La publication présente « SessionView », un utilitaire léger en C# destiné à l’énumération et l’affichage des sessions utilisateurs sur Windows Server/Client, avec extraction des GUID de session.

• Fonctionnalités principales 🖥️

  • Énumération complète des sessions (actives, déconnectées, idle, etc.)
  • Détails par session : Session ID, Station Name, Connection State, Username, Domain
  • Récupération du GUID de session depuis le Registre Windows
  • États pris en charge : WTSActive, WTSConnected, WTSDisconnected, WTSIdle, WTSListen, WTSReset, WTSDown, WTSInit
  • Sortie console lisible pour une analyse rapide

• Exigences et usage

  • Plateformes : Windows Server 2012 R2+ ou Windows 10/11
  • .NET Framework 4.7.2+
  • Privilèges administrateur requis (accès informations de session et Registre)
  • Build via Visual Studio/MSBuild/CSC ; exécution en mode Administrateur. Un exemple de sortie illustre 3 sessions (Services, Console, RDP) avec GUIDs quand disponibles.

• Détails techniques 🔧

  • APIs : WTS API (wtsapi32.dll) pour l’énumération et les requêtes d’information ; Windows Registry API (advapi32.dll) pour les GUIDs
  • Registre : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Remote\Terminal Services\Session\{SessionId}\SessionGuid

• Limitations, dépannage et cas d’usage

  • Limitations : la session 0 (Services) n’a typiquement pas de GUID ; privilèges admin requis ; certaines sessions peuvent manquer d’informations selon leur état
  • Dépannage : “Access Denied” → exécuter en Administrateur ; GUIDs manquants possibles sur certaines sessions ; “No Sessions Found” → vérifier RDS/Terminal Services
  • Usages : administration système, gestion RDP, audit de sécurité (identification des sessions et GUID), scripts de gestion, diagnostic des serveurs de terminaux

Type d’article et objectif: nouvel outil open source/éducatif visant l’énumération et l’audit des sessions Windows.

🔗 Source originale : https://github.com/lsecqt/SessionView