Malware, maar hoeft niet te fancy om Taakplanner te maken aan zieke gebruik te krijgen. Zo zal malware vaak een taak die zoekt naar bepaalde voorwaarden te lanceren, downloadt nieuwe kwaadaardige code op een schema, of gebruik maakt van geplande taken als een manier om altijd in het geheugen blijven. Ik heb gezien dat malware jagers moeite om uit te vinden hoe de kwaadaardige code "houdt opnieuw infecteren hun schoon systeem." Antwoord: Controleer de Taakplanner. Tussen de huidige en oudere versies van Windows, zijn er drie verschillende hulpprogramma's voor het plannen van taken.
Hier is een korte samenvatting van hun verschillen. De vroege voorloper van Windows Taakplanner, AT.exe, werkte alleen op de opdrachtregel. Schtasks.exe werd in Windows XP en Windows Server 2003 toegevoegd als een vervanging voor AT.exe, maar AT.exe was nog steeds opgenomen voor achterwaartse compatibiliteit. De Windows Taakplanner is een meer functionele GUI applicatie die is al in een of andere vorm, sinds Windows 95 Plus Pack. Alle drie instrumenten vertrouwen op de Taakplanner service.All drie taak-scheduling gereedschap lokaal of op afstand kunnen werken tegen andere hosts.
Wanneer op afstand gebruikt, AT.exe gebruikt Remote Procedure Calls (RPC) binnen Server Message Blocks (SMB) pakketten. Schtasks en Windows Task Scheduler gebruiken inheemse RPC en sla de SMB integratie. Wanneer op afstand gebruikt, Taakplanner-service van de beoogde gastheer zorgt voor de zware werk van het creëren, plannen en uitvoeren van de taak. De oudere versies van deze tools vereisen dat de taak van de beheerder is een bevoorrechte gebruiker, maar taken niet vereist verhoging kan worden gecreëerd door regelmatige gebruiker accounts.
Geplande taken worden uitgevoerd als afzonderlijke bestanden. Elke opdracht is genoemd naar een systeem-unieke beveiligings-id Beschrijving (of SID) of krijgen een door de gebruiker of het systeem geleverd naam. Taken worden in% Windir% taken of% Win