PowerShell-用户会话管理

Question

我有这个PowerShell脚本，用于注销IDLE时间大于1小时的用户：

#Force script to run.
Set-ExecutionPolicy Unrestricted -force
#Check connected users and save output.
quser|out-file C:\Users\Administrator\Documents\disconectAgora\quser.txt
#Read output with logged in users.
$file = Get-Content C:\Users\Administrator\Documents\disconectAgora\quser.txt

#Obtain IDLE time by using patters.
$pattern = "Disc(.*?)11"
#Obtaons session ID by using patther.
$pattern2 = "adminagora(.*?)Disc"


#Execute query using above patterns.
$result = [regex]::Match($file,$pattern).Groups[1].Value
$result2 = [regex]::Match($file,$pattern2).Groups[1].Value

#Trim file and save both session id and username.

$result = $result -replace(' ','')
$result |out-file C:\Users\Administrator\Documents\disconectAgora\getDCUser.txt

$result2 = $result2 -replace(' ','')
$result2 |out-file C:\Users\Administrator\Documents\disconectAgora\getDCUserID.txt

#If IDLE time is greater than 1 hour user is disconnected.
if ($result -gt '1:00'){    
    logoff $result2
    }
else{
    write-host "No users with IDLE time greater than 1 hour found.No users to be logged off."
    }

我要检查的是cmd进程是否正在运行，以便用户可以保持登录状态，直到该进程结束。

我坚信也许可以通过运行此命令get-process | where-object {$_.mainwindowhandle -ne 0} | select-object name, mainwindowtitle并使用正则表达式仅获取cmd进程来达到目的，但这是一种非常原始的方法。

如果你们对如何执行此操作有任何线索，请告诉我。

根据要求，这是quser的输出：

长话短说

除了检查CPU使用率之外，我还需要一种方法来了解 CMD 是否正在执行某些操作：

Answer 1

要获取cmd进程，只需运行dataSnapshot.getkey();

要在cmd中查找任何子进程，可以使用以下命令：

get-process -name cmd

已更新。 正如@LievenKeersmaekers注意到的那样，如果几个cmd同时运行，这将无法正常工作。固定版本：

Get-WmiObject win32_process | where {$_.ParentProcessId -eq ((Get-Process -name cmd).id)}

Answer 2

关注过程得到了简化，并返回了{@ {1}}以外的已断开会话超过一个小时的用户

adminagora

细分

(& quser) -split "`n" | ? {$_ -match "(?<!adminagora).*?Disc\s+\d:\d{2}"}