我正在尝试使用Power
Shell使用WMI查询识别记录的会话:
$logon_sess = @(gwmi win32_logonsession -ComputerName $computername)
但我看到这个命令也报告了较旧的会话,这些仍然活跃吗?我该如何重置它?
当我将结果与“query user”命令进行比较时,我看到不同的结果,因为“Query user”命令仅返回当前会话.
您正在观察此行为,因为
Microsoft Security Bulletin MS16-111包含更改,该更新更改了Windows处理登录会话对象的方式.现在泄漏访问令牌的任何服务或应用程序(Microsoft或第三方)现在也泄漏了登录会话对象.
每次用户注销系统时,您都会泄漏登录会话对象,除了让您的服务或应用程序供应商修复其代码以使其不再泄漏令牌之外,您无法做任何事情.
原文地址:https://www.jb51.cc/windows/366701.html
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
