Иногда я сталкиваюсь с проблемой, что кто-то заблокировал его компьютер, но мне нужно посмотреть, могу ли я перезагрузить этот компьютер.
Есть ли удаленный способ разблокировки ПК без выхода из системы вошедшего в систему пользователя?
Я думал о чем-то вроде "убить экран блокировки программы"
Я работаю в адвокатской фирме в Канаде. Нас здесь 300 юристов, и мы НИКОГДА не убиваем активную сессию (местную). У нас также были встречи по тому же вопросу, что и в этой теме, но даже с PsExec (и многими другими способами проверить, можем ли мы безопасно выйти из системы), показывающими, что открытые процессы не помогут определить, могут ли ИТ-специалисты выйти из системы.
Например, ничего не открыто, кроме Outlook.exe. Хо, этот звук нормально убивать. НЕТ! Может быть, пользователь пишет важное электронное письмо кому-то важному и тем самым не может ни при каких условиях выйти из него.
Таким образом, в сущности, вы ничего не можете сделать, когда пользователь вошел в систему, кроме случаев, когда у вас есть его пароль или подтверждение, что вы можете закрыть сеанс.
Я прочитал статью, где программист выяснил, как это сделать в системе XP.
http://www.codeproject.com/Articles/16197/Remotely-Unlock-a-Windows-Workstation
Требуется административный доступ. Он использовал удаленный запущенный сервис, запускающий dll, чтобы поразить winlogin. Я сам искал исходный код и бинарный файл.
Если вы хотите увидеть, какие процессы выполняются, не прерывая сеанс пользователя, войдите в систему как администратор на консоль командной строки (как в telnet) и запустите wmic process или wmic process | findstr notepad заменяет "блокнот" соответствующим исполняемым файлом.
Если это серьезный вопрос, вы также можете сбросить пароль пользователя и войти под ним. Мой любимый способ сделать это через консоль:
net user user_goes_here password_goes_here /logonpasswordchg:yes /domain
Посмотрите на инструменты Systinternals. вы можете использовать pskill для завершения удаленного процесса
Когда рабочая станция заблокирована (с помощью Win+L или LockWorkStation()), невозможно разблокировать ее без пароля. Winlogon не допустит этого, и нет никакого дополнительного процесса, который мог бы быть остановлен.
Однако вы можете принудительно выйти из системы, введя учетные данные учетной записи администратора (в группе « Administrators ») на экране "Разблокировать рабочую станцию".
Удаленную перезагрузку также можно выполнить с помощью shutdown -m \\pcname из командной строки другого компьютера (net rpc shutdown -S pcname из Linux). Это также требует прав администратора (точнее, SeRemoteShutdownPrivilege).
