Команда Query - отображение информации о сеансах пользователей.



Команда QUERY используется для получения информации об использовании терминальных серверов пользователями, выполнившими подключение к удаленным рабочим столам по протоколу RDP (Remote Desktop Protocol). Позволяет получить сведения о подключениях и некоторые статистические данные об использовании ресурсов терминальных серверов.

Команда применяется в одном из контекстов:

QUERY { PROCESS | SESSION | TERMSERVER | USER }

По каждому из контекстов можно получить подсказку по использованию:

Query PROCESS /? - отобразить справочную информацию об использовании команды query process - сведения о процессах.

Команда QUERY PROCESS может быть заменена командой QPROCESS, команда QUERY USER – командой QUSER, команда QUERY SESSION – командой QWinsta, команда QERY TERMSERVER – командой Qappsrv.

Для получения сведений о сеансах пользователей используется команда:

QUERY SESSION [имя сеанса | пользователь | ID сеанса] [/SERVER:сервер] [/MODE] [/FLOW] /CONNECT] [/COUNTER] [/VM]

имя сеанса - Имя сеанса.

пользователь - Сеанс пользователя с этим именем.

ID сеанса - Идентификатор сеанса.

/SERVER:сервер - Опрашиваемый сервер (по умолчанию текущий).

/MODE - Отображение текущих параметров линии. Используется при удаленном подключении с использованием последовательных линий связи.

/FLOW - Отображение текущих параметров управления потоком. Используется при удаленном подключении с использованием последовательных линий связи .

/CONNECT - Отображение текущих параметров подключения.

/COUNTER - Отображение информации счетчиков служб удаленных рабочих столов.

/VM - Отображение информации о сеансах в виртуальных машинах.

Примеры использования:

query session /server:rdserver1 - отобразить сведения о сеансах всех пользователей терминального сервера rdserver1

Пример отображаемой информации:

СЕАНС             ПОЛЬЗОВАТЕЛЬ             ID  СТАТУС  ТИП         УСТР-ВО
 rdp-tcp#2         netadmin                  2  Активно  rdpwd
                   termuser                  3  Диск
                   User                      7  Диск
 rdp-tcp#0         RDPuser1                  9  Активно  rdpwd
 rdp-tcp#1         Samara                   15  Активно  rdpwd
                   buhgalt9                266  Диск
                   ukit                   1446  Диск
 rdp-tcp                                 65536  Прием


query session /server:rdserver /mode - отобразить сведения о параметрах последовательного порта - скорость передачи, длина посылки, тип контроля четности, длина стоповых бит.

query session /server:SERVER /counter - отобразить статистические сведения о сеансах удаленного рабочего стола сервера SERVER. В этом случае, кроме списка активных сеансов, отображается еще и статистика в виде :

Всего сеансов создано: 185955

Всего сеансов отключено: 186146

Всего сеансов переподключено: 261

query session 1446 - отобразить сведения о сеансе с идентификатором ID=1446

query session admin /server:rdpserver - отобразить сведения о сеансе пользователя admin

qwinsta - отобразить информацию о всех сеансах всех пользователей текущего компьютера. Локальные сеансы отображаются с именем console, удаленные – rdp-tcp#N

Для получения сведений о терминальных серверах домена используется команда:

QUERY TERMSERVER [имясервера] [/DOMAIN:домен] [/ADDRESS] [/CONTINUE]

Параметры командной строки:

имя_сервера - Задает сервер, обслуживающий сеансы подключения к удаленному рабочему столу.

/DOMAIN:домен - Отображение информации для указанного домена (по умолчанию для текущего домена).

/ADDRESS - Отображение адресов сети и узлов.

/CONTINUE - Не останавливаться при заполнении каждого экрана.

Примеры использования:

query termserver - отобразить информацию о всех терминальных серверах текущего домена.

query termserver RDserver /ADDRESS - отобразить информацию о терминальном сервере RDserver текущего домена, включая его адрес.

qappsrv.exe /domain:MyDom - отобразить информацию о терминальных серверах домена MyDom .

Для отображения сведений о процессах используется команда:

QUERY PROCESS [* | < ID процесса > | < пользователь > | < имя сеанса > | /ID:nn < имя программы >] /SERVER:< сервер >]

Параметры командной строки:

* - Отображать все видимые процессы.

ID процесса - Отображение процесса, заданного этим идентификатором.

пользователь - Отображение всех процессов для данного имени пользователя.

имя сеанса - Отображение всех процессов для указанного сеанса.

/ID:nn - Отображение всех процессов для сеанса nn.

имя программы - Отображение всех процессов, связанных с этой программой.

/SERVER:имя_сервера Опрашиваемый сервер, обслуживающий сеансы подключения к удаленному рабочему столу.

Примеры использования QPROCESS:

QUERY PROCESS /? - отобразить подсказку по использованию команды.

QUERY PROCESS * - отобразить сведения обо всех видимых процессах

QUERY PROCESS - при выполнении команды без параметров, отображаются сведения о процессах текущего пользователя.

QUERY PROCESS /server:winsrv - отобразить процессы текущего пользователя на сервере с именем winsrv

QUERY PROCESS /server:192.168.0.1 - отобразить процессы текущего пользователя на сервере с IP-адресом 192.168.0.1

QUERY PROCESS user1 - отобразить сведения о процессах, выполняющихся в контексте пользователя с именем user1

query process система - отобразить сведения о системных процессах.

QUERY PROCESS svchost.exe - отобразить сведения о процессах, связанных с исполняемым файлом svchost.exe

При получении сведений о процессах, связанных с исполняемым файлом, указывать расширение обязательно. Например:

query process services.exe - отобразить сведения о процессах, связанных с исполняемым файлом services.exe

query process services - отобразить сведения о процессах, связанных с сеансом services

query process console - отобразить все процессы сеанса console - локального пользователя Windows.

query process rdp-tcp#0 - отобразить все процессы, связанные с удаленным сеансом rdp-tcp#0.

QPROCESS /ID:144 - отобразить процессы сеанса с идентификатором 144

Пример отображаемой информации:

ПОЛЬЗОВАТЕЛЬ          СЕАНС               ID    PID  ОБРАЗ
(нет данных)          services             0      0
(нет данных)          services             0      4  system
система               services             0    288  smss.exe
система               services             0    428  csrss.exe
система               services             0    484  wininit.exe
система               console              1    492  csrss.exe
система               console              1    536  winlogon.exe
система               services             0    592  services.exe
dwm-1                 console              1    812  dwm.exe
local service         services             0    828  svchost.exe
network service       services             0    496  svchost.exe
user1                  console             1   2220  taskhostex.exe
user1                  console             1   1772  explorer.exe
user1                  console             1   3528  cmd.exe
user1                  console             1   3548  conhost.exe
user1                  console             1    948  qprocess.exe
При большом объеме информации, можно использовать команду QUERY PROCESS в цепочке с командой more :

Query Process | more


Для получения сведений о пользователях используется команда:

QUERY USER [< пользователь > | < имя сеанса > | < ID сеанса >] [/SERVER:< сервер >]

Параметры командной строки:

пользователь - Имя пользователя.

имя сеанса - Имя сеанса.

ID сеанса - Идентификатор сеанса.

/SERVER:сервер - Опрашиваемый сервер (по умолчанию - текущий).

Примеры использования команды QUERY USER:

QUERY USER /? - отобразить подсказку по использованию команды.

QUERY USER - при выполнении команды QUERY USER без параметров, отображаются сведения о всех пользователях, вошедших в систему на данный момент времени.

Пример отображаемой информации:

ПОЛЬЗОВАТЕЛЬ          СЕАНС              ID  СТАТУС  БЕЗДЕЙСТВ. ВРЕМЯ ВХОДА
user1                 console             1  Активно          .  06.08.2015 6:07
user2                 rdp-tcp#0           1  Активно          .  06.08.2015 6:07


При выполнении команды, отображаются имена пользователей, тип сеанса, идентификатор, статус, время бездействия и время входа в систему. В примере, пользователь user1 вошел в систему локально ( сеанс console, а пользователь user2 - удаленно (сеанс rdp-tcp#0)

QUERY USER /server:winsrv - отобразить информацию о пользователях, вошедших в систему на компьютере с именем winsrv. Результат выполнения команды зависит от прав пользователя по отношению к удаленной системе и настроек брандмауэра.

QUSER /server:192.168.0.1 - отобразить информацию о пользователях, вошедших в систему на компьютере с IP-адресом 192.168.0.1



Если вы желаете поделиться ссылкой на эту страницу в своей социальной сети, пользуйтесь кнопкой "Поделиться"



Или рекомендуйте сайт пользователям Google+








Весь список команд CMD Windows