Het probleem Within

dir% System32Tasks standaard opgeslagen, en kunnen .job extensies. De .job bestanden zijn binair, maar ze kunnen (meer daarover hieronder) worden gedecodeerd. In Windows Vista, Windows 7 en Windows Server 2008, de nieuwe taak bestanden zijn XML en gemakkelijk leesbaar. U kan onderzoeken de oude en nieuwe taak bestanden, maar het is niet altijd gemakkelijk. Ten eerste kan de bestanden die eigendom zijn van de System-account en ontoegankelijk voor beheerders. Ze zijn vaak gevestigd in% Windir% System32Tasks en onzichtbaar gemaakt met behulp van de verborgen attribuut.

Zelfs als u op zoek bent voor hen - en de meeste mensen zijn niet - ze kunnen moeilijk te vinden zijn. Dont zweet, Er zijn een paar stappen die u kunt nemen, en ze zijn niet moeilijk - je hoeft alleen maar bewust te zijn van hen. Ten eerste, kunt u zoeken naar onverwachte, verborgen werk bestanden. U kunt Windows Verkenner Attrib.exe of DIR /ah gebruiken om te zoeken naar verborgen bestanden, maar een nog makkelijker manier is om Sysinternals Autoruns gebruiken. Autoruns kun je recht in nul op alle geplande taken, of ze nu verborgen of niet.

Helaas, als je nog nooit hebt keek rond om te zien wat banen normaal gesproken draaien op uw systemen (en het kan tientallen tot honderden ingeschakeld door Microsoft of legitieme software), het uitzoeken wat is smerig versus mooi kan enige tijd duren. Hier is waar het loont gewoon bewust te zijn van deze aanvalsvector, omdat je niet wilt kijken naar elke job dossier alle time.http: //www.electrocomputerwarehouse.com/