search
InicioSuporTech® WebSuporTech® Loja Online SuporTech® Ferramentas

LogonSessions - Sysinternals | Microsoft Learn

Aqui está um resumo em português do artigo sobre o LogonSessions v1.41 por Mark Russinovich (publicado em 25 de novembro de 2020):

  • O que é: LogonSessions é um utilitário Sysinternals que lista as sessões de logon ativas em um sistema e, opcionalmente, os processos em execução em cada sessão.

  • Funcionalidade principal:

    • Exibe sessões de logon ativas com detalhes como nome do usuário, pacote de autenticação, tipo de logon, ID de sessão, SID, hora do logon, servidor de logon, domínio DNS e UPN.

    • Com a opção -p, também lista os processos (PID e nome) associados a cada sessão.

  • Uso:

    • Sintaxe: logonsessions [-c[t]] [-p]

      • -c : imprime saída em CSV.

      • -ct: imprime saída com valores delimitados por tabulação.

      • -p : lista processos em execução na sessão.

  • Exemplo (resumido): mostra uma sessão RemoteInteractive com detalhes do usuário (NTDEV\markruss), autenticação Kerberos, sessão 1, SID, hora do logon, servidor e uma lista de processos (ProcExp.exe, ProcExp64.exe, cmd.exe, conhost.exe, logonsessions.exe).

  • Download: disponível como arquivo .zip (aprox. 667 KB) no site de Sysinternals (link no artigo).

  • Compatibilidade:

    • Clientes: Windows Vista (32 bits) e superior

    • Servidores: Windows Server 2008 e superior

    • Nano Server: 2016 e superior

  • Observação: utilitário útil para diagnosticar e entender múltiplas sessões de logon e os processos que cada uma está executando.

AnteriorNTFSInfo - Sysinternals | Microsoft LearnPróximoDiskView - Sysinternals | Microsoft Learn