Win32 _ LogonSession-Klasse

Die WMI-Klasse Win32 _ LogonSession (siehe Abrufen einer WMI-Klasse)beschreibt die Anmeldesitzung oder -sitzungen, die einem Benutzer zugeordnet sind, der bei einem Computersystem angemeldet ist, auf dem Windows ausgeführt wird.

Die folgende Syntax wird aus Managed Object Format (MOF)-Code vereinfacht und enthält alle geerbten Eigenschaften. Eigenschaften und Methoden werden in alphabetischer Reihenfolge und nicht in MOF-Reihenfolge sortiert.

Syntax

[Dynamic, Provider("CIMWin32"), UUID("{9083C21E-7D58-4e0e-BC30-0BC8922AFB8B}"), AMENDMENT]
class Win32_LogonSession : Win32_Session
{
  string   Caption;
  string   Description;
  datetime InstallDate;
  string   Name;
  string   Status;
  datetime StartTime;
  string   AuthenticationPackage;
  string   LogonId;
  uint32   LogonType;
};

Member

Die Win32 _ LogonSession-Klasse verfügt über folgende Typen von Membern:

Eigenschaften

Die Win32 _ LogonSession-Klasse verfügt über diese Eigenschaften.

AuthenticationPackage

Datentyp: string

Zugriffstyp: Schreibgeschützt

Name des Subsystems, das zum Authentifizieren der Anmeldesitzung verwendet wird.

Caption

Datentyp: string

Zugriffstyp: Schreibgeschützt

Qualifizierer: MaxLen (64), DisplayName ("Caption")

Eine kurze Textbeschreibung des Objekts.

Diese Eigenschaft wird von CIM _ ManagedSystemElementgeerbt.

Beschreibung

Datentyp: string

Zugriffstyp: Schreibgeschützt

Qualifizierer: DisplayName ("Beschreibung")

Eine Textbeschreibung des -Objekts.

Diese Eigenschaft wird von CIM _ ManagedSystemElementgeerbt.

InstallDate

Datentyp: datetime

Zugriffstyp: Schreibgeschützt

Qualifizierer: MappingStrings ("MIF. DMTF | ComponentID | 001.5"), DisplayName ("Installationsdatum")

Gibt an, wann das Objekt installiert wurde. Das Fehlen eines Werts gibt nicht an, dass das Objekt nicht installiert ist.

Diese Eigenschaft wird von CIM _ ManagedSystemElementgeerbt.

LogonId

Datentyp: string

Zugriffstyp: Schreibgeschützt

Qualifizierer: key

ID, die der Anmeldesitzung zugewiesen ist.

LogonType

Datentyp: uint32

Zugriffstyp: Schreibgeschützt

Numerischer Wert, der den Typ der Anmeldesitzung angibt.

0

Wird nur vom Systemkonto verwendet.

Interaktiv (2)

Vorgesehen für Benutzer, die den Computer interaktiv verwenden, z. B. ein Benutzer, der von einem Terminalserver angemeldet ist, eine Remoteshell oder ein ähnlicher Prozess.

Netzwerk (3)

Vorgesehen für Hochleistungsserver zum Authentifizieren von Klartext-Kennwörtern. LogonUser speichert keine Anmeldeinformationen für diesen Anmeldetyp zwischen.

Batch (4)

Vorgesehen für Batchserver, bei denen Prozesse im Namen eines Benutzers ohne direkten Eingriff ausgeführt werden können; oder für Server mit höherer Leistung, die gleichzeitig viele Klartextauthentifizierungsversuche verarbeiten, z. B. E-Mail- oder Webserver. LogonUser speichert keine Anmeldeinformationen für diesen Anmeldetyp zwischen.

Dienst (5)

Gibt eine Diensttypanmeldung an. Für das bereitgestellte Konto muss die Dienstberechtigung aktiviert sein.

Proxy (6)

Gibt eine Proxytypanmeldung an.

Entsperren (7)

Dieser Anmeldetyp ist für GINA-DLLs vorgesehen, die sich bei Benutzern anmelden, die den Computer interaktiv verwenden. Mit diesem Anmeldetyp kann ein eindeutiger Überwachungsdatensatz generiert werden, der anzeigt, wann die Arbeitsstation entsperrt wurde.

NetworkCleartext (8)

Behält den Namen und das Kennwort in den Authentifizierungspaketen bei, sodass der Server verbindungen mit anderen Netzwerkservern herstellen kann, während die Identität des Clients angenommen wird. Dadurch kann ein Server Klartextanmeldeinformationen von einem Client akzeptieren, LogonUser aufrufen, überprüfen, ob der Benutzer über das Netzwerk auf das System zugreifen kann, und weiterhin mit anderen Servern kommunizieren.

NewCredentials (9)

Ermöglicht dem Aufrufer, sein aktuelles Token zu klonen und neue Anmeldeinformationen für ausgehende Verbindungen anzugeben. Die neue Anmeldesitzung verfügt über die gleiche lokale Identifizierung, verwendet aber unterschiedliche Anmeldeinformationen für andere Netzwerkverbindungen.

RemoteInteractive (10)

Terminaldienstesitzung, die sowohl remote als auch interaktiv ist.

CachedInteractive (11)

Versuchen Sie zwischengespeicherte Anmeldeinformationen, ohne auf das Netzwerk zuzugreifen.

CachedRemoteInteractive (12)

Identisch mit RemoteInteractive. Dies wird für die interne Überwachung verwendet.

CachedUnlock (13)

Anmeldung auf der Arbeitsstation.

Name

Datentyp: string

Zugriffstyp: Schreibgeschützt

Qualifizierer: DisplayName ("Name")

Bezeichnung, mit der das Objekt bekannt ist. Bei Einer Unterklasse kann diese Eigenschaft als Schlüsseleigenschaft überschrieben werden.

Diese Eigenschaft wird von CIM _ ManagedSystemElementgeerbt.

StartTime

Datentyp: datetime

Zugriffstyp: Schreibgeschützt

Zeitpunkt, zu dem die Sitzung gestartet wurde.

Diese Eigenschaft wird von der Win32-Sitzung _geerbt.

Status

Datentyp: string

Zugriffstyp: Schreibgeschützt

Qualifizierer: MaxLen (10), DisplayName ("Status")

Zeichenfolge, die den aktuellen Status des Objekts angibt. Der Betriebsstatus und der nicht betriebsbereite Status können definiert werden. Der Betriebsstatus kann "OK", "Heruntergestuft" und "Fehler vor dem Ausfall" enthalten. "Pred Fail" gibt an, dass ein Element ordnungsgemäß funktioniert, aber einen Fehler vorhersagt (z. B. ein SMART-fähiges Festplattenlaufwerk).

Nicht betriebsbereite Status können "Error", "Starting", "Stopping" und "Service" sein. "Dienst" kann während der Datenträgerspiegelung, beim erneuten Laden einer Benutzerberechtigungsliste oder bei anderen Administrativen Arbeiten angewendet werden. Nicht alle dieser Arbeiten sind online, aber das verwaltete Element ist weder "OK" noch in einem der anderen Zustände.

Diese Eigenschaft wird von CIM _ ManagedSystemElement geerbt.

Folgende Werte sind gültig:

OK ("OK")

Fehler ("Fehler")

Heruntergestuft ("Heruntergestuft")

Unbekannt ("Unbekannt")

Pred Fail ("Pred Fail")

Wird gestartet ("Wird gestartet")

Wird beendet ("Wird beendet")

Dienst ("Dienst")

Striche ("Strich")

NonRecover ("NonRecover")

Kein Kontakt ("Kein Kontakt")

Lost Comm ("Lost Comm")

Beispiele

Das PowerShell-Beispiel Zum Auflisten von Anmeldesitzungsinformationen gibt Informationen zu Anmeldesitzungen zurück, die dem aktuell bei einem Computer angemeldeten Benutzer zugeordnet sind.

Im folgenden PowerShell-Beispiel wird überprüft, ob die Remotesitzung für einen angegebenen Benutzer geöffnet ist.

$user = "<user name>"
$servers = gci servers.txt 

     foreach ($server in $servers){
     $logons = gwmi win32_loggedonuser -computername $server

          foreach ($logon in $logons){
               if ($logon.antecedent -match $user){
               $logonid = $logon.dependent.split("=")[1] 
               $session =gwmi win32_logonsession |? {$_.logonid -match $logonid}
               if ($session.logontype -eq "10"){
               Write-host "You have an active Terminal Server session on server $($server)"
                }
          }

Anforderungen

Anforderung Wert
Unterstützte Mindestversion (Client)
Windows Vista
Unterstützte Mindestversion (Server)
Windows Server 2008
Namespace
\Stamm-CIMV2
MOF
CIMWin32.mof
DLL
CIMWin32.dll

Weitere Informationen

Win32-Sitzung _

Betriebssystemklassen