LogonId = {0x6b31 0x0}
References = 0
** Session 4 = 0xe0000106
LogonId = {0x0 0x0}
References = 0
** Session 5 = 0x0
LogonId = {0x0 0x0}
References = 0
** Session 6 = 0x8e9720
LogonId = {0x3e4 0x0}
References = 6
** Session 7 = 0xe0000106
LogonId = {0x0 0x0}
References = 0
** Session 8 = 0xa2e160
LogonId = {0x3e5 0x0}
References = 3
** Session 9 = 0xe0000106
LogonId = {0x0 0x0}
References = 0
** Session 10 = 0x3ca0
LogonId = {0x3e6 0x0}
References = 2
** Session 11 = 0xe0000106
LogonId = {0x0 0x0}
References = 0
** Session 12 = 0x1cd0
LogonId = {0x3e7 0x0}
References = 33
** Session 13 = 0xe0000106
LogonId = {0x0 0x0}
References = 0
14 sessions in the system.
Vous pouvez arrêter l’exécution à tout moment en appuyant sur CTRL+PAUSE (dans WinDbg) ou CTRL+C (dans KD).