Общее представление о сеансах входа в систему
Когда пользователь, сервис или устройство регистрируются (authenticates) в Windows, Windows создает специальную структуру данных, которая называется сеансом входа (logon session). Сеанс (session) — это уникальный идентификатор отдельной учетной записи (account), только что осуществившей вход
в систему. Чтобы Windows могла отслеживать, какой сеанс входа принадлежит, какой учетной записи, она назначает каждому сеансу локально уникальный идентификатор (locally unique identifier, LUID).
Просмотр текущих сеансов Windows
LogonSessions.exe является программой, работающей в командной строке и перечисляющей все активные сеансы входа в Windows, зарегистрированные на компьютере. Она делает это, опрашивая текущие маркеры; если, как минимум, один маркер ссылается на LUID сеанса, то данный сеанс входа существует.
Свойства определяются следующим образом:
- Logon session - цифры после "Logon session'* представляют собой LUID данного сеанса;
- User name — имя пользователя, используемое при входе в компьютер;
- Auth package (пакет аутентификации) - динамические библиотеки (DLL), выполняющие аутентификацию полномочий, предъявляемых при входе учетной записи в систему;
- Logon type — запрашиваемый тип входа;
- Session - номер сеанса для пользователя, подключенного к компьютеру через Terminal Services. Если пользователь подключен не через Terminal Services, этот номер будет равен нулю.
- SID — уникальное значение, переменной длины, которое используется для обозначения отдельных групп или объектов защиты в Windows, SID разбивается на отдельные части и каждая имеет особое назначение, некоторые хорошо известные SID являются постоянными во всех инсталляциях Windows и используются для представления групп или объектов защиты общего характера;
- Logon time — время входа пользователя в систему и создания сеанса;
- Logon server — сервер, который был использован для аутентификации пользователя;
- DNS Domain - домен DNS, который использовался в процессе аутентификации;
- UPN - имя в интернет-стиле, которое использовалось в процессе входа в систему