(시리즈 글이 4개 있습니다.)

Windows: 158. 컴퓨터와 사용자의 SID(security identifier) 확인 방법
; https://www.sysnet.pe.kr/2/0/11819

.NET Framework: 2084. C# - GetTokenInformation으로 사용자 SID(Security identifiers) 구하는 방법
; https://www.sysnet.pe.kr/2/0/13206

.NET Framework: 2085. C# - gpedit.msc의 "User Rights Assignment" 특권을 코드로 설정/해제하는 방법
; https://www.sysnet.pe.kr/2/0/13207

.NET Framework: 2130. C# - Win32 API를 이용한 윈도우 계정 정보 (예: 마지막 로그온 시간)
; https://www.sysnet.pe.kr/2/0/13382

C# - Win32 API를 이용한 윈도우 계정 정보 (예: 마지막 로그온 시간)

아래의 글에 자세하게 설명하고 있습니다.

How can I find out the last time a user logged on from C++?
; https://devblogs.microsoft.com/oldnewthing/20230622-00/?p=108369

간단하게는 PowerShell로 가능하고,

PS C:\Users\testusr> echo $env:USERNAME
testusr

PS C:\Users\testusr> Get-LocalUser "testusr" | Format-List
AccountExpires         :
Description            :
Enabled                : True
FullName               :
PasswordChangeableDate : 2021-11-19 오전 7:49:48
PasswordExpires        :                           // 리눅스라면 chage 명령어로 제어
UserMayChangePassword  : True
PasswordRequired       : False
PasswordLastSet        : 2021-11-19 오전 7:49:48
LastLogon              : 2023-06-23 오후 6:02:07  // 리눅스의 경우 "who -u" 명령어로 조회
Name                   : testusr
SID                    : S-1-5-....[생략]...
PrincipalSource        : Local
ObjectClass            : User

윈도우 Shell에서는 net.exe를 이용해 구할 수 있습니다.

C:\testusr> net user "testusr"
User name                    testusr
Full Name
Comment
User's comment
Country/region code          000 (System Default)
Account active               Yes
Account expires              Never

Password last set            2021-11-19 오전 7:49:48
Password expires             Never
Password changeable          2021-11-19 오전 7:49:48
Password required            No
User may change password     Yes

Workstations allowed         All
Logon script
User profile
Home directory
Last logon                   2023-06-23 오후 6:02:07

Logon hours allowed          All

Local Group Memberships      *Administrators       *docker-users
                             *Performance Log Users
Global Group memberships     *None
The command completed successfully.

코드로는 NetUserGetInfo 함수를 이용해 구할 수 있습니다. (문서에 예제 코드가 포함돼 있습니다.)

C#으로 구해보면, 대략 다음과 같은 코드로 나옵니다. ^^

using System.Runtime.InteropServices;
using System.Text;

namespace ConsoleApp1;

internal class Program
{
    [DllImport("netapi32.dll", CharSet = CharSet.Unicode)] // lmaccess.h
    public extern static NERR NetUserGetInfo(string servername, string username, NET_USER_GET_TYPE level, out IntPtr bufptr);

    [DllImport("netapi32.dll", CharSet = CharSet.Unicode)]
    public extern static uint NetApiBufferFree(IntPtr buffer); // lmapibuf.h

    static void Main(string[] args)
    {
        string? userName = Environment.GetEnvironmentVariable("USERNAME");
        string? serverName = Environment.GetEnvironmentVariable("USERDOMAIN");
        if (userName == null || serverName == null)
        {
            Console.WriteLine("USERNAME or USERDOMAIN is not set");
            return;
        }

        NET_USER_GET_TYPE infoType = NET_USER_GET_TYPE.USER_INFO_2;

        NERR result = NetUserGetInfo(serverName, userName, infoType, out IntPtr buffer);
        if (result != NERR.NERR_Success || buffer == IntPtr.Zero)
        {
            return;
        }

        switch (infoType)
        {
            case NET_USER_GET_TYPE.USER_INFO_2:
                var userInfo = USER_INFO_2.LoadFromPtr(buffer);
                Console.WriteLine(userInfo);
                break;
        }

        NetApiBufferFree(buffer);
    }
}

public struct USER_INFO_2 // lmaccess.h
{
    public string usri2_name;
    public string usri2_password;
    public uint usri2_password_age;
    public uint usri2_priv;
    public string usri2_home_dir;
    public string usri2_comment;
    public uint usri2_flags;
    public string usri2_script_path;
    public uint usri2_auth_flags;
    public string usri2_full_name;
    public string usri2_usr_comment;
    public string usri2_parms;
    public string usri2_workstations;
    public uint usri2_last_logon;
    public uint usri2_last_logoff;
    public uint usri2_acct_expires;
    public uint usri2_max_storage;
    public uint usri2_units_per_week;
    public byte[] usri2_logon_hours;
    public uint usri2_bad_pw_count;
    public uint usri2_num_logons;
    public string usri2_logon_server;
    public uint usri2_country_code;
    public uint usri2_code_page;
    public uint usri2_user_id;
    public uint usri2_primary_group_id;
    public string usri2_profile;
    public string usri2_home_dir_drive;
    public uint usri2_password_expired;

    public static USER_INFO_2 LoadFromPtr(IntPtr ptr)
    {
        if (IntPtr.Size == 4)
        {
            throw new NotSupportedException();
        }

        USER_INFO_2 data = new USER_INFO_2();

        data.usri2_name = ReadString(ref ptr);
        data.usri2_password = ReadString(ref ptr);

        data.usri2_password_age = ReadUInt32(ref ptr);
        data.usri2_priv = ReadUInt32(ref ptr);

        data.usri2_home_dir = ReadString(ref ptr);
        data.usri2_comment = ReadString(ref ptr);

        data.usri2_flags = (uint)ReadUInt32(ref ptr, 8); // 8 bytes alignment
        data.usri2_script_path = ReadString(ref ptr);
        data.usri2_auth_flags = (uint)ReadUInt32(ref ptr, 8); // 8 bytes alignment

        data.usri2_full_name = ReadString(ref ptr);
        data.usri2_usr_comment = ReadString(ref ptr);
        data.usri2_parms = ReadString(ref ptr);
        data.usri2_workstations = ReadString(ref ptr);

        data.usri2_last_logon = ReadUInt32(ref ptr);
        data.usri2_last_logoff = ReadUInt32(ref ptr);
        data.usri2_acct_expires = ReadUInt32(ref ptr);
        data.usri2_max_storage = ReadUInt32(ref ptr);
        
        data.usri2_units_per_week = ReadUInt32(ref ptr, 8); // 8 bytes alignment
        data.usri2_logon_hours = ReadBytes(ref ptr, 21);
        data.usri2_bad_pw_count = ReadUInt32(ref ptr);
        data.usri2_num_logons = ReadUInt32(ref ptr);

        data.usri2_logon_server = ReadString(ref ptr);
        data.usri2_country_code = ReadUInt32(ref ptr);
        data.usri2_code_page = ReadUInt32(ref ptr);

        return data;
    }

    public static byte[] ReadBytes(ref IntPtr ptr, int count)
    {
        IntPtr ptrAddr = Marshal.ReadIntPtr(ptr);
        ptr = new IntPtr(ptr + IntPtr.Size);

        byte[] buffer = new byte[count];
        for (int i = 0; i < count; i ++)
        {
            buffer[i] = Marshal.ReadByte(ptrAddr, i);
        }

        return buffer;
    }

    public static string ReadString(ref IntPtr ptr)
    {
        IntPtr ptrAddr = Marshal.ReadIntPtr(ptr);
        ptr = new IntPtr(ptr + IntPtr.Size);
        return Marshal.PtrToStringUni(ptrAddr) ?? "";
    }

    public static uint ReadUInt32(ref IntPtr ptr, int offset = 4)
    {
        uint value = (uint)Marshal.ReadInt32(ptr);
        ptr = new IntPtr(ptr + offset);
        return value;
    }

    public override string ToString()
    {
        StringBuilder sb = new();
        sb.AppendLine($"User account name: {usri2_name}");
        sb.AppendLine($"Password: {usri2_password}");

        sb.AppendLine($"Password age (seconds): {usri2_password_age}");

        sb.AppendLine($"Privilege level: {usri2_priv}");
        sb.AppendLine($"Home directory: {usri2_home_dir}");
        sb.AppendLine($"Comment: {usri2_comment}");
        sb.AppendLine($"Flags (in hex): {usri2_flags:x}");
        sb.AppendLine($"Script path: {usri2_script_path}");
        sb.AppendLine($"Auth flags (in hex): {usri2_auth_flags:x}");

        sb.AppendLine($"Full name: {usri2_full_name}");
        sb.AppendLine($"User comment: {usri2_usr_comment}");
        sb.AppendLine($"Parameters: {usri2_parms}");
        sb.AppendLine($"Workstations: {usri2_workstations}");

        sb.AppendLine($"Last logon (seconds since January 1, 1970 GMT): {usri2_last_logon}");
        sb.AppendLine($"Last logoff (seconds since January 1, 1970 GMT): {usri2_last_logoff}");
        sb.AppendLine($"Account expires (seconds since January 1, 1970 GMT): {(int)usri2_acct_expires}");
        sb.AppendLine($"Max storage: {(int)usri2_max_storage}");
        sb.AppendLine($"Units per week: {usri2_units_per_week}");

        sb.Append("Logon hours:");
        for (int i = 0; i < 21; i ++)
        {
            sb.Append($" {usri2_logon_hours[i]:x2}");
        }
        sb.AppendLine();

        sb.AppendLine($"Bad password count: {usri2_bad_pw_count}");
        sb.AppendLine($"Number of logons: {usri2_num_logons}");

        sb.AppendLine($"Logon server: {usri2_logon_server}");
        sb.AppendLine($"Country code: {usri2_country_code}");
        sb.AppendLine($"Code page: {usri2_code_page}");

        return sb.ToString();
    }
}

public enum NET_USER_GET_TYPE : uint // lmaccess.h
{
    USER_INFO_2 = 2,
}

public enum NERR // lmerr.h
{
    NERR_Success = 0,
    ERROR_ACCESS_DENIED = 5,
    ERROR_BAD_NETPATH = 53,
    ERROR_INVALID_LEVEL = 124,
    NERR_UserNotFound = 2221,
    NERR_InvalidComputer = 2351,
}

C++에 맞춰진 구조체의 마샬링 코드가 좀 귀찮게 들어갔을 뿐 코드 자체는 단순합니다. 단지, 한 가지 주의할 점이 있는데요, C++의 구조체에 별도로 #pragma pack이 지정된 것은 아니어서,

typedef struct _USER_INFO_2 {
    LPWSTR   usri2_name;
    LPWSTR   usri2_password;
    DWORD    usri2_password_age;
    DWORD    usri2_priv;
    LPWSTR   usri2_home_dir;
    LPWSTR   usri2_comment;
    DWORD    usri2_flags;
    LPWSTR   usri2_script_path;
    DWORD    usri2_auth_flags;
    LPWSTR   usri2_full_name;
    LPWSTR   usri2_usr_comment;
    LPWSTR   usri2_parms;
    LPWSTR   usri2_workstations;
    DWORD    usri2_last_logon;
    DWORD    usri2_last_logoff;
    DWORD    usri2_acct_expires;
    DWORD    usri2_max_storage;
    DWORD    usri2_units_per_week;
    PBYTE    usri2_logon_hours;
    DWORD    usri2_bad_pw_count;
    DWORD    usri2_num_logons;
    LPWSTR   usri2_logon_server;
    DWORD    usri2_country_code;
    DWORD    usri2_code_page;
}USER_INFO_2, *PUSER_INFO_2, *LPUSER_INFO_2;

64비트의 경우 8바이트 정렬로 인해 위의 3개 필드(usri2_flags, usri2_auth_flags, usri2_units_per_week)의 데이터 자체는 4바이트 크기이지만 패딩을 위해 각각 4바이트를 더 건너뛰어야 합니다.

자... 그래서 이제 실행을 하면 이런 출력을 보게 될 것입니다. ^^

User account name: testusr
Password:
Password age (seconds): 50253110
Privilege level: 2
Home directory:
Comment:
Flags (in hex): 10221
Script path:
Auth flags (in hex): 0
Full name:
User comment:
Parameters:
Workstations:
Last logon (seconds since January 1, 1970 GMT): 1687523407
Last logoff (seconds since January 1, 1970 GMT): 0
Account expires (seconds since January 1, 1970 GMT): -1
Max storage: -1
Units per week: 168
Logon hours: ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff
Bad password count: 0
Number of logons: 1282
Logon server: \\*
Country code: 0
Code page: 0

(첨부 파일은 이 글의 예제 코드를 포함합니다.)

참고로, Get과 대응해 Set에 해당하는 NetUserSetInfo API도 있는데, 해당 문서에는 계정을 비활성화하는 예제 코드를 담고 있습니다.

[이 글에 대해서 여러분들과 의견을 공유하고 싶습니다. 틀리거나 미흡한 부분 또는 의문 사항이 있으시면 언제든 댓글 남겨주십시오.]

[최초 등록일: 6/25/2023]
[최종 수정일: 6/25/2023]

이 저작물은 크리에이티브 커먼즈 코리아 저작자표시-비영리-변경금지 2.0 대한민국 라이센스에 따라 이용하실 수 있습니다.

by SeongTae Jeong, mailto:techsharer at outlook.com

No	Writer	Date	Cnt.	Title	File(s)
12086	정성태	12/20/2019	20952	디버깅 기술: 144. windbg - Marshal.FreeHGlobal에서 발생한 덤프 분석 사례
12085	정성태	12/20/2019	18930	오류 유형: 586. iisreset - The data is invalid. (2147942413, 8007000d) 오류 발생 - 두 번째 이야기 [1]
12084	정성태	12/19/2019	19361	디버깅 기술: 143. windbg/sos - Hashtable의 buckets 배열 내용을 모두 덤프하는 방법 (do_hashtable.py) [1]
12083	정성태	12/17/2019	22328	Linux: 27. linux - lldb를 이용한 .NET Core 응용 프로그램의 메모리 덤프 분석 방법 [2]
12082	정성태	12/17/2019	20571	오류 유형: 585. lsof: WARNING: can't stat() fuse.gvfsd-fuse file system
12081	정성태	12/16/2019	22432	개발 환경 구성: 465. 로컬 PC에서 개발 중인 ASP.NET Core 웹 응용 프로그램을 다른 PC에서도 접근하는 방법 [5]
12080	정성태	12/16/2019	19594	.NET Framework: 870. C# - 프로세스의 모든 핸들을 열람
12079	정성태	12/13/2019	21478	오류 유형: 584. 원격 데스크톱(rdp) 환경에서 다중 또는 고용량 파일 복사 시 "Unspecified error" 오류 발생
12078	정성태	12/13/2019	21265	Linux: 26. .NET Core 응용 프로그램을 위한 메모리 덤프 방법 [3]
12077	정성태	12/13/2019	20373	Linux: 25. 자주 실행할 명령어 또는 초기 환경을 "~/.bashrc" 파일에 등록
12076	정성태	12/12/2019	18891	디버깅 기술: 142. Linux - lldb 환경에서 sos 확장 명령어를 이용한 닷넷 프로세스 디버깅 - 배포 방법에 따른 차이
12075	정성태	12/11/2019	19704	디버깅 기술: 141. Linux - lldb 환경에서 sos 확장 명령어를 이용한 닷넷 프로세스 디버깅
12074	정성태	12/10/2019	19389	디버깅 기술: 140. windbg/Visual Studio - 값이 변경된 경우를 위한 정지점(BP) 설정(Data Breakpoint)
12073	정성태	12/10/2019	20887	Linux: 24. Linux/C# - 실행 파일이 아닌 스크립트 형식의 명령어를 Process.Start로 실행하는 방법
12072	정성태	12/9/2019	17678	오류 유형: 583. iisreset 수행 시 "No such interface supported" 오류
12071	정성태	12/9/2019	21198	오류 유형: 582. 리눅스 디스크 공간 부족 및 safemode 부팅 방법
12070	정성태	12/9/2019	23123	오류 유형: 581. resize2fs: Bad magic number in super-block while trying to open /dev/.../root
12069	정성태	12/2/2019	19505	디버깅 기술: 139. windbg - x64 덤프 분석 시 메서드의 인자 또는 로컬 변수의 값을 확인하는 방법
12068	정성태	11/28/2019	28180	디버깅 기술: 138. windbg와 Win32 API로 알아보는 Windows Heap 정보 분석 [3]	2
12067	정성태	11/27/2019	19582	디버깅 기술: 137. 실제 사례를 통해 Debug Diagnostics 도구가 생성한 닷넷 웹 응용 프로그램의 성능 장애 보고서 설명 [1]	1
12066	정성태	11/27/2019	19258	디버깅 기술: 136. windbg - C# PInvoke 호출 시 마샬링을 담당하는 함수 분석 - OracleCommand.ExecuteReader에서 OpsSql.Prepare2 PInvoke 호출 분석
12065	정성태	11/25/2019	17557	디버깅 기술: 135. windbg - C# PInvoke 호출 시 마샬링을 담당하는 함수 분석	1
12064	정성태	11/25/2019	20485	오류 유형: 580. HTTP Error 500.0/500.33 - ANCM In-Process Handler Load Failure
12063	정성태	11/21/2019	19419	디버깅 기술: 134. windbg - RtlReportCriticalFailure로부터 parameters 정보 찾는 방법
12062	정성태	11/21/2019	18901	디버깅 기술: 133. windbg - CoTaskMemFree/FreeCoTaskMem에서 발생한 덤프 분석 사례 - 두 번째 이야기
12061	정성태	11/20/2019	19345	Windows: 167. CoTaskMemAlloc/CoTaskMemFree과 윈도우 Heap의 관계

AD BLOCK 해제 요청

C# - Win32 API를 이용한 윈도우 계정 정보 (예: 마지막 로그온 시간)