Сеанси входу до системи

Коли користувач, сервіс чи пристрій реєструються (authenticates) у Windows, Windows створює спеціальну структуру даних, що називається сеансом входу (logon session). Сеанс (session) — це унікальний ідентифікатор окремого облікового запису (account), який щойно здійснив вхід

у систему. Щоб Windows могла відслідковувати, який сеанс входу належить, який обліковий запис, вона призначає кожному сеансу локально унікальний ідентифікатор (locally unique identifier, LUID).

Перегляд поточних сеансів Windows

LogonSessions.exe є програмою, яка працює в командному рядку та перераховує всі активні сеанси входу в Windows, зареєстровані на комп'ютері. Вона робить це опитуючи поточні маркери; якщо щонайменше один маркер посилається на LUID сеансу, то даний сеанс входу існує.

Властивості визначаються таким чином:

  • Logon session - цифри після "Logon session'* є LUID даного сеансу;
  • User name — ім'я користувача, яке використовується під час входу до комп'ютера;
  • Auth package (пакет аутентифікації) - динамічні бібліотеки (DLL), що виконують автентифікацію повноважень, які пред'являються під час входу облікового запису до системи;
  • Logon type - запитуваний тип входу;
  • Session - номер сеансу користувача, підключеного до комп'ютера через Terminal Services. Якщо користувач підключений не через Terminal Services, цей номер дорівнюватиме нулю.
  • SID — унікальне значення змінної довжини, яке використовується для позначення окремих груп або об'єктів захисту в Windows, SID розбивається на окремі частини і кожна має особливе призначення, деякі добре відомі SID є постійними у всіх інсталяціяхWindows та використовуються для представлення груп або об'єктів захисту загального характеру;
  • Logon time - час входу користувача в систему та створення сеансу;
  • Logon server - сервер, який був використаний для автентифікації користувача;
  • DNS Domain – домен DNS, який використовувався в процесі аутентифікації;
  • UPN - ім'я в інтернет-стилі, яке використовувалося під час входу в систему

  • Визначення пам'яті використовуваного процесами. Мати можливість керувати працюючими на комп'ютерах.

">Віддалений моніторинг відкритих файлів - 30/11/2012 10:03 Маркер доступу WindowsОднією з основ захисту в Windows є те, що процес Windows працює.

  • Список локальних та віддалених користувачів під час сеансу Windows має можливість виводити список.

Як видалити руткітів з Windows Як видалити шкідливу програму, яка настільки повно.

">Видалення Rootkit - 30/11/2012 05:19 Як захиститися від руткітівRootkit-засіб - це набір програмних інструментів, які.