Às vezes, você pode precisar fazer login na sessão de um usuário enquanto ele estiver ausente para algum trabalho de TI ou manutenção. Veja como usar clientes de área de trabalho remota de terceiros.

Você já precisou entrar na sessão de login de outro usuário em uma máquina Windows? O usuário bloqueou a máquina e saiu para o dia e você não sabe a senha desse usuário… o que fazer?

Faça login na sessão de outro usuário no Windows 10

Sem saber a senha do usuário você ainda pode ter acesso ao desktop como aquele usuário, sorrateiro né? Vou orientá-lo sobre como fazer isso.

Por que fazer login na sessão de outro usuário?

Digamos que você esteja trabalhando no Helpdesk de TI. É o fim do seu dia quando o usuário Geekolar solicita suporte de TI. O cliente de e-mail precisa ser configurado.

O usuário saiu para o dia e espera que isso seja corrigido quando voltar ao escritório no dia seguinte. Você não sabe a senha dessa pessoa. A política de segurança não permite que você altere a senha do usuário, sem antes passar pelo RH e equipe de segurança para aprovação. O que é apenas para casos de emergência.

Você pode se surpreender com o quão pouco é necessário para que isso funcione. No final, nos conectaremos à sessão do usuário.

Pré-requisitos

Existem quatro pré-requisitos para que isso funcione:

  1. Saber um nome de usuário/senha para local administrator na máquina. Se o usuário já logado for um administrador local, precisaremos de outra conta de administrador local.
  2. Um usuário conectado anteriormente e no estado desconectado. Esse é o caso quando um usuário bloqueia a máquina ou se recupera do estado de suspensão/hibernação.
  3. Psexec.exe (ou psexec64.exe), pode ser baixado gratuitamente em Microsoft Sysinternals (parte do PsTools). Baixe o arquivo pstool.zip e extraia-o. Copie o arquivo psexec.exe para um local conhecido ou em sua variável de caminho. Se você copiar o arquivo para c:windowssystem32 você não precisa referenciar posteriormente o caminho para o arquivo do exemplo cmd.exe.
  4. Ter acesso à máquina do usuário. Seja físico ou por meio de uma ferramenta remota como VNC, LogMeIn, TeamViewer, DameWare ou similar. Infelizmente, a Conexão de Área de Trabalho Remota da Microsoft not trabalhar.

Inicie o Gerenciador de Tarefas como SISTEMA

Normalmente, quando você se conecta à sessão de outro usuário, o Windows solicita a senha desse usuário. Este não é o caso quando o pedido vem do SISTEMA. Portanto, desejaremos executar o Gerenciador de Tarefas como o sistema e nos conectar a partir daí. Parece complicado? Na verdade, é bastante fácil. Basta seguir estes quatro passos.

  1. Na máquina do usuário, altere/troque o usuário para sua conta de administrador local e faça o login. Novamente, é importante lembrar que cannot estar em uma Sessão de Área de Trabalho Remota.
  2. Inicie um cmd.exe elevado. Para executar um cmd.exe elevado como administrador, clique com o botão direito do mouse no cmd.exe na área de trabalho ou no menu Iniciar e escolha Run as administrator do cardápio.
  3. Certifique-se de que nenhum processo do Gerenciador de Tarefas (TaskMgr.exe) tenha sido iniciado anteriormente em sua conta de administrador. Se estiver, feche-os antes de continuar.
  4. O objetivo é executar o Gerenciador de Tarefas como SISTEMA e, a partir daí, conectar-se posteriormente à sessão do usuário. Fazemos isso usando PsExec.exe. Se você copiou o PsExec.exe para um caminho padrão, como c:windowssystem32, basta digitar o comando abaixo. Caso contrário, especifique o caminho completo para o executável PsExec.exe. Digite o abaixo no cmd.exe elevado:
psexec.exe -sid taskmgr.exe

O que é que foi isso? -sid?

Ei agora! o que esse comando estava fazendo? Vamos olhar para cada parte dele. O PsExec.exe é usado principalmente para executar comandos em sistemas remotos, mas também pode ser usado localmente, como neste caso. Se estiver executando o PsExec pela primeira vez em seu sistema, ele solicitará que você aceite os termos de licença de software.

Switches explicados:
s –  o processo é executado como SYSTEM, precisamos que não seja solicitada uma senha quando nos conectarmos posteriormente à sessão do usuário na máquina.
i – significa que podemos interagir com a área de trabalho.
d – não espere o processo terminar.

Se juntarmos tudo; chamamos PsExec.exe para executar o Gerenciador de Tarefas (taskmgr.exe) como SISTEMA, nos permite interagir com a área de trabalho e não esperamos que o processo termine. Perfeito, exatamente o que queremos.

Entre na sessão do usuário e veja a área de trabalho

Agora temos o Gerenciador de Tarefas rodando como SISTEMA, tenha cuidado porque você tem full power now e sem restrições. Queremos ajudar nosso usuário a configurar um cliente de e-mail, mas ainda estamos logados como nossa conta de administrador local. Para entrar na sessão do nosso usuário sem a senha do usuário, faça o seguinte:

  1. Vá para a guia ‘Usuários’ (se você não vir a guia, clique em ‘Mais detalhes’ para torná-la visível)
  2. Clique com o botão direito do mouse no usuário que você deseja entrar (neste cenário Geekolar) e escolha Connect

Voila, agora você está na sessão do usuário como o usuário, mesmo sem saber a senha do usuário.

Agora você pode configurar o cliente de e-mail do usuário e, em seguida, voltar para as sessões de usuário do administrador local e fechá-lo. Caso de suporte resolvido e agora você é o herói.

Não funcionou para você?

Se não funcionou para você, verifique o seguinte:

  1. Você não está executando uma sessão de área de trabalho remota do Windows, ela não funciona em RDP, se não houver acesso físico à máquina usando qualquer outra ferramenta remota como TeamViewer, LogMeIn, Dameware, VNC.
  2. Que seu cmd.exe executando o comando foi elevado. Facilmente identificado ao ver o texto Administrador: Prompt de Comando no título.
  3. Que nenhum outro Gerenciador de Tarefas (TaskMgr.exe) seja executado na sessão de usuários do administrador local antes de executar o comando PsExec.exe.
  4. Nenhum prompt de senha no Gerenciador de Tarefas ao tentar se conectar. Isso significa que seu Gerenciador de Tarefas não está sendo executado como SYSTEM. Feche todos os gerenciadores de tarefas e execute o comando PsExec.

Conclusão

Outra boa razão para seguir as melhores práticas de segurança é reduzir o número de administradores locais. Agora você viu o quão poderoso e perigoso pode ser. Isso não é um bug ou algo parecido. Mas pode ser útil, por exemplo, suporte de Helpdesk de TI, mas prejudicial para alguém com más intenções.

Se você tiver alguma dúvida sobre como acessar a sessão/desktop de um usuário sem senha, participe da discussão em nosso Fórum do Windows 10.

Rate this post
Artigo anteriorComo bloquear determinadas células, linhas ou colunas no Microsoft Excel
Próximo artigoPor que o processo LogiOptionsMgr.exe está em execução? É seguro removê-lo?