Win32_LogonSession clase
La Win32_LogonSession clase WMI (consulte Recuperación de una clase WMI) describe la sesión de inicio de sesión o las sesiones asociadas a un usuario que ha iniciado sesión en un sistema informático que ejecuta Windows.
La sintaxis siguiente se simplifica desde el código de Formato de objeto administrado (MOF) e incluye todas las propiedades heredadas. Las propiedades y los métodos están en orden alfabético, no en orden MOF.
Sintaxis
[Dynamic, Provider("CIMWin32"), UUID("{9083C21E-7D58-4e0e-BC30-0BC8922AFB8B}"), AMENDMENT]
class Win32_LogonSession : Win32_Session
{
string Caption;
string Description;
datetime InstallDate;
string Name;
string Status;
datetime StartTime;
string AuthenticationPackage;
string LogonId;
uint32 LogonType;
};
Miembros
La clase Win32_LogonSession tiene estos tipos de miembros:
Propiedades
La clase Win32_LogonSession tiene estas propiedades.
-
AuthenticationPackage
-
-
Tipo de datos: cadena
-
Tipo de acceso: solo lectura
Nombre del subsistema usado para autenticar la sesión de inicio de sesión.
-
-
Caption
-
-
Tipo de datos: cadena
-
Tipo de acceso: solo lectura
-
Calificadores: MaxLen (64), DisplayName ("Caption")
Una breve descripción textual del objeto.
Esta propiedad se hereda de CIM_ManagedSystemElement.
-
-
Descripción
-
-
Tipo de datos: cadena
-
Tipo de acceso: solo lectura
-
Calificadores: DisplayName ("Descripción")
Descripción textual del objeto.
Esta propiedad se hereda de CIM_ManagedSystemElement.
-
-
InstallDate
-
-
Tipo de datos: datetime
-
Tipo de acceso: solo lectura
-
Calificadores: MappingStrings ("MIF. DMTF| ComponentID|001.5"), DisplayName ("Fecha de instalación")
Indica cuándo se instaló el objeto. La falta de un valor no indica que el objeto no está instalado.
Esta propiedad se hereda de CIM_ManagedSystemElement.
-
-
LogonId
-
-
Tipo de datos: cadena
-
Tipo de acceso: solo lectura
-
Calificadores: key
Identificador asignado a la sesión de inicio de sesión.
-
-
LogonType
-
-
Tipo de datos: uint32
-
Tipo de acceso: solo lectura
Valor numérico que indica el tipo de sesión de inicio de sesión.
-
-
0
-
Solo se usa en la cuenta del sistema.
-
Interactivo (2)
-
Diseñado para los usuarios que usan interactivamente la máquina, como un usuario que inicia sesión mediante un servidor de terminal, un shell remoto o un proceso similar.
-
Red (3)
-
Diseñado para servidores de alto rendimiento para autenticar contraseñas de texto no cifrado. LogonUser no almacena en caché las credenciales de este tipo de inicio de sesión.
-
Lote (4)
-
Diseñado para servidores por lotes, donde los procesos se pueden ejecutar en nombre de un usuario sin su intervención directa; o para servidores de mayor rendimiento que procesan muchos intentos de autenticación de texto no cifrado a la vez, como el correo o los servidores web. LogonUser no almacena en caché las credenciales de este tipo de inicio de sesión.
-
Servicio (5)
-
Indica un inicio de sesión de tipo de servicio. La cuenta proporcionada debe tener habilitado el privilegio de servicio.
-
Proxy (6)
-
Indica un inicio de sesión de tipo proxy.
-
Desbloqueo (7)
-
Este tipo de inicio de sesión está destinado a los archivos DLL de GINA que inician sesión en los usuarios que usan interactivamente la máquina. Este tipo de inicio de sesión permite generar un registro de auditoría único que muestra cuándo se desbloqueó la estación de trabajo.
-
NetworkCleartext (8)
-
Conserva el nombre y la contraseña en los paquetes de autenticación, lo que permite al servidor realizar conexiones a otros servidores de red al suplantar al cliente. Esto permite a un servidor aceptar credenciales de texto no cifrado de un cliente, llamar a LogonUser, comprobar que el usuario puede acceder al sistema a través de la red y seguir comunicándose con otros servidores.
-
NewCredentials (9)
-
Permite al autor de la llamada clonar su token actual y especificar nuevas credenciales para las conexiones salientes. La nueva sesión de inicio de sesión tiene la misma identificación local, pero usa credenciales diferentes para otras conexiones de red.
-
RemoteInteractive (10)
-
Sesión de Terminal Services que es remota e interactiva.
-
CachedInteractive (11)
-
Intente las credenciales almacenadas en caché sin tener acceso a la red.
-
CachedRemoteInteractive (12)
-
Igual que RemoteInteractive. Esto se usa para la auditoría interna.
-
CachedUnlock (13)
-
Inicio de sesión de estación de trabajo.
Nombre
-
Tipo de datos: cadena
-
Tipo de acceso: solo lectura
-
Calificadores: DisplayName ("Name")
Etiqueta por la que se conoce el objeto. Cuando se subclase, esta propiedad se puede invalidar para que sea una propiedad de clave.
Esta propiedad se hereda de CIM_ManagedSystemElement.
StartTime
-
Tipo de datos: datetime
-
Tipo de acceso: solo lectura
Hora en la que se inició la sesión.
Esta propiedad se hereda de Win32_Session.
Estado
-
Tipo de datos: cadena
-
Tipo de acceso: solo lectura
-
Calificadores: MaxLen (10), DisplayName ("Status")
Cadena que indica el estado actual del objeto. Se puede definir el estado operativo y no operativo. El estado operativo puede incluir "Ok", "Degradado" y "Error previo". "Error previo" indica que un elemento funciona correctamente, pero predice un error (por ejemplo, una unidad de disco duro habilitada para SMART).
El estado no operativo puede incluir "Error", "Inicio", "Detención" y "Servicio". "Servicio" se puede aplicar durante la resilveración de reflejo del disco, la recarga de una lista de permisos de usuario u otro trabajo administrativo. No todo este trabajo está en línea, pero el elemento administrado no es "Correcto" ni en uno de los otros estados.
Esta propiedad se hereda de CIM_ManagedSystemElement.
Los valores son los siguientes:
Ok ("OK")
Error ("Error")
Degradado ("Degradado")
Desconocido ("Desconocido")
Pred Fail ("Pred Fail ")
Inicio ("Inicio")
Detención ("Detención ")
Servicio ("Servicio")
Estresado ("Estresado")
NonRecover ("NonRecover")
Sin contacto ("Sin contacto")
Lost Comm ("Lost Comm")
Ejemplos
El ejemplo List Logon Session Information PowerShell devuelve información sobre las sesiones de inicio de sesión asociadas al usuario que ha iniciado sesión actualmente en un equipo.
En el siguiente ejemplo de PowerShell se comprueba si hay una sesión remota abierta para un usuario especificado.
$user = "<user name>"
$servers = gci servers.txt
foreach ($server in $servers){
$logons = gwmi win32_loggedonuser -computername $server
foreach ($logon in $logons){
if ($logon.antecedent -match $user){
$logonid = $logon.dependent.split("=")[1]
$session =gwmi win32_logonsession |? {$_.logonid -match $logonid}
if ($session.logontype -eq "10"){
Write-host "You have an active Terminal Server session on server $($server)"
}
}
Requisitos
Requisito | Value |
---|---|
Cliente mínimo compatible |
Windows Vista |
Servidor mínimo compatible |
Windows Server 2008 |
Espacio de nombres |
Root\CIMV2 |
MOF |
|
Archivo DLL |
|