Win32_LogonSession 类

Win32_LogonSession WMI 类 (请参阅检索 WMI 类) 描述与登录到运行 Windows 的计算机系统的用户关联的登录会话或会话。

以下语法是从托管对象格式 (MOF) 代码中简化的，包括所有继承的属性。 属性和方法按字母顺序排列，而不是按 MOF 顺序排列。

语法

[Dynamic, Provider("CIMWin32"), UUID("{9083C21E-7D58-4e0e-BC30-0BC8922AFB8B}"), AMENDMENT]
class Win32_LogonSession : Win32_Session
{
  string   Caption;
  string   Description;
  datetime InstallDate;
  string   Name;
  string   Status;
  datetime StartTime;
  string   AuthenticationPackage;
  string   LogonId;
  uint32   LogonType;
};

成员

Win32_LogonSession 类具有以下类型的成员：

• 属性

属性

Win32_LogonSession 类具有这些属性。

AuthenticationPackage

数据类型： string

访问类型：只读

用于对登录会话进行身份验证的子系统的名称。

Caption

数据类型： string

访问类型：只读

限定符： MaxLen (64) 、 DisplayName (“Caption”)

对象的简短文本说明。

此属性继承自 CIM_ManagedSystemElement。

描述

数据类型： string

访问类型：只读

限定符： DisplayName (“Description”)

对象的文本说明。

此属性继承自 CIM_ManagedSystemElement。

InstallDate

数据类型： datetime

访问类型：只读

限定符： MappingStrings (“MIF”。DMTF |ComponentID|001.5“) ， DisplayName (”安装日期“)

指示对象的安装时间。 缺少值并不表示未安装 对象。

此属性继承自 CIM_ManagedSystemElement。

LogonId

数据类型： string

访问类型：只读

限定符： 键

分配给登录会话的 ID。

LogonType

数据类型： uint32

访问类型：只读

指示登录会话类型的数值。

0

仅由系统帐户使用。

Interactive (2)

适用于以交互方式使用计算机的用户，例如通过终端服务器、远程 shell 或类似进程登录的用户。

网络 (3)

适用于高性能服务器，用于对明文密码进行身份验证。 LogonUser 不缓存此登录类型的凭据。

Batch (4)

适用于批处理服务器，其中进程可以代表用户执行，而无需用户的直接干预;或 ，用于一次处理许多明文身份验证尝试的性能更高的服务器，例如邮件或 Web 服务器。 LogonUser 不缓存此登录类型的凭据。

服务 (5)

指示服务类型登录。 提供的帐户必须启用服务特权。

代理 (6)

指示代理类型登录。

解锁 (7)

此登录类型适用于以交互方式使用计算机的用户的 GINA DLL。 此登录类型允许生成唯一的审核记录，用于显示工作站的解锁时间。

NetworkCleartext (8)

在身份验证包中保留名称和密码，使服务器能够在模拟客户端时与其他网络服务器建立连接。 这允许服务器接受来自客户端的明文凭据，调用 LogonUser，验证用户是否可以通过网络访问系统，并仍然与其他服务器通信。

NewCredentials (9)

允许调用方克隆其当前令牌并为出站连接指定新凭据。 新的登录会话具有相同的本地标识，但对其他网络连接使用不同的凭据。

RemoteInteractive (10)

远程和交互式终端服务会话。

CachedInteractive (11)

尝试缓存的凭据而不访问网络。

CachedRemoteInteractive (12)

与 RemoteInteractive 相同。 这用于内部审核。

CachedUnlock (13)

工作站登录。

名称

数据类型： string

访问类型：只读

限定符： DisplayName (“Name”)

对象的已知标签。 当子类化时，此属性可以重写为键属性。

此属性继承自 CIM_ManagedSystemElement。

StartTime

数据类型： datetime

访问类型：只读

会话开始的时间。

此属性继承自 Win32_Session。

Status

数据类型： string

访问类型：只读

限定符： MaxLen (10) 、 DisplayName (“Status”)

指示对象的当前状态的字符串。 可以定义操作状态和非操作状态。 操作状态可能包括“正常”、“已降级”和“预失败”。 “Pred Fail”表示元素正常运行，但预测故障 (例如启用 SMART 的硬盘驱动器) 。

非操作状态可能包括“错误”、“正在启动”、“正在停止”和“服务”。 “服务”可以在磁盘镜像重新同步、重新加载用户权限列表或其他管理工作期间应用。 并非所有此类工作都处于联机状态，但托管元素既不是“正常”，也不是处于其他状态之一。

此属性继承自 CIM_ManagedSystemElement。

包括以下值：

OK (“OK”)

错误 (“错误”)

已降级 (“已降级”)

未知 (“未知”)

Pred Fail (“Pred Fail”)

正在启动 (“正在启动”)

正在停止 (“停止”)

服务 (“Service”)

压力 (“有压力”)

NonRecover (“NonRecover”)

无联系人 (“无联系人”)

Lost Comm (“Lost Comm”)

示例

列出登录会话信息 PowerShell 示例返回与当前登录到计算机的用户关联的登录会话的相关信息。

以下 PowerShell 示例检查为指定用户打开的远程会话。

$user = "<user name>"
$servers = gci servers.txt 

     foreach ($server in $servers){
     $logons = gwmi win32_loggedonuser -computername $server

          foreach ($logon in $logons){
               if ($logon.antecedent -match $user){
               $logonid = $logon.dependent.split("=")[1] 
               $session =gwmi win32_logonsession |? {$_.logonid -match $logonid}
               if ($session.logontype -eq "10"){
               Write-host "You have an active Terminal Server session on server $($server)"
                }
          }

要求

要求	值
最低受支持的客户端	Windows Vista
最低受支持的服务器	Windows Server 2008
命名空间	Root\CIMV2
MOF	CIMWin32.mof
DLL	CIMWin32.dll

另请参阅

Win32_Session

操作系统类