Как узнать когда включали компьютер
Вас никогда не посещала мысль, посмотреть пользовались ли вашим компьютером без вашего участия? Такая ситуация могла возникнуть у родителей, которые запретили сидеть за компьютером детям.
На самом деле узнать дату последнего включения можно очень просто. Мы рассмотрим несколько способов как это сделать при помощи отдельных команд Windows, а также сделаем обзор сторонних программ, которые помогут это провернуть.
Способ №1. Системный журнал
После запуска или выключения компьютера события записываются в лог файл, содержимое которого можно просмотреть в системном журнале.
Для этого необходимо перейти в панель управления и зайти в категорию Управление компьютером. В Windows 10 можно воспользоваться горячей комбинацией клавиш «Win+X».
Переходим во вкладку Просмотр Событий, выбираем Журнал Windows. Разворачиваем список и выбираем пункт «Система». Перед вами будут показаны все основные операции, связанные с компьютером, в том числе и дату последнего включения машины.
Способ №2. Просмотр системного log файла
Узнать, когда было последнее включение компьютера можно также при помощи системных файлов Windows. Итак, нам необходимо перейти на локальный диск, с установленной ОС. Теперь зажимаем комбинацию клавиш «CTRL+F» и вводим в поисковом запросе «WindowsUdpate.log».
Найденный файл открываем при помощи Блокнота. Содержимое файла будет на английском языке, поэтому для перевода можно скопировать весь текст в онлайн переводчик. Опытные пользователи смогут самостоятельно найти строчку с датой последнего включения компьютера.
Способ №3. Использование сторонней программы TurnedOnTimesView
Данная утилита имеет совсем крошечный размер. Она создана специально для отслеживания сеансов работы, а именно время работы системы и причин ее завершения. Скачать программу можно на официальном сайте разработчика. После запуска вам понадобится лишь первая графа «Время запуска», где будут видны все моменты включения компьютера.
Заключение
Сегодня мы разобрались в том, как узнать когда включали компьютер. Это можно сделать при помощи стандартных средств Windows, а также можно воспользоваться сторонним софтом, к примеру, утилитой TurnedOnTimesView.
Как просмотреть действия пользователя на Windows ПК
Читайте, какую информацию о действиях пользователя сохраняет Windows и как её посмотреть. Как просмотреть историю действий пользователя в Интернете. Многие знают, и мы уже описывали в своих статьях о том, что, конфиденциальность пользователя в сети понятие относительное. Пользуясь интернетом, мы оставляем много следов в профиле поисковой системы, которая запоминает наши поисковые запросы и историю посещённых сайтов, историю просмотров роликов в YouTube, а иногда и геоданные пользователя. Не «грешат» этим и социальные сети.
В интернет браузерах по умолчанию активна функция сохранения истории посещения страниц, логинов и паролей, а также данных для автозаполнения. В этой же статье мы рассмотрим какую информацию о действиях пользователя сохраняет Windows и как её посмотреть?
Содержание
История браузера
Итак, если вам необходимо узнать пользовался ли кто-либо компьютером и Интернет в ваше отсутствие, то первым и самым простым способом сделать это – проверить историю браузеров.
О том, как сделать это у нас есть отдельная статья.
Перейти к просмотру
Как восстановить очищенную историю браузеров Chrome, Mozilla FireFox, Opera, Edge, Explorer 🌐⏳💻
Поисковая система
Для осуществления поиска нужного сайта, страницы, видео или любой другой информации в Интернете, требуется два обязательных инструмента: интернет браузер и поисковая система. И оба эти инструмента умеют хранить историю посещаемых пользователем страниц, историю просмотров (если говорить о видео в YouTube), историю поиска и поисковых запросов, а некоторые инструменты также и комментарии или записи в сообществах.
Поэтому следующий способ посмотреть действия пользователя на компьютере с использованием интернета – это посмотреть историю сетевой активности в онлайн аккаунтах поисковых систем.
Детальную статью об этом читайте здесь.
Перейти к просмотру
Как очистить, удалить историю, кеш браузеров Chrome, Яндекс, FireFox, Opera, Edge, Internet 📝🔥🌐
Корзина
От активности в сети, перейдём к тому, как посмотреть действия пользователя в самой Windows. Первое, с чего рекомендуем начать – это проверить Корзину. Ведь все удаляемые на компьютере файлы в первую очередь попадают именно туда.
Чтобы понять удалялись ли на компьютере какие-либо файлы в ваше отсутствие, откройте корзину и выберите структуру файлов в виде таблицы.
После этого отсортируйте файлы по дате удаления, кликнув на названии столбика «Дата удаления». В результате легко можно увидеть последние удалённые файлы.
Перейти к просмотру
Восстановление файлов после очистки Корзины Windows или удаленных с помощью «Shift» + «Del» 📁🔥⚕️
Дата изменения файлов
В любой папке Windows можно отсортировать файлы по дате изменения. Но если вы не знаете в какой папке искать файлы, которые могли быть изменены в ваше отсутствие или без вашего ведома, то чтобы сделать это в Windows есть способ.
Запустите инструмент «Выполнить» кликнув правой мышкой на меню Пуск или нажатием сочетания клавиш Win + R.
Введите в поле «Открыть» команду recent и нажмите OK.
В результате откроется папка с последними изменёнными файлами на компьютере, в хронологической последовательности, начиная с последнего изменённого.
Загрузки
По умолчанию, все браузеры сохраняют загружаемые с сети файлы в системную папку «Загрузки». Перейдите в данную папку и отсортируйте файлы по дате загрузки. Так можно увидеть последние загруженные файлы на ПК. Возможно там будут такие, которые загружали не вы…
Если установленная по умолчанию папка на вашем браузере изменена, то проверьте её также.Сортировка программ по дате запуска
Все программы на компьютере запускаются с помощью исполняемых файлов с расширением .exe. Чтобы узнать дату и время запуска программ:
Откройте папку «Этот компьютер» на вашем ПК и введите в поле «Поиск» ключ «.exe». В результате будут найдены все файлы на ПК с данным расширением.
Кликните по заголовку любого столбика правой кнопкой мыши и выберите меню «Подробнее»…
Откроется окно выбора столбцов. Найдите в окне столбец с названием «Дата доступа», поставьте напротив него галочку и нажмите Ok.
В результате, в окне результатов поиска появится столбик «Дата доступа».
Теперь можно увидеть даты доступа с компьютера к тем или иным программам. Если по названию не понятно к какой программе принадлежит EXE файл, то можно посмотреть его расположение в столбике
Перейти к просмотру
Программа для восстановления удаленной папки из Корзины или архива Windows 📁⚕️👨💻
Журналы Windows
В Журналах Windows операционная система регистрирует и сохраняет все происходящие события, регистрирует ошибки, информационные сообщения и предупреждения программ, а также информацию о работе пользователей и операционной системы.
Чтобы перейди к Журналам Windows, откройте Панель управления / Администрирование / Управление компьютером.
В инструменте «Управление компьютером» перейдите в Служебные программы / Просмотр событий / Журналы Windows.
Журналы разнесены по категориям. Например, журналы приложений находятся в категории Приложения, а системные журналы – в категории Система. Если на компьютере настроен аудит событий безопасности, например, аудит событий входа в систему – тогда события аудита регистрируются в категории Безопасность.
Конечно же информация, которая отображается в журналах событий Windows предназначена для системных администраторов, и прочесть её обычному пользователю не просто. Тем не менее, если внимательно посмотреть, то в журнале Приложение, можно увидеть события, которые сгенерированы приложениями в хронологической последовательности.
А также данные о дате и времени входа в операционную систему и выхода из неё. А другими словами включения или отключения ПК. Такие данные можно увидеть в журналах Безопасность и Система.
Перейти к просмотру
Журнал событий: Как просмотреть информацию об ошибках, исправить ошибки в Windows 10, 8 или 7 💥📜💻
Планировщик заданий и привязка задачи к событию
Используя Журналы Windows можно привязать выполнение установленного задания к определённому событию журнала. Например, можно настроить отправку сообщения на вашу электронную почту при каждом входе Windows в учётную запись.
Так, у меня есть событие журнала
Далее идите по пунктам Мастера создания простой задачи, и в пункте Действие выберите функцию «Отправить сообщение электронной почты».
Введите адреса для отправки сообщений, их тему и текст, а также сервер SMTP вашего почтового сервиса.
Аналогичным образом можно создать привязанную к событию журнала задачу используя планировщик заданий. Для этого, перейдите в Планировщик заданий и выберите «Создать простую задачу…».
И настройте её используя тот же Мастер создания простой задачи.
Здесь показано как настроить отправку сообщения на вашу электронную почту при каждом входе Windows в учётную запись. Но таким же образом можно настроить и выполнение других задач, на любое событие из журнала.
Сколько времени работает компьютер
Как долго длится текущий сеанс работы Windows-ПК или ноутбука? Такая информация может пригодиться в условиях тестирования комплектующих. Она также может быть использована для контроля родителями детей или же самоконтроля. Есть масса разного рода Windows-софта, который периодически напоминает, что нужно отвлечься от компьютера. Но такой софт со временем начинает напрягать. В принципе, мы можем и сами периодически отслеживать, сколько времени компьютер находится во включённом состоянии. И сами решать, не пора ли нам на перерыв. Сколько времени компьютер работает – как это узнать?
↑ Сколько времени работает компьютер
↑ 1. Диспетчер задач Windows
Чтобы узнать продолжительность работы компьютера с момента последней загрузки Windows, в принципе, не нужно никаких сторонних средств. Базовая информация фиксируется средствами самой системы. Запускаем диспетчер задач, и в среде Win7 переключаемся на вкладку «Быстродействие». Здесь в графе «Система», в строке «Время работы» указывается, соответственно, время работы системы с момента её последнего запуска.
В диспетчере Win8.1 и Win10 для этих же целей отправляемся во вкладку «Производительность», кликаем вертикальную вкладку процессора – «ЦП». И смотрим внизу значение «Время работы».
↑ 2. Программа AIDA64
Сколько длится текущий сеанс работы компьютера, можно узнать с помощью стороннего софта. В реализации этой возможности сторонними программами в довесок получим ещё некоторые полезные статистические данные. AIDA64 – одна из лучших программ-диагностов Windows – предусматривает развёрнутую информацию по части времени работы системы. Программа, в частности, отображает дату первого запуска Windows, общее её время работы, число перезагрузок, время последнего запуска и завершения работы, ну и, конечно же, длительность текущего сеанса. В левой панели окна программы кликаем «Операционная система», далее — «Время работы». И смотрим графу с таким же названием в правой части окна.
AIDA64 является платным продутом. У неё есть бесплатный аналог – программа PC Wizard, правда, она менее информативна в части рассматриваемого вопроса.
↑ 3. PC Wizard
Упомянутая программа PC Wizard отображает время, прошедшее с момента запуска Windows, в минутах. Это значение можем увидеть, выбрав на левой панели окна раздел «Конфигурация» и кликнув значок «Пуск» системы. В качестве дополнительной информации PC Wizard также выдаёт дату и время последнего выключения компьютера и последнего его включения.
Сеансы и время их ожидания в книге при работе в браузере
Сеанс представляет собой подключение клиентского компьютера к главному, позволяющее им взаимодействовать. Обычно этот термин относится как к периоду времени, в течение которого длится взаимодействие, так и к комплексу ресурсов, предоставляющих данную возможность.
В следующих разделах поясняется, что такое сеанс, каким образом он создается и завершается, а также к каким последствиям приводит истечение времени его ожидания.
В этой статье
Что такое сеанс
Сеанс представляет собой уникальное подключение компьютера к серверу. Сервер использует сеансы, помимо прочего, для отслеживания состояния вашей работы. Сервер создает сеансы по мере необходимости. Когда вы открываете книгу в браузере, сервер создает сеанс и загружает ее последнюю версию.
В одном сеансе можно открыть только одну книгу, однако одну и ту же книгу могут одновременно открыть в нескольких сеансах разные пользователи. Более того, пользователь может открывать одновременно несколько сеансов для одной и той же или разных книг.
К началу страницы
Как предотвратить истечение времени ожидания сеанса
Сеанс явно или неявно завершается (или прекращается), когда пользователь заканчивает его. Однако если пользователь не закончит сеанс, сервер может завершить его, если обнаружит отсутствие действий пользователя в течение определенного времени. Такое завершение сеанса называется истечением времени ожидания.
Чтобы предотвратить время и время сеанса, необходимо взаимодействовать с книгой. Это может быть навигация по книге, сортировка, фильтрация и любые другие действия, которые вы делаете с ее элементами. Когда сервер обнаруживает взаимодействие пользователя с книгой, сеанс становится активным.
К началу страницы
Как начать сеанс
Как правило, при открытии книги Excel сервер создает сеанс автоматически. Однако существует несколько способов начать сеанс.
Чтобы начать новый сеанс, выполните одно из следующих действий:
-
Откройте книгу в браузере.
-
Перезагрузите книгу. При этом закрывается текущий сеанс и создается новый.
-
Откройте страницу веб-части SharePoint, например панель мониторинга, содержащую веб-часть Excel Web Access.
-
Используйте подключение к веб-части SharePoint для передачи URL-адреса книги Excel. Можно сделать это, например, из веб-части представления списка библиотеки документов в веб-часть Excel Web Access.
-
Нажмите кнопку ОК или Применить в области инструментов веб-части для обновления свойства веб-части Excel Web Access.
К началу страницы
Как завершить сеанс
Сеанс не завершается в результате нажатия кнопок Обновить, Назад или Вперед на панели инструментов Internet Explorer. Чтобы завершить текущий сеанс, выполните одно из следующих действий:
-
Дождитесь истечения времени ожидания сеанса.
-
Закройте браузер.
-
Перезагрузите книгу.
-
Откройте книгу, содержащуюся в веб-части Excel Web Access, для которой включено свойство Закрывать текущий сеанс перед открытием нового сеанса.
-
Нажмите кнопку Справка на панели инструментов Excel Web Access при работе в режиме Навигатор.
К началу страницы
Как узнать время работы компьютера Windows 10
Зачастую пользователи не замечают как быстро летит время за компьютером и даже забываются когда его включали. Операционная система Windows 10 позволяет узнать время работы или включения компьютера буквально в несколько нажатий. Время работы компьютера будет рассчитываться после полного включения системы или же перезагрузки компьютера.
Данная статья расскажет как узнать время работы компьютера на Windows 10. Большинство наших способов также будут без проблем работать на компьютерах под управлением предыдущих версий операционной системы Windows. Предлагаем несколько способов позволяющих посмотреть времени работы компьютера на Windows 10. Для новичков рекомендуем использовать только диспетчер задач, более опытные пользователи могут использовать все способы.
Как узнать время работы компьютера Windows 10
Диспетчер задач
Обновленный диспетчер задач в Windows 10 получил множество функций не доступных в предыдущих версиях операционной системы. Посмотреть время работы компьютера можно было и раньше, при этом способы остались прежними даже в Windows 10. А также при необходимости смотрите как включить диспетчер задач на Windows 10, если же он был отключен администратором.
Пользователю достаточно запустить диспетчер задач используя комбинацию клавиш Ctrl+Shift+Esc. Дальше перейти во вкладку Производительность и выбрать пункт Центральный процессор (ЦП). В текущем расположении обратите внимание на пункт Время работы, который собственно и показывает время работы компьютера с момента его включения.
Свойства адаптера
Если же на компьютере присутствует стабильное постоянное подключение к Интернету, то с легкостью можно определить время работы компьютера посмотрев длительность сеанса подключения к сети. Для этого необходимо открыть Пуск > Параметры > Сеть и Интернет > Ethernet и нажать кнопку Настройка параметров адаптера. В открывшемся окне стандартной панели управления выбираем текущее сетевое подключение и смотрим его Длительность.
Текущее расположение можно открыть без использования обновленных параметров системы Windows 10 используя классическую панель управления. Смотрите как найти Панель управления в Windows 10.
Windows PowerShell
Оболочка Windows PowerShell на первый взгляд похожа на командую строку. Она также позволяет выполнять множество команд для управления операционной системой в целом. Для пользователей, которые отдают предпочтение командной строке читайте инструкцию как отключить PowerShell в Windows 10.
- Нажмите правой кнопкой мыши на Пуск и в контекстном меню выберите пункт Windows PowerShell (администратор).
- В открывшемся окне выполняем команду: (get-date) — (gcim Win32_OperatingSystem).LastBootUpTime.
Результаты представлены на английском языке даже в русскоязычной версии операционной системы Windows 10. Количество дней, часов, минут, секунд и миллисекунд будет выведено на экран после выполнения предыдущей команды. Пользователю остается самостоятельно посмотреть время работы компьютера в списке данных.
Командная строка
Командная строка нам позволяет посмотреть время включения компьютера, после чего нам будет необходимо самостоятельно рассчитать время работы компьютера. Пользователю достаточно знать как открыть командную строку от имени администратора в Windows 10.
- Откройте пуск и начните вводить Командная строка и в результатах поиска выберите классическое приложение командной строки и нажмите Запуск от имени администратора.
- В открывшемся окне командной строки выполните команду: systeminfo.
- Дальше в результатах выполнения команды найдите пункт Время загрузки системы и рассчитайте время включения компьютера.
Заключение
Узнать время работы компьютера в Windows 10 можно несколькими способами. К легким способами можно отнести диспетчер задач или просмотр времени подключения Интернет соединения. А способы с использованием командной строки или оболочки Windows PowerShell относятся к более сложным вариантам, поскольку пользователям не только необходимо знать как запустить среду выполнения команд, но и знать команды выводящие необходимые данные.
Соорганизаторы | Разрешить мне выбирать соорганизатора для этого совещания. | ||
Первый посетитель с учетной записью организатора на этом веб-сайте, присоединившийся к совещанию, становится соорганизатором. | |||
Все посетители с учетной записью организатора на этом веб-сайте становятся соорганизаторами при присоединении к совещанию | |||
Видеосистемы | Разрешите аутентифицированным видеосистемам в вашей организации начинать совещания и присоединяться к ним. | ||
Автоматическая запись | Случалось ли, что вы забывали записать совещание? Просто выберите этот параметр при планировании совещания, и вам больше не придется держать это в уме. Запись совещания начнется автоматически сразу после его начала. | ||
Убрать пароль | Исключение пароля из электронного приглашения в целях дополнительной безопасности. | ||
Присоединение раньше организатора. | Разрешите посетителям присоединяться к совещанию и подключать свое аудио до начала совещания. | ||
Перевод | Создание различных языковых каналов и назначение переводчиков позволят посетителям использовать предпочитаемый язык, благодаря чему увеличится инклюзивность совещаний.
| ||
Сеансы работы в группах | Разрешите участникам в ходе совещания отделяться в небольшие группы для совместной работы и обмена идеями. Можно предварительно задать количество сеансов и определить процедуру создания сеансов работы в группах: автоматически и вручную. Дополнительную информацию о сеансах работы в группах см. в этой статье. | ||
Разблокированные совещания | Выберите уровень доступа гостей (участников не из вашей организации) к незаблокрованным совещаниям, а также определите, будет ли у них возможность ожидать в холле. | ||
Автоматическая блокировка | Укажите, следует ли блокировать совещание после его начала. | ||
Регистрация | Укажите, следует ли посетителям регистрироваться, прежде чем присоединиться к совещанию.
Можно установить лимит регистраций, автоматически принимать все запросы на регистрацию и даже настроить форму регистрации. Настройка предусматривает создание собственных вопросов для формы регистрации как на данное event-совещание, так и на будущие. Перед сохранением пользовательской формы регистрации можно выполнить ее предпросмотр. Дополнительную информацию о регистрации см. в этой статье. | ||
Email reminder | Все мы заняты другими делами и можем легко потерять счет времени. До начала совещания отправьте себе напоминание, чтобы не пропустить его.
| ||
Параметры совещания | Можно определить, какие функциональные возможности будут доступны посетителям во время совещания. Можно разрешить посетителям использовать некоторые полезные функции совещаний, такие как отправка сообщений в окне чата, которые другие участники смогут просматривать, и создание примечаний. | ||
Права посетителя | Можно давать посетителям определенные права, например возможность предоставлять совместный доступ к контенту. Для вас уже подготовлен набор общих настроек, однако вы вправе внести изменения по своему усмотрению. | ||
Рекомендации по общению с участниками в Cisco Webex Training
Организатор сеанса обучения Webex может общаться с посетителями с помощью опросов путем предоставления совместного доступа к контенту, или обращаясь к посетителям за обратной связью, чтобы убедиться в понимании ими презентации.
Использование опросов
Во время сеанса обучения обратную связь от посетителей можно получать с помощью опроса.
Если вы являетесь организатором сеанса, вы также являетесь администратором опросов по умолчанию. Как организатор, вы можете сделать любого посетителя администратором опросов до или после начала сеанса. Это может быть удобно, когда вы хотите передать кому-либо обязанности, связанные с опросами, или когда вам необходимо покинуть совещание.
Создать опрос можно перед сеансом обучения. Посетители будут благодарны вам за предусмотрительность, поскольку им не придется ждать, пока вы создадите опрос во время сеанса. Чтобы скачать редактор анкет Webex, войдите в свою учетную запись Webex и выберите .
Предоставление совместного доступа к контенту
Во время сеанса вы можете предоставлять совместный доступ к контенту из меню Совместный доступ и с помощью функции Дополнительные параметры совместного доступа на странице Быстрое начало работы.
Мой рабочий стол
Вы можете предоставить посетителям совместный доступ ко всему, что отображается на экране вашего компьютера. Если к вашему компьютеру подключено несколько мониторов, просто выберите монитор, совместный доступ к которому вы хотите предоставить.
Файл (включая видео)
Вы можете предоставить посетителям совместный доступ к одному или нескольким файлам. Чтобы предоставить совместный доступ к файлу, перейдите к меню и выберите файл, совместный доступ к которому вы хотите предоставить посетителям.
Приложение
Вы можете предоставить посетителям совместный доступ к приложениям на вашем компьютере.
Чтобы предоставить совместный доступ приложению, перейдите к меню и выберите приложение, к которому необходимо предоставить совместный доступ. Если приложение, совместный доступ к которому вы хотите предоставить, не открыто, перейдите в меню Другое приложение, чтобы его выбрать.
Если к вашей системе подключено несколько мониторов, не предоставляйте совместный доступ к приложениям, которые отображаются на разных мониторах.
Виртуальная доска
Вы можете открыть новую виртуальную доску, чтобы делать заметки или создавать рисунки с помощью инструментов для аннотирования.
Веб-браузер
Вы можете предоставить посетителям совместный доступ к своему веб-браузеру. В вашем браузере по умолчанию откроется новая вкладка, и вы будете управлять всем, что отображается на экране, а посетители будут следить за вашими действиями в веб-сети.
Мультимедиа
Вы можете предоставлять совместный доступ к веб-страницам и мультимедиа-контенту, которые посетители смогут просматривать самостоятельно.
Удаленный компьютер
Если этот параметр включен, вы можете управлять удаленным компьютером во время сеанса обучения. Выберите компьютер и щелкните Соединить. Доступ к удаленному компьютеру можно получить только при наличии агента Access Anywhere на вашем компьютере.
Окно «Мой сеанс»
Вы можете предоставить посетителям совместный доступ к вашему окну сеанса обучения. Посетители будут видеть только окно Webex на вашем компьютере.
Назначение прав
В файлы и на виртуальные доски, к которым предоставляется совместный доступ во время сеанса, можно добавлять аннотации. Если назначить права членам команды-организатора и посетителям, они смогут использовать текстовые и графические инструменты для выделения, добавления заметок и создания простых изображений.
Использование панели вопросов и ответов
Вы можете использовать панель вопросов и ответов для организованного предоставления ответов на вопросы посетителей. Вы можете назначать вопросы конкретным членам команды-организатора, отвечать в частном порядке, устанавливать приоритет, а также откладывать или отклонять вопросы.
Сеансы работы в группах
Сеансы работы в группах можно использовать, чтобы разделить посетителей на меньшие группы, в которых они смогут вести обсуждение и совместно работать за пределами основного сеанса обучения. Для общения с посетителями во время активного сеанса работы в группах можно отправить широковещательное сообщение, отправляемое всем посетителям. В любой момент можно выбрать Попросить всех вернуться в меню «Подгруппа», чтобы попросить посетителей вернуться на основной сеанс обучения.
Поощрение общения с посетителями
Посетители могут общаться с вами многими способами. Всегда целесообразно поощрять общение посетителей с вами. Конструктивная обратная связь очень важна.
Инструменты для обратной связи
Когда вам необходим простой ответ, можно воспользоваться инструментами для обратной связи. Посетитель может выбрать один из инструментов обратной связи, расположенных над панелью чата.
После выбора посетителем обратной связи вы увидите результаты рядом с именем этого посетителя на панели участников. В окне Результаты обратной связи можно также просмотреть результаты для подсказок «Да» и «Нет». Как организатор, вы очищаете результаты обратной связи.
Использование чата или кнопки «Поднять руку»
Во время сеанса обучения посетители могут использовать окно чата для общения с вами, членами команды-организатора или другими посетителями (если вы предоставите такое полномочие).
Посетители также могут использовать кнопку Поднять руку на панели Участники, чтобы показать, что у них есть вопрос, либо чтобы ответить вам. Например, «Поднимите руку, если вы посещали сеанс обучения в прошлом месяце».
Отслеживание внимательности
Чтобы узнать, кто из участников внимателен на вашем обучении, щелкните Проверить внимание посетителей . Внимательно – эта надпись указывает на то, что посетитель смотрит вашу презентацию. Невнимательно – эта надпись указывает на то, что посетитель просматривает другое приложение у себя на компьютере.
сеанс запросов| Документы Майкрософт
- Статья
- 2 минуты на чтение
Пожалуйста, оцените свой опыт
да Нет
Любая дополнительная обратная связь?
Отзыв будет отправлен в Microsoft: при нажатии кнопки отправки ваш отзыв будет использован для улучшения продуктов и услуг Microsoft.Политика конфиденциальности.
Представлять на рассмотрение
Спасибо.
В этой статье
Применяется к: Windows Server 2022, Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012
Отображает информацию о сеансах на сервере узла сеансов удаленных рабочих столов. Список включает информацию не только об активных сессиях, но и о других сессиях, которые выполняет сервер.
Синтаксис
запрос сеанса [ | <имя пользователя> | ] [/server:] [/mode] [/flow] [/connect] [/counter]
Параметры
| Параметр | Описание |
|---|---|
<имя сеанса> | Указывает имя сеанса, который вы хотите запросить. |
<имя пользователя> | Указывает имя пользователя, сеансы которого вы хотите запросить. |
<ИД сеанса> | Указывает идентификатор сеанса, который вы хотите запросить. |
/сервер: <имя_сервера> | Идентифицирует сервер rd Session Host для запроса. По умолчанию используется текущий сервер. |
| /режим | Отображает текущие настройки линии. |
| /поток | Отображает текущие настройки управления потоком. |
| /подключить | Отображает текущие параметры подключения. |
| /счетчик | Отображает текущие данные счетчиков, включая общее количество созданных, отключенных и повторно подключенных сеансов. |
| /? | Отображает справку в командной строке. |
Примечания
Пользователь всегда может запросить сеанс, в котором он в данный момент зарегистрирован. Чтобы запрашивать другие сеансы, пользователь должен иметь специальное разрешение на доступ.
Если вы не укажете сеанс с помощью параметров < username >, < sessionname > или sessionID , этот запрос отобразит информацию обо всех активных сеансах в системе.
Когда сеанс запроса возвращает информацию, перед текущим сеансом отображается символ больше
(>). Например:C:\>запрос сеанса SESSIONNAME ИМЯ ПОЛЬЗОВАТЕЛЯ ID СОСТОЯНИЕ ТИП УСТРОЙСТВО консоль Администратор1 0 активный wdcon >rdp-tcp#1 User1 1 активный wdtshare rdp-tcp 2 слушать wdtshare 4 холостых 5 холостыхГде:
- SESSIONNAME указывает имя, присвоенное сеансу.
- USERNAME указывает имя пользователя, подключенного к сеансу.
- СОСТОЯНИЕ предоставляет информацию о текущем состоянии сеанса.
- TYPE указывает тип сеанса.
- УСТРОЙСТВО , отсутствующее для сеансов консоли или подключенных к сети, — это имя устройства, назначенное сеансу.
- Любые сеансы, в которых начальное состояние настроено как ОТКЛЮЧЕНО, не будут отображаться в списке сеансов запросов , пока они не будут включены.
Примеры
Чтобы отобразить информацию обо всех активных сеансах на сервере Server2 , введите:
сеанс запроса/сервер:Server2
Для отображения информации об активной сессии modeM02 введите:
запрос режима сеанса M02
Дополнительные ссылки
Сетевая сессия | Документы Майкрософт
- Статья
- 2 минуты на чтение
В этой статье
Применяется к: Windows Server 2003, Windows Vista, Windows XP, Windows Server 2008, Windows 7, Windows Server 2003 с пакетом обновления 2 (SP2), Windows Server 2003 R2, Windows Server 2008 R2, Windows Server 2012, Windows 7 с пакетом обновления 1 (SP1), Windows Server 2003 с SP1, Windows 8, Windows Server 2008 R2 с пакетом обновления 1 (SP1)
Управляет подключениями серверного компьютера.
Сеанс сети
Управляет подключениями серверного компьютера. Используется без параметров, net session отображает информацию обо всех сеансах с локальным компьютером.
Синтаксис
сетевая сессия [\\] [/delete] [/list]
Параметры
Параметр | Описание |
|---|---|
\\<имя_компьютера> | Идентифицирует клиентский компьютер, для которого вы хотите составить список или отключить сеансы. |
/удалить | Завершает сеанс с указанным клиентским компьютером и закрывает все открытые файлы на локальном компьютере для сеанса. Если опустить \\ |
/список | Отображает информацию в виде списка, а не таблицы. |
Предупреждение
Использование сетевого сеанса может привести к потере данных.Возможно, вы захотите предупредить пользователей перед отключением сеанса.
Замечания
Вы также можете использовать netsess или net sess для запуска net session .
Используйте сетевой сеанс для просмотра имен компьютеров и имен пользователей на сервере, чтобы узнать, есть ли у пользователей открытые файлы, и чтобы узнать, как долго сеанс каждого пользователя простаивал.
Информация отображается в формате, подобном следующему:
Компьютер Имя пользователя Тип клиента Открыты Время простоя -------------------------------------------------- ---------------------- \\BWESTON CHRISDR Windows 7 1 00:00:13 \\JAMESMC-01 Администратор Windows Vista 0 01:05:13Чтобы отобразить сеанс одного пользователя, используйте **\\** ComputerName с командой.Информация об отдельном пользователе включает в себя список общих ресурсов, к которым пользователь имеет подключения.
Сеанс записывается, когда пользователь на клиенте успешно связывается с сервером. Успешный сеанс происходит, когда два компьютера находятся в одной сети и у пользователя есть имя пользователя и пароль, которые принимаются сервером. Пользователь на клиенте должен иметь сеанс с сервером, прежде чем он или она сможет использовать ресурсы сервера. У клиента и сервера есть только один сеанс, но у них может быть много точек входа или подключений к ресурсам.
Чтобы установить, как долго сеанс может оставаться бездействующим перед автоматическим отключением, установите функцию autodisconnect с помощью net config server /autodisconnect . Автоматическое отключение прозрачно для пользователя, поскольку сеанс автоматически восстанавливается, когда пользователь снова обращается к ресурсу.
Чтобы завершить сеанс компьютера с сервером, используйте net session\\ ComputerName /delete.
Примеры
Чтобы отобразить список информации о сеансе для локального сервера, введите:
сетевая сессия
Чтобы отобразить информацию о сеансе для клиента с именем компьютера bweston, введите:
чистая сессия \\bweston
Чтобы завершить все сеансы между сервером и подключенными к нему клиентами, введите:
чистая сессия/удалить
Дополнительные ссылки
Ключ синтаксиса командной строки
Проверка пользователей, выполнивших вход в Windows Server, компьютеры и все соединения RDP
ИТ-администраторам часто необходимо знать, кто в данный момент вошел в систему на каком-либо компьютере или подключен к серверу, находясь на консоли или в сеансе удаленного рабочего стола.
Потратьте несколько минут на просмотр онлайн-форумов и ответьте на распространенные вопросы:
- Кто вошел в систему Windows Server 2012?
- Как просмотреть все активные сеансы удаленного рабочего стола?
- На каком компьютере в настоящее время зарегистрирован пользователь моего домена?
- Кто последним заходил на определенный компьютер?
- Какова дата и время последнего входа компьютера в домен?
- Найти всех пользователей, вошедших в удаленную машину.
- Просмотр всех пользователей, подключенных к серверу через удаленный рабочий стол (RDP)
- Показать все сеансы инфраструктуры виртуальных рабочих столов (VDI)
- Просмотреть все журналы подключения к удаленному рабочему столу
Более того, ИТ-администраторам необходимо лучше защищать все эти соединения.Таким образом, в дополнение к лучшему мониторингу организации необходимо подумать о том, как лучше всего развернуть многофакторную аутентификацию для всех подключений, чтобы предотвратить несанкционированный доступ.
О каких типах входа следует подумать?
1. Проверка пользователей Logg в разделе «Компьютеры»: Знайте, кто входит в систему интерактивно на рабочей станции/устройстве или подключается удаленно через подключение к удаленному рабочему столу (RDP).
2. Проверьте Пользователи, выполнившие вход на серверы: Знайте, какие пользователи вошли в систему локально на каком-либо сервере ((Windows Server 2003, 2008, 2012, 2016 и т. д.) или подключены через RDP.
3. Проверка сеансов инфраструктуры виртуальных рабочих столов (VDI): VDI – это разновидность вычислительной модели клиент-сервер. Он размещает настольную операционную систему на централизованном сервере в центре обработки данных. Если развернута виртуализация рабочих столов, также важно обязательно идентифицировать и отслеживать сеансы VDI.
Найти и идентифицировать любой сеанс пользователя
С помощью UserLock организация может отслеживать и записывать все доступы пользователей, чтобы знать, кто вошел в сетевую среду Windows Server, из каких систем, с какого времени и как долго.
Вот краткое видео, в котором показано, как это сделать:
После развертывания UserLock каждый сеанс пользователя в сети отслеживается и проверяется UserLock, чтобы обеспечить немедленную видимость всех сетевых сеансов в режиме реального времени. Сюда входят все типы сеансов (рабочая станция, терминал, сеансы Wi-Fi, VPN и IIS).
- Просмотр всех сеансов, которые активны в любой момент.
- Все события сеанса сохраняются в базе данных для аудита и составления отчетов.
- Вы можете просмотреть, какой пользователь подключен (имя пользователя, учетная запись пользователя, организационное подразделение и т. д.), время и дату их входа в систему (просмотреть все состояния сеанса, открытые пользователем, откуда он вошел в систему, с какого момента и т. д.)
- Дополнительная информация о сеансе включает, например, последнюю рабочую станцию, на которой пользователь вышел из системы, и время последнего выхода из системы.
- Вы также можете выбрать мониторинг сеансов пользователей на компьютере. Вы можете просмотреть всех пользователей с сеансом на этом компьютере, получить локализацию компьютера (здание/комната компьютера и т. д.), а также просмотреть имя компьютера, IP-адрес клиента, организационную единицу и т. д.
- Помимо платформ Microsoft VDI, UserLock также можно установить на другие платформы VDI, такие как VMWare и Citrix.
Ответить любому пользователю, вошедшему в любой компьютер или Windows Server
Поскольку UserLock постоянно отслеживает все события входа и сеанса в режиме реального времени, организации также могут реагировать на действия пользователей с помощью предупреждений. Эти уведомления позволяют ИТ-администраторам мгновенно реагировать и отвечать прямо из самой консоли UserLock (например,удаленное закрытие или блокировка пользовательских сеансов или отключение определенных рабочих станций).
Plus… Включить MFA при входе в Windows и подключениях RDP
Наконец, UserLock упрощает включение многофакторной аутентификации (MFA) при любом входе в Windows и RDP-подключении. Используя приложения-аутентификаторы или программируемые аппаратные токены для создания одноразового пароля на основе времени (TOTP), администраторы теперь могут развертывать надежную двухфакторную аутентификацию. Многофакторная проверка подлинности является одним из наиболее эффективных средств контроля, которые организация может внедрить для предотвращения несанкционированного доступа злоумышленника к устройству или сети и доступа к конфиденциальной информации.
Начать проверку и контроль всех пользователей, которые входят в вашу сеть
Быстрое развертывание, UserLock устанавливается за считанные минуты на стандартном сервере Windows. Как показано в видеоруководстве, мастер проведет вас через процесс установки, который займет всего несколько минут. Нет необходимости использовать сервер контроллера домена. Любой Windows Server может быть хостом.
Убедитесь сами, как UserLock может помочь вам проверять и контролировать всех пользователей, вошедших в сеть Windows Server.
Загрузите бесплатную пробную версию UserLock прямо сейчас
Удаленный рабочий стол— Как удаленно увидеть, какие пользователи вошли в Windows 7 или Vista Удаленный рабочий стол
— Как удаленно увидеть, какие пользователи вошли в Windows 7 или Vista — Server FaultСеть обмена стеками
Сеть Stack Exchange состоит из 178 сообществ вопросов и ответов, включая Stack Overflow, крупнейшее и пользующееся наибольшим доверием онлайн-сообщество, где разработчики могут учиться, делиться своими знаниями и строить свою карьеру.
Посетите биржу стека- 0
- +0
- Авторизоваться Зарегистрироваться
Server Fault — это сайт вопросов и ответов для системных и сетевых администраторов.Регистрация занимает всего минуту.
Зарегистрируйтесь, чтобы присоединиться к этому сообществуЛюбой может задать вопрос
Любой может ответить
Лучшие ответы голосуются и поднимаются на вершину
спросил
Просмотрено 179 тысяч раз
Мне нужно войти на удаленный компьютер с Win7 или Vista, но при подключении я получаю сообщение о входе в систему «Другой пользователь в настоящее время вошел в систему…» но не уточняется кто.
У меня есть имя пользователя домена с правами администратора на компьютере, как я могу увидеть, кто вошел в систему?
Дэйв М4,4942121 золотой знак2929 серебряных знаков3030 бронзовых знаков
Создан 31 янв. 2011 в 14:55
ЗиплинЗиплин48522 золотых знака44 серебряных знака1616 бронзовых знаков
Вы можете использовать перечисленные здесь команды для управления подключениями к серверу терминалов. query session /server:, вероятно, первый, который вам нужен.
Все они требуют удаленного вызова процедур, который является неотъемлемой частью CIFS/SMB (доля IPC$). Сначала убедитесь, что служба RPC включена. Во-вторых, вы не можете/не должны (в зависимости от конфигурации сети) запускать эти службы где-либо, кроме локальной сети. Если вы пытаетесь осуществлять такое управление через Интернет, вам следует использовать VPN или какое-нибудь творческое туннелирование SSH.
ответ дан 17 июн 2011 в 16:02
Майкл ЛоуманМайкл Лоуман3 5741919 серебряных знаков3636 бронзовых знаков
1Используйте eventvwr для удаленного просмотра журнала безопасности удаленного компьютера и прокручивайте журналы безопасности, пока не найдете событие входа в систему для другого пользователя:
eventvwr [имя удаленного компьютера без скобок]
ответ дан 31 янв. 2011 в 15:03
ЗиплинЗиплин48522 золотых знака44 серебряных знака1616 бронзовых знаков
2Используйте эту команду:
wmic /node:"имя сервера или IP-адрес" computersystem получить имя пользователя
ноль01 3671515 серебряных знаков1414 бронзовых знаков
ответ дан 25 июл 2014 в 10:02
Используйте powershell, НАМНОГО проще, уже установленный, сторонний инструмент не требуется:
$computername = 'SomeMachine-or-IP'
Get-WmiObject Win32_ComputerSystem -ComputerName $computername | Select-Object -ExpandProperty Имя пользователя
Обратите внимание, что это всегда будет возвращать пользователя, вошедшего в систему на физическом компьютере.Он не будет возвращать пользователя службы терминалов или пользователей внутри виртуальной машины. Вам потребуются права администратора на целевой машине. Get-WmiObject поддерживает параметр -Credential, если вы должны аутентифицироваться как кто-то другой.
ответ дан 31 янв. 2011 в 15:49
Джордан В.Джордан В.1 39311 золотых знаков1212 серебряных знаков1919 бронзовых знаков
1Еще один простой способ, который я нашел, это подключиться к UNC-папке C:\users и отсортировать профиль по дате обновления.Бам легко как.
ответ дан 4 сен 2013 в 5:59
ГенриГенри4111 бронзовый знак
0Вы должны иметь возможность использовать диспетчер служб терминалов.Если у вас его нет на вашем компьютере, вы можете подключиться к серверу, на котором он есть (любой сервер должен) через Панель управления -> Администрирование -> Диспетчер служб терминалов. Затем перейдите в «Действия» и выберите «Подключиться к компьютеру». В нем будут перечислены все активные и неактивные сеансы и пользователи.
ответ дан 31 янв. 2011 в 15:05
МэттМэтт15922 золотых знака22 серебряных знака1010 бронзовых знаков
2Простой способ сделать это — использовать PSLOGGEDON http://технет.microsoft.com/en-gb/sysinternals/bb897545.aspx
из CMD перейдите туда, где вы извлекаете файл и запускаете psloggedon \\имя_машины
ИЛИ
Не загружая какое-либо программное обеспечение, используйте следующую команду из CMD
.qwinsta /сервер:[ИМЯ] или [IP]
ответ дан 31 янв. 2011 в 15:48
трозтрозз55722 серебряных знака1212 бронзовых знаков
2Другой вариант, о котором я недавно подумал, — использовать PSExec и получить вывод netstat на удаленном компьютере.Вы можете легко получить IP-адреса или имена хостов любых удаленно подключенных компьютеров.
ответ дан 6 июня 2011 в 13:48
ЗиплинЗиплин48522 золотых знака44 серебряных знака1616 бронзовых знаков
У нас возникла проблема, из-за которой никто не мог войти в систему из-за достижения предела, поэтому мы использовали диспетчер служб удаленных рабочих столов.Это позволило нам увидеть, кто был подключен к RDP, и отключить пользователя, который забыл выйти из системы.
ответ дан 18 мая 2015 в 17:18
(gwmi -ComputerName [имя_компьютера] -Class win32_computersystem).имя_пользователя
ответ дан 3 окт 2018 в 22:07
0Просто войдите на удаленный сервер, перейдя в mstsc.exe /admin /v:servername затем вы подключаетесь к консоли администратора, эта консоль никогда не используется
ответ дан 2 июля 2014 в 10:32
1 Ошибка сервера лучше всего работает с включенным JavaScriptВаша конфиденциальность
Нажимая «Принять все файлы cookie», вы соглашаетесь с тем, что Stack Exchange может хранить файлы cookie на вашем устройстве и раскрывать информацию в соответствии с нашей Политикой использования файлов cookie.
Принять все файлы cookie Настроить параметры
Как просматривать сеансы удаленного рабочего стола тремя разными способами
Вы, вероятно, заметили, что просмотр сеансов удаленного рабочего стола и связанных с ними сведений становится все более сложным.Во многом это является результатом некоторых недавних событий: Службы удаленных рабочих столов в Windows Server 2012 R2 и более поздних версиях серверных операционных систем подверглись капитальному ремонту. Затем в Azure появился виртуальный рабочий стол Windows.
Microsoft удалила старую утилиту TSAdmin в Windows Server 2012 R2, заменив ее часто громоздким диспетчером служб удаленных рабочих столов в утилите диспетчера серверов. В нем мало подробностей об этих сеансах, и он плохо масштабируется в больших средах.Кроме того, попытка скрыть сеансы удаленного рабочего стола с помощью MSTSC часто не работает должным образом, особенно при сеансах с несколькими мониторами.
А как насчет просмотра сеансов удаленного рабочего стола в Windows Virtual Desktop? Ну и там тоже особо не разгуляешься. В настоящее время вы должны использовать плоскость управления Виртуальными рабочими столами Windows на портале Azure, которая еще более ограничена по функциям, чем Диспетчер служб удаленных рабочих столов в Диспетчере серверов для классических развертываний RDS.
В RDPSoft мы определили эти болевые точки много лет назад и создали набор бесплатных и коммерческих решений для решения этих проблем.Мы упростили просмотр сеансов удаленного рабочего стола тремя различными способами:
.Просмотр свойств сеанса, таких как время простоя, время подключения и др.
Remote Desktop Commander Lite помогает просматривать свойства сеансов удаленного рабочего столаПользователи нашей бесплатной утилиты Remote Desktop Commander Lite могут быстро просматривать сеансы, подключенные к своим терминальным серверам, коллекциям RDS и узлам WVD, а затем выполнять действия по управлению, такие как выход отключенных или зависших пользователей. , отправка сообщений, проверка качества их соединения и многое другое.
Некоторые из доступных свойств отображаемых сеансов удаленного рабочего стола включают:
- Имя пользователя
- Название сервера
- Surnstation Name
- CLIENT IP
- CLIENT CLIENT IP
- CLIENT CURITE NOUME
- Состояние (Active / Отключено)
- Простое время
- Time
- сеанс
- RDP пропускной способности
- RDP пропускной способность
Просмотр удаленного рабочего стола Действия пользователей сеанса в режиме реального времени с помощью SuperShadow
Одновременный просмотр нескольких сеансов удаленного рабочего стола с помощью MiniView DockКонечно, некоторым организациям необходимо просматривать, что на самом деле делают пользователи во время сеансов удаленного рабочего стола, чтобы помочь им в сеансе поддержки или проверить их работу в соответствии с политикой.Если да, то наше решение Premium Management Features — очень доступный способ сделать это, предоставляя администраторам, сотрудникам службы поддержки и менеджерам возможность с легкостью просматривать и удаленно управлять сеансами удаленного рабочего стола в RDS и WVD.
Несколько сеансов удаленного рабочего стола можно просматривать и/или взаимодействовать с ними одновременно в док-станции MiniView, а определенные сеансы можно выделить более четко с помощью мощных функций изменения размера.
Просмотр активности сеанса на исторической основе для анализа производительности и мониторинга активности пользователя
С помощью Remote Desktop Commander Suiteадминистраторы и менеджеры могут постфактум просматривать записанную активность сеанса удаленного рабочего стола Наконец, некоторым предприятиям необходимо иметь полное представление о том, как активность сеанса удаленного рабочего стола различных пользователей влияет на производительность их терминальных серверов.Им также может потребоваться записывать сеансы сервера терминалов, чтобы обеспечить соблюдение политик аудита и соответствия или безопасности в своей сети. В таких случаях лучше всего подходит наш пакет Remote Desktop Commander.
После того, как администраторы развернули упрощенную службу агента на каждом сервере терминалов или узле WVD, основная служба Reporter Remote Desktop собирает всю эту информацию в центральную базу данных SQL, такую как использование ЦП и памяти для каждого процесса и сеанса пользователя, сеть TCP/UDP. активности для каждого пользователя и для каждого процесса, а также скриншоты с заголовками окон для дополнительного контекста.Затем менеджеры и администраторы серверов могут просмотреть эту активность, чтобы выявить проблемы с производительностью и/или любые действия пользователей, которые нарушают Политики допустимого использования корпоративных ИТ-активов.
Хотите узнать больше?
Свяжитесь с нами, чтобы мы могли предоставить вам еще больше информации. Вы можете запросить демонстрацию, запросить расценки или даже связаться с нами по телефону.
[РЕШЕНО] Можете ли вы помочь мне найти все компьютеры, на которых пользователь в настоящее время вошел в систему? — Active Directory и объект групповой политики
Завершить сеанс RDP:
- Win+R -> «команда»
- net use \\server_ip /USER:ваше_имя пароль Позволяет войти на удаленный сервер без использования RDP или протокола удаленного рабочего стола.Замените «server_ip» на IP-адрес вашего сервера, «your_name» на ваше имя пользователя и «password» на пароль, который вы используете для входа в систему.
Что касается устранения неполадок с блокировкой в целом — прежде всего — здесь на Spiceworks есть инструкции по устранению неполадок с блокировкой учетной записи. Я бы порекомендовал сначала следовать ему, кроме того — ознакомьтесь с рекомендациями по блокировке учетной записи — они могут дать вам полезную информацию. 😉
* Для мониторинга входа пользователей в домен:
1.Запустите gpmc.msc → Создайте новый объект групповой политики → Отредактируйте его: перейдите в «Конфигурация компьютера» → Политики → Параметры Windows → Параметры безопасности → Политика расширенного аудита Конфигурация → Политики аудита → Вход/выход:
· Аудит Вход → Определить → Успехи и неудачи
2. Перейти к событию Журнал → Определить:
· Максимум размер журнала безопасности до 4 ГБ
· Удержание метод для журнала безопасности «Перезаписывать события по мере необходимости».
3. Связать новый GPO для OU с учетными записями компьютеров: перейдите в «Групповая политика». Управление» → щелкните правой кнопкой мыши определенное подразделение → выберите «Связать существующее». GPO → выберите созданный вами GPO.
4. обновление групповой политики: в «Управлении групповыми политиками» щелкните правой кнопкой мыши определенное подразделение → нажмите «Обновление групповой политики».
5. Открыто Средство просмотра событий и поиск в журнале безопасности события с идентификатором 4648 (аудит входа в систему).
* Проверить для устаревших учетных данных , перезагрузите .
* Также может помочь проверка следующего:
Windows планировщик задач — может быть задача, настроенная для запуска с использованием проблемного Счет.
Приложения или службы — это может быть служба, которая пытается запуститься, или инструмент/приложение, которое пытается запуститься с использованием устаревших учетных данных.
Процесс-хакер или Process Monitor может помочь вам в устранении неполадок.
Терминал
Сессия сервера — могла быть открытая сессия с
устаревшие учетные данные.
Службы федерации AD — проблемы с репликацией — a
новый пароль не был реплицирован в ADFS.
DCOM-объекты — иногда компьютер требует перезагрузки после изменения
пароль пользователя — для применения настроек к объектам DCOM,
используя эти учетные данные.
RADIUS-сервер аутентификация доступа к WiFi через AD, а у пользователя неверный пароль.
W приложение eb что выполняет аутентификацию, пытаясь привязаться к LDAP против контроллера домена и браузера пользователя имеет неверный пароль, сохраненный в магазине LastPass/Browser.
* NB: Есть паролей, которые можно хранить в контексте SYSTEM , которые нельзя видно в обычном представлении Credential Manager ! Чтобы проверить это:
Скачать
Microsoft PsExec.exe
и скопируйте его в C:\Windows\System32
Из командной строки запустите: psexec -i -s -d cmd.exe
В новом окне DOS запустите: rundll32 keymgr.dll,KRShowKeyMgr
Удалить любые элементы, которые появляются в списке сохраненных имен пользователей и паролей.
Перезапуск компьютер (на самом деле есть много проблем, которые могут возникнуть, если вы
не перезагружайте компьютер время от времени).
Я настоятельно рекомендую вам проверить единственный и неповторимый Netwrix Account Lockout Examiner. Почему? Потому что его рекомендуют товарищи SpiceHeads. 😉
Или вы можете использовать Netwrix Auditor для Active Directory (бесплатная пробная версия на 20 дней) для лучшей видимости информации об аудите AD.
Отредактировано 30 августа 2019 г. в 13:05 UTC.Как просмотреть список активных пользователей удаленного рабочего стола в Windows Server?
Если вам интересно, кто в данный момент подключен к удаленному рабочему столу, вы попали по адресу. Существует множество способов определения количества удаленно подключенных пользователей.
RDP , что означает Протокол удаленного рабочего стола , — это протокол, разработанный и принадлежащий Microsoft, который позволяет пользователю подключаться к другому компьютеру через сетевое соединение с использованием графического интерфейса.Для подключения к серверу пользователь использует клиентское программное обеспечение RDP, тогда как сервер использует программное обеспечение RDP-сервера, которое включено в операционную систему Windows Server. Когда клиент подключается к серверу, серверы Windows отслеживают информацию о вошедшем в систему пользователе, которую мы можем просмотреть.
Итак, приступим.
Использование диспетчера задач
Используя диспетчер задач, мы можем увидеть список активных пользователей удаленного рабочего стола на сервере Windows. Этот метод проверки активного пользователя работает для каждой версии Windows Server.
Вот шаги:
- Перейти к Запустите и введите taskmgr.exe и нажмите кнопку Ok
Это откроет Диспетчер задач. - Просто перейдите на вкладку Users , где вы увидите активных пользователей.
Он будет отображать список пользователей, которые в настоящее время вошли в систему. Здесь я только вошел в систему, поэтому он показывает информацию об одном пользователе. Кроме того, он содержит информацию о том, какое приложение использует пользователь, его текущий статус, использование ЦП и использование памяти.
Здесь вы сможете только определить, какие пользователи используют удаленное подключение. Если вы хотите узнать, какие типы соединений используются для подключения к удаленному устройству, просто щелкните любой столбец списка, скажем, « Статус », затем щелкните его правой кнопкой мыши и выберите « Сеанс ». Затем в списке будет показан столбец сеанса с типами удаленных подключений, таких как консоль, терминал, службы или RDP и т. д. Как показано ниже.
Использование команды Query User
С помощью команды query мы можем найти различную информацию о sessionId, количестве пользователей, состоянии сеанса (активный/неактивный) и т. д. на хост-сервере сеансов удаленных рабочих столов.Эту команду можно использовать, чтобы определить, вошел ли конкретный пользователь в определенный сервер узла сеансов удаленных рабочих столов или нет.
Эта команда будет работать в Windows Server 2022, Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012 и т. д. Таким образом, эта команда не будет работать в Windows Server 2008.
Синтаксис:
запрос пользователя [ | | ] [/server:]
Пример:
Будет возвращена следующая информация:
- Имя пользователя: Имя пользователя.
- имя сеанса: Имя сеанса на хост-сервере сеансов удаленных рабочих столов. Здесь у меня есть rdp-tcp # 45
- Id : это идентификатор сеанса
- STATE : это состояние сеанса либо активно, либо отключено.
- Время простоя : количество минут с момента последнего нажатия клавиши или движения мыши в сеансе.
- Время входа в систему : Это время входа пользователя на сервер.
Примечание. Для использования этой команды у вас должна быть авторизация с полным доступом или специальное разрешение на доступ.
запрос сеанса
Отображает информацию не только об активных сеансах, но и о других сеансах, которые выполняются на сервере.
Использование команды quser
Это то же самое, что и команда Query User. Эта команда также будет работать только для Windows Server 2022, Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012.
Синтаксис
quser [ | | ] [/server:]
Использование команды qwinsta
Q uery WIN dows STA сокращенно qwinsta.Он отображает информацию о сеансах на сервере узла сеансов удаленных рабочих столов. Список включает информацию не только об активных сессиях, но и о других сессиях, которые выполняет сервер.
Синтаксис
qwinsta [ | | ] [/server:] [/mode] [/flow] [/connect] [/counter]
Пример:
Посмотрите на столбец состояния, и вы увидите, активен пользователь или нет. Здесь видно, что пользователь с идентификатором 6 активен
Использование командлета Get-RDUserSession
Командлет Get-RDUserSession возвращает список всех пользовательских сеансов в коллекции или в развертывании удаленного рабочего стола.Обратите внимание, что это может не работать на некоторых серверах, таких как Windows R2 2012.
Import-Module RemoteDesktop Get-RDUserSession
Выходные данные:
Использование WMI
Инструментарий управления Windows (WMI) — это подсистема PowerShell, предоставляющая администраторам мощные средства мониторинга системы.
Просто введя следующую команду, вы многое узнаете:
Get-WmiObject Win32_LoggedOnUser
Если вы просто хотите узнать имя пользователя, просто введите следующую команду:
Get-WmiObject Win32_LoggedOnUser | Выберите Antecedent-Unique | %{"{0}\{1}" -f $_.Antecedent.ToString().Split('"')[1],$_.Antecedent.ToString().Split('"')[3]} Использование инструментов PsLoggedOn
PsTools — это небольшая командная строка Sysinternals инструмент, который может помочь в администрировании локальных и удаленных систем. Это помогает определить зарегистрированных в данный момент пользователей как в локальных, так и в удаленных системах.
Поскольку PsLoggedOn требует входа в систему для доступа к реестру удаленной системы, он покажет, что вы вошли в систему через общий ресурс на удаленных компьютерах, которые вы запрашиваете.
Обратите внимание, что команда этого инструмента будет работать только для Windows Server 2008 и выше .
Синтаксис:
psloggedon [- ] [-l] [-x] [\\имя_компьютера | username]
Здесь,
| Параметр | Описание |
| — | Отображает поддерживаемые параметры, а также единицы измерения для выходных значений. |
| -l | Отображает только локальные логины, а не локальные и сетевые логины. |
| -x | Не показывать время входа в систему. |
| имя_компьютера | Указывает имя компьютера, для которого должна отображаться информация о входе в систему. |
| имя пользователя | PsLoggedOn ищет в сети компьютеры, на которых зарегистрирован этот пользователь, если вы укажете имя пользователя. Это полезно, если вы не хотите, чтобы определенный пользователь входил в систему, когда вы собираетесь изменить конфигурацию его профиля пользователя. |
Загрузить
Шаги по использованию PsLogged.
- Загрузите PsLogged по приведенной выше ссылке
- Извлеките файлы
- Перейдите к извлеченным ссылкам и откройте командную строку в том же месте.
- Затем используйте синтаксис, указанный выше.
PSLoggedOn требует, чтобы на целевом компьютере была запущена служба удаленного реестра. Эта служба не включена по умолчанию.
Использование удаленного средства просмотра событий
Средство просмотра событий — это мощное средство Windows, позволяющее получать информацию журналов как с локальных, так и с удаленных компьютеров.
1 Успешное подключение к удаленному компьютеру
2 Нажмите Ctrl + R и введите eventvwr и нажмите Введите . Это откроет eventvwr.
3 Просто щелкните метку « Create Custom View », расположенную в правом углу.
4 Затем в разделе «Всплывающее окно» выберите «Безопасность» в разделе « Журналы событий » и введите Id в поле <Все идентификаторы событий> как 4624 ,4647, 4779,4800, а затем нажмите Ok .
5 На следующем экране введите имя журнала, например « История удаленного входа », и нажмите Ok .
6 Вы получите метку « История удаленного входа » под Custom Views . Нажмите на метку « История удаленного входа в систему », вы получите всю информацию о входе, выходе, заблокированных, разблокированных событиях удаленных пользователей.
7 Нажмите на строку события, и под ней отобразятся сведения, относящиеся к этому событию.
Как включить службу удаленного реестра на удаленном сервере?
Шаги для включения службы удаленного реестра на удаленном сервере:
- Перейти к диспетчеру служб .
- Найдите службу « Remote Registry ».
- Дважды щелкните службу.
- Установите для параметра « Start Type » значение « Automatic «, затем нажмите кнопку « Start «.
- Нажмите OK , чтобы сохранить настройки.
Или вы можете просто выполнить следующую строку за строкой в Powershell.
Set-Service RemoteRegistry –startuptype Automatic –passthru
Start-Service RemoteRegistry
Set-Service — это командлет, который может изменять свойства StartupType, Status, Description и Displayname службы.Вы можете запускать, останавливать и приостанавливать службу с помощью командлета Set-Service.
Здесь Set-Service ищет службу RemoteRegistry и устанавливает автоматический запуск этой службы. И -passthru указывает, что если вы уже используете эту службу, игнорируйте ее, иначе она запустится автоматически.
Файл сценария Powershell, который отображает список всех подключений RDP пользователей
В приведенном ниже сценарии будет показан список всех подключений RDP пользователей.
Шаги:
- Откройте текстовый файл и вставьте приведенный ниже код.
- Сохранить файл как .ps1
- Открыть PowerShell и Тип: PowerShell.exe -File file_location_path и нажмите Введите
Где file_location_path — это фактическое местоположение файла
сценариев:
$ AllUser = Get-WmiObject -Class Win32_UserAccount
foreach($User in $AllUser)
{
$RegPath = «Registry::HKEY_USERS\»+$User.SID+»\Software\Microsoft\Terminal Server Client\Servers\»
Write -Хост «Пользователь:»$User.Name
Write-Host «SID:»$User.SID
Write-Host «Status:»$User.Status
$QueryPath = dir $RegPath -Name -ErrorAction SilentlyContinue
If(!$?)
{
Write-Host «[!]Вы не вошли в систему»
Write-Host «[*]Попробуйте загрузить Hive»
$File = «C:\Documents and Settings\»+$User.Name+»\NTUSER.DAT»
$Path = » HKEY_USERS\»+$User.SID
Write-Host «[+]Путь:»$Path
Write-Host «[+]File:»$File
Reg load $Path $File
If(!$?)
-хост записи «[!] Не нагружать улей»
-хост записи «[!] Нет RDP-хост» [!] Нет RDP-соединения История «
}
ELVE
{
$ QueryPath = DIR $ Regathath —Нам -Не -ЕРРОРТИЯ SILLELYCONTINUGE
, если (! $? )
{
Write-Host «[!]No RDP Connections History»
}
Else
{ 90 6 78 ach($Name in $QueryPath)
{
$User = (Get-ItemProperty -Path $RegPath$Name -ErrorAction Stop).USERNAMEHINT
HOSTION SERVER: «$ Название
host» User «Пользователь:» $ User
}
}
}
PROVELED-HOST «[*] Попробуйте разгрузить улей»
Start-Process PowerShell.exe -WindowStyle Hidden —argumentlist «Рег разгрузить $ PATH»
}
}
Foreach ($ name in $ QueryPath)
{
Попробуйте
{
$ User = (Get-ItemProperty -Path $ regath $ jame storm).USERNAMEHINT
-HOST-HOST «СЕРВЕР:» $ Название
host «User» Пользователь: «$ User
}
Cav
{
Print-host» [!] Нет RDP-соединения История «
}
}
——————»
}
Авторы сценария отправляются по адресу gstudent@3gstudent
Что происходит в приведенном выше скрипте?
Ответ: Для начала используйте «reg load» для загрузки улья.Затем из « HKEY_USERS\»+$User.SID+»\Software\Microsoft\Terminal Server Client\Servers\ «прочитайте историю подключений RDP. Наконец, используйте «reg unload» для выгрузки улья.
Ваш комментарий будет первым