QUERY - получаване на информация за сесии на отдалечен работен плот

Командата QUERY се използва за получаване на информация за използването на терминални сървъри от потребители, които са се свързали към отдалечени настолни компютри, използвайки протокола за отдалечен работен плот (RDP). Позволява ви да получите информация за връзките и някои статистики за използването на ресурсите на терминалния сървър.

Командата се прилага в един от контекстите:

За всеки от контекстите можете да получите съвет за употреба:

Заявка ПРОЦЕС /? - показване на помощна информация за използването на командата за процес на заявка - информация за процеси.

Командата QUERY PROCESS може да бъде заменена от командата QPROCESS, командата QUERY USER от командата QUSER, командата QUERY SESSION от командата QWinsta и командата QERY TERMSERVER от командата Qappsrv.

За да получите информация за потребителските сесии, използвайте командата:

СЕСИЯ ЗА ЗАЯВКА [име на сесия потребителски идентификатор на сесия] [/SERVER:сървър] [/MODE] [/FLOW] /CONNECT] [/COUNTER] [/VM]

Име на сесията - Името на сесията.

потребител - Сесията на потребителя с това име.

Идентификатор на сесия - Идентификаторът на сесията.

/SERVER: сървър - Сървър за заявка (текущ по подразбиране).

/MODE - Показване на параметрите на текущия ред. Използва се при дистанционно свързване чрез серийни линии.

/FLOW - Показване на текущите настройки за контрол на потока. Използва се при дистанционно свързване чрез серийни линии.

/CONNECT - Показване на текущите настройки за връзка.

/COUNTER - Показва информация за брояча на услугите за отдалечен работен плот.

/VM - Показване на информация за сесии във виртуални машини.

сесия на заявка /сървър:rdserver1 -показва информация за сесията на всички потребители на терминалния сървър rdserver1

Пример за показана информация:

СЕСИЯ rdp-tcp#2

rdp-tcpПОТРЕБИТЕЛ netadmin termuser Потребител RDPuser1 Самара buhgalt9 ukitID 2 3 7 9 15 266 65536СТАТУС Активен Диск Диск Активен Активен Диск ПолучаванеТИП rdpwd

УСТРОЙСТВО

query session /server:rdserver /mode - показва информация за параметрите на серийния порт - скорост на предаване, дължина на съобщението, тип паритет, дължина на стоп бит.

сесия на заявка /сървър:СЪРВЪР /брояч - показва статистика за сесиите на отдалечен работен плот на сървъра СЪРВЪР. В този случай, в допълнение към списъка с активни сесии, статистиката се показва и във формата:

Общо създадени сесии: 185955

Общо деактивирани сесии: 186146

Общо повторно свързани сесии: 261

сесия на заявка 1446 - показване на подробности за сесията с id > query session admin /server:rdpserver - показва информация за сесията на потребителския admin

qwinsta - показва информация за всички сесии на всички потребители на текущия компютър. Локалните сесии са посочени като конзола, отдалечените сесии като rdp-tcp#N

За да получите информация за терминалните сървъри на домейн, използвайте командата:

ЗАЯВКА TERMSERVER [име на сървър] [/ДОМЕЙН:домейн] [/АДРЕС] [/ПРОДЪЛЖИ]

Опции на командния ред:

server_name - Указва сървъра, хостващ сесиите за връзка с отдалечен работен плот.

/DOMAIN:domain - Показване на информация за посочения домейн (по подразбиране за текущия домейн).

/ПРОДЪЛЖИ - Не спирайте при попълване на всекиекран.

query termserver - показва информация за всички терминални сървъри на текущия домейн.

qappsrv.exe /domain:MyDom - показва информация за терминалните сървъри на домейна MyDom.

За да покажете информация за процесите, използвайте командата:

ПРОЦЕС НА ЗАЯВКА [* /ID:nn] /СЪРВЪР:]

Опции на командния ред:

* - Показване на всички видими процеси.

ID на процес - Показва процеса, идентифициран с този ID.

потребител - Показва всички процеси за даденото потребителско име.

име на сесия - Показва всички процеси за определената сесия.

/ID:nn - Показване на всички процеси за сесия nn.

име на програмата - Показва всички процеси, свързани с тази програма.

/SERVER:server_name Сървърът за запитване за сесии за връзка с отдалечен работен плот.

Примери за използване на QPROCESS:

ПРОЦЕС НА ЗАЯВКА /? - показва подсказка за използване на командата.

QUERY PROCESS * - показване на информация за всички видими процеси

QUERY PROCESS - когато командата се изпълнява без параметри, се показва информация за процесите на текущия потребител.

QUERY PROCESS /server:winsrv - показва процесите на текущия потребител на сървъра с име winsrv

QUERY PROCESS user1 - показва информация за процеси, изпълнявани в контекста на потребител с име user1

query process system - показва информация за системните процеси.

ПРОЦЕС НА ЗАЯВКА svchost.exe - показва информация за процесите, свързани с изпълнимия svchost.exe

При получаване на информация за процесите, свързани с изпълним файл, разширението е задължително. Например:

query process services.exe - показва информация за процесите,свързан с изпълнимия файл services.exe

услуги за процес на заявка - показва информация за процеси, свързани със сесия на услуги

конзола за процес на заявка - показва всички процеси на конзолната сесия - локалният потребител на Windows.

процес на заявка rdp-tcp#0 - Показване на всички процеси, свързани с отдалечената сесия rdp-tcp#0.

QPROCESS /ID:144 - показва процеси на сесия с ID 144

Пример за показана информация:

ПОТРЕБИТЕЛ (n/a) (n/a) system system system system system system dwm-1 local service network service user1 user1 user1 user1 user1

СЕСИЯ услуги услуги услуги услуги услуги конзола конзола услуги конзола услуги услуги конзола конзола конзола конзола конзола

ID 0 0 0 0 0 1 1 0 1 0 0 1 1 1 1 1

PID 0 4 288 428 484 492 536 592 812 828 496 2220 1772 3528 3548 948

ИЗОБРАЖЕНИЕ

система smss.exe csrss.exe wininit.exe csrss.exe winlogon.exe services.exe dwm.exe svchost.exe svchost.exe taskhostex.exe explorer.exe cmd.exe conhost.exe qprocess.exe

С голямо количество информация можете да използвате командата QUERY PROCESS във верига с командата more:

Процес на заявка повече

За да получите информация за потребителите, използвайте командата:

ЗАЯВКА ПОТРЕБИТЕЛ [ ] [/СЪРВЪР: ]

Опции на командния ред:

потребител - потребителско име.

Име на сесията - Името на сесията.

Идентификатор на сесия - Идентификаторът на сесията.

/СЪРВЪР:сървър - анкетирансървър (по подразбиране - текущ).

Примери за използване на командата QUERY USER:

ЗАЯВКА ПОТРЕБИТЕЛ /? - показва подсказка за използване на командата.

QUERY USER - когато изпълните командата QUERY USER без параметри, се показва информация за всички потребители, които текущо са влезли в системата.

Пример за показана информация:

Когато командата се изпълни, се показват потребителските имена, тип сесия, ID, статус, време на неактивност и време за влизане. В примера потребител1 е влязъл локално (сесия на конзолата), а потребител2 е влязъл отдалечено (сесия rdp-tcp#0)

QUERY USER /server:winsrv - Показване на информация за потребители, влезли в компютъра с име winsrv. Резултатът от изпълнението на командата зависи от правата на потребителя по отношение на отдалечената система и настройките на защитната стена.

---