是否有可靠的方法来确定登录系统的最后一个用户名?我查看了LsaEnumerateLogonSessions()和LsaGetLogonSessionData()但是它们需要在Vista及更高版本(我很想避免)上进行提升。 WMI也有同样的问题(大概是在幕后调用Lsa)。
我还在HKLM中查看了“SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Authentication \ LogonUI \ LastLoggedOnUser”,但是在测试中这是不可靠的,并且没有得到更新。
我真的只对控制台登录感兴趣,而不是快速用户切换或TS登录。
我已阅读各种文章,但尚未找到一个好的解决方案。
答案 0 :(得分:0)
您可以使用Audit Logon events - 这要求您的服务具有用户访问权限以查看安全日志,但不是完整的管理员。
Eventid 528表示谁登录,你必须找到最新的实例。