Команда Query - отображение информации о сеансах пользователей.Команда QUERY используется для получения информации об использовании терминальных серверов пользователями, выполнившими подключение к удаленным рабочим столам по протоколу RDP (Remote Desktop Protocol). Позволяет получить сведения о подключениях и некоторые статистические данные об использовании ресурсов терминальных серверов. Команда применяется в одном из контекстов: QUERY { PROCESS | SESSION | TERMSERVER | USER } По каждому из контекстов можно получить подсказку по использованию: Query PROCESS /? - отобразить справочную информацию об использовании команды query process - сведения о процессах. Команда QUERY PROCESS может быть заменена командой QPROCESS, команда QUERY USER – командой QUSER, команда QUERY SESSION – командой QWinsta, команда QERY TERMSERVER – командой Qappsrv. Для получения сведений о сеансах пользователей используется команда: QUERY SESSION [имя сеанса | пользователь | ID сеанса] [/SERVER: сервер] [/MODE] [/FLOW] /CONNECT] [/COUNTER] [/VM] имя сеанса - Имя сеанса. пользователь - Сеанс пользователя с этим именем. ID сеанса - Идентификатор сеанса. /SERVER: сервер - Опрашиваемый сервер (по умолчанию текущий). /MODE - Отображение текущих параметров линии. Используется при удаленном подключении с использованием последовательных линий связи. /FLOW - Отображение текущих параметров управления потоком. Используется при удаленном подключении с использованием последовательных линий связи . /CONNECT - Отображение текущих параметров подключения. /COUNTER - Отображение информации счетчиков служб удаленных рабочих столов. /VM - Отображение информации о сеансах в виртуальных машинах. Примеры использования: query session /server: rdserver1 - отобразить сведения о сеансах всех пользователей терминального сервера rdserver1 Пример отображаемой информации:
query session /server: rdserver /mode - отобразить сведения о параметрах последовательного порта - скорость передачи, длина посылки, тип контроля четности, длина стоповых бит. query session /server: SERVER /counter - отобразить статистические сведения о сеансах удаленного рабочего стола сервера SERVER. В этом случае, кроме списка активных сеансов, отображается еще и статистика в виде : Всего сеансов создано: 185955 Всего сеансов отключено: 186146 Всего сеансов переподключено: 261 query session 1446 - отобразить сведения о сеансе с идентификатором ID=1446 query session admin /server: rdpserver - отобразить сведения о сеансе пользователя admin qwinsta - отобразить информацию о всех сеансах всех пользователей текущего компьютера. Локальные сеансы отображаются с именем console, удаленные – rdp-tcp#N Для получения сведений о терминальных серверах домена используется команда: QUERY TERMSERVER [имясервера] [/DOMAIN:домен] [/ADDRESS] [/CONTINUE] Параметры командной строки: имя_сервера - Задает сервер, обслуживающий сеансы подключения к удаленному рабочему столу. /DOMAIN:домен - Отображение информации для указанного домена (по умолчанию для текущего домена). /ADDRESS - Отображение адресов сети и узлов. /CONTINUE - Не останавливаться при заполнении каждого экрана. Примеры использования: query termserver - отобразить информацию о всех терминальных серверах текущего домена. query termserver RDserver /ADDRESS - отобразить информацию о терминальном сервере RDserver текущего домена, включая его адрес. qappsrv.exe /domain:MyDom - отобразить информацию о терминальных серверах домена MyDom . Для отображения сведений о процессах используется команда: QUERY PROCESS [* | < ID процесса > | < пользователь > | < имя сеанса > | /ID:nn < имя программы >] /SERVER:< сервер >] Параметры командной строки: * - Отображать все видимые процессы. ID процесса - Отображение процесса, заданного этим идентификатором. пользователь - Отображение всех процессов для данного имени пользователя. имя сеанса - Отображение всех процессов для указанного сеанса. /ID:nn - Отображение всех процессов для сеанса nn. имя программы - Отображение всех процессов, связанных с этой программой. /SERVER: имя_сервера Опрашиваемый сервер, обслуживающий сеансы подключения к удаленному рабочему столу. Примеры использования QPROCESS: QUERY PROCESS /? - отобразить подсказку по использованию команды. QUERY PROCESS * - отобразить сведения обо всех видимых процессах QUERY PROCESS - при выполнении команды без параметров, отображаются сведения о процессах текущего пользователя. QUERY PROCESS /server:winsrv - отобразить процессы текущего пользователя на сервере с именем winsrv QUERY PROCESS /server:192.168.0.1 - отобразить процессы текущего пользователя на сервере с IP-адресом 192.168.0.1 QUERY PROCESS user1 - отобразить сведения о процессах, выполняющихся в контексте пользователя с именем user1 query process система - отобразить сведения о системных процессах. QUERY PROCESS svchost.exe - отобразить сведения о процессах, связанных с исполняемым файлом svchost.exe При получении сведений о процессах, связанных с исполняемым файлом, указывать расширение обязательно. Например: query process services.exe - отобразить сведения о процессах, связанных с исполняемым файлом services.exe query process services - отобразить сведения о процессах, связанных с сеансом services query process console - отобразить все процессы сеанса console - локального пользователя Windows. query process rdp-tcp#0 - отобразить все процессы, связанные с удаленным сеансом rdp-tcp#0. QPROCESS /ID:144 - отобразить процессы сеанса с идентификатором 144 Пример отображаемой информации:
При большом объеме информации, можно использовать команду QUERY PROCESS в цепочке с командой more : Query Process | more Для получения сведений о пользователях используется команда: QUERY USER [< пользователь > | < имя сеанса > | < ID сеанса >] [/SERVER:< сервер >] Параметры командной строки: пользователь - Имя пользователя. имя сеанса - Имя сеанса. ID сеанса - Идентификатор сеанса. /SERVER: сервер - Опрашиваемый сервер (по умолчанию - текущий). Примеры использования команды QUERY USER: QUERY USER /? - отобразить подсказку по использованию команды. QUERY USER - при выполнении команды QUERY USER без параметров, отображаются сведения о всех пользователях, вошедших в систему на данный момент времени. Пример отображаемой информации:
При выполнении команды, отображаются имена пользователей, тип сеанса, идентификатор, статус, время бездействия и время входа в систему. В примере, пользователь user1 вошел в систему локально ( сеанс console, а пользователь user2 - удаленно (сеанс rdp-tcp#0) QUERY USER /server:winsrv - отобразить информацию о пользователях, вошедших в систему на компьютере с именем winsrv. Результат выполнения команды зависит от прав пользователя по отношению к удаленной системе и настроек брандмауэра. QUSER /server:192.168.0.1 - отобразить информацию о пользователях, вошедших в систему на компьютере с IP-адресом 192.168.0.1 |
|