Сеансы входа в систему

Общее представление о сеансах входа в систему

Когда пользователь, сервис или устройство регистрируются (authenticates) в Windows, Windows создает специальную структуру данных, которая называ­ется сеансом входа (logon session). Сеанс (session) — это уникальный иденти­фикатор отдельной учетной записи (account), только что осуществившей вход

в систему. Чтобы Windows могла отслеживать, какой сеанс входа принадлежит, какой учетной записи, она назначает каждому сеансу локально уникальный идентификатор (locally unique identifier, LUID).

Просмотр текущих сеансов Windows

LogonSessions.exe является программой, работающей в командной строке и перечисляющей все активные сеансы входа в Windows, зарегистрированные на компьютере. Она делает это, опрашивая текущие маркеры; если, как мини­мум, один маркер ссылается на LUID сеанса, то данный сеанс входа существует.


Свойства определяют­ся следующим образом:

  • Logon session - цифры после "Logon session'* представляют собой LUID данного сеанса;
  • User name — имя пользователя, используемое при входе в компьютер;
  • Auth package (пакет аутентификации) - динамические библиотеки (DLL), выполняющие аутентификацию полномочий, предъявляемых при входе учетной записи в систему;
  • Logon type — запрашиваемый тип входа;
  • Session - номер сеанса для пользователя, подключенного к компьютеру через Terminal Services. Если пользователь подключен не через Terminal Services, этот номер будет равен нулю.
  • SID — уникальное значение, переменной длины, которое используется для обозначения отдельных групп или объектов защиты в Windows, SID разбивается на отдельные части и каждая имеет особое назначение, неко­торые хорошо известные SID являются постоянными во всех инсталляци­ях Windows и используются для представления групп или объектов за­щиты общего характера;
  • Logon time — время входа пользователя в систему и создания сеанса;
  • Logon server — сервер, который был использован для аутентификации пользователя;
  • DNS Domain - домен DNS, который использовался в процессе аутенти­фикации;
  • UPN - имя в интернет-стиле, которое использовалось в процессе входа в систему
2016  Командная строка Windows  
top Яндекс.Метрика