Сесии за влизане

Когато потребител, услуга или устройство се удостоверява с Windows, Windows създава специална структура от данни, наречена сесия за влизане. Сесията е уникален идентификатор за един акаунт, който току-що е влязъл.

в системата. За да позволи на Windows да следи коя сесия за влизане към кой акаунт принадлежи, тя присвоява на всяка сесия локален уникален идентификатор (LUID).

Вижте текущите сесии на Windows

LogonSessions.exe е програма от командния ред, която изброява всички активни сесии за влизане в Windows, регистрирани на компютър. Той прави това чрез запитване към текущите токени; ако поне един токен препраща към LUID на сесията, тогава сесията за влизане съществува.

Свойствата се определят, както следва:

  • Сесия за влизане - числата след "Сесия за влизане"* представляват LUID на тази сесия;
  • Потребителско име - потребителско име, използвано при влизане в компютъра;
  • Пакет за удостоверяване (пакет за удостоверяване) - динамични библиотеки (DLL), които извършват удостоверяване на идентификационните данни, представени при влизане на акаунт в системата;
  • Logon type - искан тип влизане;
  • Сесия - номер на сесия за потребителя, свързан към компютъра чрез терминални услуги. Ако потребителят не е свързан чрез терминални услуги, този номер ще бъде нула.
  • SID е уникална стойност с променлива дължина, която се използва за обозначаване на отделни групи или обекти на защита в Windows, SID е разделен на отделни части и всяка има специално предназначение, някои добре познати SID са постоянни във всички инсталацииWindows и се използват за представяне на групи или общи защитни обекти;
  • Време за влизане - времето, през което потребителят е влязъл в системата и е създал сесията;
  • Сървър за влизане - сървърът, който е използван за удостоверяване на потребителя;
  • DNS домейн - DNS домейнът, който е използван по време на процеса на удостоверяване;
  • UPN - името в интернет стил, което е използвано по време на процеса на влизане

  • Определяне на паметта, използвана от процесите Да можете да управлявате тези, които се изпълняват на компютри.

">Отдалечено наблюдение на отворени файлове - 30/11/2012 10:03 Windows Access Token Една от основите на сигурността в Windows е, че Windows процес се изпълнява.

  • Изброяване на локални и отдалечени потребители в сесия Windows има вградена възможност за изброяване.

">Наблюдение на потребителски сесии - 30/11/2012 06:26 Как да премахнете руткитове от Windows Как да премахнете зловреден софтуер, който е толкова пълен.

">Премахване на Rootkit - 30/11/2012 05:19 Как да се предпазите от руткитове Инструментът за руткит е набор от софтуерни инструменти, които.