我試圖在 Windows 工作排程器中在 Windows 10 x64 的映像上尋找任務。
我對這個任務的了解是,當它被觸發時,它會禁用一項我也一無所知的服務。
我已經手動瀏覽了任務計劃程序幾次但未能找到它。
在我開始查找任務之前,事件檢視器和審核已停用,因此即使它之前已運行,也可能會被取消記錄。
儘管我在事件檢視器中找到了過濾審核的選項,但我不知道任務規劃程式上有類似的內容。
我對網路安全相對陌生,所以如果這是一個明顯的問題,我深表歉意。
是否可以在任務規劃程序中按操作過濾任務?
如果不是,為什麼不可能?
答案1
如果您正在尋找列出排程任務的工具,以下 PowerShell 是否可以協助您:
Get-ScheduledTask | ForEach-Object {[pscustomobject]@{
Name = $_.TaskName;
Path = $_.TaskPath;
LastResult = $(($_ | Get-ScheduledTaskInfo).LastTaskResult);
NextRun = $(($_ | Get-ScheduledTaskInfo).NextRunTime);
Status = $_.State;
Command = $_.Actions.execute;
Arguments = $_.Actions.Arguments }
} | Out-GridView
您應該能夠將其貼上到以管理員身份執行的 PowerShell 或 PowerShell ISE 視窗中,它將提供可使用 GridView 控制項進行篩選的資料的 GridView。
答案2
您確定這是執行此操作的排程任務嗎?您在這種情況下提到的網路安全性使我相信該服務正在被惡意停用。
自動運行是一個非常有用的實用程序,它顯示 Windows 中的許多負載點,包括排程任務。
- 使用過濾欄位來幫助縮小搜尋範圍。
- 使用選項>掃描選項並檢查檢查 VirusTotal.com檢查 VirusTotal 條目(不過,已停用服務的簡單腳本/可執行檔可能不會顯示)。
- 取出磁碟並將其連接到另一台電腦(或啟動到同一台電腦上的另一個 Windows 作業系統),然後選擇文件>分析離線系統。如果存在 Rootkit,這可以揭示可能被隱藏的項目。