Veja as ferramentas do Systinternals. você pode usar o pskill para finalizar um processo remoto
Às vezes, eu me deparo com o problema de alguém ter bloqueado o PC, mas preciso procurar e ver se consigo reiniciar o PC.
Existe uma maneira remota de desbloquear o PC sem desconectar o usuário que está conectado?
Eu estava pensando em algo como "matar bloqueio de programa"
Veja as ferramentas do Systinternals. você pode usar o pskill para finalizar um processo remoto
Quando uma estação de trabalho é bloqueada (usando Win + L ou LockWorkStation() ), não há como desbloqueá-la sem a senha. O Winlogon não permitirá isso e não há nenhum processo adicional que possa ser finalizado.
Você pode, no entanto, forçar um logout digitando as credenciais de uma conta de administrador (no grupo Administrators ) na tela "Desbloquear estação de trabalho".
As reinicializações remotas também podem ser feitas usando shutdown -m \pcname da linha de comando de outro computador ( net rpc shutdown -S pcname do Linux). Isso também requer privilégios de administrador (mais precisamente, SeRemoteShutdownPrivilege ).
Estou trabalhando em uma firma de advocacia no Canadá. Somos 300 advogados aqui e NUNCA matamos uma sessão ativa (local). Também tivemos reuniões sobre a mesma questão deste tópico, mas mesmo com o PsExec (e muitas outras formas de ver se podemos logar com segurança o usuário) mostrar processos abertos não ajudará a dizer se a TI pode fazer logout de usuários.
Por exemplo, nada está aberto, exceto o Outlook.exe. Ho, isso soa ok para matar. NÃO! Talvez o usuário esteja escrevendo um e-mail importante para alguém importante e, por isso, não pode, em nenhuma condição, desconectá-lo.
Então, basicamente, não há nada que você possa fazer quando um usuário estiver conectado, a menos que tenha sua senha ou uma confirmação para fechar a sessão.
Eu li um artigo onde um programador descobriu como fazer isso em um sistema XP.
É necessário acesso administrativo. Ele usou um serviço iniciado remotamente disparando uma dll para acertar o winlogin. Eu tenho procurado pela fonte e pelo binário.
Se você quiser apenas ver quais processos estão em execução sem descartar a sessão do usuário, faça login como Administrador em um console da linha de comando (como com o telnet) e execute wmic process ou wmic process | findstr notepad substituindo "notepad" pelo executável em questão.
Se for um assunto sério, você também pode redefinir a senha do usuário e fazer login como eles. Minha maneira favorita de fazer isso é através do console:
net user user_goes_here password_goes_here /logonpasswordchg:yes /domain