Команда Query - отображение информации о сеансах пользователей.



Команда QUERY используется для получения информации об использовании терминальных серверов пользователями, выполнившими подключение к удаленным рабочим столам по протоколу RDP (Remote Desktop Protocol). Позволяет получить сведения о подключениях и некоторые статистические данные об использовании ресурсов терминальных серверов.

Команда применяется в одном из контекстов:

QUERY { PROCESS | SESSION | TERMSERVER | USER }

По каждому из контекстов можно получить подсказку по использованию:

Query PROCESS /? - отобразить справочную информацию об использовании команды query process - сведения о процессах.

Команда QUERY PROCESS может быть заменена командой QPROCESS, команда QUERY USER – командой QUSER, команда QUERY SESSION – командой QWinsta, команда QERY TERMSERVER – командой Qappsrv.

Для получения сведений о сеансах пользователей используется команда:

QUERY SESSION [имя сеанса | пользователь | ID сеанса] [/SERVER:сервер] [/MODE] [/FLOW] /CONNECT] [/COUNTER] [/VM]

имя сеанса - Имя сеанса.

пользователь - Сеанс пользователя с этим именем.

ID сеанса - Идентификатор сеанса.

/SERVER:сервер - Опрашиваемый сервер (по умолчанию текущий).

/MODE - Отображение текущих параметров линии. Используется при удаленном подключении с использованием последовательных линий связи.

/FLOW - Отображение текущих параметров управления потоком. Используется при удаленном подключении с использованием последовательных линий связи .

/CONNECT - Отображение текущих параметров подключения.

/COUNTER - Отображение информации счетчиков служб удаленных рабочих столов.

/VM - Отображение информации о сеансах в виртуальных машинах.

Примеры использования:

query session /server:rdserver1 - отобразить сведения о сеансах всех пользователей терминального сервера rdserver1

Пример отображаемой информации:

СЕАНС
rdp-tcp#2


rdp-tcp#0
rdp-tcp#1

rdp-tcp
ПОЛЬЗОВАТЕЛЬ
netadmin
termuser
User
RDPuser1
Samara
buhgalt9
ukit
ID
2
3
7
9
15
266
65536
СТАТУС
Активно
Диск
Диск
Активно
Активно
Диск
Прием
ТИП
rdpwd


rdpwd
rdpwd


УСТР-ВО









query session /server:rdserver /mode - отобразить сведения о параметрах последовательного порта - скорость передачи, длина посылки, тип контроля четности, длина стоповых бит.

query session /server:SERVER /counter - отобразить статистические сведения о сеансах удаленного рабочего стола сервера SERVER. В этом случае, кроме списка активных сеансов, отображается еще и статистика в виде :

Всего сеансов создано: 185955

Всего сеансов отключено: 186146

Всего сеансов переподключено: 261

query session 1446 - отобразить сведения о сеансе с идентификатором ID=1446

query session admin /server:rdpserver - отобразить сведения о сеансе пользователя admin

qwinsta - отобразить информацию о всех сеансах всех пользователей текущего компьютера. Локальные сеансы отображаются с именем console, удаленные – rdp-tcp#N

Для получения сведений о терминальных серверах домена используется команда:

QUERY TERMSERVER [имясервера] [/DOMAIN:домен] [/ADDRESS] [/CONTINUE]

Параметры командной строки:

имя_сервера - Задает сервер, обслуживающий сеансы подключения к удаленному рабочему столу.

/DOMAIN:домен - Отображение информации для указанного домена (по умолчанию для текущего домена).

/ADDRESS - Отображение адресов сети и узлов.

/CONTINUE - Не останавливаться при заполнении каждого экрана.

Примеры использования:

query termserver - отобразить информацию о всех терминальных серверах текущего домена.

query termserver RDserver /ADDRESS - отобразить информацию о терминальном сервере RDserver текущего домена, включая его адрес.

qappsrv.exe /domain:MyDom - отобразить информацию о терминальных серверах домена MyDom .

Для отображения сведений о процессах используется команда:

QUERY PROCESS [* | < ID процесса > | < пользователь > | < имя сеанса > | /ID:nn < имя программы >] /SERVER:< сервер >]

Параметры командной строки:

* - Отображать все видимые процессы.

ID процесса - Отображение процесса, заданного этим идентификатором.

пользователь - Отображение всех процессов для данного имени пользователя.

имя сеанса - Отображение всех процессов для указанного сеанса.

/ID:nn - Отображение всех процессов для сеанса nn.

имя программы - Отображение всех процессов, связанных с этой программой.

/SERVER:имя_сервера Опрашиваемый сервер, обслуживающий сеансы подключения к удаленному рабочему столу.

Примеры использования QPROCESS:

QUERY PROCESS /? - отобразить подсказку по использованию команды.

QUERY PROCESS * - отобразить сведения обо всех видимых процессах

QUERY PROCESS - при выполнении команды без параметров, отображаются сведения о процессах текущего пользователя.

QUERY PROCESS /server:winsrv - отобразить процессы текущего пользователя на сервере с именем winsrv

QUERY PROCESS /server:192.168.0.1 - отобразить процессы текущего пользователя на сервере с IP-адресом 192.168.0.1

QUERY PROCESS user1 - отобразить сведения о процессах, выполняющихся в контексте пользователя с именем user1

query process система - отобразить сведения о системных процессах.

QUERY PROCESS svchost.exe - отобразить сведения о процессах, связанных с исполняемым файлом svchost.exe

При получении сведений о процессах, связанных с исполняемым файлом, указывать расширение обязательно. Например:

query process services.exe - отобразить сведения о процессах, связанных с исполняемым файлом services.exe

query process services - отобразить сведения о процессах, связанных с сеансом services

query process console - отобразить все процессы сеанса console - локального пользователя Windows.

query process rdp-tcp#0 - отобразить все процессы, связанные с удаленным сеансом rdp-tcp#0.

QPROCESS /ID:144 - отобразить процессы сеанса с идентификатором 144

Пример отображаемой информации:

ПОЛЬЗОВАТЕЛЬ
(нет данных)
(нет данных)
система
система
система
система
система
система
dwm-1
local service
network service
user1
user1
user1
user1
user1
СЕАНС
services
services
services
services
services
console
console
services
console
services
services
console
console
console
console
console
ID
0
0
0
0
0
1
1
0
1
0
0
1
1
1
1
1
PID
0
4
288
428
484
492
536
592
812
828
496
2220
1772
3528
3548
948
ОБРАЗ

system
smss.exe
csrss.exe
wininit.exe
csrss.exe
winlogon.exe
services.exe
dwm.exe
svchost.exe
svchost.exe
taskhostex.exe
explorer.exe
cmd.exe
conhost.exe
qprocess.exe


При большом объеме информации, можно использовать команду QUERY PROCESS в цепочке с командой more :

Query Process | more


Для получения сведений о пользователях используется команда:

QUERY USER [< пользователь > | < имя сеанса > | < ID сеанса >] [/SERVER:< сервер >]

Параметры командной строки:

пользователь - Имя пользователя.

имя сеанса - Имя сеанса.

ID сеанса - Идентификатор сеанса.

/SERVER:сервер - Опрашиваемый сервер (по умолчанию - текущий).

Примеры использования команды QUERY USER:

QUERY USER /? - отобразить подсказку по использованию команды.

QUERY USER - при выполнении команды QUERY USER без параметров, отображаются сведения о всех пользователях, вошедших в систему на данный момент времени.

Пример отображаемой информации:

ПОЛЬЗОВАТЕЛЬ
user1
user2
СЕАНС
console
rdp-tcp#0
ID
1
1
СТАТУС
Активно
Активно
БЕЗДЕЙСТВ.
.
.
ВРЕМЯ ВХОДА
06.08.2017 6:07
06.08.2017 6:07


При выполнении команды, отображаются имена пользователей, тип сеанса, идентификатор, статус, время бездействия и время входа в систему. В примере, пользователь user1 вошел в систему локально ( сеанс console, а пользователь user2 - удаленно (сеанс rdp-tcp#0)

QUERY USER /server:winsrv - отобразить информацию о пользователях, вошедших в систему на компьютере с именем winsrv. Результат выполнения команды зависит от прав пользователя по отношению к удаленной системе и настроек брандмауэра.

QUSER /server:192.168.0.1 - отобразить информацию о пользователях, вошедших в систему на компьютере с IP-адресом 192.168.0.1











Весь список команд CMD Windows