Estaba intentando extraer la lista de tareas programadas en varias computadoras remotas y encontré esto schtasks.exe. Puse esto dentro de un script de PowerShell y lo ejecuté en una lista de servidores, y casi el 80% de los servidores arrojaron los resultados. Este fue el comando que utilicé.
$Output = & schtasks.exe /query /v /s $Server /fo csv 2>&1
Me pregunto qué puerto utilizó para conectarse a la computadora remota y extrajo los datos, porque este es un entorno muy controlado con puertos no estándar que no están abiertos. También necesito averiguar por qué fallaron el 20% de los servidores, ¿tal vez algún puerto no está abierto allí? lo entiendo deaquíese control remoto de PowerShell usa TCP/5985 = HTTP y TCP/5986 = HTTPS, pero por lo que verifiqué, estos puertos no están abiertos.
Respuesta1
Usando procmonfrom sysinternalsmuestra que schtasksusa el epmappuerto.
epmapes el puerto 135(Asignador de puntos finales). Después de eso, la conversación parece continuar en una conexión recién creada en el puerto 49154. Repetir el ejercicio siempre usa el puerto 49154, así que supongo que schtasksnecesita puerto 135y 49154poder obtener una respuesta de un servidor remoto.
Editar cudo a barry
schtasks.exe definitivamente se conecta a través del puerto 135, luego usa un puerto dinámico que va del 49152 al 65535, fuente docs.microsoft.com/en-us/troubleshoot/windows-server/networking/…. Lo que he observado es que usará consistentemente un puerto por un tiempo y luego, por razones que no he descubierto, comenzará a usar otro puerto.
