classe Win32_LogonSession

  • Article

La Win32_LogonSession classe WMI (voir Récupération d’une classe WMI) décrit la ou les sessions d’ouverture de session associées à un utilisateur connecté à un système informatique exécutant Windows.

La syntaxe suivante est simplifiée à partir du code MOF (Managed Object Format) et inclut toutes les propriétés héritées. Les propriétés et les méthodes sont dans l’ordre alphabétique, et non dans l’ordre MOF.

Syntaxe

[Dynamic, Provider("CIMWin32"), UUID("{9083C21E-7D58-4e0e-BC30-0BC8922AFB8B}"), AMENDMENT]
class Win32_LogonSession : Win32_Session
{
  string   Caption;
  string   Description;
  datetime InstallDate;
  string   Name;
  string   Status;
  datetime StartTime;
  string   AuthenticationPackage;
  string   LogonId;
  uint32   LogonType;
};

Membres

La classe Win32_LogonSession a les types de membres suivants :

Propriétés

La classe Win32_LogonSession possède ces propriétés.

AuthenticationPackage

Type de données : chaîne

Type d'accès : Lecture seule

Nom du sous-système utilisé pour authentifier la session d’ouverture de session.

Caption

Type de données : chaîne

Type d'accès : Lecture seule

Qualificateurs : MaxLen (64), DisplayName (« Caption »)

Brève description textuelle de l’objet.

Cette propriété est héritée de CIM_ManagedSystemElement.

Description

Type de données : chaîne

Type d'accès : Lecture seule

Qualificateurs : DisplayName (« Description »)

Description textuelle de l’objet.

Cette propriété est héritée de CIM_ManagedSystemElement.

InstallDate

Type de données : datetime

Type d'accès : Lecture seule

Qualificateurs : MappingStrings (« MIF. DMTF| ComponentID|001.5 »), DisplayName (« Date d’installation »)

Indique quand l’objet a été installé. L’absence d’une valeur n’indique pas que l’objet n’est pas installé.

Cette propriété est héritée de CIM_ManagedSystemElement.

LogonId

Type de données : chaîne

Type d'accès : Lecture seule

Qualificateurs : clé

ID attribué à la session d’ouverture de session.

LogonType

Type de données : uint32

Type d'accès : Lecture seule

Valeur numérique qui indique le type de session d’ouverture de session.

0

Utilisé uniquement par le compte système.

Interactif (2)

Destiné aux utilisateurs qui utilisent la machine de manière interactive, par exemple un utilisateur connecté par un serveur Terminal Server, un interpréteur de commandes distant ou un processus similaire.

Réseau (3)

Destiné aux serveurs hautes performances pour authentifier des mots de passe en texte clair. LogonUser ne met pas en cache les informations d’identification pour ce type d’ouverture de session.

Batch (4)

Destiné aux serveurs par lots, où les processus peuvent être exécutés pour le compte d’un utilisateur sans son intervention directe ; ou pour les serveurs plus performants qui traitent de nombreuses tentatives d’authentification en texte clair à la fois, comme les serveurs de messagerie ou web. LogonUser ne met pas en cache les informations d’identification pour ce type d’ouverture de session.

Service (5)

Indique une ouverture de session de type service. Le privilège de service doit être activé pour le compte fourni.

Proxy (6)

Indique une ouverture de session de type proxy.

Déverrouiller (7)

Ce type d’ouverture de session est destiné aux DLL GINA qui enregistrent les utilisateurs qui utilisent la machine de manière interactive. Ce type d’ouverture de session permet de générer un enregistrement d’audit unique qui indique quand la station de travail a été déverrouillée.

NetworkCleartext (8)

Conserve le nom et le mot de passe dans les packages d’authentification, ce qui permet au serveur d’établir des connexions à d’autres serveurs réseau tout en empruntant l’identité du client. Cela permet à un serveur d’accepter les informations d’identification en texte clair d’un client, d’appeler LogonUser, de vérifier que l’utilisateur peut accéder au système sur le réseau et de communiquer avec d’autres serveurs.

NewCredentials (9)

Permet à l’appelant de cloner son jeton actuel et de spécifier de nouvelles informations d’identification pour les connexions sortantes. La nouvelle session d’ouverture de session a la même identification locale, mais utilise des informations d’identification différentes pour d’autres connexions réseau.

RemoteInteractive (10)

Session Des services Terminal Server à la fois distante et interactive.

CachedInteractive (11)

Essayez les informations d’identification mises en cache sans accéder au réseau.

CachedRemoteInteractive (12)

Identique à RemoteInteractive. Il est utilisé pour l’audit interne.

CachedUnlock (13)

Ouverture de session à la station de travail.

Nom

Type de données : chaîne

Type d'accès : Lecture seule

Qualificateurs : DisplayName (« Name »)

Étiquette par laquelle l’objet est connu. En cas de sous-classe, cette propriété peut être remplacée pour être une propriété de clé.

Cette propriété est héritée de CIM_ManagedSystemElement.

StartTime

Type de données : datetime

Type d'accès : Lecture seule

Heure à laquelle la session a démarré.

Cette propriété est héritée de Win32_Session.

État

Type de données : chaîne

Type d'accès : Lecture seule

Qualificateurs : MaxLen (10), DisplayName (« Status »)

Chaîne qui indique la status actuelle de l’objet. Il est possible de définir des status opérationnels et non opérationnels. Les status opérationnelles peuvent inclure « OK », « Détérioré » et « Échec anticipé ». « Échec anticipé » indique qu’un élément fonctionne correctement, mais qu’il prédit une défaillance (par exemple, un disque dur smart).

Les status non opérationnelles peuvent inclure « Error », « Starting », « Stopping » et « Service ». « Service » peut s’appliquer pendant la miroir disque, le rechargement d’une liste d’autorisations utilisateur ou tout autre travail administratif. Tous ces travaux ne sont pas en ligne, mais l’élément managé n’est ni « OK » ni dans l’un des autres états.

Cette propriété est héritée de CIM_ManagedSystemElement.

Les valeurs sont notamment les suivantes :

OK (« OK »)

Erreur (« Erreur »)

Dégradé (« Dégradé »)

Inconnu (« Inconnu »)

Échec du prédé (« Échec anticipé »)

Démarrage (« Démarrage »)

Arrêt (« Arrêt »)

Service (« Service »)

Stressé (« Stressé »)

NonRecover (« NonRecover »)

Aucun contact (« Aucun contact »)

Lost Comm (« Lost Comm »)

Exemples

L’exemple PowerShell List Logon Session Information renvoie des informations sur les sessions d’ouverture de session associées à l’utilisateur actuellement connecté à un ordinateur.

L’exemple PowerShell suivant vérifie si la session à distance est ouverte pour un utilisateur spécifié.

$user = "<user name>"
$servers = gci servers.txt 

     foreach ($server in $servers){
     $logons = gwmi win32_loggedonuser -computername $server

          foreach ($logon in $logons){
               if ($logon.antecedent -match $user){
               $logonid = $logon.dependent.split("=")[1] 
               $session =gwmi win32_logonsession |? {$_.logonid -match $logonid}
               if ($session.logontype -eq "10"){
               Write-host "You have an active Terminal Server session on server $($server)"
                }
          }

Spécifications

Condition requise Valeur
Client minimal pris en charge
 Windows Vista
Serveur minimal pris en charge
 Windows Server 2008
Espace de noms
 Racine\CIMV2
MOF
CIMWin32.mof
DLL
CIMWin32.dll

Voir aussi

Win32_Session

Classes du système d’exploitation