.png)
Ich habe eine Gruppenrichtlinie, die meinen Win10-Arbeitsstationen zwei geplante Aufgaben zuweist.
Aufgabe eins führt C:\Program Files\Windows Defender\MpCmdRun.exe -removedefinitions -dynamicsignatures aus.
Aufgabe zwei führt C:\Programme\Windows Defender\MpCmdRun.exe -SignatureUpdate aus.
Beide werden mit SYSTEM mit höchsten Privilegien ausgeführt und unabhängig davon, ob der Benutzer angemeldet ist oder nicht:
Arbeitsstationen erhalten beide Aufgaben erfolgreich von dieser Gruppenrichtlinie. Aufgabe 1 wird einige Minuten vor Aufgabe 2 ausgeführt. Sie sind verknüpft und müssen in dieser Reihenfolge ausgeführt werden, aber Aufgabe 1 dauert ungefähr 30 Sekunden, bis sie tatsächlich abgeschlossen ist.
Auf allen Arbeitsstationen wird Aufgabe 1 erfolgreich ausgeführt, wobei die Definitionen über Bord geworfen werden.
Allerdings können alle Arbeitsstationen Aufgabe 2 nicht ausführen, wenn sie sich selbst überlassen werden.
Task 2 ist so eingestellt, dass er als System ausgeführt wird, unabhängig davon, ob Personen angemeldet sind oder nicht – genau wie Task 1. Wenn ich ihn jedoch einfach für eine zufällige Zeit einstelle (und ich habe viele ausprobiert), wird der geplante Task immer gestartet und innerhalb von 1 Sekunde mit dem Fehlercode 0x2 beendet – was bedeutet, dass die Datei nicht gefunden wurde. Im Taskverlauf auf einer zufälligen Arbeitsstation finde ich manchmal einen Eintrag mit dem Hinweis „Rückgabecode 2147942402“ – was bedeutet, dass dies der Fall ist.Auch"Datei nicht gefunden".
Dies ist verwirrend, da es sich bei der betreffenden Datei um genau dieselbe Datei handelt wie in Aufgabe 1, die keinen Fehlercode zurückgibt.
Wenn ich nun auf derselben ausgefallenen Arbeitsstation mit der rechten Maustaste auf die Aufgabe klicke und auf „Ausführen“ klicke, werden beide erfolgreich abgeschlossen. Das manuelle Ausführen der Befehle funktioniert auch. Wenn ich außerdem genau dieselbe Aufgabe für eine bestimmte Zeit während des Tages plane und während der Zeit, zu der die geplanten Aufgaben beginnen sollen, an einer (oder mehreren) Beispielarbeitsstationen angemeldet bleibe, werden sie tatsächlich ohne Benutzerinteraktion erfolgreich ausgeführt!
Wenn also niemand zusieht, wird Aufgabe 2 nicht ausgeführt, aber wenn jemand sie manuell ausführt ODER zufällig angemeldet ist, wird sie ausgeführt. Dies geschieht, obwohl beide Aufgaben SYSTEM-Aufgaben sind und ausgeführt werden dürfen, unabhängig davon, ob jemand angemeldet ist oder nicht.
Ich bin an diesem Punkt ziemlich verwirrt, da der einzige Unterschied zwischen den beiden Aufgaben einige Flags sind. Dass sie überhaupt ausgeführt wird, zeigt an, dass die Aufgabe korrekt eingerichtet ist, aber trotzdem wird nur eine davon ausgeführt, ohne dass jemand angemeldet ist.
Hat irgendjemand einen Hinweis, dem ich diesbezüglich folgen kann?
Antwort1
Ich kann nicht genau sagen, was es nicht findet, sondern nur, wie es wahrscheinlich zu finden ist. Wenn die Anwendung einen Fehler 2 ordnungsgemäß übergibt (was manchmal ein getarnter Fehler 5/53/4/anderer sein kann), würde ich procmon von sysinternals verwendenhttps://learn.microsoft.com/en-us/sysinternals/downloads/procmonLassen Sie die fehlgeschlagene Aufgabe laufen und filtern Sie den Prozess nach Ihrem Prozessnamen, sehen Sie sich alle Dateiereignisse an und sehen Sie, was versucht wurde und was fehlgeschlagen ist. Das sollte Sie zumindest zu weiteren Informationen führen, wenn nicht sogar zu einer Antwort.