.png)
Tengo un GPO que le da a mis estaciones de trabajo Win10 dos tareas programadas.
La tarea uno ejecuta C:\Program Files\Windows Defender\MpCmdRun.exe -removedefinitions -dynamicsignatures
La tarea dos ejecuta C:\Program Files\Windows Defender\MpCmdRun.exe -SignatureUpdate
Ambos se ejecutan con SISTEMA con los privilegios más altos y si el usuario ha iniciado sesión o no:
Las estaciones de trabajo obtienen con éxito ambas tareas de este GPO. La Tarea 1 se ejecuta unos minutos antes que la Tarea 2; están relacionadas y deben realizarse en ese orden, pero la Tarea 1 tarda unos 30 segundos en ejecutarse hasta su finalización.
Todas las estaciones de trabajo ejecutan con éxito la Tarea 1, eliminando las definiciones.
Sin embargo, todas las estaciones de trabajo no pueden ejecutar la Tarea 2 cuando se las deja solas.
La Tarea 2 está configurada para ejecutarse como Sistema independientemente de que las personas hayan iniciado sesión o no, al igual que la Tarea 1. Sin embargo, si la programo para un momento aleatorio (y he probado muchas), la Tarea programada siempre se iniciará y muere en 1 segundo con el código de error 0x2, que es Archivo no encontrado. En el Historial de tareas de una estación de trabajo aleatoria, encontraré que a veces tiene una entrada que dice "código de retorno 2147942402", que estambién"Archivo no encontrado".
Esto es confuso porque el archivo en cuestión es exactamente el mismo que se ve en la Tarea 1, que no devuelve un código de error.
Ahora, si en esa misma estación de trabajo fallida hago clic derecho en la tarea y presiono "Ejecutar", ambas se completarán exitosamente. Ejecutar los comandos manualmente también funciona. Además, si programo exactamente la misma tarea durante algún momento del día y permanezco conectado a una estación de trabajo (o estaciones de trabajo) de muestra durante el tiempo en que se supone que deben comenzar las tareas programadas, en realidad se ejecutarán correctamente sin interacción del usuario.
Entonces, si nadie está mirando, no ejecutará la Tarea 2, pero si alguien la ejecuta manualmente O simplemente está conectado, se ejecuta. Lo hace a pesar de que ambas tareas son SISTEMA y se les permite realizarlas independientemente de que alguien haya iniciado sesión o no.
Estoy bastante confundido en este punto ya que la única diferencia entre las dos tareas son algunas banderas. El hecho de que se ejecute indica que la tarea está configurada correctamente, pero aún así solo una de ellas se ejecutará sin que alguien haya iniciado sesión.
¿Alguien tiene algún tipo de pista que pueda seguir sobre esto?
Respuesta1
No puedo hablar específicamente de lo que no se encuentra, solo de cómo es probable que se encuentre. Si la aplicación pasa correctamente el error 2 (que a veces puede ser un error 5/53/4/otro disfrazado), usaría procmon form sysinternalshttps://learn.microsoft.com/en-us/sysinternals/downloads/procmondeje que se ejecute la tarea fallida y filtre el proceso por su nombre de proceso, observe todos los eventos del archivo y vea qué se intentó y qué falló. Este dhoufl fue al menos una guía para obtener más información, si no una respuesta.