Compartilhar via

classe Win32_LogonSession

  • Artigo

A classe WMI Win32_LogonSession (consulte Recuperando uma classe WMI) descreve a sessão de logon ou as sessões associadas a um usuário conectado a um sistema de computador que executa o Windows.

A sintaxe a seguir é simplificada do código MOF (Managed Object Format) e inclui todas as propriedades herdadas. Propriedades e métodos estão em ordem alfabética, não em ordem MOF.

Sintaxe

[Dynamic, Provider("CIMWin32"), UUID("{9083C21E-7D58-4e0e-BC30-0BC8922AFB8B}"), AMENDMENT]
class Win32_LogonSession : Win32_Session
{
  string   Caption;
  string   Description;
  datetime InstallDate;
  string   Name;
  string   Status;
  datetime StartTime;
  string   AuthenticationPackage;
  string   LogonId;
  uint32   LogonType;
};

Membros

A classe Win32_LogonSession tem estes tipos de membros:

Propriedades

A classe Win32_LogonSession tem essas propriedades.

AuthenticationPackage

Tipo de dados: cadeia de caracteres

Tipo de acesso: Somente leitura

Nome do subsistema usado para autenticar a sessão de logon.

Legenda

Tipo de dados: cadeia de caracteres

Tipo de acesso: Somente leitura

Qualificadores: MaxLen (64), DisplayName ("Caption")

Uma breve descrição textual do objeto .

Essa propriedade é herdada de CIM_ManagedSystemElement.

Descrição

Tipo de dados: cadeia de caracteres

Tipo de acesso: Somente leitura

Qualificadores: DisplayName ("Description")

Uma descrição textual do objeto .

Essa propriedade é herdada de CIM_ManagedSystemElement.

InstallDate

Tipo de dados: datetime

Tipo de acesso: Somente leitura

Qualificadores: MappingStrings ("MIF. DMTF| ComponentID|001.5"), DisplayName ("Data de Instalação")

Indica quando o objeto foi instalado. A falta de um valor não indica que o objeto não está instalado.

Essa propriedade é herdada de CIM_ManagedSystemElement.

LogonId

Tipo de dados: cadeia de caracteres

Tipo de acesso: Somente leitura

Qualificadores: chave

ID atribuída à sessão de logon.

LogonType

Tipo de dados: uint32

Tipo de acesso: Somente leitura

Valor numérico que indica o tipo de sessão de logon.

0

Usado apenas pela conta do sistema.

Interativo (2)

Destinado a usuários que estão usando interativamente o computador, como um usuário sendo conectado por um servidor de terminal, shell remoto ou processo semelhante.

Rede (3)

Destinado a servidores de alto desempenho para autenticar senhas de texto limpo. LogonUser não armazena credenciais em cache para esse tipo de logon.

Lote (4)

Destinado a servidores em lote, em que os processos podem ser executados em nome de um usuário sem a intervenção direta; ou para servidores de alto desempenho que processam muitas tentativas de autenticação de texto claro por vez, como servidores Web ou email. LogonUser não armazena credenciais em cache para esse tipo de logon.

Serviço (5)

Indica um logon de tipo de serviço. A conta fornecida deve ter o privilégio de serviço habilitado.

Proxy (6)

Indica um logon do tipo proxy.

Desbloqueio (7)

Esse tipo de logon destina-se aos DLLs gina que fazem logon em usuários que estão usando interativamente o computador. Esse tipo de logon permite gerar um registro de auditoria exclusivo que mostra quando a estação de trabalho foi desbloqueada.

NetworkCleartext (8)

Preserva o nome e a senha nos pacotes de autenticação, permitindo que o servidor faça conexões com outros servidores de rede enquanto representa o cliente. Isso permite que um servidor aceite credenciais de texto limpas de um cliente, chame LogonUser, verifique se o usuário pode acessar o sistema em toda a rede e ainda se comunicar com outros servidores.

NewCredentials (9)

Permite que o chamador clone seu token atual e especifique novas credenciais para conexões de saída. A nova sessão de logon tem a mesma identificação local, mas usa credenciais diferentes para outras conexões de rede.

RemoteInteractive (10)

Sessão de Serviços de Terminal que é remota e interativa.

CachedInteractive (11)

Tente armazenar credenciais em cache sem acessar a rede.

CachedRemoteInteractive (12)

O mesmo que RemoteInteractive. Isso é usado para auditoria interna.

CachedUnlock (13)

Logon da estação de trabalho.

Nome

Tipo de dados: cadeia de caracteres

Tipo de acesso: Somente leitura

Qualificadores: DisplayName ("Name")

Rótulo pelo qual o objeto é conhecido. Quando subclasse, essa propriedade pode ser substituída para ser uma propriedade de chave.

Essa propriedade é herdada de CIM_ManagedSystemElement.

StartTime

Tipo de dados: datetime

Tipo de acesso: Somente leitura

Hora em que a sessão foi iniciada.

Essa propriedade é herdada de Win32_Session.

Status

Tipo de dados: cadeia de caracteres

Tipo de acesso: Somente leitura

Qualificadores: MaxLen (10), DisplayName ("Status")

Cadeia de caracteres que indica o status atual do objeto. As status operacionais e não operacionais podem ser definidas. Os status operacionais podem incluir "OK", "Degradado" e "Falha de Pred". "Pred Fail" indica que um elemento está funcionando corretamente, mas está prevendo uma falha (por exemplo, uma unidade de disco rígido habilitada para SMART).

As status não operacionais podem incluir "Erro", "Iniciando", "Parando" e "Serviço". O "Serviço" pode ser aplicado durante o disco espelho-resilvering, recarregando uma lista de permissões de usuário ou outro trabalho administrativo. Nem todo esse trabalho está online, mas o elemento gerenciado não é "OK" nem em um dos outros estados.

Essa propriedade é herdada de CIM_ManagedSystemElement.

Os valores incluem o seguinte:

OK ("OK")

Erro ("Erro")

Degradado ("Degradado")

Desconhecido ("Desconhecido")

Falha de pred ("Falha de pred")

Iniciando ("Iniciando")

Parando ("Parando")

Serviço ("Serviço")

Estressado ("Estressado")

NonRecover ("NonRecover")

Sem contato ("Sem contato")

Comm Perdido ("Comm Perdido")

Exemplos

O exemplo Do PowerShell de Informações de Sessão de Logon de Lista retorna informações sobre sessões de logon associadas ao usuário atualmente conectado a um computador.

O exemplo do PowerShell a seguir verifica se há sessão remota aberta para um usuário especificado.

$user = "<user name>"
$servers = gci servers.txt 

     foreach ($server in $servers){
     $logons = gwmi win32_loggedonuser -computername $server

          foreach ($logon in $logons){
               if ($logon.antecedent -match $user){
               $logonid = $logon.dependent.split("=")[1] 
               $session =gwmi win32_logonsession |? {$_.logonid -match $logonid}
               if ($session.logontype -eq "10"){
               Write-host "You have an active Terminal Server session on server $($server)"
                }
          }

Requisitos

Requisito Valor
Cliente mínimo com suporte
 Windows Vista
Servidor mínimo com suporte
 Windows Server 2008
Namespace
 Root\CIMV2
MOF
CIMWin32.mof
DLL
CIMWin32.dll

Confira também

Win32_Session

Classes do sistema operacional