Sysinternals

LogonSessions – SysInternals

Categoría: Utilidades de Seguridad
Versión: v1.41
Última actualización: 25/11/2020
Resumen: LogonSessions
OS: Cliente: Windows Vista (32 bit) y posteriores
Servidor: Windows 2008 y posterior
Nano Server: 2016 y Posteriores

Introducción

Si crees que cuando inicias sesión en un sistema solo hay una sesión de inicio de sesión activa, esta utilidad te sorprenderá. Enumera las sesiones de inicio de sesión actualmente activas y, si especificas la opción -p, muestra los procesos que se ejecutan en cada sesión.

Instalación

No requiere, LogonSessions se ejecuta directamente desde la línea de comandos.

Descripción

Enumera las sesiones de inicio de sesión actualmente activas y, si especificas la opción -p, muestra los procesos que se ejecutan en cada sesión.

Sintaxis (línea de comandos)

Uso: logonsessions [-c[t]] [-p]

ParameterDescription
-cImprime la salidad en fomato CSV.
-ctImprime la salida como valores delimitados por tabuladores.
-pMuestra los procesos que se ejecutan en la sesión de inicio de sesión.

Ejemplo de Salida

C:>logonsessions -p

[13] Logon session 00000000:6a6d6160:
User name: NTDEV\markruss
Auth package: Kerberos
Logon type: RemoteInteractive
Session: 1
Sid: S-1-5-21-397955417-626881126-188441444-3615555
Logon time: 7/2/2015 6:05:31 PM
Logon server: NTDEV-99
DNS Domain: NTDEV.CORP.MICROSOFT.COM
UPN: markruss@ntdev.microsoft.com
15368: ProcExp.exe
17528: ProcExp64.exe
13116: cmd.exe
17100: conhost.exe
6716: logonsessions.exe

Sesiones de inicio con LogonSessions

Informar de errores

Si encuentras algún error o aporte a la información proporcionada por favor dirígela a soporte@ehack.mx

Otras consideraciones

Ninguna

Obtener el programa:

Referencias

Fuente Imágenes

LogonSessions : Imágenes cortesía by Nala Systems

LogonSessions by Roberto C. González traducido y ampliado para Ethical Hack algunas partes se adaptan directamente del sitio SysInternals de Microsoft
©2022, Ethical Hack, Todos los derechos reservados sobre la traducción.
©2022, Ethical Hack, Todos los derechos reservados sobre el contenido propio.

Powered by – Ethical Hack

eHack Blog

Entradas recientes

dnsenum

El comando dnsenum es una herramienta de línea de comandos para realizar enumeración de DNS…

11 meses hace

Las 24 listas negras de IPv4 más comunes.

En esta entrada te presento 24 de las listas negras más comunes que los servidores…

1 año hace

ZoomIt – SysInternals

ZoomIt es una herramienta de anotación y zoom de pantalla para presentaciones técnicas que incluyen…

2 años hace

WinObj – SysInternals

WinObj es el visor de espacios de nombres de Object Manager definitivo. Es la primera…

2 años hace

WhoIs – SysInternals

Whois realiza el registro de registro para el nombre de dominio o la dirección IP…

2 años hace

VolumeID – SysInternals

VolumeID – Esta utilidad, le permite cambiar los identificadores de los discos FAT y NTFS…

2 años hace