Команда query - відображення інформації про сеанси користувачів.
Відео: Ставимо іконку користувача в TeamSpeak 3 (Client icon for team speak)
Команда QUERY використовується для отримання інформації про використання термінальних серверів користувачами, які виконали підключення до віддалених робочих столів по протоколу RDP (Remote Desktop Protocol). Дозволяє отримати інформацію про підключення і деякі статистичні дані про використання ресурсів термінальних серверів.
Команда застосовується в одному з контекстів:
QUERY USER
По кожному з контекстів можна отримати підказку по використанню:
Query PROCESS /? - відобразити докладну інформацію щодо використання команди query process - відомості про процеси.
Команда QUERY PROCESS може бути замінена командою QPROCESS, команда QUERY USER - командою QUSER, команда QUERY SESSION - командою QWinsta, команда QERY TERMSERVER - командою Qappsrv.
Для отримання відомостей про сеансах користувачів використовується команда:
QUERY SESSION [ім`я сеансу | користувач | ID сеансу] [/ SERVER: сервер] [/ MODE] [/ FLOW] / CONNECT] [/ COUNTER] [/ VM]
ім`я сеансу - Ім`я сеансу.
користувач - Сеанс користувача з цим іменем.
ID сеансу - Ідентифікатор сеансу.
/ SERVER: сервер - Опитуваний сервер (за замовчуванням поточний).
/ MODE - Відображення поточних параметрів лінії. Використовується при віддаленому підключенні з використанням послідовних ліній зв`язку.
/ FLOW - Відображення поточних параметрів управління потоком. Використовується при віддаленому підключенні з використанням послідовних ліній зв`язку.
/ CONNECT - Відображення поточних параметрів підключення.
/ COUNTER - Відображення інформації лічильників служб віддалених робочих столів.
/ VM - Відображення інформації про сеанси в віртуальних машинах.
Приклади використання:
query session / server: rdserver1 - відобразити відомості про сеансах всіх користувачів термінального сервера rdserver1
Приклад відображається:
СЕАНС ПОЛЬЗОВАТЕЛЬ ID СТАТУС ТИП пристрої ВОrdp-tcp # 2 netadmin 2 Активно rdpwdtermuser 3 ДіскUser 7 Діскrdp-tcp # 0 RDPuser1 9 Активно rdpwdrdp-tcp # 1 Samara 15 Активно rdpwdbuhgalt9266 Діскukit +1446 Діскrdp-tcp 65536 Прийом
query session / server: rdserver / mode - відобразити відомості про параметри послідовного порту - швидкість передачі, довжина посилки, тип контролю парності, довжина степових біт.
query session / server: SERVER / counter - відобразити статистичні відомості про сеансах віддаленого робочого столу сервера SERVER. У цьому випадку, крім списку активних сеансів, відображається ще й статистика в вигляді:
Всього сеансів створено: 185955
Всього сеансів відключено: 186146
Всього сеансів перепідключитися: 261
query session 1446 - відобразити відомості про сеанс з ідентифікатором ID = 1446
query session admin / server: rdpserver - відобразити відомості про сеанс користувача admin
qwinsta - відобразити інформацію про всіх сенсах всіх користувачів поточного комп`ютера. Локальні сеанси відображаються з ім`ям console, віддалені - rdp-tcp # N
Для отримання відомостей про термінальних серверах домена використовується команда:
QUERY TERMSERVER [імясервера] [/ DOMAIN: домен] [/ ADDRESS] [/ CONTINUE]
Параметри командного рядка:
ім`я_сервера - Задає сервер, що обслуговує сеанси підключення до віддаленого робочого столу.
/ DOMAIN: домен - Відображення інформації для зазначеного домену (за замовчуванням для поточного домена).
/ ADDRESS - Відображення адрес мережі і вузлів.
/ CONTINUE - Не зупинятися при заповненні кожного екрану.
Приклади використання:
query termserver - відобразити інформацію про всіх термінальних серверах поточного домену.
query termserver RDserver / ADDRESS - відобразити інформацію про термінальному сервері RDserver поточного домену, включаючи його адресу.
qappsrv.exe / domain: MyDom - відобразити інформацію про термінальних серверах домена MyDom .
Для відображення відомостей про процеси використовується команда:
QUERY PROCESS [* | lt; ID процесу gt; | lt; користувач gt; | lt; ім`я сеансу gt; | / ID: nn lt; ім`я програми gt;] / SERVER: lt; сервер gt;]
Параметри командного рядка:
* - Відображати всі видимі процеси.
ID процесу - Відображення процесу, заданого цим ідентифікатором.
користувач - Відображення всіх процесів для даного імені користувача.
ім`я сеансу - Відображення всіх процесів для зазначеного сеансу.
/ ID: nn - Відображення всіх процесів для сеансу nn.
ім`я програми - Відображення всіх процесів, пов`язаних з цією програмою.
/ SERVER: ім`я сервера Опитуваний сервер, що обслуговує сеанси підключення до віддаленого робочого столу.
Приклади використання QPROCESS:
QUERY PROCESS /? - відобразити підказку по використанню команди.
QUERY PROCESS * - відобразити відомості про всі видимих процесах
QUERY PROCESS - при виконанні команди без параметрів, відображається інформація про процеси поточного користувача.
QUERY PROCESS / server: winsrv - відобразити процеси поточного користувача на сервері з ім`ям winsrv
QUERY PROCESS /server:192.168.0.1 - відобразити процеси поточного користувача на сервері з IP-адресою 192.168.0.1
QUERY PROCESS user1 - відобразити відомості про процеси, що виконуються в контексті користувача з ім`ям user1
query process система - відобразити відомості про системні процеси.
QUERY PROCESS svchost.exe - відобразити відомості про процеси, пов`язаних з виконуваним файлом svchost.exe
При отриманні відомостей про процеси, пов`язаних з виконуваним файлом, вказувати розширення обов`язково. наприклад:
query process services.exe - відобразити відомості про процеси, пов`язаних з виконуваним файлом services.exe
query process services - відобразити відомості про процеси, пов`язаних з сеансом services
query process console - відобразити всі процеси сеансу console - локального користувача Windows.
query process rdp-tcp # 0 - відобразити всі процеси, пов`язані з віддаленим сеансом rdp-tcp # 0.
QPROCESS / ID: 144 - відобразити процеси сеансу з ідентифікатором 144
Приклад відображається:
ПОЛЬЗОВАТЕЛЬ СЕАНС IDPID ОБРАЗ (немає даних) services 0 0 (немає даних) services 0 4 systemсістема services 0288 smss.exeсістема services 0428 csrss.exeсістема services 0484 wininit.exeсістема console тисячі чотиреста дев`яносто два csrss.exeсістема console 1536 winlogon.exeсістема services 0592 services.exedwm- 1 console 1812 dwm.exelocal service services 0828 svchost.exenetwork service services 0496 svchost.exeuser1 console 1 2220 taskhostex.exeuser1 console 1 1772 explorer.exeuser1 console 1 3528 cmd.exeuser1 console 1 3548 conhost.exeuser1 console 1948 qprocess.exeПри великому обсязі інформації, можна використовувати команду QUERY PROCESS в ланцюжку з командою more :
Query Process | more
Для отримання відомостей про користувачів використовується команда:
QUERY USER [lt; користувач gt; | lt; ім`я сеансу gt; | lt; ID сеансу gt;] [/ SERVER: lt; сервер gt;]
Параметри командного рядка:
користувач - Ім`я користувача.
ім`я сеансу - Ім`я сеансу.
ID сеансу - Ідентифікатор сеансу.
/ SERVER: сервер - Опитуваний сервер (за замовчуванням - поточний).
Приклади використання команди QUERY USER:
QUERY USER /? - відобразити підказку по використанню команди.
QUERY USER - при виконанні команди QUERY USER без параметрів, відображається інформація про всіх користувачів, які увійшли в систему на даний момент часу.
Приклад відображається:
ПОЛЬЗОВАТЕЛЬ СЕАНС ID СТАТУС бездіяльності. ЧАС ВХОДАuser1 console 1 Активно. 06.08.2015 6: 07user2 rdp-tcp # 0 1 Активно. 06.08.2015 6:07
При виконанні команди, відображаються імена користувачів, тип сеансу, ідентифікатор, статус, час бездіяльності і час входу в систему. У прикладі, користувач user1 увійшов в систему локально (сеанс console, а користувач user2 - віддалено (сеанс rdp-tcp # 0)
QUERY USER / server: winsrv - відобразити інформацію про користувачів, які увійшли в систему на комп`ютері з ім`ям winsrv. Результат виконання команди залежить від прав користувача по відношенню до віддаленої системи і налаштувань брандмауера.
QUSER /server:192.168.0.1 - відобразити інформацію про користувачів, які увійшли в систему на комп`ютері з IP-адресою 192.168.0.1
Якщо ви бажаєте поділитися посиланням на цю сторінку в своїй соціальній мережі, користуйтеся кнопкою "Поділитися"
Або рекомендуйте сайт користувачам Google+
Поділися в соціальних мережах:
Схожі
Команда qprocess - відобразити інформацію про процеси в windows- Wevtutil - управління подіями в windows.
- Logoff - завершення сеансу користувача windows.
- Команда quser - відобразити відомості про які увійшли в систему користувачів windows
- Ver - відображення інформації про версію windows.
- Команда compact - відображення або зміна параметрів стиснення файлів в розділах ntfs windows.
Nodejs. Що таке query strings.- Команда clip
- Команда recover - відновлення збережених даних на пошкодженому диску.
- Popd - перейти в каталог, шлях якого був збережений при виконанні команди pushd.
- Команда msg - відправити повідомлення користувачу.
- Команда movefile - перемістити або видалити зайнятий файл
- Команда tscon - приєднати сеанс користувача до сеансу віддаленого робочого стола.
- Команда sc - управління службами.
- Pushd - запам`ятати поточний каталог і перейти в зазначений.
- Команда change і аналоги - chglogon, chgport, chgusr
- Команда bootcfg
- Команда openfiles - управління відкритими по мережі або локально файлами.
- Команда tskill - завершити процес.
Команда tsdiscon - відключення сеансу віддаленого робочого стола.
Клас для роботи з базою даних
Оптимізація запитів до mysql
Nodejs. Що таке query strings.
Команда tsdiscon - відключення сеансу віддаленого робочого стола.