여러 원격 컴퓨터에서 예약된 작업 목록을 추출하려고 하다가 이 schtasks.exe. 이것을 powershell 스크립트에 넣고 서버 목록에 대해 실행했는데 거의 80%의 서버가 결과를 반환했습니다. 이것이 내가 사용한 명령이었습니다.
$Output = & schtasks.exe /query /v /s $Server /fo csv 2>&1
원격 컴퓨터에 연결하고 데이터를 추출하는 데 어떤 포트가 사용되었는지 궁금합니다. 비표준 포트가 열려 있지 않은 매우 통제된 환경이기 때문입니다. 또한 서버의 20%가 실패한 이유도 알아야 합니다. 아마도 일부 포트가 열려 있지 않을까요? 나는부터 이해한다여기powershell 원격에서는 TCP/5985 = HTTP 및 TCP/5986 = HTTPS를 사용하지만 제가 확인한 바에 따르면 이 포트는 열려 있지 않습니다.
답변1
포트를 사용하는 쇼 procmon에서 사용합니다 .sysinternalsschtasksepmap
epmap포트 135입니다(엔드포인트 매퍼). 그 후 포트에서 새로 생성된 연결에서 대화가 계속되는 것 같습니다 49154. 연습을 반복하면 항상 포트가 사용되므로 포트가 필요 하고 원격 서버에서 응답을 받을 수 있다고 49154가정합니다 .schtasks13549154
편집하다 배리에게 인사해요
schtasks.exe는 확실히 포트 135를 통해 연결한 다음 49152에서 65535 사이의 동적 포트를 사용합니다(소스 docs.microsoft.com/en-us/troubleshoot/windows-server/networking/…). 내가 관찰한 바에 따르면 한동안 한 포트를 지속적으로 사용하다가 내가 발견하지 못한 이유로 다른 포트를 사용하기 시작한다는 것입니다.
