Как планировать задачи из командной строки в Windows с помощью Schtasks?

от

Замена XP AT

Немедленно запускает запланированную задачу.

Список параметров

Останавливает запущенную запланированную задачу.

Удаляет одно или несколько запланированных заданий.

Последнее изменение страницы: 2016-09-19

Повторяющиеся задачи обычно представляют собой расписания с запланированным диспетчером задач. Диспетчер запланированных задач имеет графический интерфейс для управления, но создание задачи на 20 разных серверах — очень сложная и тривиальная работа. Операционные системы Windows предоставляют инструмент под названием schtasks, который используется для создания, изменения и удаления запланированных задач.

Помощь

Справка  о планировании задач. Команда schtasks может быть напечатана с /? вариант.

Синтаксис

В этом примере мы создадим задачу с именем дефрагментация, которая будет запускать c:windowssystem32defrag.exe раз в неделю.

$ Schtasks /create  /SC еженедельно  /TN defrag /TR c:windowssystem32defrag.exe

nbsp;Schtasks /create  /SC еженедельно  /TN defrag /TR c:windowssystem32defrag.exe

Создать запланированную задачу/задание

Создание запланированных задач/заданий с дополнительными параметрами

В предыдущем примере мы использовали очень мало опций. Мы можем предоставить больше необходимых атрибутов. В этом примере мы предоставим

$ Schtasks /create /RU jack /RP 123456 /SC еженедельно /D SAT /TN defrag /TR c:windowssystem32defrag.exe /ST 10:00:00

nbsp;Schtasks /create / RU jack /RP 123456 /SC еженедельно /D SAT /TN defrag /TR c:windowssystem32defrag.exe /ST 10:00:00

Создание запланированных задач/заданий с дополнительными параметрами

Список всех готовых созданных запланированных задач/заданий

В ИТ-среде будет много существующих запланированных заданий. Мы можем перечислить эти существующие задачи, просто выпустив schtasks, как показано ниже.

Список всех готовых созданных запланированных задач/заданий

Удалить запланированную задачу/задание

Все готовые запланированные задания можно удалить, если они нам не нужны. Мы можем удалить задачу с помощью параметра /delete и указав имя задачи. В этом примере мы удалим задачу с именем degfrag, указанную с параметром /TN.

$ schtasks /delete /TN defrag

nbsp;schtasks /delete /TN defrag

Удалить запланированную задачу/задание

При удалении нам необходимо подтвердить операцию удаления. Если задача удалена правильно, мы получим сообщение УСПЕШНО.

Удалить все запланированные задачи/задания

Если нам не нужны все запланированные задания и мы хотим удалить их одним махом, мы можем использовать знак звездочки *, чтобы указать имя задания.

$ schtasks /delete/TN *

nbsp;schtasks /delete /TN *

Отключить запланированную задачу/задание

Иногда нам может понадобиться отключить запланированное задание на короткий период. Мы можем использовать параметр /change с параметром /disable, чтобы отключить запланированное задание. В этом примере мы отключим задание с именем дефрагментация .

$ schtasks /change /tn defrag /disable

Отключить запланированную задачу/задание

Включить запланированную задачу/задание

Мы можем включить запланированное задание аналогично отключению операции, где мы используем /enable 

$ schtasks /change /tn defrag /enable

Как планировать задачи из командной строки в Windows с помощью Schtasks?

Включить запланированную задачу/задание

Изменить запланированную задачу/задание

$ schtasks /change /tn defrag /ru jack /rp 123456

Изменить запланированную задачу/задание

Планирование заданий с помощью Schtasks

Schtasks позволяет выполнять те же операции по планированию заданий, что и Мастер запланированных заданий (Мастер заданий). Все задания, созданные с помощью Schtasks, отображаются как представленные в папке Scheduled Tasks (Назначенные задания) и управляются из командной строки или через графический интерфейс.

:/>  Как сделать курсор мыши в Windows 10 черным. как это делается? Нажмите на индикатор движения и уберите цвет указателя лямбда-мыши для лучшей видимости

SchtasksПоддерживает несколько наборов подкоманд (подкоманд) и является одной из самых сложных удобных командной строки. В следующих разделах я расскажу о каждой из подкоманд, находящихся ниже.

Создание тестовых заданий с помощью Schtasks /Create

Schtasks/Crcate позволяет создавать разовые и наблюдаемые задания, а также задания, которые запускаются на основе конкретных системных событий, таких как вход в систему или ее запуск. Вот основной синтаксис для определений типов заданий:

где ИмяЗадания — строка с названием задания, ИсполняемоеЗадание — путь к файлу утилиты командной строки или сценария, который надо использовать, Расписание — Применение запуска, Модификатор — необязательный параметр, меняющийся Применяет запуск по структуре типа расписания. Любые задания, принимаемые по такому синтаксису, вызывают подозрение на правонарушение и используют ваши решения. Если вы не предоставили пароль своей учетной записи, он будет запрошен при создании задания.

Чтобы понять, как использовать Schtasks /Create, рассмот­рим несколько примеров.

Задание выполняется немедленно и больше не запускается:

Задание запускается при старте системы:

Task Scheduler is a tool that allows you to create and automate routine tasks on a Windows 11/10 computer. The native tool is mainly used to run any monitoring tools, and for maintenance tasks such as disk defragmentation, , and install Windows updates. In this post, we will show you the ways in which you can import or export Tasks from Task Scheduler in Windows 11/10.

Task Scheduler can also be used to execute tasks such as starting an application, sending an email message, run commands, executing scripts at a particular day and time, or showing a message box.

You can create tasks and schedules based on the above response.

Tasks can be saved as well and if you want, you can import or export the task from one computer to another.


Как планировать задачи из командной строки в Windows с помощью Schtasks?

Let’s take a look at the steps involved in relation to each of the listed methods.

1] Using Task Scheduler

This method of using Task Scheduler to import or export scheduled Tasks in Windows 10 is the easiest.

Export

After saving you can find the XML file in that particular saved location. You can copy this XML file to another machine using a USB drive or you can email the file.

Import

Before importing make sure you have copied all the required files to run the tasks. For example, if you are going to run any PowerShell scripts make sure you have copied the script along with the XML file.

:/>  Пропала панель задач в Windows 10, что делать?

Exporting Tasks only export the Task Scheduler task configurations. It won’t copy the required files. So copy all the required files and then start importing.

If you already configured any Task Settings do it after the import.

2] Using Command Prompt

Once the command is executed make sure the file is located in the correct location which you have mentioned in the command.

There is no import option in the command prompt. So, instead of importing and setting the location and script, you can create a new task using the same XML file you exported.

In the CMD window, copy and paste the command below and hit Enter.

TASKSCHEDULER-FOLDER-PATH – Replace it with the Task location path of the Task in Task Scheduler.

TASK- NAME – You can give any name.

COMPUTER-NAME – Your system Hostname. To get hostname from the system, type hostname in CMD prompt and hit Enter.

SystemPassword – Input your system password, if you have set one.

3] Using PowerShell

To import or export scheduled Tasks in Windows 10 using PowerShell, you will need to use the Export-ScheduledTask cmdlet.

In the PowerShell console, copy and paste the command below and hit Enter.

Once you execute the command the task will be exported to the specified location.

Here, just like in Command Prompt, there is no import command in PowerShell also. So, you’ll need to use the Register command to create the new task with the exported XML file.

In the PowerShell window, copy and paste the command below with slight modification as per your requirement.

Make sure all the caps placeholders are replaced accordingly and execute the command. After the execution of the command, the exported task scheduler will be created as a new task in the Task Scheduler.

The above are the 3 ways you can import or export Tasks from Task Scheduler in Windows 11/10.

Tasks are stored in C:WindowsSystem32Tasks in XML format.

Tasks are also stored in the registry:

Tasks can be viewed and manipulated using schtasks.exe or with PowerShell Get-ScheduledTask and Set-ScheduledTask.

Schtasks. exe

Запланированными задачами можно управлять с помощью schtasks.exe

Руководство по schtasks.exe здесь: https://ss64.com/nt/schtasks.html

Список всех запланированных задач

schtasks /query /fo list /v

Перечислите конкретную задачу

schtasks /query /tn “CHANGEME” /fo list /v

Удалить задачу

schtasks /delete /tn “CHANGEME” /f

Выполнить задание

schtasks /run /tn “CHANGEME”

Создать задачу

schtasks /create /sc onlogon /tn “CHANGEME” /tr “C:Path owhatever.exe”

:/>  How to Force a Group Policy Update and Refresh It in the Background

schtasks /create /sc minute /tn “ТЕСТ” /tr “C:windowssystem32cmd.exe”

Экспорт задачи в формате XML

Задачи можно настроить для запуска с повышенными привилегиями:

Сначала экспортируйте задачу в формате XML:

Удалить исходную исходную задачу и заменить ее модифицированной версией:

schtasks /delete /tn “CHANGEME” /f
schtasks /create /tn “CHANGEME” /xml out.xml

Запланированные задачи с несколькими действиями

Задачи с несколькими действиями будут отображать Несколько действий в разделе Задание для выполнения, если они перечислены с schtasks.exe

Чтобы настроить запланированную задачу с несколькими действиями, сначала экспортируйте запланированную задачу в формате XML:

Удалить старую задачу и установить модифицированную задачу:

schtasks /delete /tn “CHANGEME” /f
schtasks /create /tn “CHANGEME” /xml task.xml

Поиск вредоносных запланированных задач

Вот некоторые тактики, которые я использую для поиска вредоносных запланированных задач.

Просмотр запланированных задач вручную

В некоторых системах есть только несколько задач, что упрощает этот подход. В других системах могут быть сотни законных задач, что делает этот метод трудоемким и утомительным.

Ищите задачи, созданные во время вторжения или инцидента

Если на узле включен доступ к объекту аудита, создание запланированной задачи регистрируется как событие с идентификатором 4698:

Ищите странное написание, грамматику или словоблудие в названиях и описаниях задач

Вредоносные задачи часто пытаются смешаться с законными запланированными задачами, настроенными на хосте. Популярные варианты маскируются под средства обновления программного обеспечения браузера, продукты Microsoft и общие задачи, такие как WinUpdate.

Пример такого рода ошибок можно наблюдать в импланте Turla Gazer. Описание: Adobe Acrobat Reader Updater. Эта задача была создана Adobe Systems, Inc, чтобы поддерживать ваше программное обеспечение Adobe в актуальном состоянии. Использование в этом примере up-to-data — странная грамматика и подозрительность.

Ищите странные значения «Task to Run»

Примером может служить Schtasks-Backdoor.ps1, который устанавливает запланированную задачу, запускающую вредоносную полезную нагрузку PowerShell: https://github.com/AV1080p/Schtasks-Backdoor/blob/master/Schtasks-Backdoor.ps1

Журналы событий

Доступ к объекту аудита должен быть включен через групповую политику, чтобы эти события регистрировались:

Как планировать задачи из командной строки в Windows с помощью Schtasks?

Включить доступ к объектам аудита.

Эти события можно просмотреть и отфильтровать с помощью Get-WinEvent

Отношения между родителями и детьми

Процессы, порожденные запланированными задачами, обычно отображаются как дочерние элементы taskeng.exe или svchost -k netsvcs -p -s Schedule.

Если эта взаимосвязь родитель/потомок проявляется в детонации песочницы или предупреждениях EDR, просмотр запланированных задач на хосте является логическим следующим шагом.

Похожее:

Default ThumbnailСписок ненужных задач в Планировщике заданий Windows Default ThumbnailПланировщик заданий в Windows 10 – как открыть и проверить, где он находится, как включить или отключить, почему не запускается, выполнение каких задач можно прервать Default ThumbnailRestart Explorer.exe with CMD or PowerShell in Windows 11 Default ThumbnailWindows 10 — Wikipedia Republished // WIKI 2

Оставьте комментарий