Comando qwinsta – descobrir qual usuário está logado na estação Windows

Seja para identificar um usuário que fez login em mais de um computador, seja para verificar a conveniência de reiniciar um desktop após a aplicação de um patch ou de uma GPO, no dia a dia do administrador de redes Windows surgem ocasiões em que ele necessita saber qual usuário está logado em uma determinada estação.

Se na sua rede as estações Windows estiverem com os serviços de terminal ativados por padrão (acesso remoto ou assistência remota) é possível utilizar o comando qwinsta para descobrir qual usuário está logado no momento.




Sintaxe do comando qwinsta

A sintaxe mais simples do comando é qwinsta /server:estacao, substituindo estacao pelo nome do computador que deseja consultar.

Na imagem abaixo está ilustrada a execução do comando em consulta a uma estação de trabalho.

Figura 1: Execução do comando qwinsta

Observando a tela acima podemos ver que na referida estação quem está logado e usando o computador naquele momento é usuário 603, pois sua sessão está identificada como console e o estado Ativo.

Consta outro usuário, número 786, que também fez logon nesta mesma estação, porém sem fazer o logoff, sendo que sua sessão foi suspensa, não está ativa e por este motivo o estado (STATE) é Disco.

Vale dizer que o propósito deste comando não é listar o histórico de todos os usuários que fizeram o logon em uma determinada estação, e sim exibir as sessões de login atual e o estado das mesmas.

Servidores de terminal e qwinsta

Este comando qwinsta também é muito útil para administração de servidores de Terminal Services que permitem logon remoto e sessões de vários usuários ao mesmo tempo.

A sintaxe do comando é a mesma, ou seja, qwinsta /server:servidor, substituindo servidor pelo nome do servidor TS.

Veja abaixo o resultado do qwinsta quando usado para consultar os usuários de um servidor de terminais.

Figura 2: Tela do comando em um servidor de terminais

A principal diferença em relação à figura anterior é que nesta existe um número muito maior de sessões, é natural, pois agora se trata de um servidor que é utilizado por várias pessoas ao mesmo tempo.

Além disso, podemos notar que não há nenhuma sessão Console, isto significa que todas as sessões são remotas e ninguém fez o login diretamente no servidor.

Existem quinze sessões ativas e uma inativa, a de ID 751. Aqui temos uma outra utilidade para o comando: identificar sessões que podem ser desconectadas para liberar recursos.

Neste caso seria a sessão acima que está com o estado Disco, ela poderia ser desconectada, por exemplo, no caso de ser atingida a quantidade limite de sessões permitidas no servidor.

Espero que tenha gostado. Assine o blog e receba em seu e-mail notícias, dicas, tutoriais e outros assuntos relacionados com tecnologia e devops.

Conheça também os 5 comandos essenciais para o sysadmin Windows.