Como entrar na sessão de um usuário sem saber sua senha

Como

PorJohn Bryntze

Última atualização em3 de março de 2020

Você já precisou entrar na sessão de login de outro usuário em uma máquina Windows? O usuário bloqueou a máquina e saiu para o dia e você não sabe a senha do usuário... o que fazer?

Faça login na sessão de outro usuário no Windows 10

Sem saber a senha do usuário, você ainda pode obter acesso à área de trabalho como esse usuário, sorrateiro, hein? Vou orientá-lo sobre como fazer isso.

Por que fazer login na sessão de outro usuário?

Digamos que você esteja trabalhando no IT Helpdesk. É o fim do seu dia em que o usuário "groovyPost" solicita suporte de TI. O cliente de email precisa ser configurado.

O usuário saiu para o dia e espera que isso seja corrigido novamente no escritório no dia seguinte. Você não sabe a senha dessa pessoa. A política de segurança não permite que você altere a senha do usuário, sem antes passar pela equipe de RH e segurança para aprovação. Que é apenas para casos de emergência.

Você pode se surpreender com o pouco necessário para que isso funcione. No final, nos conectaremos à sessão do usuário.

Pré-requisitos

Existem quatro pré-requisitos para que isso funcione:

1. Conhecendo um nome de usuário / senha para administrador local na máquina. Se o usuário já logado for um administrador local, precisaremos de outra conta de administrador local.
2. Um usuário conectado anteriormente e no estado desconectado. É o caso quando um usuário bloqueia a máquina ou se recupera do estado de suspensão / hibernação.
3. Psexec.exe (ou psexec64.exe), pode ser baixado gratuitamente em Microsoft Sysinternals (parte do PsTools). Faça o download do arquivo pstool.zip e extraia-o. Copie o arquivo psexec.exe em um local conhecido ou em uma variável do seu caminho. Se você copiar o arquivo para c: \ windows \ system32 você não precisa mais tarde referenciar o caminho para o arquivo do exemplo cmd.exe.
4. Tenha acesso à máquina do usuário. Físico ou por meio de uma ferramenta remota, como VNC, LogMeIn, TeamViewer, DameWare ou similares. Microsoft Conexão de área de trabalho remota infelizmente não trabalhos.

Iniciar o Gerenciador de tarefas como sistema

Normalmente, quando você se conecta à sessão de outro usuário, o Windows solicita a senha desse usuário. Este não é o caso quando a solicitação vem do sistema. Portanto, queremos executar o Gerenciador de Tarefas como o sistema e conectar a partir daí. Parece complicado? Na verdade, é bastante fácil. Basta seguir estes quatro passos.

1. Na máquina do usuário, altere / alterne o usuário para sua conta de administrador local e faça login. Novamente, é importante lembrar que não podes estar acima de Área de trabalho remota Sessão.
2. Inicie um cmd.exe elevado. Para executar um cmd.exe elevado como administrador, clique com o botão direito do mouse em cmd.exe na área de trabalho ou no menu Iniciar e escolha Executar como administrador no menu.
3. Verifique se nenhum processo do Gerenciador de tarefas (TaskMgr.exe) foi iniciado anteriormente na sua conta de administrador. Se for, feche-os antes de continuar.
4. O objetivo é executar o Gerenciador de tarefas como SYSTEM e, posteriormente, conectar-se à sessão do usuário. Fazemos isso usando o PsExec.exe. Se você copiou o PsExec.exe para um caminho padrão, como c: \ windows \ system32, basta digitar o comando abaixo. Caso contrário, especifique o caminho completo para o PsExec.exe executável. Digite o abaixo no cmd.exe elevado:

psexec.exe -sid taskmgr.exe

O que é que foi isso? -sid?

Ei agora! o que esse comando estava fazendo? Vamos analisar cada parte dela. PsExec.exe é usado principalmente para executar comandos em sistemas remotos, mas também pode ser usado localmente, como neste caso. Se você executar o PsExec pela primeira vez em seu sistema, solicitará que você aceite os termos da Licença de Software.

Switches explicados:
s - significa que o processo é executado como SISTEMA, precisamos que não seja solicitada uma senha quando nos conectarmos posteriormente à sessão do usuário na máquina.
Eu - significa que podemos interagir com a área de trabalho.
d - não espere o processo terminar.

Se colocarmos todos juntos; chamamos PsExec.exe para executar o Gerenciador de tarefas (taskmgr.exe) como SYSTEM, nos permite interagir com a área de trabalho e não esperamos o término do processo. Perfeito, exatamente o que queremos.

Entre na sessão do usuário e veja a área de trabalho

Agora temos o Gerenciador de Tarefas em execução como SYSTEM, tenha cuidado porque você poder total agora e sem restrições. Queremos ajudar nosso usuário a configurar um cliente de email, mas ainda estamos conectados como nossa conta de administrador local. Para entrar na sessão do usuário sem a senha do usuário, faça o seguinte:

1. Vá para a guia "Usuários" (se você não vir a guia, clique em "Mais detalhes" para torná-la visível)
2. Clique com o botão direito do mouse no usuário em que você deseja entrar (neste cenário, groovyPost) e escolha Conectar

Agora, você está na sessão do usuário como o usuário sem saber a senha do usuário.

Agora você pode configurar o cliente de email do usuário e, em seguida, voltar para as sessões de usuário do administrador local e fechá-lo. Caso de suporte resolvido e agora você é o herói.

Não funcionou para você?

Se não funcionou para você, verifique o seguinte:

1. Você não está executando uma sessão da Área de Trabalho Remota do Windows, ela não funciona com o RDP, se não houver acesso físico à máquina usando outra ferramenta remota como TeamViewer, LogMeIn, Dameware, VNC.
2. Que o seu cmd.exe executando o comando foi elevado. Facilmente localizado ao ver o texto "Administrador: Prompt de Comando" no título.
3. Que nenhum outro Gerenciador de Tarefas (TaskMgr.exe) esteja sendo executado na sessão de usuários administradores locais antes de executar o comando PsExec.exe.
4. Nenhuma solicitação de senha no Gerenciador de Tarefas ao tentar se conectar. Isso significa que seu Gerenciador de tarefas não está sendo executado como SYSTEM. Feche todos os gerenciadores de tarefas e execute o comando PsExec.
   

   

Conclusão

Outro bom motivo para seguir as melhores práticas de segurança é reduzir o número de administradores locais. Você já viu o quão poderoso e perigoso pode ser. Isso não é um bug ou algo parecido. Mas pode ser útil, por exemplo, suporte de suporte técnico de TI, mas prejudicial para alguém com más intenções.

Se você tiver alguma dúvida sobre como acessar a sessão / área de trabalho de um usuário sem senha, participe da discussão em nossa Fórum do Windows 10.