在远程机器上检索 LoggedOnUsers

时间:2020-12-23 13:41:50

标签: c# wmi wql

我正在构建一个 C# 应用程序,以使用 WMI 和 WQL 查询监控服务器和工作站工作负载。我正在使用 WMI,因为与 powershell 查询相比,它似乎更快。当我尝试在远程机器上检索登录用户时,我的困难就开始了。我想我需要使用 Win32_LoggedOnUser 类。我尝试了以下查询:

@"SELECT * FROM Win32_LoggedOnUser"
@"SELECT Antecedent FROM Win32_LoggedOnUser"

我习惯于像这样检索所需的值:

var cims = connection.getCimInstances(this, queryUser);

 if (cims != null)
 {
    foreach (CimInstance cim in cims)
    {
      Komponenten.User user = new Komponenten.User();
      user.Name = Convert.ToString(cim.CimInstanceProperties["Name"].Value);
                    users.Add(user);
    }
 }

其中 queryUser 是上面的字符串之一。

在这两种情况下,我都会得到一个 Win32_Account 对象作为回报,这似乎暗示 - 并且调试器似乎确认 - 我应该在返回的 {{1}再次上课。但这根本行不通。关于如何访问存储在 CimInstanceProperity 中的 Win32_Account 的 CimInstanceProperties 的任何想法?我无法在相应的 Windows 参考页面 (https://docs.microsoft.com/en-us/windows/win32/cimwin32prov/win32-loggedonuser) 上或在我广泛的 google 搜索中找到任何内容。

谢谢!

1 个答案:

答案 0 :(得分:0)

在将 Antecedent - Object 转换为字符串后,我最终使用 ManagementObject-ClassRegex 来查找用户名: 

var users = new List<Komponenten.User>();
        var searcher = this.connection.makeQuery(this, "SELECT * FROM Win32_LoggedOnUser");

        if (searcher != null)
        {
            foreach (ManagementObject queryObj in searcher.Get())
            {
                Komponenten.User user = new Komponenten.User();
                var win32_account = queryObj["Antecedent"].ToString();
                string stripped = Regex.Replace(win32_account, "[^a-zA-Z=]+", "", RegexOptions.Compiled);
                int end = stripped.LastIndexOf("=");
                user.Name = stripped.Substring(end+1);
                users.Add(user);
            }

            this.users = users;

考虑到 LogonSession 的替代方法是:

var users = new List<Komponenten.User>();
        var searcher = this.connection.makeQuery(this, "SELECT LogonId  FROM Win32_LogonSession Where LogonType=2");
        var Scope = this.connection.getScope(this, this.connection.getConnection());

        if (searcher != null)
        {
            foreach (ManagementObject queryObj in searcher.Get())
            {
                ObjectQuery LQuery = new ObjectQuery("Associators of {Win32_LogonSession.LogonId=" + queryObj["LogonId"] + "} Where AssocClass=Win32_LoggedOnUser Role=Dependent");
                ManagementObjectSearcher LSearcher = new ManagementObjectSearcher(Scope, LQuery);
                foreach (ManagementObject LWmiObject in LSearcher.Get())
                {
                    Komponenten.User user = new Komponenten.User();
                    user.Name =  Convert.ToString(LWmiObject["Name"]);
                    users.Add(user);
                }
            }
            this.users = users;
        }

其中 this.connection.getConnection 是一个 ConnectionsOption 对象,具体取决于您各自的域和帐户数据

相关问题
最新问题