Filtrar tareas en el Programador de tareas de Windows por acción

tag-icon tag-icon windows scheduled-tasks windows-task-scheduler task-scheduler
Filtrar tareas en el Programador de tareas de Windows por acción

Estoy intentando encontrar una tarea en el Programador de tareas de Windows en una imagen de Windows 10 x64.

Todo lo que sé sobre esta tarea es que cuando se activa, deshabilita un servicio del que tampoco sé nada.

Revisé manualmente el Programador de tareas varias veces pero no pude encontrarlo.

El Visor de eventos y la auditoría se deshabilitaron antes de comenzar a buscar la tarea, por lo que incluso si se ejecutó antes, es probable que se desconecte.

Aunque encontré una opción para filtrar auditorías en el Visor de eventos, no conozco nada similar en el Programador de tareas.

Soy relativamente nuevo en ciberseguridad, así que pido disculpas si esta es una pregunta obvia.

¿Es posible filtrar tareas por acción en el Programador de tareas?

Si no es así, ¿por qué no es posible? ¿Existe algún código o programa externo que pueda utilizar para limitar mi búsqueda?

Respuesta1

Si busca algo para enumerar las tareas programadas, ¿le ayuda el siguiente PowerShell?

Get-ScheduledTask | ForEach-Object {[pscustomobject]@{
  Name = $_.TaskName;
  Path = $_.TaskPath;
  LastResult = $(($_ | Get-ScheduledTaskInfo).LastTaskResult);
  NextRun = $(($_ | Get-ScheduledTaskInfo).NextRunTime);
  Status = $_.State;
  Command = $_.Actions.execute;
  Arguments = $_.Actions.Arguments }
} | Out-GridView

Debería poder pegarlo en una ventana de PowerShell o PowerShell ISE que se ejecuta como administrador y proporcionará un GridView de los datos que se pueden filtrar utilizando el control GridView.

Respuesta2

¿Estás seguro de que es una tarea programada la que hace esto? Su mención de la ciberseguridad en este contexto me lleva a creer que el servicio se está desactivando de forma maliciosa.

Ejecuciones automáticases una utilidad muy útil que muestra muchos puntos de carga en Windows, incluidas las tareas programadas.

  • Utilice el campo de filtro para ayudar a limitar su búsqueda.
  • UsarOpciones>Opciones de escaneoy comprobarConsulte VirusTotal.compara verificar las entradas con VirusTotal (sin embargo, es posible que no aparezca un script/ejecutable simple que deshabilite un servicio).
  • Retire el disco y conéctelo a otra máquina (o inicie en otro sistema operativo Windows en la misma máquina) y elijaArchivo>Analizar el sistema fuera de línea. Esto puede revelar elementos cuya presencia puede estar oculta si hay un rootkit presente.

información relacionada