J’ai eu le cas d’une session utilisateur sévèrement plantée sur un serveur Windows : tellement plantée que le login n’était même plus visible dans le gestionnaire de tâches et qu’il était impossible de fermer via le menu contextuel. L’utilisateur était incapable de se reconnecter en RDP sur la machine.
Afin de clôturer la session de force, je vais avoir recours à deux outils en ligne de commande : qwinsta et rwinsta ; qwinsta va me permettre de faire la requête afin de récupérer l’identifiant de la session plantée et rwinsta va me permettre de tuer cette session.
Sur la capture d’écran, ma session vrillée correspond à l’ID 63. Les deux autres sont actives et la mienne est indiquée par le signe > devant le nom. Il suffit d’appeler la commande suivante pour forcer la fermeture de cette session.
rwinsta 63