$logon_sess = @(gwmi win32_logonsession -ComputerName $computername)
但我看到这个命令也报告了较旧的会话,这些仍然活跃吗?我该如何重置它?
当我将结果与“query user”命令进行比较时,我看到不同的结果,因为“Query user”命令仅返回当前会话.
那么,如何使用WMI Win32_logonSession方法获得现有会话的真实结果?
每次用户注销系统时,您都会泄漏登录会话对象,除了让您的服务或应用程序供应商修复其代码以使其不再泄漏令牌之外,您无法做任何事情.
https://blogs.technet.microsoft.com/askds/2017/04/05/using-debugging-tools-to-find-token-and-session-leaks/
