我試圖提取多台遠端電腦中的計劃任務列表,並發現了這個schtasks.exe.我將其放入 powershell 腳本中並針對伺服器清單運行,幾乎 80% 的伺服器都傳回了結果。這是我使用的命令。
$Output = & schtasks.exe /query /v /s $Server /fo csv 2>&1
我想知道它使用哪個連接埠連接到遠端電腦並提取數據,因為這是一個非常受控的環境,非標準連接埠不開放。我還需要找出為什麼 20% 的伺服器失敗,也許有些連接埠沒有開啟?我的理解是從這裡powershell 遠端使用 TCP/5985 = HTTP 和 TCP/5986 = HTTPS,但根據我的檢查,這些連接埠未開啟。
答案1
使用procmonfromsysinternals顯示schtasks使用該epmap連接埠。
epmap是連接埠135(端點映射器)。之後,對話似乎在連接埠 處新建立的連接上繼續49154。重複練習總是使用端口49154,因此我假設schtasks需要端口135並且49154能夠從遠端伺服器獲取回應。
編輯 庫多致巴里
schtasks.exe 肯定透過連接埠 135 連接,然後使用範圍從 49152 到 65535 的動態端口,來源 docs.microsoft.com/en-us/troubleshoot/windows-server/networking/...。我觀察到,它會持續使用一個端口一段時間,然後由於我沒有發現的原因,它將開始使用另一個端口
