.png)
Eu tenho um GPO que oferece às minhas estações de trabalho Win10 duas tarefas agendadas.
A tarefa um executa C:\Arquivos de Programas\Windows Defender\MpCmdRun.exe -removedefinitions -dynamicsignatures
A tarefa dois é executada C:\Program Files\Windows Defender\MpCmdRun.exe -SignatureUpdate
Ambos são executados com SYSTEM com privilégios mais altos e independentemente de o usuário estar logado ou não:
As estações de trabalho obtêm ambas as tarefas deste GPO com êxito. A Tarefa 1 é executada alguns minutos antes da Tarefa 2 - elas estão relacionadas e precisam ser executadas nessa ordem, mas a Tarefa 1 leva cerca de 30 segundos para ser realmente concluída.
Todas as estações de trabalho executam a Tarefa 1 com êxito, eliminando as definições.
No entanto, todas as estações de trabalho não conseguem executar a Tarefa 2 quando deixadas por conta própria.
A Tarefa 2 está configurada para ser executada como Sistema, independentemente de as pessoas estarem conectadas ou não - assim como a Tarefa 1. No entanto, se eu apenas agendá-la para um horário aleatório (e tentei muitos), a Tarefa Agendada sempre será iniciada e morre dentro de 1 segundo com o código de erro 0x2 - que é Arquivo não encontrado. No histórico de tarefas em uma estação de trabalho aleatória, às vezes descobrirei que há uma entrada solicitando "código de retorno 2147942402" - que étambém"Arquivo não encontrado".
Isso é confuso porque o arquivo em questão é exatamente o mesmo visto na Tarefa 1, que não retorna um código de falha.
Agora, se na mesma estação de trabalho com falha eu clicar com o botão direito na tarefa e clicar em "Executar", ambos serão concluídos com sucesso. Executar os comandos manualmente também funciona. Além disso, se eu agendar exatamente a mesma tarefa para algum momento durante o dia e permanecer conectado a uma estação de trabalho (ou estações de trabalho) de amostra durante o horário em que as tarefas agendadas devem ser iniciadas, elas serão executadas com êxito sem interação do usuário!
Portanto, se ninguém estiver observando, a Tarefa 2 não será executada, mas se alguém a executar manualmente OU estiver logado, ela será executada. Ele faz isso apesar de ambas as tarefas serem SYSTEM e terem permissão para fazê-las, independentemente de alguém estar logado ou não.
Estou bastante confuso neste momento, pois a única diferença entre as duas tarefas são alguns sinalizadores. O fato de ele ser executado indica que a tarefa está configurada corretamente, mas apenas uma delas será executada sem alguém conectado.
Alguém tem algum tipo de pista que eu possa seguir sobre isso?
Responder1
Não posso falar especificamente sobre o que não está sendo encontrado, apenas como provavelmente será encontrado. Se o aplicativo estiver passando um erro 2 corretamente (que às vezes pode ser um erro 5/53/4/outro disfarçado), eu usaria o formulário procmon sysinternalshttps://learn.microsoft.com/en-us/sysinternals/downloads/procmondeixe a tarefa com falha ser executada e filtre o processo pelo nome do processo, observe todos os eventos do arquivo e veja o que foi tentado e o que falhou. Este dhoufl deveria, pelo menos, orientá-lo para obter mais informações, se não uma resposta.