Condividi tramite

classe Win32_LogonSession

  • Articolo

La classe WMI Win32_LogonSession (vedere Recupero di una classe WMI) descrive la sessione di accesso o le sessioni associate a un utente connesso a un sistema computer che esegue Windows.

La sintassi seguente è semplificata dal codice MOF (Managed Object Format) e include tutte le proprietà ereditate. Le proprietà e i metodi sono in ordine alfabetico, non in ordine MOF.

Sintassi

[Dynamic, Provider("CIMWin32"), UUID("{9083C21E-7D58-4e0e-BC30-0BC8922AFB8B}"), AMENDMENT]
class Win32_LogonSession : Win32_Session
{
  string   Caption;
  string   Description;
  datetime InstallDate;
  string   Name;
  string   Status;
  datetime StartTime;
  string   AuthenticationPackage;
  string   LogonId;
  uint32   LogonType;
};

Membri

La classe Win32_LogonSession include questi tipi di membri:

Proprietà

La classe Win32_LogonSession ha queste proprietà.

AuthenticationPackage

Tipo di dati: string

Tipo di accesso: sola lettura

Nome del sottosistema usato per autenticare la sessione di accesso.

Caption

Tipo di dati: string

Tipo di accesso: sola lettura

Qualificatori: MaxLen (64), DisplayName ("Caption")

Breve descrizione testuale dell'oggetto.

Questa proprietà viene ereditata da CIM_ManagedSystemElement.

Descrizione

Tipo di dati: string

Tipo di accesso: sola lettura

Qualificatori: DisplayName ("Description")

Descrizione testuale dell'oggetto.

Questa proprietà viene ereditata da CIM_ManagedSystemElement.

InstallDate

Tipo di dati: datetime

Tipo di accesso: sola lettura

Qualificatori: MappingStrings ("MIF. DMTF |ComponentID|001.5"), DisplayName ("Data di installazione")

Indica quando l'oggetto è stato installato. La mancanza di un valore non indica che l'oggetto non è installato.

Questa proprietà viene ereditata da CIM_ManagedSystemElement.

LogonId

Tipo di dati: string

Tipo di accesso: sola lettura

Qualificatori: chiave

ID assegnato alla sessione di accesso.

LogonType

Tipo di dati: uint32

Tipo di accesso: sola lettura

Valore numerico che indica il tipo di sessione di accesso.

0

Utilizzato solo dall'account di sistema.

Interattivo (2)

Destinato agli utenti che usano il computer in modo interattivo, ad esempio un utente connesso da un server terminal, una shell remota o un processo simile.

Rete (3)

Destinato ai server ad alte prestazioni per autenticare password non crittografate. LogonUser non memorizza nella cache le credenziali per questo tipo di accesso.

Batch (4)

Destinato ai server batch, in cui i processi possono essere eseguiti per conto di un utente senza l'intervento diretto; o per server con prestazioni più elevate che elaborano molti tentativi di autenticazione non crittografata alla volta, ad esempio la posta o i server Web. LogonUser non memorizza nella cache le credenziali per questo tipo di accesso.

Servizio (5)

Indica un accesso di tipo servizio. L'account specificato deve avere il privilegio di servizio abilitato.

Proxy (6)

Indica un accesso di tipo proxy.

Sblocco (7)

Questo tipo di accesso è destinato alle DLL GINA che accedono agli utenti che usano il computer in modo interattivo. Questo tipo di accesso consente di generare un record di controllo univoco che indica quando la workstation è stata sbloccata.

NetworkCleartext (8)

Mantiene il nome e la password nei pacchetti di autenticazione, consentendo al server di stabilire connessioni ad altri server di rete durante la rappresentazione del client. In questo modo un server può accettare credenziali di testo non crittografate da un client, chiamare LogonUser, verificare che l'utente possa accedere al sistema attraverso la rete e comunicare ancora con altri server.

NewCredentials (9)

Consente al chiamante di clonare il token corrente e di specificare nuove credenziali per le connessioni in uscita. La nuova sessione di accesso ha lo stesso identificatore locale, ma usa credenziali diverse per altre connessioni di rete.

RemoteInteractive (10)

Sessione di Servizi terminal che è sia remota che interattiva.

CachedInteractive (11)

Tentare le credenziali memorizzate nella cache senza accedere alla rete.

CachedRemoteInteractive (12)

Uguale a RemoteInteractive. Viene usato per il controllo interno.

CachedUnlock (13)

Accesso alla workstation.

Nome

Tipo di dati: string

Tipo di accesso: sola lettura

Qualificatori: DisplayName ("Name")

Etichetta in base alla quale l'oggetto è noto. Quando è sottoclassata, questa proprietà può essere sottoposta a override come proprietà chiave.

Questa proprietà viene ereditata da CIM_ManagedSystemElement.

StartTime

Tipo di dati: datetime

Tipo di accesso: sola lettura

Ora di inizio della sessione.

Questa proprietà viene ereditata da Win32_Session.

Stato

Tipo di dati: string

Tipo di accesso: sola lettura

Qualificatori: MaxLen (10), DisplayName ("Status")

Stringa che indica lo stato corrente dell'oggetto. È possibile definire lo stato operativo e non operativo. Lo stato operativo può includere "OK", "Danneggiato" e "Pred Fail". "Pred Fail" indica che un elemento funziona correttamente, ma prevede un errore (ad esempio, un'unità disco rigido abilitata per SMART).

Lo stato non operativo può includere "Error", "Starting", "Stopping" e "Service". Il "servizio" può essere applicato durante il ridimensionamento del mirroring del disco, il ricaricamento di un elenco di autorizzazioni utente o altre operazioni amministrative. Non tutte queste operazioni sono online, ma l'elemento gestito non è né "OK" né in uno degli altri stati.

Questa proprietà viene ereditata da CIM_ManagedSystemElement.

Sono inclusi i valori seguenti:

OK ("OK ")

Errore ("Errore ")

Degradato ("degradato")

Sconosciuto ("Sconosciuto")

Pred Fail ("Pred Fail ")

Avvio ("Starting ")

Arresto ("arresto ")

Servizio ("Servizio")

Sottolineato ("sottolineato ")

NonRecover ("NonRecover ")

Nessun contatto ("Nessun contatto ")

Lost Comm ("Lost Comm ")

Esempi

L'esempio list logon Session Information (List Logon Session Information.ps1) di PowerShell restituisce informazioni sulle sessioni di accesso associate all'utente attualmente connesso a un computer.

Nell'esempio di PowerShell seguente viene verificata la presenza di una sessione remota aperta per un utente specificato.

$user = "<user name>"
$servers = gci servers.txt 

     foreach ($server in $servers){
     $logons = gwmi win32_loggedonuser -computername $server

          foreach ($logon in $logons){
               if ($logon.antecedent -match $user){
               $logonid = $logon.dependent.split("=")[1] 
               $session =gwmi win32_logonsession |? {$_.logonid -match $logonid}
               if ($session.logontype -eq "10"){
               Write-host "You have an active Terminal Server session on server $($server)"
                }
          }

Requisiti

Requisito Valore
Client minimo supportato
 Windows Vista
Server minimo supportato
 Windows Server 2008
Spazio dei nomi
 Root\CIMV2
MOF
CIMWin32.mof
DLL
CIMWin32.dll

Vedi anche

Win32_Session

Classi del sistema operativo