C# - Win32 API를 이용한 윈도우 계정 정보 (예: 마지막 로그온 시간)

아래의 글에 자세하게 설명하고 있습니다.

How can I find out the last time a user logged on from C++?
; https://devblogs.microsoft.com/oldnewthing/20230622-00/?p=108369

간단하게는 PowerShell로 가능하고,

PS C:\Users\testusr> echo $env:USERNAME
testusr

PS C:\Users\testusr> Get-LocalUser "testusr" | Format-List
AccountExpires         :
Description            :
Enabled                : True
FullName               :
PasswordChangeableDate : 2021-11-19 오전 7:49:48
PasswordExpires        :                           // 리눅스라면 chage 명령어로 제어
UserMayChangePassword  : True
PasswordRequired       : False
PasswordLastSet        : 2021-11-19 오전 7:49:48
LastLogon              : 2023-06-23 오후 6:02:07  // 리눅스의 경우 "who -u" 명령어로 조회
Name                   : testusr
SID                    : S-1-5-....[생략]...
PrincipalSource        : Local
ObjectClass            : User

윈도우 Shell에서는 net.exe를 이용해 구할 수 있습니다.

C:\testusr> net user "testusr"
User name                    testusr
Full Name
Comment
User's comment
Country/region code          000 (System Default)
Account active               Yes
Account expires              Never

Password last set            2021-11-19 오전 7:49:48
Password expires             Never
Password changeable          2021-11-19 오전 7:49:48
Password required            No
User may change password     Yes

Workstations allowed         All
Logon script
User profile
Home directory
Last logon                   2023-06-23 오후 6:02:07

Logon hours allowed          All

Local Group Memberships      *Administrators       *docker-users
                             *Performance Log Users
Global Group memberships     *None
The command completed successfully.

코드로는 NetUserGetInfo 함수를 이용해 구할 수 있습니다. (문서에 예제 코드가 포함돼 있습니다.)

C#으로 구해보면, 대략 다음과 같은 코드로 나옵니다. ^^

using System.Runtime.InteropServices;
using System.Text;

namespace ConsoleApp1;

internal class Program
{
    [DllImport("netapi32.dll", CharSet = CharSet.Unicode)] // lmaccess.h
    public extern static NERR NetUserGetInfo(string servername, string username, NET_USER_GET_TYPE level, out IntPtr bufptr);

    [DllImport("netapi32.dll", CharSet = CharSet.Unicode)]
    public extern static uint NetApiBufferFree(IntPtr buffer); // lmapibuf.h

    static void Main(string[] args)
    {
        string? userName = Environment.GetEnvironmentVariable("USERNAME");
        string? serverName = Environment.GetEnvironmentVariable("USERDOMAIN");
        if (userName == null || serverName == null)
        {
            Console.WriteLine("USERNAME or USERDOMAIN is not set");
            return;
        }

        NET_USER_GET_TYPE infoType = NET_USER_GET_TYPE.USER_INFO_2;

        NERR result = NetUserGetInfo(serverName, userName, infoType, out IntPtr buffer);
        if (result != NERR.NERR_Success || buffer == IntPtr.Zero)
        {
            return;
        }

        switch (infoType)
        {
            case NET_USER_GET_TYPE.USER_INFO_2:
                var userInfo = USER_INFO_2.LoadFromPtr(buffer);
                Console.WriteLine(userInfo);
                break;
        }

        NetApiBufferFree(buffer);
    }
}

public struct USER_INFO_2 // lmaccess.h
{
    public string usri2_name;
    public string usri2_password;
    public uint usri2_password_age;
    public uint usri2_priv;
    public string usri2_home_dir;
    public string usri2_comment;
    public uint usri2_flags;
    public string usri2_script_path;
    public uint usri2_auth_flags;
    public string usri2_full_name;
    public string usri2_usr_comment;
    public string usri2_parms;
    public string usri2_workstations;
    public uint usri2_last_logon;
    public uint usri2_last_logoff;
    public uint usri2_acct_expires;
    public uint usri2_max_storage;
    public uint usri2_units_per_week;
    public byte[] usri2_logon_hours;
    public uint usri2_bad_pw_count;
    public uint usri2_num_logons;
    public string usri2_logon_server;
    public uint usri2_country_code;
    public uint usri2_code_page;
    public uint usri2_user_id;
    public uint usri2_primary_group_id;
    public string usri2_profile;
    public string usri2_home_dir_drive;
    public uint usri2_password_expired;

    public static USER_INFO_2 LoadFromPtr(IntPtr ptr)
    {
        if (IntPtr.Size == 4)
        {
            throw new NotSupportedException();
        }

        USER_INFO_2 data = new USER_INFO_2();

        data.usri2_name = ReadString(ref ptr);
        data.usri2_password = ReadString(ref ptr);

        data.usri2_password_age = ReadUInt32(ref ptr);
        data.usri2_priv = ReadUInt32(ref ptr);

        data.usri2_home_dir = ReadString(ref ptr);
        data.usri2_comment = ReadString(ref ptr);

        data.usri2_flags = (uint)ReadUInt32(ref ptr, 8); // 8 bytes alignment
        data.usri2_script_path = ReadString(ref ptr);
        data.usri2_auth_flags = (uint)ReadUInt32(ref ptr, 8); // 8 bytes alignment

        data.usri2_full_name = ReadString(ref ptr);
        data.usri2_usr_comment = ReadString(ref ptr);
        data.usri2_parms = ReadString(ref ptr);
        data.usri2_workstations = ReadString(ref ptr);

        data.usri2_last_logon = ReadUInt32(ref ptr);
        data.usri2_last_logoff = ReadUInt32(ref ptr);
        data.usri2_acct_expires = ReadUInt32(ref ptr);
        data.usri2_max_storage = ReadUInt32(ref ptr);
        
        data.usri2_units_per_week = ReadUInt32(ref ptr, 8); // 8 bytes alignment
        data.usri2_logon_hours = ReadBytes(ref ptr, 21);
        data.usri2_bad_pw_count = ReadUInt32(ref ptr);
        data.usri2_num_logons = ReadUInt32(ref ptr);

        data.usri2_logon_server = ReadString(ref ptr);
        data.usri2_country_code = ReadUInt32(ref ptr);
        data.usri2_code_page = ReadUInt32(ref ptr);

        return data;
    }

    public static byte[] ReadBytes(ref IntPtr ptr, int count)
    {
        IntPtr ptrAddr = Marshal.ReadIntPtr(ptr);
        ptr = new IntPtr(ptr + IntPtr.Size);

        byte[] buffer = new byte[count];
        for (int i = 0; i < count; i ++)
        {
            buffer[i] = Marshal.ReadByte(ptrAddr, i);
        }

        return buffer;
    }

    public static string ReadString(ref IntPtr ptr)
    {
        IntPtr ptrAddr = Marshal.ReadIntPtr(ptr);
        ptr = new IntPtr(ptr + IntPtr.Size);
        return Marshal.PtrToStringUni(ptrAddr) ?? "";
    }

    public static uint ReadUInt32(ref IntPtr ptr, int offset = 4)
    {
        uint value = (uint)Marshal.ReadInt32(ptr);
        ptr = new IntPtr(ptr + offset);
        return value;
    }

    public override string ToString()
    {
        StringBuilder sb = new();
        sb.AppendLine($"User account name: {usri2_name}");
        sb.AppendLine($"Password: {usri2_password}");

        sb.AppendLine($"Password age (seconds): {usri2_password_age}");

        sb.AppendLine($"Privilege level: {usri2_priv}");
        sb.AppendLine($"Home directory: {usri2_home_dir}");
        sb.AppendLine($"Comment: {usri2_comment}");
        sb.AppendLine($"Flags (in hex): {usri2_flags:x}");
        sb.AppendLine($"Script path: {usri2_script_path}");
        sb.AppendLine($"Auth flags (in hex): {usri2_auth_flags:x}");

        sb.AppendLine($"Full name: {usri2_full_name}");
        sb.AppendLine($"User comment: {usri2_usr_comment}");
        sb.AppendLine($"Parameters: {usri2_parms}");
        sb.AppendLine($"Workstations: {usri2_workstations}");

        sb.AppendLine($"Last logon (seconds since January 1, 1970 GMT): {usri2_last_logon}");
        sb.AppendLine($"Last logoff (seconds since January 1, 1970 GMT): {usri2_last_logoff}");
        sb.AppendLine($"Account expires (seconds since January 1, 1970 GMT): {(int)usri2_acct_expires}");
        sb.AppendLine($"Max storage: {(int)usri2_max_storage}");
        sb.AppendLine($"Units per week: {usri2_units_per_week}");

        sb.Append("Logon hours:");
        for (int i = 0; i < 21; i ++)
        {
            sb.Append($" {usri2_logon_hours[i]:x2}");
        }
        sb.AppendLine();

        sb.AppendLine($"Bad password count: {usri2_bad_pw_count}");
        sb.AppendLine($"Number of logons: {usri2_num_logons}");

        sb.AppendLine($"Logon server: {usri2_logon_server}");
        sb.AppendLine($"Country code: {usri2_country_code}");
        sb.AppendLine($"Code page: {usri2_code_page}");

        return sb.ToString();
    }
}

public enum NET_USER_GET_TYPE : uint // lmaccess.h
{
    USER_INFO_2 = 2,
}

public enum NERR // lmerr.h
{
    NERR_Success = 0,
    ERROR_ACCESS_DENIED = 5,
    ERROR_BAD_NETPATH = 53,
    ERROR_INVALID_LEVEL = 124,
    NERR_UserNotFound = 2221,
    NERR_InvalidComputer = 2351,
}

C++에 맞춰진 구조체의 마샬링 코드가 좀 귀찮게 들어갔을 뿐 코드 자체는 단순합니다. 단지, 한 가지 주의할 점이 있는데요, C++의 구조체에 별도로 #pragma pack이 지정된 것은 아니어서,

typedef struct _USER_INFO_2 {
    LPWSTR   usri2_name;
    LPWSTR   usri2_password;
    DWORD    usri2_password_age;
    DWORD    usri2_priv;
    LPWSTR   usri2_home_dir;
    LPWSTR   usri2_comment;
    DWORD    usri2_flags;
    LPWSTR   usri2_script_path;
    DWORD    usri2_auth_flags;
    LPWSTR   usri2_full_name;
    LPWSTR   usri2_usr_comment;
    LPWSTR   usri2_parms;
    LPWSTR   usri2_workstations;
    DWORD    usri2_last_logon;
    DWORD    usri2_last_logoff;
    DWORD    usri2_acct_expires;
    DWORD    usri2_max_storage;
    DWORD    usri2_units_per_week;
    PBYTE    usri2_logon_hours;
    DWORD    usri2_bad_pw_count;
    DWORD    usri2_num_logons;
    LPWSTR   usri2_logon_server;
    DWORD    usri2_country_code;
    DWORD    usri2_code_page;
}USER_INFO_2, *PUSER_INFO_2, *LPUSER_INFO_2;

64비트의 경우 8바이트 정렬로 인해 위의 3개 필드(usri2_flags, usri2_auth_flags, usri2_units_per_week)의 데이터 자체는 4바이트 크기이지만 패딩을 위해 각각 4바이트를 더 건너뛰어야 합니다.

자... 그래서 이제 실행을 하면 이런 출력을 보게 될 것입니다. ^^

User account name: testusr
Password:
Password age (seconds): 50253110
Privilege level: 2
Home directory:
Comment:
Flags (in hex): 10221
Script path:
Auth flags (in hex): 0
Full name:
User comment:
Parameters:
Workstations:
Last logon (seconds since January 1, 1970 GMT): 1687523407
Last logoff (seconds since January 1, 1970 GMT): 0
Account expires (seconds since January 1, 1970 GMT): -1
Max storage: -1
Units per week: 168
Logon hours: ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff
Bad password count: 0
Number of logons: 1282
Logon server: \\*
Country code: 0
Code page: 0

(첨부 파일은 이 글의 예제 코드를 포함합니다.)

참고로, Get과 대응해 Set에 해당하는 NetUserSetInfo API도 있는데, 해당 문서에는 계정을 비활성화하는 예제 코드를 담고 있습니다.

[이 글에 대해서 여러분들과 의견을 공유하고 싶습니다. 틀리거나 미흡한 부분 또는 의문 사항이 있으시면 언제든 댓글 남겨주십시오.]

[최초 등록일: 6/25/2023]
[최종 수정일: 6/25/2023]

이 저작물은 크리에이티브 커먼즈 코리아 저작자표시-비영리-변경금지 2.0 대한민국 라이센스에 따라 이용하실 수 있습니다.

by SeongTae Jeong, mailto:techsharer at outlook.com

No	Writer	Date	Cnt.	Title	File(s)
13368	정성태	6/13/2023	3541	개발 환경 구성: 678. openssl로 생성한 인증서를 SQL Server의 암호화 인증서로 설정하는 방법
13367	정성태	6/10/2023	3696	오류 유형: 864. openssl로 만든 pfx 인증서를 Windows Server 2016 이하에서 등록 시 "The password you entered is incorrect" 오류 발생
13366	정성태	6/10/2023	3456	.NET Framework: 2128. C# - 윈도우 시스템에서 지원하는 암호화 목록(Cipher Suites) 나열	1
13365	정성태	6/8/2023	3165	오류 유형: 863. MODIFY FILE encountered operating system error 112(failed to retrieve text for this error. Reason: 15105)
13364	정성태	6/8/2023	3997	.NET Framework: 2127. C# - Ubuntu + Microsoft.Data.SqlClient + SQL Server 2008 R2 연결 방법 [1]
13363	정성태	6/7/2023	3579	스크립트: 49. 파이썬 - "Transformers (신경망 언어모델 라이브러리) 강좌" - 1장 2절 코드 실행 결과
13362	정성태	6/1/2023	3550	.NET Framework: 2126. C# - 서버 측의 요청 제어 (Microsoft.AspNetCore.RateLimiting)	1
13361	정성태	5/31/2023	3902	오류 유형: 862. Facebook - ASP.NET/WebClient 사용 시 graph.facebook.com/me 호출에 대해 403 Forbidden 오류
13360	정성태	5/31/2023	3264	오류 유형: 861. WSL/docker - failed to start shim: start failed: io.containerd.runc.v2: create new shim socket
13359	정성태	5/19/2023	3570	오류 유형: 860. Docker Desktop - k8s 초기화 무한 반복한다면?
13358	정성태	5/17/2023	3988	.NET Framework: 2125. C# - Semantic Kernel의 Semantic Memory 사용 예제 [1]	1
13357	정성태	5/16/2023	3822	.NET Framework: 2124. C# - Semantic Kernel의 Planner 사용 예제	1
13356	정성태	5/15/2023	4149	DDK: 10. Device Driver 테스트 설치 관련 오류 (Code 37, Code 31) 및 인증서 관련 정리
13355	정성태	5/12/2023	4088	.NET Framework: 2123. C# - Semantic Kernel의 ChatGPT 대화 구현 [1]	1
13354	정성태	5/12/2023	4250	.NET Framework: 2122. C# - "Use Unicode UTF-8 for worldwide language support" 설정을 한 경우, 한글 입력이 '\0' 문자로 처리
13352	정성태	5/12/2023	3902	.NET Framework: 2121. C# - Semantic Kernel의 대화 문맥 유지	1
13351	정성태	5/11/2023	4398	VS.NET IDE: 185. Visual Studio - 원격 Docker container 내에 실행 중인 응용 프로그램에 대한 디버깅 [1]
13350	정성태	5/11/2023	3670	오류 유형: 859. Windows Date and Time - Unable to continue. You do not have permission to perform this task
13349	정성태	5/11/2023	4003	.NET Framework: 2120. C# - Semantic Kernel의 Skill과 Function 사용 예제	1
13348	정성태	5/10/2023	3903	.NET Framework: 2119. C# - Semantic Kernel의 "Basic Loading of the Kernel" 예제
13347	정성태	5/10/2023	4314	.NET Framework: 2118. C# - Semantic Kernel의 Prompt chaining 예제	1
13346	정성태	5/10/2023	4146	오류 유형: 858. RDP 원격 환경과 로컬 PC 간의 Ctrl+C, Ctrl+V 복사가 안 되는 문제
13345	정성태	5/9/2023	5575	.NET Framework: 2117. C# - (OpenAI 기반의) Microsoft Semantic Kernel을 이용한 자연어 처리 [1]	1
13344	정성태	5/9/2023	6680	.NET Framework: 2116. C# - OpenAI API 사용 - 지원 모델 목록 [1]	1
13343	정성태	5/9/2023	4612	디버깅 기술: 192. Windbg - Hyper-V VM으로 이더넷 원격 디버깅 연결하는 방법
13342	정성태	5/8/2023	4455	.NET Framework: 2115. System.Text.Json의 역직렬화 시 필드/속성 주의

AD BLOCK 해제 요청

C# - Win32 API를 이용한 윈도우 계정 정보 (예: 마지막 로그온 시간)