Win32_LogonSession 類別
Win32_LogonSession WMI 類別(請參閱擷取 WMI 類別)描述登入工作階段或與登入執行 Windows 之電腦系統相關聯的工作階段。
下列語法會從 Managed 物件格式 (MOF) 程式代碼簡化,並包含所有繼承的屬性。 屬性和方法依字母順序,而不是MOF順序。
語法
[Dynamic, Provider("CIMWin32"), UUID("{9083C21E-7D58-4e0e-BC30-0BC8922AFB8B}"), AMENDMENT]
class Win32_LogonSession : Win32_Session
{
string Caption;
string Description;
datetime InstallDate;
string Name;
string Status;
datetime StartTime;
string AuthenticationPackage;
string LogonId;
uint32 LogonType;
};
成員
Win32_LogonSession 類別具有下列類型的成員:
屬性
Win32_LogonSession 類別具有這些屬性。
-
AuthenticationPackage
-
-
數據類型: 字串
-
存取類型:唯讀
用來驗證登入工作階段的子系統名稱。
-
-
標題
-
-
數據類型: 字串
-
存取類型:唯讀
-
限定符: MaxLen (64), DisplayName (“Caption”)
對象的簡短文字描述。
此屬性繼承自 CIM_ManagedSystemElement。
-
-
說明
-
-
數據類型: 字串
-
存取類型:唯讀
-
限定符: DisplayName (“Description”)
物件的文字描述。
此屬性繼承自 CIM_ManagedSystemElement。
-
-
InstallDate
-
-
數據類型: datetime
-
存取類型:唯讀
-
限定符: MappingStrings (“MIF.DMTF|ComponentID|001.5“), DisplayName (”安裝日期“)
指出物件安裝的時間。 缺少值並不表示未安裝物件。
此屬性繼承自 CIM_ManagedSystemElement。
-
-
LogonId
-
-
數據類型: 字串
-
存取類型:唯讀
-
限定符: 索引鍵
指派給登入會話的標識碼。
-
-
LogonType
-
-
數據類型: uint32
-
存取類型:唯讀
指出登入會話類型的數值。
-
-
0
-
僅由系統帳戶使用。
-
互動式 (2)
-
適用於以互動方式使用計算機的使用者,例如由終端伺服器、遠端殼層或類似進程登入的使用者。
-
網路 (3)
-
適用於高效能伺服器,以驗證純文本密碼。 LogonUser 不會快取此登入類型的認證。
-
批次 (4)
-
適用於批次伺服器,您可以在不直接介入的情況下代表使用者執行進程;或 針對一次處理許多純文本驗證嘗試的高效能伺服器,例如郵件或網頁伺服器。 LogonUser 不會快取此登入類型的認證。
-
服務 (5)
-
表示服務類型的登入。 提供的帳戶必須啟用服務許可權。
-
Proxy (6)
-
表示 Proxy 類型登入。
-
解除鎖定 (7)
-
此登入類型適用於以互動方式使用電腦登入使用者的 GINA DLL。 此登入類型可產生唯一的稽核記錄,以在解除鎖定工作站時顯示。
-
NetworkCleartext (8)
-
在驗證套件中保留名稱和密碼,讓伺服器在模擬用戶端時連線到其他網路伺服器。 這可讓伺服器接受來自用戶端的純文本認證、呼叫 LogonUser、確認使用者可以透過網路存取系統,並且仍與其他伺服器通訊。
-
NewCredentials (9)
-
允許呼叫端複製其目前的令牌,並指定輸出連線的新認證。 新的登入會話具有相同的本機識別,但會針對其他網路連線使用不同的認證。
-
RemoteInteractive (10)
-
遠端和互動式的終端機服務會話。
-
CachedInteractive (11)
-
嘗試快取的認證,而不存取網路。
-
CachedRemoteInteractive (12)
-
與 RemoteInteractive 相同。 這用於內部稽核。
-
CachedUnlock (13)
-
工作站登入。
名稱
-
數據類型: 字串
-
存取類型:唯讀
-
限定符: DisplayName (“Name”)
標記,物件為已知。 子類別化時,這個屬性可以覆寫為索引鍵屬性。
此屬性繼承自 CIM_ManagedSystemElement。
StartTime
-
數據類型: datetime
-
存取類型:唯讀
會話開始的時間。
此屬性繼承自 Win32_Session。
狀態
-
數據類型: 字串
-
存取類型:唯讀
-
限定符: MaxLen (10), DisplayName (“Status”)
表示物件目前狀態的字串。 您可以定義操作和非操作狀態。 作業狀態可以包含 「確定」、「已降級」和「預先失敗」。 「預先失敗」表示元素正常運作,但正在預測失敗(例如,已啟用SMART的硬碟驅動器)。
非作業狀態可能包括「錯誤」、「啟動」、「停止」和「服務」。 「服務」可以在磁碟鏡像重新Silvering、重載用戶權力清單或其他系統管理工作期間套用。 並非所有這類工作都在在線,但 Managed 元素既不是「確定」,也不是在其他其中一個狀態中。
此屬性繼承自 CIM_ManagedSystemElement。
包括下列值:
確定 (“OK”)
錯誤 (「錯誤」
已降級 (「已降級」
未知 (“未知”)
Pred Fail (“Pred Fail”)
啟動 (“開始”)
停止 (“停止”)
服務 (“Service”)
壓力(“壓力”)
NonRecover (“NonRecover”)
無連絡人 (“無聯繫人”)
Lost Comm (“Lost Comm”)
範例
清單登入會話資訊 (List Logon Session Information.ps1) PowerShell 範例會傳回與目前登入計算機之使用者相關聯的登入會話相關信息。
下列 PowerShell 範例會檢查指定的使用者是否開啟遠端工作階段。
$user = "<user name>"
$servers = gci servers.txt
foreach ($server in $servers){
$logons = gwmi win32_loggedonuser -computername $server
foreach ($logon in $logons){
if ($logon.antecedent -match $user){
$logonid = $logon.dependent.split("=")[1]
$session =gwmi win32_logonsession |? {$_.logonid -match $logonid}
if ($session.logontype -eq "10"){
Write-host "You have an active Terminal Server session on server $($server)"
}
}
需求
| 需求 | 值 |
|---|---|
| 最低支援的用戶端 |
Windows Vista |
| 最低支援的伺服器 |
Windows Server 2008 |
| Namespace |
Root\CIMV2 |
| MOF |
|
| DLL |
|