Windows 10 x64 이미지에서 Windows 작업 스케줄러의 작업을 찾으려고 합니다.
이 작업에 대해 내가 아는 것은 이 작업이 실행되면 나도 모르는 서비스가 비활성화된다는 것뿐입니다.
작업 스케줄러를 수동으로 여러 번 살펴봤지만 찾을 수 없었습니다.
작업 찾기를 시작하기 전에 이벤트 뷰어 및 감사가 비활성화되었으므로 작업이 실행되기 전에 실행되었더라도 기록되지 않을 가능성이 높습니다.
이벤트 뷰어에서 감사를 필터링하는 옵션을 찾았지만 작업 스케줄러에서는 이와 유사한 내용을 모릅니다.
저는 사이버 보안을 처음 접했기 때문에 이것이 당연한 질문이라면 사과드립니다.
작업 스케줄러에서 작업별로 작업을 필터링할 수 있나요?
그렇지 않다면 왜 불가능합니까? 검색 범위를 좁히는 데 사용할 수 있는 외부 코드나 프로그램이 있습니까?
답변1
예약된 작업을 나열할 항목을 찾고 있는 경우 다음 PowerShell이 도움이 됩니까?
Get-ScheduledTask | ForEach-Object {[pscustomobject]@{
Name = $_.TaskName;
Path = $_.TaskPath;
LastResult = $(($_ | Get-ScheduledTaskInfo).LastTaskResult);
NextRun = $(($_ | Get-ScheduledTaskInfo).NextRunTime);
Status = $_.State;
Command = $_.Actions.execute;
Arguments = $_.Actions.Arguments }
} | Out-GridView
이를 관리자로 실행되는 PowerShell 또는 PowerShell ISE 창에 붙여넣을 수 있어야 하며 GridView 컨트롤을 사용하여 필터링할 수 있는 데이터의 GridView가 제공됩니다.
답변2
이 작업을 수행하는 것이 예약된 작업인가요? 이러한 맥락에서 사이버 보안에 대해 언급하면 서비스가 악의적으로 비활성화되고 있다고 믿게 됩니다.
자동 실행예약된 작업을 포함하여 Windows의 많은 로드 포인트를 표시하는 매우 유용한 유틸리티입니다.
- 필터 필드를 사용하면 검색 범위를 좁힐 수 있습니다.
- 사용옵션>스캔 옵션그리고 확인VirusTotal.com을 확인하세요VirusTotal에 대한 항목을 확인합니다(단, 서비스를 비활성화하는 간단한 스크립트/실행 파일은 표시되지 않을 수 있음).
- 디스크를 제거하고 다른 머신에 연결하고(또는 동일한 머신에서 다른 Windows OS로 부팅) 다음을 선택합니다.파일>오프라인 시스템 분석. 루트킷이 있는 경우 존재 여부가 숨겨질 수 있는 항목을 표시할 수 있습니다.