PSLOGGEDON – (Windows sysinternals) Como descobrir o usuário logado em uma estação

Publicado em:
17/01/2011

Introdução

O Psloggedon é um utilitário da sysinternals que mostra o usuário logado em uma estação de trabalho do domínio active directory.

Conteudo

Vamos mostrar uma prática comum no dia a dia. Precisamos verificar se um endereço de IP está sendo usado no momento, para isso executamos o PING no endereço. Exemplo, vamos pingar o endereço IP 192.168.112.170.

Já que respondeu vamos descobrir agora qual o nome DNS desse computador no domínio executando nslookup.

 

Agora vamos mais a fundo, quem será que está logado nessa estação de trabalho? Para isso vamos utilizar o PSLOGGEDON.

Você vai ter que executar o download da ferramenta, que é bem leve (1.60MB), para isso visite: http://technet.microsoft.com/en-us/sysinternals/bb897545.aspx.

Depois é só executa-la uma vez e acessar o cmd para trabalhar com o comando. Estou usando o powershell por costume, mas pode ser o prompt de comando, que alguns chamam de DOS.

Baseado no número do computador que queremos descobrir o usuário logado digitamos:

Psloggedon \\nome_computador -l -x

 

Vejamos o help do aplicativo para entender melhor.

 

O que fizemos foi buscar quem está logado localmente sem mostrar a opção logon times (que pode trazer informações desnecessárias).

Esse é o método mais prático, mas se você precisa buscar pelo nome de usuário também é possivel digitando:

Psloggedon nome_usuario -l -x

 

Note que você tem que ter permissão nas máquinas do domínio para executar essa operação, algumas ele pode não abrir, mas veja que ele conseguiu descobrir a máquina “TIAGO”.

Se você não usar a opção “–l” ele busca logins remotos também.

Conclusão

Essa é uma ferramenta muito útil que ajuda o administrador de sistemas a encontrar em que computador os usuários do domínio estão logados

[ ]`s

Anúncios

Windows Sysinternals: Você ainda vai usar!

Publicado em:
04/01/2011

Em julho de 2006, a Microsoft adquiriu a Sysinternals, uma empresa criada em 1996, por Mark Russinovich e por Bryce Cogswell. Até aí, isso é notório que todos (ou quase todos!) já saibam da história. Mas você já usou algum aplicado Sysinternals? Se você já usou, sabe o quanto são úteis e proveitosos para diversos fins. Se você não usou, vamos conhecer um pouco sobre alguns aplicativos dessa suíte.

Na verdade a Sysinternals Suite, é uma coletânea com 61 mini-aplicativos. O tamanho dos aplicativos são bem reduzidos, mas a funcionalidade de cada um vale por muitos aplicativos semelhantes, e de tamanhos maiores.

A Suite é dividida em File and Disk Utilities, Security Utilities, Network Utilities, System Information, Sysinternals Process Utilities e Miscellaneous Utilities.

Vejamos alguns exemplos:

  • Process Explorer: Apresenta os processos abertos e quais bibliotecas DLL estão sendo carregadas. Disponível para todas as versões do Windows 98, Millenium, Versões do Windows 2000, NT, XP e até do Vista. 

Veja maiores detalhes em: http://technet.microsoft.com/pt-br/sysinternals/bb896653(en-us).aspx.

 

  • PageDefrag: Poderoso desfragmentador do arquivo de paginação e Registro do Sistema. Disponível para Windows NT, 2000, XP e 2003. Tem opção de uso através de linha de comando.

Maiores informações: http://technet.microsoft.com/pt-br/sysinternals/bb897426(en-us).aspx.

 

  • Autoruns 9.0: Lista os programas ou aplicativos iniciados automaticamente quando o Windows é iniciado. Funciona em Windows 98, NT, 2000, Millenium, XP, 2003 e Vista. Opção por linha de comando.

Veja mais em: http://technet.microsoft.com/pt-br/sysinternals/bb963902(en-us).aspx.

 

  • ListDLLs 2.25: Descubra que DLL está sendo carregada e quais os processos ativos da mesma. Para sistemas X86. Roda em Windows 98, NT, 2000, Millenium e XP.

Veja em: http://technet.microsoft.com/pt-br/sysinternals/bb896656(en-us).aspx.

 

A relação completa de aplicativos da suíte e também mais informações sobre cada um dos aplicativos você encontrará em: http://technet.microsoft.com/pt-br/sysinternals/0e18b180-9b7a-4c49-8120-c47c5a693683(en-us).aspx. Vale a pena ver também a página oficial com todas as informações em: http://technet.microsoft.com/pt-br/sysinternals/default(en-us).aspx.

O criador da Suite Windows Sysinternals, Mark Russinovich, mantém um blog muito interessante em: http://blogs.technet.com/markrussinovich/, onde temos informações sobre Scripts, processos e outras atividades.

A lista é de utilitários é muito grande. Como falei, são 61 mini-aplicativos, e cada um com sua funcionalidade e atribuição. Vale a pena dar uma olhada e estudada em cada um dos itens. Quem sabe você encontrará um aplicativo que há muito tempo está procurando. Boa sorte