$put_perv_real = "/home/www/dvakompa-ru/dopol/"; ?>
Команда QUERY используется для получения информации об использовании терминальных серверов пользователями, выполнившими подключение к удаленным рабочим столам по протоколу RDP (Remote Desktop Protocol). Позволяет получить сведения о подключениях и некоторые статистические данные об использовании ресурсов терминальных серверов.
Команда применяется в одном из контекстов:
QUERY { PROCESS | SESSION | TERMSERVER | USER }
По каждому из контекстов можно получить подсказку по использованию:
Query PROCESS /? - отобразить справочную информацию об использовании команды query process - сведения о процессах.
Команда QUERY PROCESS может быть заменена командой QPROCESS, команда QUERY USER – командой QUSER, команда QUERY SESSION – командой QWinsta, команда QERY TERMSERVER – командой Qappsrv.
Для получения сведений о сеансах пользователей используется команда:
QUERY SESSION [имя сеанса | пользователь | ID сеанса] [/SERVER:сервер] [/MODE] [/FLOW] /CONNECT] [/COUNTER] [/VM]
имя сеанса - Имя сеанса.
пользователь - Сеанс пользователя с этим именем.
ID сеанса - Идентификатор сеанса.
/SERVER:сервер - Опрашиваемый сервер (по умолчанию текущий).
/MODE - Отображение текущих параметров линии. Используется при удаленном подключении с использованием последовательных линий связи.
/FLOW - Отображение текущих параметров управления потоком. Используется при удаленном подключении с использованием последовательных линий связи .
/CONNECT - Отображение текущих параметров подключения.
/COUNTER - Отображение информации счетчиков служб удаленных рабочих столов.
/VM - Отображение информации о сеансах в виртуальных машинах.
Примеры использования:
query session /server:rdserver1 - отобразить сведения о сеансах всех пользователей терминального сервера rdserver1
Пример отображаемой информации:
СЕАНС rdp-tcp#2 rdp-tcp#0 rdp-tcp#1 rdp-tcp |
ПОЛЬЗОВАТЕЛЬ netadmin termuser User RDPuser1 Samara buhgalt9 ukit |
ID 2 3 7 9 15 266 65536 |
СТАТУС Активно Диск Диск Активно Активно Диск Прием |
ТИП rdpwd rdpwd rdpwd |
УСТР-ВО |
query session /server:rdserver /mode - отобразить сведения о параметрах последовательного порта - скорость передачи, длина посылки, тип контроля четности, длина стоповых бит.
query session /server:SERVER /counter - отобразить статистические сведения о сеансах удаленного рабочего стола сервера SERVER. В этом случае, кроме списка активных сеансов, отображается еще и статистика в виде :
Всего сеансов создано: 185955
Всего сеансов отключено: 186146
Всего сеансов переподключено: 261
query session 1446 - отобразить сведения о сеансе с идентификатором ID=1446
query session admin /server:rdpserver - отобразить сведения о сеансе пользователя admin
qwinsta - отобразить информацию о всех сеансах всех пользователей текущего компьютера. Локальные сеансы отображаются с именем console, удаленные – rdp-tcp#N
Для получения сведений о терминальных серверах домена используется команда:
QUERY TERMSERVER [имясервера] [/DOMAIN:домен] [/ADDRESS] [/CONTINUE]
Параметры командной строки:
имя_сервера - Задает сервер, обслуживающий сеансы подключения к удаленному рабочему столу.
/DOMAIN:домен - Отображение информации для указанного домена (по умолчанию для текущего домена).
/ADDRESS - Отображение адресов сети и узлов.
/CONTINUE - Не останавливаться при заполнении каждого экрана.
Примеры использования:
query termserver - отобразить информацию о всех терминальных серверах текущего домена.
query termserver RDserver /ADDRESS - отобразить информацию о терминальном сервере RDserver текущего домена, включая его адрес.
qappsrv.exe /domain:MyDom - отобразить информацию о терминальных серверах домена MyDom .
Для отображения сведений о процессах используется команда:
QUERY PROCESS [* | < ID процесса > | < пользователь > | < имя сеанса > | /ID:nn < имя программы >] /SERVER:< сервер >]
Параметры командной строки:
* - Отображать все видимые процессы.
ID процесса - Отображение процесса, заданного этим идентификатором.
пользователь - Отображение всех процессов для данного имени пользователя.
имя сеанса - Отображение всех процессов для указанного сеанса.
/ID:nn - Отображение всех процессов для сеанса nn.
имя программы - Отображение всех процессов, связанных с этой программой.
/SERVER:имя_сервера Опрашиваемый сервер, обслуживающий сеансы подключения к удаленному рабочему столу.
Примеры использования QPROCESS:
QUERY PROCESS /? - отобразить подсказку по использованию команды.
QUERY PROCESS * - отобразить сведения обо всех видимых процессах
QUERY PROCESS - при выполнении команды без параметров, отображаются сведения о процессах текущего пользователя.
QUERY PROCESS /server:winsrv - отобразить процессы текущего пользователя на сервере с именем winsrv
QUERY PROCESS /server:192.168.0.1 - отобразить процессы текущего пользователя на сервере с IP-адресом 192.168.0.1
QUERY PROCESS user1 - отобразить сведения о процессах, выполняющихся в контексте пользователя с именем user1
query process система - отобразить сведения о системных процессах.
QUERY PROCESS svchost.exe - отобразить сведения о процессах, связанных с исполняемым файлом svchost.exe
При получении сведений о процессах, связанных с исполняемым файлом, указывать расширение обязательно. Например:
query process services.exe - отобразить сведения о процессах, связанных с исполняемым файлом services.exe
query process services - отобразить сведения о процессах, связанных с сеансом services
query process console - отобразить все процессы сеанса console - локального пользователя Windows.
query process rdp-tcp#0 - отобразить все процессы, связанные с удаленным сеансом rdp-tcp#0.
QPROCESS /ID:144 - отобразить процессы сеанса с идентификатором 144
Пример отображаемой информации:
ПОЛЬЗОВАТЕЛЬ (нет данных) (нет данных) система система система система система система dwm-1 local service network service user1 user1 user1 user1 user1 |
СЕАНС services services services services services console console services console services services console console console console console |
ID 0 0 0 0 0 1 1 0 1 0 0 1 1 1 1 1 |
PID 0 4 288 428 484 492 536 592 812 828 496 2220 1772 3528 3548 948 |
ОБРАЗ system smss.exe csrss.exe wininit.exe csrss.exe winlogon.exe services.exe dwm.exe svchost.exe svchost.exe taskhostex.exe explorer.exe cmd.exe conhost.exe qprocess.exe |
При большом объеме информации, можно использовать команду QUERY PROCESS в цепочке с командой more :
Query Process | more
Для получения сведений о пользователях используется команда:
QUERY USER [< пользователь > | < имя сеанса > | < ID сеанса >] [/SERVER:< сервер >]
Параметры командной строки:
пользователь - Имя пользователя.
имя сеанса - Имя сеанса.
ID сеанса - Идентификатор сеанса.
/SERVER:сервер - Опрашиваемый сервер (по умолчанию - текущий).
Примеры использования команды QUERY USER:
QUERY USER /? - отобразить подсказку по использованию команды.
QUERY USER - при выполнении команды QUERY USER без параметров, отображаются сведения о всех пользователях, вошедших в систему на данный момент времени.
Пример отображаемой информации:
ПОЛЬЗОВАТЕЛЬ user1 user2 |
СЕАНС console rdp-tcp#0 |
ID 1 1 |
СТАТУС Активно Активно |
БЕЗДЕЙСТВ. . . |
ВРЕМЯ ВХОДА 06.08.2017 6:07 06.08.2017 6:07 |
При выполнении команды, отображаются имена пользователей, тип сеанса, идентификатор, статус, время бездействия и время входа в систему. В примере, пользователь user1 вошел в систему локально ( сеанс console, а пользователь user2 - удаленно (сеанс rdp-tcp#0)
QUERY USER /server:winsrv - отобразить информацию о пользователях, вошедших в систему на компьютере с именем winsrv. Результат выполнения команды зависит от прав пользователя по отношению к удаленной системе и настроек брандмауэра.
QUSER /server:192.168.0.1 - отобразить информацию о пользователях, вошедших в систему на компьютере с IP-адресом 192.168.0.1