Примите следующий сценарий:
- Я вхожу в систему на сервере терминалов с RDP (Windows Server 2012 R2 или 2016)
- Другой пользователь подключается к моему сеансу с помощью "mstsc.exe /тень "команда.
- Я получаю сообщение для подтверждения этого доступа, и я согласен.
- Затем, через некоторое время, я хотел бы проверить, не затенен ли мой сеанс.
Есть ли способ выполнить эту проверку? Любая команда, Win32 API, запрос WMI? До сих пор мне удалось только узнать, что программа rdpsaproxy.exe запущена в теневом сеансе. Этого почти достаточно, но эта программа также продолжает работать, когда пользователь отказывает в доступе, когда ему предлагается принять первоначальный запрос теневого копирования. Поэтому обнаружения присутствия rdpsaproxy в сеансе проверки недостаточно, чтобы сказать, что кто-то следит за мной.