Windows 7 запланированные задачи: Изучаем «Планировщик заданий» в Windows 7

Содержание

Планировщик задач выполняет задачи в качестве фоновых процессов — Windows Client

  • Статья
  • Чтение занимает 2 мин
  • Участники: 2

Были ли сведения на этой странице полезными?

Да Нет

Хотите оставить дополнительный отзыв?

Отзывы будут отправляться в корпорацию Майкрософт.

Нажав кнопку «Отправить», вы разрешаете использовать свой отзыв для улучшения продуктов и служб Майкрософт. Политика конфиденциальности.

Отправить

В этой статье

В этой статье данная статья позволяет решить проблему, при которой планировщик задач выполняет задачи в качестве фоновых процессов после использования sysprep для создания образа мастера.

Применяется к:   Windows 10 — все выпуски

Исходный номер КБ:   253942

Симптомы

Планировщик задач выполняет задачи в качестве фоновых процессов после sysprep-ing на мастер-компьютере.

После запуска мини-настройки в режиме end-user любая запланированная задача, которая начинается с Windows, никогда не появляется в качестве окна на рабочем столе.

Диспетчер Windows задачи показывает задачу как процесс, но не как приложение. Например, если Calc.exe запланирована план-графиком задач в 15:00, Calc.exe выполняется ровно в 15:00. но не появляется на рабочем столе. Вместо этого Calc.exe действует как фоновый процесс.

Такое поведение происходит только в том случае, если вы использовали SYSPREP для создания образа мастера и не зависит от языка.

Причина

После запуска sysprep на компьютере следующая запись реестра будет содержать путь к Explorer.exe и запятую в конце значения: «C:\Winnt\Explorer.exe», HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\ Shell:REG_SZ:C:\Winnt\Explorer.exe,

Полный путь к Explorer.exe, включая команду, приводит к такому поведению.

Решение

Возможные варианты решения этой проблемы:

Измените следующее значение реестра, удалив путь к проводнику и запятую в конце проводника, как описано в разделе Причина выше. Значение должно читаться точно так, как показано здесь:

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\ Shell:REG_SZ:Explorer. exe

-или-

Если вы еще не используете SP1, то следует использовать Sysprep версии 1.1 с переключателем CLEAN. Чтобы выполнить эту задачу, выполните следующие действия:

  1. Добавьте следующее в файл Sysprep.inf:

    [Unattended]  
    InstallFilesPath="%systemdrive%\sysprep\i386"  
    

    Создайте структуру каталога OEM$\i386 ниже каталога $ sysprep (например, c:\sysprep\i386 $ OEM$)

    или

    drive:\distribution $ $ OEM$1\sysprep\i386 OEM$(для доли рассылки, которая уже содержит $ Sysprep).

  2. Создайте файл Cmdlines.txt в %systemdrive%\sysprep\i386 $ OEM$(или drive:\distribution $ OEM$1\sysprep\i386 $ OEM$), который содержит $ следующее:

    [Commands]  
    "%systemdrive%\sysprep\sysprep.exe -clean"  
    

Примечание

По-прежнему требуется запуск sysprep из режима аудита или раздела [GUIRunOnce] Unattend.txt файла. Этот метод гарантирует, что sysprep-CLEAN выполняется отдельно во время мини-установки.

Статус

Корпорация Майкрософт подтвердила, что это является проблемой в продуктах Майкрософт, перечисленных в начале этой статьи.

Дополнительная информация

Действия по воспроизведению поведения

  1. Выполните розничную установку (может быть без присмотра) Microsoft Windows 2000.
  2. Создайте папку C:\Sysprep.
  3. Скопируйте Setupcl.exe, Sysprep.exe и Sysprep.inf в папку C:\Sysprep.
  4. Запустите SYSPREP без каких-либо переключатель.
  5. Перезагрузка системы.
  6. Следуйте мастеру мини-настройки.
  7. Запустите план-график задач в режиме конечных пользователей и перейдите через мастер расписания задач.
  8. Выберите приложение для расписания (например, Calc.exe или CDplayer.exe).
  9. Выберите параметр «Только один раз» и укажите дату и время запуска приложения.
  10. Ввод имени пользователя и пароля или использование учетной записи администратора по умолчанию.
  11. Дождись указанного времени.

Планировщик заданий Windows 7 ‹ Windows 7 — Впечатления и факты

Планировщик заданий Windows 7

04. 10.2009 17:50

С помощью улучшенного Планировщика заданий Windows 7 можно запланировать запуск любой программы в определенное время с определенными условиями. Также можно запланировать отправку электронной почты и даже вывод на экран определенного сообщения.

Чтобы запустить Планировщик заданий, откройте меню Пуск, в поисковую строку введите планировщик

и нажмите Ввод (в нерусифицированной Windows 7 вместо слова планировщик введите taskschd.msc).

Также можно открыть Панель управления (расширенный вид) -> Администрирование -> Планировщик заданий.

В расположенном справа меню Действия нажмите Создать задачу (или Создать простую задачу).

В окне Создание задачи введите название новой задачи и ее описание. Если нужно запускать программу с повышенными правами администратора, то активируйте функцию Выполнить с наивысшими правами.

Переключитесь на вкладку Триггеры, нажмите кнопку Создать и назначьте дату, время и частоту выполнения задачи. Чтобы установить дату, когда выполнение задачи по расписанию будет прекращено, активируйте функцию Срок действия и укажите дату и время.

Перейдите на вкладку Действия и нажмите кнопку Создать.

Чтобы запланировать выполнение программы по указанному расписанию, в раскрывающемся списке Действие выберите Запуск программы и с помощью кнопки Обзор укажите местоположение исполняемого файла.

Чтобы запланировать отправку электронной почты по расписанию, в раскрывающемся списке Действие выберите Отправка электронной почты и заполните стандартные поля: От (ваши имя и адрес электронной почты), Кому (имя и адрес получателя письма), Тема (заголовок письма) и Текст (текст сообщения). Если нужно прикрепить файлы к отправляемому сообщению, с помощью кнопки Обзор укажите местоположение файла, который хотите прикрепить. В поле Сервер smtp укажите smtp-сервер поставщика своей электронной почты (например,

smtp.mail.ru) и нажмите OK.

Чтобы запланировать вывод на экран определенного сообщения по указанному расписанию, в раскрывающемся списке Действие выберите Вывод сообщения и заполните поля Заголовок и Сообщение.

Очень удобная вещь, когда нужно напомнить себе о том, что через 5 минут наступит Новый год, что пора покормить кошку, выключить суп или зайти на сайт Windows 7 – Впечатления и факты. Выглядеть такое сообщение будет примерно так:

Перейдите на вкладку Условия и укажите условия выполнения задачи.

Также можно задать дополнительные параметры выполнения задачи на вкладке

Параметры.

После завершения всех этих действий, нажмите OK, чтобы создать задачу.

Чтобы изменить созданное задание, откройте Планировщик заданий, выделите задачу в списке, в правом меню Действия выберите Свойства, отредактируйте нужные параметры и нажмите OK.

Чтобы удалить запланированное задание, откройте Планировщик заданий, выделите задачу в списке, в правом меню Действия выберите Удалить и подтвердите свои намерения.

Примечание

. Чтобы Планировщик заданий функционировал, служба планировщика заданий должна автоматически запускаться вместе с Windows 7. Откройте Панель управления (расширенный вид) -> Администрирование -> Службы. В списке служб найдите Планировщик заданий, дважды щелкните по ней, на вкладке Общие установите тип запуска Авто и нажмите OK.

⚙КАК ПРОСМОТРЕТЬ ЗАПЛАНИРОВАННЫЕ ЗАДАЧИ WINDOWS 10

Одним из наиболее функциональных инструментов Windows во все времена является планировщик задач, который позволяет нам создавать, редактировать или удалять задачи системы, которые были созданы для оптимизации общего использования системы. Благодаря планировщику задач мы можем создавать задачи для запуска приложений, команд и сценариев на основе определенных событий Windows.

Что такое планировщик задач Windows 10?

Как мы уже указывали, планировщик задач в Windows 10 — это инструмент, с помощью которого можно выполнять автоматизированные задачи и, таким образом, планировать выполнение любой программы в определенное время или при наступлении определенного события. Планировщик задач отвечает за мониторинг заданных критериев времени или события и оттуда выполняет задачу, когда эти критерии выполнены.
Планировщик заданий автоматически устанавливается в операционных системах Microsoft, и у нас есть следующие версии:

Task Scheduler 1.0

Он устанавливается вместе с операционными системами Windows Server 2003, Windows XP и Windows 2000.

Планировщик заданий 2.0

Он устанавливается вместе с Windows Vista, Windows 8, Windows 10 и Windows Server 2008/2016

Как следует из названия, задачи являются базовым компонентом программиста, и будет возможно выполнять такие действия, как:

  • Создавать задачи
  • Выполнить задание действия.
  • Определите триггеры задач.
  • Доступ к информации журнала задач.
  • Смотрите условия бездействия задач.
  • Создайте контексты безопасности для задач.
  • Повторите задачу.
  • Выполните автоматическое обслуживание.
В планировщике задач Windows 10 есть 2 основных элемента:

триггеры

Это причина, по которой задача выполняется в программаторе, некоторые из этих триггеров — это вход в систему, когда генерируется событие, когда компьютер заблокирован, при создании или редактировании задачи, при запуске системы и т. Д.

действие

Какая работа выполняется, когда определенная задача активирована, а некоторые могут отправить сообщение, запустить приложение и т. Д.

1. Как получить доступ к планировщику задач Windows 10
Шаг 1
Для доступа к планировщику задач у нас есть следующие опции:

Вариант 1

Используйте ключи:

+ R

Выполните команду:

 taskschd. msc 

Вариант 2

В окне поиска Windows 10 введите термин «программист» и там выберите утилиту

Вариант 3
По маршруту:

  • Панель управления
  • Система и безопасность
  • Административные инструменты
Там двойной клик на «программист»

При доступе к планировщику задач это будет ваша среда.

В среде планировщика задач мы находим

  • С левой стороны мы находим библиотеки, которые позволяют нам перемещаться между всеми доступными задачами.
  • В центральной панели мы находим сводку задач, которые были выполнены.
  • В правой панели мы находим действия, в которых можно будет создать, импортировать или удалить задачу, чтобы выполнить, отключить, включить и установить свойства для нее.

2. Как использовать планировщик задач в Windows 10

Шаг 1
В центральной панели планировщика заданий мы видим три раздела:

Введение в планировщик задач

Где краткое изложение действий и задач, которые мы можем выполнить в

Статус домашней работы

Где мы можем увидеть задачи, которые были выполнены в такие периоды времени, как последние 24 часа (по умолчанию), последний час, последние 7 дней или последний месяц.

Активные задачи

Где мы можем проверить и проанализировать задачи, которые включены, и мы получим доступ к таким деталям, как имя задачи, время ее выполнения, тип используемого триггера и многое другое.

Шаг 2
По умолчанию планировщик задач Windows 10 может не отображать некоторые выполненные задачи. Это связано с тем, что история задач отключена для экономии места, поэтому, если мы хотим получить доступ ко всем задачам, мы должны нажать на «Включить историю всех задач», расположенную на правой боковой панели, мы видим, что Эта строка становится Отключить историю всех задач:


Шаг 3
С левой стороны мы получаем доступ к библиотеке планировщика заданий, там мы можем щелкнуть или щелкнуть стрелку, чтобы получить доступ к содержимому библиотеки планировщика заданий, а затем щелкнуть папку, чтобы просмотреть задачи, Она и ее подпапки. Для каждой назначенной задачи мы находим такие детали, как:

На вкладке Общие

  • Параметры безопасности (использование определенных учетных записей, тип привилегий)

На вкладке Триггеры

Там мы находим причины, по которым задача должна быть выполнена:


На вкладке Действия

Мы можем видеть, что будет делать планировщик задач. В этом случае вы запустите программу, но вы можете указать другие программы, такие как выполнение операции командной строки, активация контроллера COM, отправка электронного письма или отображение сообщения:

На вкладке Условия

Мы находим параметры, которые должны быть выполнены для выполнения задачи:

На вкладке «Настройки»

Можно будет добавить больше значений к назначенной задаче, например, можно остановить задачу в случае увеличения времени, устранить незапланированные задачи, остановить после X попыток и т. Д.

На вкладке История

$config[ads_text5] not found

В котором не может быть никакой информации, потому что, как мы упоминали, общая история по умолчанию отключена.


примечание

Чтобы узнать подробно, как создать задачу в планировщике задач, мы можем перейти по следующей ссылке:


Мы можем видеть, как этот интегрированный инструмент Windows 10 и всех его версий полезен для поддержания системы с ее лучшими вариантами использования, обновления и контроля, и самое главное, что все будет сделано автоматически.

Отмена или удаление запланированных задач в Windows 7 — Стиль Жизни

Отмена или удаление запланированных задач в Windows 7 — Стиль Жизни

Содержание:

Ранее на этой неделе я показал вам, как создавать напоминания без Outlook с помощью Планировщика заданий в Windows. Будут моменты, когда вам больше не понадобится напоминание или другие запланированные задачи для запуска.

Ранее на этой неделе я показал вам, как создавать напоминания без Outlook с помощью Планировщика заданий в Windows. Будут моменты, когда вам больше не нужно будет запускать напоминание или другие запланированные задачи. Вот как их отключить или удалить.

Примечание. Планировщик заданий — это функция в XP, Vista, Windows 7 и Windows 8.

Нажмите Пуск и тип:Диспетчер задач в поле поиска и нажмите Enter.

Планировщик заданий открывается. Разверните «Активные задачи», чтобы увидеть список всего, что запланировано для запуска.

Теперь прокрутите список и найдите задачу, которую больше не хотите запускать, и дважды щелкните ее. Например, здесь я отменяю созданную мной задачу очистки диска.

Затем откроется библиотека планировщика заданий. Если вы хотите только временно остановить его, щелкните задачу правой кнопкой мыши и выберите «Отключить».

Статус изменится с Готов на Отключено.

Или, если вы хотите полностью избавиться от задачи, щелкните правой кнопкой мыши и выберите Удалить. Здесь я удаляю напоминание, которое я установил.

Кроме того, вы можете выделить задачу и щелкнуть значок «Удалить» или «Отключить» на панели «Действия» справа.

Затем убедитесь, что вы хотите полностью стереть задачу. Щелкните Да.

Убедитесь, что вы удалили только те задачи, которые вы создали или не хотите запускать. Многие программы добавляют свои действия в библиотеку запланированных задач для проверки обновлений или выполнения других жизненно важных действий.

Хорошим примером является резервное копирование Carbonite… вы не хотите, чтобы он запускался автоматически.


где в Windows 10 хранятся запланированные задачи?

Информация о задачах хранится в% WINDIR% System32Tasks (или C: WindowsSystem32Tasks). Похоже, что они хранятся в виде одного файла для каждой задачи в формате типа XML.

Запланированные задачи хранятся в реестре?

Windows хранит запланированные задачи в виде файлов XML И в реестре. В Windows 7 они хранятся в файлах в папке «WindowsSystem32Tasks».

В какой папке планировщик заданий хранит запланированное задание?

В какой папке планировщик задач хранит запланированные задачи? Планировщик заданий хранит задачи в файле, хранящемся в C: папка WindowsSystem32Tasks.

Где хранятся мои запланированные задачи?

Информация о задаче хранится в % WINDIR% System32Tasks (или C: WindowsSystem32Tasks). Похоже, что они хранятся в виде одного файла для каждой задачи в формате типа XML.

Как создать планировщик задач в Windows 10?

Перейдите по следующему: Библиотека планировщика заданий > Новая папка (тестирование), затем нажмите «Создать базовую задачу». Введите имя задачи, например «Открыть веб-браузер», и нажмите «Далее». Выберите, когда вы хотите начать выполнение задачи, и нажмите «Далее». Установите дату и время начала задачи и нажмите Далее.

Планировщик заданий работает, когда компьютер спит?

Краткий ответ: Да, он будет дефрагментировать в спящем режиме.

Для чего используется планировщик заданий?

Планировщик заданий позволяет вы автоматически выполняете рутинные задачи на выбранном компьютере. Планировщик задач делает это, отслеживая любые выбранные вами критерии (называемые триггерами), а затем выполняя задачи, когда эти критерии соблюдены.

Есть ли в Windows 10 планировщик задач?

В Windows 10 планировщик заданий инструмент, позволяющий автоматически создавать и запускать практически любую задачу. … Независимо от того, пытаетесь ли вы использовать планировщик задач для запуска задачи в определенное время или при возникновении события, вы можете создать задачу как минимум двумя различными способами, используя базовые и расширенные настройки.

Как мне найти свой планировщик Windows?

Как открыть планировщик задач Windows

  1. Откройте панель управления.
  2. Откройте окно «Администрирование». …
  3. Откройте значок планировщика заданий.
  4. При появлении запроса введите пароль администратора или нажмите «Продолжить». …
  5. Слева выберите верхний элемент «Планировщик заданий (локальный)». …
  6. Слева выберите Библиотека планировщика заданий.

Как найти основные задачи?

В левой части окна планировщика заданий вы увидите библиотеку планировщика заданий. Щелкните или коснитесь стрелки, чтобы просмотреть ее содержимое, или дважды щелкните «Библиотека планировщика заданий». Щелкните или коснитесь имя папки чтобы увидеть задачи, находящиеся внутри, и его подпапки.

Легко управляйте запланированными задачами Windows 10 с помощью TaskSchedulerView

Планировщик задач Просмотр это простой и совершенно бесплатный инструмент, который помогает нам контролировать все запланированные задачи на нашем компьютере. Это приложение доступно для Windows 7, Windows 8.1 и Windows 10 и показывает нам все задачи, запланированные на нашем ПК, в одной таблице, чтобы мы могли легко их просматривать.

В дополнение к возможности посмотреть список запланированных задач , мы также сможем узнать все их данные, такие как имя, описание, статус, последний запуск, следующий запуск, папка задачи, файл, связанный с запланированной задачей, и т. д. .

Кроме того, это также позволит нам активировать и деактивировать легко несколько задач в то же время, чтобы удалить все, что мы не хотим запускать на нашем компьютере.

Как просматривать и управлять запланированными задачами на нашем ПК с помощью TaskSchedulerView

Это приложение совершенно бесплатно для всех пользователей. Чтобы использовать его, первое, что нужно сделать, это загрузить последнюю версию с следующая ссылка . Приложение портативное и не требует установки.

После того, как мы загрузили приложение на свой компьютер, мы распаковываем его и запускаем, чтобы начать использовать. Первое, что мы увидим, будет окно, подобное приведенному ниже, со списком всех запланированных задач, сохраненных на нашем ПК.

Как мы видим, в списке есть несколько столбцов, которые позволяют нам знать все детали запланированных задач нашего ПК. Если мы щелкнем правой кнопкой мыши по любому из них, мы увидим ряд очень полезных опций, таких как, например, возможность включить или отключить задачу.

Мы также сможем принудительно выполнить любую задачу, которая появляется в списке, и, если задача выполняется в данный момент, мы также можем остановить ее.

В опциях программы мы найдем возможность удаленно подключаться к другим компьютерам чтобы управлять своими запланированными задачами. У нас также будет возможность экспортировать и сохранять все задачи в файл, чтобы иметь возможность анализировать их более спокойно в другое время.

Обычно запланированные задачи часто упускаются из виду и часто могут быть причиной медленной работы нашего компьютера. Благодаря этому приложению мы сможем всегда контролировать все эти задачи, отключая все те, которые мы не хотим выполнять. Единственное ограничение этой программы — то, что она не позволяет нам создавать новые запланированные задачи. Для этого мы должны использовать Планировщик задач Windows .

4 лучших способа отключить запланированные задачи в Windows 10

Зачем нам нужно отключать запланированные задачи в Windows 10?
Используя программу Планировщик заданий В Windows 10 пользователи могут автоматически планировать рутинные задачи на ПК. Планировщик задач работает, отслеживая выбранные критерии или триггеры как индикаторы события. С учетом сказанного, это помогает выполнять каждую задачу, если критерии соблюдены.

Однако могут возникнуть ситуации, когда пользователям необходимо отключить запланированное задание. Задача может замедлить работу вашего компьютера или больше не нужна. В такой ситуации есть четыре способа отключить запланированное задание.

Используйте планировщик задач, чтобы отключить запланированные задачи

Так же, как задачи включены в планировщике задач, пользователи также могут их отключить. Вот как отключить запланированные задачи с помощью планировщика задач:

Шаг 1: нажмите кнопку Windows В левом нижнем углу экрана вашего компьютера.

Шаг 2: Прокрутите до Средства администрирования Windows И щелкните стрелку раскрывающегося списка, чтобы открыть различные инструменты.

Шаг 3: Перейти к планирование миссия и щелкните по нему. Альтернативный способ запустить планировщик задач — щелкнуть поле поиска рядом с кнопкой Windows введите фразу, Планировщик заданий , щелкнув значок или нажав Enter.

Шаг 4: Когда планировщик заданий запустится, нажмите MАвторы планировщика заданий.

Шаг 5: Просмотрите библиотеку планировщика заданий, чтобы найти задачи, которые вы хотите отключить. В некоторых случаях вам может потребоваться просмотреть разные папки, чтобы найти задачи.

Шаг 6: После выбора задачи в левой панели вызывается الإجراءات , щелкните вкладку с надписью выбранный элемент , чтобы открыть раскрывающееся меню.

Шаг 7: Найдите запрещать из списка доступных опций.

Выполнив вышеуказанные шаги, вы должны успешно отключить запланированную задачу.

Используйте командную строку Windows для отключения запланированных задач

Командная строка также является еще одним вариантом, который следует учитывать при попытке отключить задачи в Windows 10 и более ранних версиях. Вот как это работает:

Шаг 1: в строке поиска Windows введите поисковый запрос для Командная строка и выберите Enter включить это.

Шаг 2: Запланированные задачи обычно хранятся в корневой папке библиотеки планировщика заданий. После запуска командной строки введите эту команду в командной строке, если ваши задачи находятся в библиотеке корневой папки.

schtasks / Изменить / TN " " /Запрещать

Однако, если запланированные задачи находятся в папке, отличной от корневой папки планировщика задач, используйте фактическое имя папки, как показано ниже:

schtasks / Изменить / TN " \ /Запрещать

Имя задачи должно быть именем задачи, которая должна быть отключена, а имя папки должно быть сохраненным местоположением задачи.

Шаг 3: Найдите Войти на клавиатуре, чтобы запустить команду.

Используйте командную строку Windows для отключения запланированных задач

Если при запуске командной строки вы получаете сообщение об ошибке «Доступ запрещен», это означает, что вам нужны права администратора. Для этого вам потребуется запустить командную строку более высокого уровня. Вы можете получить доступ к командной строке более высокого уровня:

Шаг 1: в строке поиска Windows , записывать CMD.

Шаг 2: Справа от результата поиска выберите Запустить от имени администратора.

Шаг 3: Найдите نعم Чтобы запустить командную строку от имени администратора.

Шаг 4: В окне командной строки, в зависимости от того, где введен тип задачи:

 

schtasks / Изменить / TN " " /Запрещать

أو

schtasks / Изменить / TN " \ /Запрещать

Шаг 5: Нажмите Enter на клавиатуре, чтобы запустить команду.

ИСПОЛЬЗУЙТЕ WINDOWS POWERSHELL, чтобы отключить запланированные задачи

Помимо командной строки, доступной во всех версиях Windows, Windows PowerShell Только в Windows 10. Вот как это работает:

Шаг 1: В коробке Поиск Windows , введите поисковый запрос Windows PowerShell и выберите Войти на клавиатуре, чтобы включить его. Если вы получили сообщение об ошибке, что доступ запрещен, попробуйте запустить приложение от имени администратора.

Шаг 2: Введите любую из приведенных ниже команд в PowerShell. Ваш выбор зависит от местоположения запланированной задачи.

Корневая папка библиотеки планировщика заданий:

Отключить-ScheduledTask -TaskName " "

Помимо корневой папки:

Отключить-ScheduledTask -TaskPath " \ "-TaskName \" "

Шаг 3: Найдите Войти на клавиатуре, чтобы запустить команду.

ИСПОЛЬЗОВАНИЕ MICROSOFT POWER AUTOMATE

С помощью описанных выше шагов вы можете включить или отключить запланированные задачи в Windows 10. Помимо планировщика задач, Microsoft Power Automate — еще один инструмент, который вы можете использовать для автоматического планирования задач в Windows 10.

Планировщик заданий Windows 7 — One Computer Guy

.. .

В Windows 7 вы можете легко планировать такие задачи, как автоматическое резервное копирование

1. Нажмите кнопку «Пуск»
2. Введите задача
3. Должно отображаться  Планировщик заданий  как программа для запуска
4. На самом деле выполняется taskschd.msc программа в каталоге system32
5. Должно открыться окно, подобное приведенному ниже
6. Ниже приведены инструкции, как добавить что-то вроде пакетного файла, который будет запускаться в определенный день и время для создания резервной копии
7. Самый простой способ — нажать Создать базовую задачу…
8. Введите Имя и Описание задачи.Затем нажмите кнопку Далее  
9. Затем введите время запуска задачи. Так как пример предназначен для резервного копирования в понедельник, флажок Weekly установлен. Нажмите кнопку  Далее 
10. Поскольку пример относится к еженедельному событию, проверьте время, частоту его повторения и день, в который вы хотите его запустить.
11. Для действия выберите Запустить программу (поскольку в данном примере будет запущен батник)
12, Затем укажите, где находится пакетный файл или программа.
13. Нажмите «Далее», и вы увидите все, что вы настроили, на одном экране.
14. Надеюсь, это хороший старт для начала планирования задач. Если вы выберете Создать задачу , а не простую задачу, также будут доступны дополнительные параметры.

Что нового в планировщике заданий — приложения Win32

  • Статья
  • 3 минуты на чтение
  • 6 участников

Полезна ли эта страница?

да Нет

Любая дополнительная обратная связь?

Отзыв будет отправлен в Microsoft: при нажатии кнопки отправки ваш отзыв будет использован для улучшения продуктов и услуг Microsoft.Политика конфиденциальности.

Представлять на рассмотрение

В этой статье

Следующие изменения обобщают новые возможности различных версий планировщика заданий.

Windows 10 (и Windows Server 2016)

В Windows 10 представлены следующие изменения планировщика заданий.

  • Когда включен режим энергосбережения, задачи планировщика заданий Windows запускаются, только если задача:

    • Не задано Запускать задачу, только если компьютер простаивает… (задача не использует IdleSettings )
    • Не настроен для запуска во время автоматического обслуживания (задача не использует MaintenanceSettings )
    • Установлено значение Выполнять только при входе пользователя в систему (задача LogonType равна TASK_LOGON_INTERACTIVE_TOKEN или TASK_LOGON_GROUP )

    Все остальные триггеры откладываются до отключения режима энергосбережения. Дополнительные сведения о доступе к состоянию режима энергосбережения в приложении см. в разделе SYSTEM_POWER_STATUS . Общие сведения об экономии заряда батареи см. в разделе «Экономия заряда батареи» (в рекомендациях по аппаратным компонентам).

  • Из соображений безопасности пользователь без прав администратора не может просматривать или управлять задачей планировщика заданий Windows, созданной другим пользователем.

Windows 8

В Windows 8 внесены следующие изменения в Планировщик заданий 2.0:

  • Поддержка Powershell: пользователи могут управлять (создавать, удалять, изменять, явно запускать, останавливать и т. д.) задачами планировщика заданий Windows с помощью модуля powershell ScheduledTasks.
  • Управляемые пароли: администраторы могут использовать учетные записи управляемых паролей Active Directory в качестве субъектов задач. Эти задачи больше не требуют обязательной политики сброса пароля.
  • Изменения API
  • : введены два новых параметра задачи с интерфейсом ITaskSettings3 .
    • MaintenanceSettings : задачи, использующие эти настройки, обрабатываются как новый тип запланированных задач, которые вызываются во время автоматического обслуживания ОС в соответствии с указанной периодичностью и крайним сроком.
    • Volatile : задачи, для которых установлено значение volatile, всегда отключаются при загрузке ОС и при необходимости должны быть явно повторно включены. Неустойчивые задачи используются отказоустойчивыми кластерами, чтобы гарантировать, что только один экземпляр задачи запланирован в кластере за раз.
  • Единый механизм планирования теперь поддерживает следующие функции:
  • Функции, которые в этом выпуске устарели

Windows 7

Следующий планировщик заданий 2.0 изменений введено в Windows 7:

  • Использование единого механизма планирования, предоставляемого базовой операционной системой.

  • Возможность отклонять запуск задач в сеансах удаленных приложений, интегрированных локально (RAIL).

  • Повышение безопасности задач (только для задач, работающих как «СЕТЕВАЯ СЛУЖБА» или «ЛОКАЛЬНАЯ СЛУЖБА»):

    • Возможность назначать задаче тип идентификатора безопасности маркера процесса (SID) (например, неограниченный или нет).
    • Разрешить разработчикам задач запрашивать точный набор привилегий, необходимых для их задачи.
  • Изменения API:

    • Поддержка усиления безопасности задач: новая функция усиления безопасности задач представлена ​​с новым интерфейсом IPrincipal2.

    • Добавлены два новых параметра задачи с новым интерфейсом ITaskSettings2.

      • DisallowStartOnRemoteAppSession: новый параметр DisallowStartOnRemoteAppSession может отклонить запуск задачи, если он запущен в сеансах удаленных приложений, интегрированных локально (RAIL).

      • UseUnifiedSchedulingEngine: использование параметра UseUnifiedSchedulingEngine обеспечивает согласованное поведение задач и служб Windows, поскольку они управляются единым образом с помощью общего механизма планирования в масштабе всей системы. Хотя рекомендуется использовать унифицированный движок, он не поддерживает некоторые функции планировщика заданий. Если сочетание свойств не позволит запустить задачу под единым движком, то в регистрации таковой будет отказано.

      • Функции задач, которые не поддерживаются унифицированным механизмом планирования, включают:

        • Типы входа:

        • Политика нескольких экземпляров:

        • Действия:

        • Настройки:

        • Триггеры:

Windows Vista

Планировщик заданий 2.0 API следует использовать при разработке приложений, использующих службу планировщика заданий в Windows Vista. Дополнительные сведения см. в разделах Справочник по планировщику заданий и Использование планировщика заданий.

Windows 2000, Windows XP и Windows Server 2003

API планировщика заданий 2.0 недоступен. Используйте планировщик заданий 1.0.

Похожие темы

Планировщик заданий

О планировщике заданий

 

 

Запланированные задачи Windows 7 по умолчанию — полный обзор

После опыта с исчезновением ярлыков на рабочем столе, как обсуждалось в моем предыдущем блоге Случай с отсутствующими значками ярлыков на рабочем столе, я решил, что это хорошая идея, чтобы убедиться, что на фоне моей установки Windows 7 не происходит ничего неизвестного.

После просмотра информации в планировщике заданий я обнаружил вот что. Это основано на подключенной к домену установке Windows 7 Корпоративная x64 с пакетом обновления 1 (SP1). Представленные здесь настройки должны быть по умолчанию или близки к ним. Я сознательно ничего не менял по сравнению с установкой по умолчанию.

Все запланированные здесь задачи находятся в папке \Microsoft\Windows\ планировщика заданий. Планировщик заданий можно открыть, введя «Планировщик заданий» в меню «Пуск».

 

Клиент службы управления правами Active Directory

Управление шаблонами политики прав AD RMS (автоматизированное)

Обновляет шаблоны политики прав AD RMS для пользователя. Это задание не предоставляет запрос учетных данных в случае сбоя аутентификации в веб-службе распространения шаблонов на сервере. В этом случае он молча терпит неудачу.

По умолчанию это запланированное задание отключено и не будет выполняться.

Параметры безопасности
  • Бегает как все
  • Только когда пользователь вошел в систему
Триггеры
  • Ежедневно в 3:00 со случайной задержкой до 1 часа
  • При входе любого пользователя с задержкой в ​​1 час
Условия
  • Работает только при наличии сетевого подключения.
Настройки
  • Разрешить запуск задачи по требованию
  • Выполнить задачу как можно скорее после пропуска запланированного запуска
  • Остановить задачу, если она выполняется дольше 1 часа.
  • Если задача уже запущена, параллельно запустите новый экземпляр.
Действия

Пользовательский обработчик. ClassID в контексте AllUsers:

{CF2CF428-325B-48D3-8CA8-7633E36E5A32}

Относится к %systemroot%\system32\msdrm.dll

Управление шаблонами политики прав AD RMS (вручную)

Обновляет шаблоны политики прав AD RMS для пользователя. Это задание предоставляет запрос учетных данных в случае сбоя аутентификации в веб-службе распространения шаблонов на сервере.

По умолчанию эта задача включена, но автоматические триггеры отключены, поэтому она будет запускаться только вручную.

Параметры безопасности
  • Все, только если пользователь вошел в систему
Триггеры
  • При входе в систему любого пользователя (но этот триггер отключен)
Условия
  • Запускать задачу, только если компьютер подключен к сети переменного тока
  • Остановить, если компьютер переключается на питание от батареи.
  • Запуск только при наличии сетевого подключения.
Настройки
  • Разрешить запуск этой задачи по требованию
  • Выполнить задачу как можно скорее после пропуска запланированного запуска
  • Остановить задачу, если она выполняется дольше часа
  • Если задача уже выполняется, параллельно запустите новый экземпляр.

Идентификатор приложения

ПолитикКонвертер

Преобразует политику политик ограниченного использования программ из XML в двоичный формат.

По умолчанию эта задача отключена.

Параметры безопасности
  • Работать как ЛОКАЛЬНАЯ СЛУЖБА
  • Запускать независимо от того, вошел ли пользователь в систему или нет
Триггеры
Условия
Настройки
  • Разрешить запуск задачи по требованию
  • Выполнить задачу как можно скорее после пропуска запланированного запуска
  • Остановить задачу, если она выполняется дольше 3 дней
  • Если запущенная задача не завершается по запросу принудительно ее остановить
  • Если задача уже запущена, поставьте новый экземпляр в очередь.
Действия
  • Пуск %windir%\system32\appidpolicyconverter.exe

Верифицированный паблишерсертсторечекк

Проверяет кэш сертификатов AppID на наличие недействительных или отозванных сертификатов.

По умолчанию эта задача отключена.

Триггеры
  • При запуске
  • Отложить задание на 30 минут, повторять задание каждый день на неопределенный срок.
Условия
  • Запустить задачу, если компьютер не используется в течение 3 минут
  • Ожидание простоя в течение 23 часов
  • Остановить, если компьютер перестал бездействовать
  • Перезапустите, если возобновится состояние простоя
  • Запускать задачу, только если компьютер подключен к сети переменного тока
  • Остановить, если компьютер переключится на питание от батареи

Настройки

  • Разрешить запуск задачи по требованию
  • Выполнить задачу как можно скорее после пропуска запланированного запуска
  • Остановить задачу, если она выполняется дольше 3 дней
  • Если запущенная задача не завершается по запросу, принудительно остановите ее
  • Если задача уже выполняется, поставьте новый экземпляр в очередь.

Действия

  • Пуск %windir%\system32\appidcertstorecheck.exe

Опыт применения

АйтАгент

Объединяет и загружает данные телеметрии приложений, если вы подписались на программу улучшения качества программного обеспечения Майкрософт.

Включено по умолчанию.

Параметры безопасности
  • Запуск от имени СИСТЕМА
  • Запускать независимо от того, вошел ли пользователь в систему или нет

Триггеры

Действия
  • Пуск %systemroot%\system32\aitagent.исполняемый файл
Условия
  • Запустить задачу, если компьютер не используется в течение 3 минут
  • Ожидание простоя в течение 22 часов
  • Остановить, если компьютер перестал бездействовать
  • Перезапустите, если возобновится состояние простоя
  • Запускать задачу, только если компьютер подключен к сети переменного тока
  • Остановить, если компьютер переключится на питание от батареи
Настройки
  • Разрешить запуск задачи по требованию
  • Выполнить задачу как можно скорее после пропуска запланированного запуска
  • Остановить задачу, если она выполняется дольше 3 дней
  • Если запущенная задача не завершается по запросу, принудительно остановите ее
  • Если задача уже запущена, не запускайте новый экземпляр

ProgramDataUpdater

Собирает данные телеметрии программы, если вы подписались на программу улучшения качества программного обеспечения Майкрософт

Включено по умолчанию.

Параметры безопасности
  • Запуск от имени СИСТЕМА
  • Запускать независимо от того, вошел ли пользователь в систему или нет

Триггеры

Действия
  • Пуск %windir%\system32\rundll32.exe aepdu.dll,AePduRunUpdate
Условия
  • Запускать задачу, только если компьютер бездействует 3 минуты
  • Ожидание простоя в течение 23 часов
  • Остановить, если компьютер перестал бездействовать
  • Перезапустите, если возобновится состояние простоя
  • Запускать задачу, только если компьютер подключен к сети переменного тока
  • Остановить, если компьютер переключится на питание от батареи
Настройки
  • Разрешить запуск задачи по требованию
  • Выполнить задачу как можно скорее после пропуска запланированного запуска
  • Остановить задачу, если она выполняется дольше 3 дней
  • Если запущенная задача не завершается по запросу, принудительно остановите ее
  • Если задача уже запущена, не запускайте новый экземпляр

Авточка

Прокси

Эта задача собирает и загружает данные autochk SQM, если вы подписались на участие в программе улучшения качества программного обеспечения Майкрософт.

Это включено по умолчанию.

Параметры безопасности

  • Работать как ЛОКАЛЬНАЯ СЛУЖБА
  • Запускать независимо от того, вошел ли пользователь в систему или нет

Триггеры

  • При запуске
  • Задержка задачи на 30 минут
Действия
  • Пуск %windir%\system32\rundll32.exe /d acproxy.dll,PerformAutochkOperations
Условия
  • Запускать задачу, только если компьютер бездействует 10 минут
  • Ожидание простоя в течение 365 дней
Настройки
  • Разрешить запуск задачи по требованию
  • Выполнить задачу как можно скорее после пропуска запланированного запуска
  • Остановить задачу, если она выполняется дольше 3 дней
  • Если запущенная задача не завершается по запросу, принудительно остановите ее
  • Если задача уже выполняется, не запускайте новый экземпляр.

Bluetooth

ДеинсталлДевисицеТаск

Удаляет устройство PnP, связанное с указанным идентификатором службы Bluetooth

.
Параметры безопасности
  • Запуск от имени СИСТЕМА
  • Запускать независимо от того, вошел ли пользователь в систему или нет

Триггеры

Действия
  • Пуск %windir%\system32\BthUdTask.exe $(Arg0)
Условия
  • Запускать задачу, только если компьютер подключен к сети переменного тока
  • Остановить, если компьютер переключится на питание от батареи
Настройки
  • Разрешить запуск задачи по требованию
  • Остановить задачу, если она выполняется дольше 3 дней
  • Если выполняемая задача не завершается по запросу, принудительно остановите ее.
  • Если задача уже выполняется, запустите новый экземпляр параллельно

СертификатСервисесКлиент

Системная Задача

Клиент служб сертификации

автоматически управляет цифровыми удостоверениями, такими как сертификаты, ключи и учетные данные для пользователей и машины, обеспечивая регистрацию, роуминг и другие службы.

Включено по умолчанию.

Параметры безопасности
  • Запуск от имени СИСТЕМА
  • Запускать независимо от того, вошел ли пользователь в систему или нет

Триггеры

  • При событии — когда Системный журнал имеет событие с источником Microsoft-Windows-GroupPolicy и ID 1502.(Параметры групповой политики для компьютера были успешно обработаны. Были обнаружены и применены новые параметры из объектов групповой политики размером x .)
  • При создании или изменении задачи
  • При запуске — откладывать задачу на 10 секунд, повторять каждые 8 ​​часов бесконечно

Действия

  • Пользовательский обработчик событий — CLSID {58FB76B9-AC85-4E55-AC04-427593B1D060} относится к %systemroot%\system32\dimsjob.dll
  • Данные СИСТЕМА
Условия
  • Запуск только при наличии сетевого подключения
Настройки
  • Разрешить запуск задачи по требованию
  • Выполнить задачу как можно скорее после пропуска запланированного запуска
  • В случае сбоя задачи перезапускать каждые 1 минуту, до 5 раз
  • Если запущенная задача не завершается по запросу, принудительно остановите ее
  • Если задача уже запущена, запустите новый экземпляр параллельно

Пользовательская задача

Клиент служб сертификации

автоматически управляет цифровыми удостоверениями, такими как сертификаты, ключи и учетные данные для пользователей и машины, обеспечивая регистрацию, роуминг и другие службы.

Включено по умолчанию.

Параметры безопасности
  • Запускать как ИНТЕРАКТИВНЫЙ
  • Запускать, только когда пользователь вошел в систему

Триггеры

  • При событии — когда В системном журнале есть событие с источником GroupPolicy и идентификатором 1503. (Параметры групповой политики для пользователя были успешно обработаны. Были обнаружены и применены новые параметры из объектов групповой политики x . )
  • При создании или изменении задачи
  • При входе в систему – повторять каждые 8 ​​часов бесконечно
Действия
  • Пользовательский обработчик событий — CLSID {58FB76B9-AC85-4E55-AC04-427593B1D060} относится к %systemroot%\system32\dimsjob.DLL
  • Данные ПОЛЬЗОВАТЕЛЬ
Условия
  • Запуск только при наличии сетевого подключения
Настройки
  • Разрешить запуск задачи по требованию
  • Выполнить задачу как можно скорее после пропуска запланированного запуска
  • При сбое задачи перезапускать каждую 1 минуту до 5 раз
  • Если запущенная задача не завершается по запросу, принудительно остановите ее
  • Если задача уже запущена, запустите новый экземпляр параллельно

UserTask-Roam

Клиент служб сертификации

автоматически управляет цифровыми удостоверениями, такими как сертификаты, ключи и учетные данные для пользователей и машины, обеспечивая регистрацию, роуминг и другие службы.

По умолчанию отключено.

Параметры безопасности
  • Запускать как ИНТЕРАКТИВНЫЙ
  • Запускать, только когда пользователь вошел в систему

Триггеры

  • Блокировка рабочей станции любого пользователя
  • Разблокировка рабочей станции любым пользователем
Действия
  • Пользовательский обработчик событий — CLSID {58FB76B9-AC85-4E55-AC04-427593B1D060} относится к %systemroot%\system32\dimsjob.dll
  • Данные KEYROAMING

Условия

  • Запускать задачу, только если компьютер подключен к сети переменного тока
  • Остановить, если компьютер переключается на питание от батареи
  • Запуск только при наличии сетевого подключения

Настройки

  • Разрешить запуск задачи по требованию
  • При сбое задачи перезапускать каждую 1 минуту до 5 раз
  • Если запущенная задача не завершается по запросу, принудительно остановите ее
  • Если задача уже запущена, запустите новый экземпляр параллельно

Программа улучшения качества обслуживания клиентов

Консолидатор

Если пользователь дал согласие на участие в программе улучшения качества программного обеспечения Windows, это задание собирает и отправляет данные об использовании в Microsoft.

Включено по умолчанию.

Опции безопасности
  • Запуск от имени СИСТЕМА
  • Запускать независимо от того, вошел ли пользователь в систему или нет

Триггеры

  • Однократно – в 01:00 01.02.2004. После срабатывания повторять каждые 19 часов бесконечно
Действия
  • Пуск %SystemRoot%\System32\wsqmcons.exe
Условия
Настройки
  • Разрешить запуск задачи по требованию
  • Выполнить задачу как можно скорее после пропуска запланированного запуска
  • Остановить задачу, если она выполняется дольше 3 дней
  • Если запущенная задача не завершается по запросу, принудительно остановите ее
  • Если задача уже запущена, не запускайте новый экземпляр
KernelCeipTask

Задача Kernel CEIP (Customer Experience Improvement Program) собирает дополнительные сведения о системе и отправляет эти данные в корпорацию Майкрософт. Если пользователь не дал согласия на участие в программе улучшения качества программного обеспечения Windows, эта задача ничего не делает.

Включено по умолчанию.

Опции безопасности
  • Работать как ЛОКАЛЬНАЯ СЛУЖБА
  • Запускать независимо от того, вошел ли пользователь в систему или нет
  • Скрытые (Примечание. Скрытые задачи отображаются по умолчанию в планировщике задач Windows 7)

Триггеры

  • По расписанию – каждый четверг в 3:30

Действия

  • Пользовательский обработчик событий — CLSID {E7ED314F-2816-4C26-AEB5-54A34D02404C} , который ссылается на %SystemRoot%\System32\kernelceip.dll
Условия
  • Запускать задачу, только если компьютер не используется в течение 3 минут
  • Ожидание простоя в течение 17 часов
  • Запускать задачу, только если компьютер подключен к сети переменного тока
Настройки
  • Разрешить запуск задачи по требованию
  • Выполнить задачу как можно скорее после пропуска запланированного запуска
  • Если задача не удалась, повторяйте попытку каждые 45 минут
  • Попытка перезагрузки до 1 раза
  • Остановить задачу, если она выполняется дольше 3 дней
  • Если запущенная задача не завершается по запросу, принудительно остановите ее
  • Если задача уже запущена, не запускайте новую службу.
UsbCeip

Задача USB CEIP (программа улучшения качества программного обеспечения) собирает статистику, связанную с универсальной последовательной шиной, и информацию о вашем компьютере и отправляет ее в группу инженеров по подключению устройств Windows в Microsoft. Полученная информация используется для повышения надежности, стабильности и общей функциональности USB в Windows. Если пользователь не дал согласия на участие в программе улучшения качества программного обеспечения Windows, эта задача ничего не делает.

Включено по умолчанию.

Опции безопасности
  • Работать как ЛОКАЛЬНАЯ СЛУЖБА
  • Запускать независимо от того, вошел ли пользователь в систему или нет
  • Скрытый

Триггеры

Действия
  • Запустить пользовательский обработчик. CLSID {C27F6B1D-FE0B-45E4-9257-38799FA69BC8}
  • Данные СИСТЕМА
Условия
  • Запускать задачу, только если компьютер подключен к сети переменного тока
  • Остановить, если компьютер переключится на питание от батареи
Настройки
  • Разрешить запуск задачи по требованию
  • Выполнить задачу как можно скорее после пропуска запланированного запуска
  • Если задача не удалась, перезапускать каждые 45 минут, пытаться перезапустить до 1 раза
  • Остановить задачу, если она выполняется дольше 3 дней
  • Если запущенная задача не завершается по запросу, принудительно остановите ее

Дефрагментация

Запланированная дефрагментация

Эта задача выполняет дефрагментацию жестких дисков компьютеров.
Включено по умолчанию
Опции безопасности
  • Запуск от имени СИСТЕМА
  • Запускать независимо от того, вошел ли пользователь в систему или нет
  • Запуск с наивысшими привилегиями

Триггеры

  • Каждую среду в 1:00
  • Случайная задержка задачи на срок до 2 часов

Действия

  • Пуск %windir%\system32\defrag.exe –c (выполнить операцию на всех томах)

Условия

  • Запускать задачу, только если компьютер бездействует 3 минуты
  • Ожидание простоя в течение 7 дней
  • Остановить, если компьютер перестал бездействовать
  • Перезапустите, если возобновится состояние простоя
  • Запускать задачу, только если компьютер подключен к сети переменного тока
  • Остановить, если компьютер переключится на питание от батареи
Настройки
  • Разрешить запуск задачи по требованию
  • Выполнить задачу как можно скорее после пропуска запланированного запуска
  • Остановить задачу, если она выполняется дольше 3 дней
  • Если запущенная задача не завершается по запросу, принудительно остановите ее

Диагностика

Запланировано

Задача запланированного обслуживания Windows выполняет периодическое обслуживание компьютерной системы, автоматически устраняя проблемы или сообщая о них через Центр уведомлений.

Включено по умолчанию.

Опции безопасности
  • Запускать как ИНТЕРАКТИВНЫЙ
  • Запускать, только когда пользователь вошел в систему
  • Запуск с наивысшими привилегиями
  • Скрытый

Триггеры

Действия
  • Запустить настраиваемое действие. CLSID {C1F85EF8-BCC2-4606-BB39-70C523715EB3} , который относится к %SystemRoot%\System32\sdiagschd.dll

Условия

  • Запускать задачу, только если компьютер бездействует 10 минут
  • Ожидание простоя в течение 8 часов
  • Запускать задачу, только если компьютер подключен к сети переменного тока
  • Остановить, если компьютер переключится на питание от батареи
Настройки
  • Разрешить запуск задачи по требованию
  • Выполнить задачу как можно скорее после пропуска запланированного запуска
  • Остановить задачу, если она выполняется дольше 3 дней
  • Если задача уже запущена, остановите существующий экземпляр.

ДискДиагностик

Microsoft-Windows-DiskDiagnosticDataCollector

Диагностика диска Windows сообщает корпорации Майкрософт общую информацию о диске и системе для пользователей, участвующих в программе улучшения качества программного обеспечения.

По умолчанию отключено.

Опции безопасности
  • Запуск от имени СИСТЕМА
  • Запускать независимо от того, вошел ли пользователь в систему или нет
  • Скрытый

Триггеры

  • Каждые две недели в воскресенье в 1:00
Действия
  • Пуск %windir%\system32\rundll32.exe dfdts.dll, DfdGetDefaultPolicyAndSMART
Условия
  • Запускать задачу, только если компьютер бездействует 10 минут
  • Ожидание простоя в течение 1 часа
  • Запускать задачу, только если компьютер подключен к сети переменного тока
Настройки
  • Разрешить запуск задачи по требованию
  • Выполнить задачу как можно скорее после пропуска запланированного запуска
  • Остановить задачу, если она выполняется дольше 3 дней
  • Если запущенная задача не завершается по запросу, принудительно остановите ее
  • Если задача уже запущена, не запускайте новый экземпляр

Microsoft-Windows-DiskDiagnosticResolver

Microsoft-Windows-DiskDiagnosticResolver предупреждает пользователей об ошибках, о которых сообщают жесткие диски, поддерживающие технологию самоконтроля и отчетности (S. M.A.R.T.) стандарт. Эта задача запускается автоматически службой политик диагностики, когда S.M.A.R.T. обнаруживается неисправность.

По умолчанию отключено.

Опции безопасности
  • Запуск от имени пользователя
  • Запуск с наивысшими привилегиями
  • Скрытый

Триггеры

Действия

  • Пуск %windir%\system32\DFDWiz.exe
Условия
Настройки
  • Разрешить запуск задачи по требованию
  • Остановить задачу, если она выполняется дольше 3 дней
  • Если запущенная задача не завершается по запросу, принудительно остановите ее
  • Если задача уже запущена, запустите новый экземпляр параллельно

Места

Уведомления

Активность местоположения.Включено по умолчанию.

Опции безопасности
  • Запуск от имени пользователя, прошедшего проверку подлинности
  • Запускать, когда пользователи вошли в систему

Триггеры

  • По событию — когда Журнал приложений имеет событие с источником Location Activity и идентификатором события 1
Действия
  • Пуск %windir%\System32\LocationNotifications. exe
Условия
Настройки
  • Разрешить запуск задачи по требованию
  • Если запущенная задача не завершается по запросу, принудительно остановите ее
  • Если задача уже запущена, запустите новый экземпляр параллельно

Техническое обслуживание

WinSAT

Измеряет производительность и возможности системы

Опции безопасности
  • Запуск от имени администратора
  • Запускать, только когда пользователь вошел в систему
  • Запуск с наивысшими привилегиями

Триггеры

Действия
  • Пользовательский обработчик.CLSID {A9A33436-678B-4C9C-A211-7CC38785E79D} , который относится к %SystemRoot%\system32\WinSATAPI.dll

Условия

  • Запускать задачу, только если компьютер бездействует 10 минут
  • Ожидание простоя в течение 1 часа
  • Остановить, если компьютер перестал бездействовать
  • Запускать задачу, только если компьютер подключен к сети переменного тока
  • Остановить, если компьютер переключится на питание от батареи
Настройки
  • Разрешить запуск задачи по требованию
  • Если запущенная задача не завершается по запросу, принудительно остановите ее
  • Если задача уже запущена, не запускайте новый экземпляр

Диагностика памяти

Детектор коррупции

Задание на запуск диагностики памяти. Включено по умолчанию.

Опции безопасности
  • Запуск от имени пользователя
  • Запускать, только когда пользователь вошел в систему
  • Скрытый

Триггеры

  • По событию — когда событие в журнале System вызывается с источником Всплывающее окно приложения и идентификатор события 1801

Действия

  • Обработчик пользовательских действий. CLSID {190BA3F6-0205-4F46-B589-95C6822899D2} , который относится к %SystemRoot%\System32\memdiag.DLL
  • Данные PageNotZero

Условия

Настройки
  • Остановить задачу, если она выполняется дольше 3 дней
  • Если запущенная задача не завершается по запросу, принудительно остановите ее
  • Если задача уже запущена, не запускайте новый экземпляр

Детектор отказов декомпрессии

Задание на запуск диагностики памяти. Включено по умолчанию.

Опции безопасности
  • Запуск от имени пользователя
  • Запускать, только когда пользователь вошел в систему
  • Скрытый

Триггеры

  • При событии — когда в журнале Microsoft-Windows-Kernel-StoreMgr/Operational возникает событие с источником Kernel-StoreMgr и идентификатором события 6.
Действия
  • Обработчик пользовательских действий. CLSID {190BA3F6-0205-4F46-B589-95C6822899D2} , который относится к %SystemRoot%\System32\memdiag.dll
  • Данные Декомпрессия
Условия
Настройки
  • Остановить задачу, если она выполняется дольше 3 дней
  • Если запущенная задача не завершается по запросу, принудительно остановите ее
  • Если задача уже запущена, не запускайте новый экземпляр

Мобильный ПК

Горячий пуск

Запускает приложения, настроенные для Windows HotStart. Включено по умолчанию.

Опции безопасности
  • Запуск от имени пользователя, прошедшего проверку подлинности
  • Запускать, только когда пользователь вошел в систему

Триггеры

Действия
  • Пользовательский обработчик действий. CLSID {06DA0625-9701-43DA-BFD7-FBEEA2180A1E} , который относится к %SystemRoot%\System32\HotStartUserAgent.dll
Условия
Настройки
  • Разрешить запуск задачи по требованию
  • Выполнить задачу как можно скорее после пропуска запланированного запуска
  • Если запущенная задача не завершается по запросу, принудительно остановите ее
  • Если задача уже выполняется, запустите новый экземпляр параллельно

МУИ

LPRemove

Запустить средство очистки языка.Включено по умолчанию.

Опции безопасности
  • Запуск от имени СИСТЕМА
  • Запускать независимо от того, вошел ли пользователь в систему или нет

Триггеры

  • При запуске системы отложить задачу на 25 минут.
Действия
  • Выполнить %windir%\system32\lpremove.exe
Условия
  • Запускать задачу, только если компьютер бездействует 10 минут
  • Ожидание простоя в течение 1 часа
  • Остановить, если компьютер перестал бездействовать
  • Запускать задачу, только если компьютер подключен к сети переменного тока
Настройки
  • Разрешить запуск задачи по требованию
  • Остановить задачу, если она выполняется дольше 9 часов
  • Если задача уже запущена, не запускайте новый экземпляр

Мультимедиа

СистемСаундсСервис

Системные звуки агента пользовательского режима.Включено по умолчанию.

Опции безопасности
  • Запуск от имени пользователя
  • Запускать, только когда пользователь вошел в систему

Триггеры

Действия
  • Запустить пользовательский обработчик. CLSID { 2DEA658F-54C1-4227-AF9B-260AB5FC3543} . Относится к %SystemRoot%\System32\PlaySndSrv.dll

Условия

Настройки
  • Разрешить запуск задачи по требованию
  • Если запущенная задача не завершается по запросу, принудительно остановите ее
  • Если задача уже запущена, запустите новый экземпляр параллельно

NetTrace

Сбор информации о сети

Сборщик сетевой информации.Задача включена, но триггеры не настроены.

Опции безопасности
  • Запуск от имени пользователя
  • Запускать, только когда пользователь вошел в систему
  • Запуск с наивысшими привилегиями

Триггеры

Действия
  • Выполнить %windir%\system32\gatherNetworkInfo.vbs
Условия
Настройки
  • Разрешить запуск задачи по требованию
  • Остановить задачу, если она выполняется дольше 3 дней
  • Если запущенная задача не завершается по запросу, принудительно остановите ее
  • Если задача уже выполняется, запустите новый экземпляр параллельно

NetworkAccessProtection

  • По умолчанию в этой папке нет событий

Автономные файлы

Фоновая синхронизация

Эта задача управляет периодической фоновой синхронизацией автономных файлов, когда пользователь работает в автономном режиме.

По умолчанию отключено.

Опции безопасности

  • Запуск от имени пользователя, прошедшего проверку подлинности
  • Запускать, только когда пользователь вошел в систему

Триггеры

  • Единовременно – в 00:00 01.01.2008 г.
  • Случайная задержка задачи до 1 часа
  • Повторять задачу каждые 6 часов бесконечно
Действия
  • Запустить обработчик пользовательских действий. CLSID {FA3F3DD9-4C1A-456B-A8FA-C76EF3ED83B8} Относится к %SystemRoot%\System32\cscui.dll
Условия
  • Запуск только при наличии сетевого подключения
Настройки
  • Разрешить запуск задачи по требованию
  • Выполнить задачу как можно скорее после пропуска запланированного запуска
  • Остановить задачу, если она выполняется дольше 1 дня
  • Если запущенная задача не завершается по запросу, принудительно остановите ее
  • Если задача уже выполняется, не запускайте новый экземпляр.

Синхронизация входа в систему

Эта задача инициирует синхронизацию автономных файлов, когда пользователь входит в систему.

По умолчанию отключено.

Опции безопасности
  • Запуск от имени пользователя, прошедшего проверку подлинности
  • Запускать, только когда пользователь вошел в систему

Триггеры

Действия
  • Пользовательский обработчик событий с CLSID {FA3F3DD9-4C1A-456B-A8FA-C76EF3ED83B8} с данными Вход в систему . Относится к %SystemRoot%\System32\cscui.dll
Условия
  • Запускать задачу, только если компьютер подключен к сети переменного тока
  • Остановить, если компьютер переключится на питание от батареи
Настройки
  • Разрешить запуск задачи по запросу
  • Запуск задачи как можно скорее после пропуска запланированного запуска
  • Остановить задачу, если она выполняется дольше 1 дня
  • Если запущенная задача не завершается по запросу, принудительно остановите ее
  • Если задача уже запущена, не запускайте новый экземпляр

PerfTrack

BackgroundConfigSurveyor

Отслеживание производительности бездействующей задачи: обозреватель фоновой конфигурации. Отключено по умолчанию.

Опции безопасности
  • Работать как ЛОКАЛЬНАЯ СЛУЖБА
  • Запускать независимо от того, вошел ли пользователь в систему или нет
  • Скрытый

Триггеры

  • Когда компьютер не используется
  • Каждый день в 3:00
Действия
  • Пользовательский обработчик действий с CLSID {EA9155A3-8A39-40B4-8963-D3C761B18371} , который ссылается на C:\Windows\System32\perftrack.dll
Условия
  • Запускать задачу, только если компьютер подключен к сети переменного тока
Настройки
  • Разрешить запуск задачи по запросу
  • Остановить задачу, если она выполняется дольше 3 дней
  • Если задача уже запущена, не запускайте новый экземпляр

ПЛА\Система

По умолчанию в этой папке не определены задачи.

Диагностика энергоэффективности

Система Анализа

Это задание анализирует систему в поисках условий, которые могут привести к повышенному потреблению энергии.Включено по умолчанию.

Опции безопасности
  • Запуск от имени СИСТЕМА
  • Запускать независимо от того, вошел ли пользователь в систему или нет

Триггеры

  • Выполняется в 6:00 каждые 14 дней
  • Произвольная задержка задачи на срок до 8 часов

Действия

  • Пуск %SystemRoot%\System32\powercfg.exe -energy -auto
Условия
  • Запускать задачу, только если компьютер не используется в течение 5 минут
  • Ожидание простоя в течение 2 часов
Настройки
  • Разрешить запуск задачи по запросу
  • Запуск задачи как можно скорее после пропуска запланированного запуска
  • Остановить задачу, если она выполняется дольше 5 минут
  • Если запущенная задача не завершается по запросу, принудительно остановите ее
  • Если задача уже запущена, не запускайте новый экземпляр

РАЦ

RacTask

Задача Microsoft Reliability Analysis для обработки данных о надежности системы. Включено по умолчанию.

Опции безопасности
  • Работать как ЛОКАЛЬНАЯ СЛУЖБА
  • Запускать независимо от того, вошел ли пользователь в систему или нет
  • Скрытый

Триггеры

  • При возникновении события в журнале Application с источником Программа улучшения качества программного обеспечения и идентификатором события 1007
  • По расписанию с 03.01.2008 11:00. Задержка задачи случайным образом до 15 минут, повторение каждые 1 час на неопределенный срок
Действия
  • Пользовательский обработчик событий с CLSID {42060D27-CA53-41F5-96E4-B1E8169308A6} и данными $(Arg0) Ссылается на %systemroot%\system32\RacEngn.dll

Условия

Настройки
  • Разрешить запуск задачи по запросу
  • Запуск задачи как можно скорее после пропуска запланированного запуска
  • Если запущенная задача не завершается по запросу принудительно остановить ее
  • Если задача уже запущена, не запускайте новый экземпляр

Рас

Мобильный менеджер

Обеспечивает поддержку переключения подключений VPN с поддержкой мобильности, если их базовый интерфейс выходит из строя.

Включено по умолчанию.

Опции безопасности
  • Работать как ЛОКАЛЬНАЯ СЛУЖБА
  • Запускать независимо от того, вошел ли пользователь в систему или нет

Триггеры

  • Когда в журнале приложений возникает событие с именем поставщика RasClient и уровнем 4 или 0 и идентификатором события 20281
Действия
  • Пользовательский обработчик событий с CLSID {C463A0FC-794F-4FDF-9201-01938CEACAFA} , который ссылается на %systemroot%\system32\rasmbmgr.dll
Условия
Настройки
  • Разрешить запуск задачи по запросу
  • Запуск задачи как можно скорее после пропуска запланированного запуска
  • Остановить задачу, если она выполняется дольше 3 дней
  • Если запущенная задача не завершается по запросу, принудительно остановите ее
  • Если задача уже запущена, запустите новый экземпляр параллельно

Регистратура

Регидлебэкап

Задача резервного копирования реестра при простое. Включено по умолчанию.

Опции безопасности
  • Запуск от имени СИСТЕМА
  • Запускать независимо от того, вошел ли пользователь в систему или нет
  • Скрытый

Триггеры

  • Каждые 10 дней в 00:00 случайная задержка запуска до 1 часа
Действия
  • Пользовательский обработчик действий с CLSID {CA767AA8-9157-4604-B64B-40747123D5F2} , который ссылается на %SystemRoot%\System32\regidle.dll
Условия
  • Запускать задачу, только если компьютер бездействует в течение 3 минут
  • Ожидание простоя в течение 23 часов
  • Остановить, если компьютер перестал простаивать
  • Перезапустите, если возобновится состояние простоя

Настройки

  • Запуск задачи как можно скорее после пропуска запланированного запуска
  • Если запущенная задача не завершается по запросу, принудительно остановите ее
  • Если задача уже запущена, не запускайте новый экземпляр

RemoteApp и обновление подключения к рабочему столу

Эта папка по умолчанию пуста.

Дистанционная помощь

RemoteAssistanceTask

Проверяет групповую политику на наличие изменений, относящихся к удаленному помощнику

Опции безопасности

  • Запуск от имени СИСТЕМА
  • Запускать независимо от того, вошел ли пользователь в систему или нет
  • Запуск с наивысшими привилегиями
  • Скрытый

Триггеры

  • Когда событие в журнале System возникает с источником GroupPolicy и идентификатором события 1502 , задержка задачи на 15 секунд
  • При создании или изменении задачи
Действия
  • Запустите %windir%\system32\RAServer.exe /offerraupdate
Условия
Настройки
  • Разрешить запуск задачи по запросу
  • Остановить задачу, если она выполняется дольше 3 дней
  • Если запущенная задача не завершается по запросу принудительно остановить ее
  • Если задача уже запущена, поставьте новый экземпляр в очередь

Корпус

WindowsParentalControls

Уведомления о действиях, предпринятых родительским контролем Windows.

Опции безопасности
  • Запуск от имени ПРОВЕРЕННЫХ ПОЛЬЗОВАТЕЛЕЙ
  • Запускать, только когда пользователь вошел в систему
  • Скрытый

Триггеры

  • При входе любого пользователя задержать задачу на 1 секунду
Действия
  • Запуск пользовательского обработчика событий с CLSID {DFA14C43-F385-4170-99CC-1B7765FA0E4A} , который ссылается на C:\Windows\System32\wpcumi.dll
Условия
Настройки
  • Разрешить запуск задачи по запросу
  • Запуск задачи как можно скорее после пропуска запланированного запуска
  • Если задача не выполняется, перезапускайте каждую минуту
  • Попытка перезагрузки до 5 раз
  • Если запущенная задача не завершается по запросу принудительно остановить ее
  • Если задача уже запущена, запустите новый экземпляр параллельно

WindowsParentalControlsMigration

Миграция для родительского контроля Windows. Отключено по умолчанию.

Опции безопасности
  • Запуск от имени СИСТЕМА
  • Запускать независимо от того, вошел ли пользователь в систему или нет
  • Запуск с наивысшими привилегиями
  • Скрытый

Триггеры

  • При входе любого пользователя задержка на 1 секунду
Действия
  • Запуск обработчика настраиваемых действий с CLSID {343D770D-7788-47C2-B62A-B7C4CED925CB} , который ссылается на C:\Windows\System32\wpcmig.dll
Условия
Настройки
  • Разрешить запуск задачи по запросу
  • Запуск задачи как можно скорее после пропуска запланированного запуска
  • Если задача не выполняется, перезапускайте каждую минуту
  • Попытка перезагрузки до 1 раза
  • Если запущенная задача не завершается по запросу принудительно остановить ее
  • Если задача уже запущена, запустите новый экземпляр параллельно

Сайдшоу

Автопробуждение

Эта задача автоматически выводит компьютер из спящего режима, а затем переводит его в спящий режим при включении автоматического пробуждения для устройства, совместимого с Windows SideShow.

По умолчанию отключено.

Опции безопасности
  • Работать как ЛОКАЛЬНАЯ СЛУЖБА
  • Запускать независимо от того, вошел ли пользователь в систему или нет

Триггеры

  • При входе любого пользователя задержка на 1 минуту
Действия
  • Запустить обработчик настраиваемых действий с CLSID {E51DFD48-AA36-4B45-BB52-E831F02E8316} , который ссылается на %SystemRoot%\System32\AuxiliaryDisplayServices.dll
Условия
Настройки
  • Разрешить запуск задачи по запросу
  • Если запущенная задача не завершается по запросу принудительно остановить ее
  • Если задача уже запущена, не запускайте новый экземпляр

Диспетчер гаджетов

Эта задача управляет и синхронизирует метаданные для установленных гаджетов на устройстве, совместимом с Windows SideShow.

Включено по умолчанию, но триггер отключен.

Опции безопасности
  • Запуск от имени пользователя
  • Запускать, только когда пользователь вошел в систему

Триггеры

Действия
  • Запустить обработчик настраиваемых действий с CLSID {FF87090D-4A9A-4F47-879B-29A80C355D61} с данными $(Arg0) Ссылается на %SystemRoot%\System32\AuxiliaryDisplayServices.dll
  • 4
Условия
Настройки
  • Разрешить запуск задачи по запросу
  • Остановить задачу, если она выполняется дольше 3 дней
  • Если запущенная задача не завершается по запросу принудительно остановить ее
  • Если задача уже запущена, поставьте новый экземпляр в очередь

Агент сеанса

Эта задача управляет поведением сеанса, когда на устройстве, совместимом с Windows SideShow, существует несколько учетных записей пользователей.

По умолчанию отключено.

Опции безопасности

  • Запуск от имени пользователя
  • Запускать, только когда пользователь вошел в систему

Триггеры

  • При входе любого пользователя задержка на 15 секунд
Действия
  • Запустить обработчик настраиваемых действий с CLSID {45F26E9E-6199-477F-85DA-AF1EDFE067B1} , который ссылается на %SystemRoot%\System32\AuxiliaryDisplayServices.dll
Условия
Настройки
  • Разрешить запуск задачи по запросу
  • Если запущенная задача не завершается по запросу принудительно остановить ее
  • Если задача уже запущена, запустите новый экземпляр параллельно

Системдатапровайдерс

Эта задача предоставляет системные данные о часах, источнике питания, мощности беспроводной сети и громкости на устройстве, совместимом с Windows SideShow.

По умолчанию отключено.

Опции безопасности
  • Работать как ЛОКАЛЬНАЯ СЛУЖБА
  • Запускать независимо от того, вошел ли пользователь в систему или нет

Триггеры

  • При входе в систему любого пользователя отложить задачу на 30 секунд
Действия
  • Запустить обработчик настраиваемых действий с CLSID {7CCA6768-8373-4D28-8876-83E8B4E3A969} , который ссылается на %SystemRoot%\System32\AuxiliaryDisplayServices.dll
Условия
Настройки
  • Разрешить запуск задачи по запросу
  • Если запущенная задача не завершается по запросу, принудительно остановите ее
  • Если задача уже запущена, не запускайте новый экземпляр

Платформа защиты программного обеспечения

SvcRestartTask

Эта задача перезапускает службу платформы защиты программного обеспечения в указанное время. Включено по умолчанию.

Опции безопасности
  • Запуск от имени СЕТЕВОЙ СЛУЖБЫ
  • Запускать независимо от того, вошел ли пользователь в систему или нет
  • Скрытый

Триггеры

Действия
Условия
Настройки
  • Разрешить запуск задачи по запросу
  • Запуск задачи как можно скорее после пропуска запланированного запуска
  • Если задача не выполняется, перезапускайте каждую минуту, повторяйте попытку до 3 раз
  • Если задача уже запущена, не запускайте новый экземпляр

Центр синхронизации

По умолчанию нет задач.

Восстановление системы

СР

Эта задача создает обычные точки защиты системы. Включено по умолчанию.

Опции безопасности
  • Запуск от имени СИСТЕМА
  • Запускать независимо от того, вошел ли пользователь в систему или нет

Триггеры

  • Ежедневно в 00:00
  • При запуске системы задержка до 30 минут
Действия
  • Пуск %windir%\system32\rundll32. exe /d srrstr.dll, ExecuteScheduledSPPCreation
Условия
  • Запускать задачу, только если компьютер не используется в течение 10 минут
  • Ожидание простоя в течение 23 часов
  • Запускать задачу, только если компьютер подключен к сети переменного тока
Настройки
  • Разрешить запуск задачи по запросу
  • Запуск задачи как можно скорее после пропуска запланированного запуска
  • Остановить задачу, если она выполняется дольше 3 дней
  • ЕСЛИ запущенная задача не завершается по запросу принудительно остановить ее
  • Если задача уже запущена, не запускайте новый экземпляр

Диспетчер задач

Интерактивный

Запускает задачу от имени интерактивного пользователя.Включено по умолчанию.
Опции безопасности
  • Запускать как ИНТЕРАКТИВНЫЙ
  • Запускать, только когда пользователь вошел в систему
  • Скрытый

Триггеры

Действия
  • Запустить обработчик настраиваемых действий с CLSID {855FEC53-D2E4-4999-9E87-3414E9CF0FF4} , который ссылается на %SystemRoot%\system32\wdc. dll
Условия
Настройки
  • Разрешить запуск задачи по запросу
  • Если запущенная задача не завершается по запросу, принудительно остановите ее
  • Если задача уже запущена, запустите новый экземпляр параллельно

TCPIP

Конфликт IP-адресов1

Это событие запускается при обнаружении конфликта IP-адресов.Включено по умолчанию.

Опции безопасности
  • Запуск от имени пользователя
  • Запускать, только когда пользователь вошел в систему
  • Запуск с наивысшими привилегиями

Триггеры

  • При возникновении события в журнале System с источником Tcpip и идентификатором события 4198.
Действия
  • %windir%\system32\rundll32.exe ndfapi.dll,NdfRunDllDuplicateIPOffendingSystem
Условия
  • Запускать задачу, только если компьютер подключен к сети переменного тока
  • Остановить, если компьютер переключится на питание от батареи
Настройки
  • Разрешить запуск задачи по запросу
  • Остановить задачу, если она выполняется дольше 3 дней
  • Если запущенная задача не завершается по запросу принудительно остановить ее
  • Если задача уже запущена, не запускайте новый экземпляр

IPAddressConflict2

Это событие запускается при обнаружении конфликта IP-адресов.

Опции безопасности
  • Запуск от имени пользователя
  • Запускать, только когда пользователь вошел в систему
  • Запуск с наивысшими привилегиями

Триггеры

  • При возникновении события в журнале System с источником Tcpip и идентификатором события 4199.
Действия
  • %windir%\system32\rundll32.exe ndfapi.dll,NdfRunDllDuplicateIPDefendingSystem
Условия
  • Запускать задачу, только если компьютер подключен к сети переменного тока
  • Остановить, если компьютер переключится на питание от батареи
Настройки
  • Разрешить запуск задачи по запросу
  • Остановить задачу, если она выполняется дольше 3 дней
  • Если запущенная задача не завершается по запросу, принудительно остановите ее
  • Если задача уже запущена, не запускайте новый экземпляр

Текстсервисесфреймворк

Мсктфмонитор

Задача монитора TextServicesFramework. Включено по умолчанию.

Опции безопасности
  • Запуск от имени пользователя
  • Запускать, только когда пользователь вошел в систему
  • Скрытый

Триггеры

Действия
  • Запустить обработчик настраиваемых действий с CLSID {01575CFE-9A55-4003-A5E1-F38D1EBDCBE1} , который ссылается на %SystemRoot%\system32\MsCtfMonitor.dll

Условия

Настройки
  • Разрешить запуск задачи по требованию
  • Если запущенная задача не завершается по запросу, принудительно остановите ее
  • Если запущенная задача уже запущена, запустите новый экземпляр параллельно

Синхронизация времени

Время синхронизации

Поддерживает синхронизацию даты и времени на всех клиентах и ​​серверах в сети.Если эта служба остановлена, синхронизация даты и времени будет недоступна. Если эта служба отключена, любые службы, явно зависящие от нее, не запустятся.

Включено по умолчанию.

Опции безопасности
  • Работать как ЛОКАЛЬНАЯ СЛУЖБА
  • Запускать независимо от того, вошел ли пользователь в систему или нет
  • Запуск с наивысшими привилегиями

Триггеры

Действия
  • %windir%\system32\sc.запуск exe w32time task_started
Условия
  • Запуск только при наличии сетевого подключения
Настройки
  • Разрешить запуск задачи по запросу
  • Запуск задачи как можно скорее после пропуска запланированного запуска
  • Остановить задачу, если она выполняется дольше 3 дней
  • Если запущенная задача не завершается по запросу, принудительно остановите ее
  • Если задача уже запущена, не запускайте новый экземпляр

УПНП

UPnPHostConfig

Установите для службы UPnPHost автоматический запуск. Включено по умолчанию, но триггеры не настроены.

Опции безопасности
  • Запуск от имени СИСТЕМА
  • Запускать независимо от того, вошел ли пользователь в систему или нет

Триггеры

Действия
  • Запустить sc.exe config upnphost start= auto
Условия
  • Запускать задачу, только если компьютер подключен к сети переменного тока
  • Остановить, если компьютер переключится на питание от батареи
Настройки
  • Разрешить запуск задачи по запросу
  • Остановить задачу, если она выполняется дольше 3 дней
  • Если запущенная задача не завершается по запросу принудительно остановить ее
  • Если задача уже запущена, не запускайте новый экземпляр

Служба профилей пользователей

HiveUploadTask

Эта задача автоматически загрузит куст реестра перемещаемого профиля пользователя в его сетевое расположение.

По умолчанию отключено.

Опции безопасности
  • Запуск от имени СИСТЕМА
  • Запускать независимо от того, вошел ли пользователь в систему или нет

Триггеры

  • Каждые 12 часов с 08.08.2007 00:00 со случайной задержкой в ​​1 час
Действия
  • Запустить обработчик настраиваемых действий с CLSID {BA677074-762C-444B-94C8-8C83F93F6605} , который ссылается на APPID {72E3272B-4EEA-4104-B358-1A282E4FC1AD} , который ссылается на сервер профилей пользователей DCOM3)
Условия
  • Запускать задачу, только если компьютер бездействует 10 минут, ждать бездействия 2 часа
  • Запуск только при наличии сетевого подключения

Настройки

  • Разрешить запуск задачи по требованию
  • Запуск задачи как можно скорее после пропуска запланированного запуска
  • В случае сбоя задачи перезапуск каждые 2 минуты до 3 раз
  • Остановить, если задача выполняется дольше 3 дней
  • Если запущенная задача не завершается по запросу принудительно ее остановить
  • Если задача уже запущена, не запускайте новый экземпляр

ВДИ

Разрешение хоста

Узел разрешения инфраструктуры диагностики Windows позволяет интерактивные разрешения системных проблем, обнаруженных службой политик диагностики. Он запускается при необходимости службой политики диагностики в соответствующем пользовательском сеансе. Если служба политики диагностики не запущена, задача не будет выполняться

Включено по умолчанию, но триггеры не настроены.

Опции безопасности
  • Запускать как ИНТЕРАКТИВНЫЙ
  • Запускать, только когда пользователь вошел в систему
  • Запуск с наивысшими привилегиями
  • Скрытый

Триггеры

Действия
  • Запуск обработчика настраиваемых действий с CLSID {900BE39D-6BE8-461A-BC4D-B0FA71F5ECB1} , который ссылается на %SystemRoot%\System32\wdi.dll

Состояние

Настройки
  • Разрешить запуск задачи по запросу
  • Если запущенная задача не завершается по запросу принудительно остановить ее
  • Если задача уже запущена, запустите новый экземпляр параллельно

Отчеты об ошибках Windows

QueueReporting

Задача отчетов об ошибках Windows для обработки отчетов, поставленных в очередь. Включено по умолчанию.

Опции безопасности
  • Запуск от имени пользователя
  • Запускать, только когда пользователь вошел в систему

Триггеры

  • При входе любого пользователя отложить задачу на 13 минут
Действия
  • Пуск %windir%\system32\wermgr.exe-queuereporting
Условия
Настройки
  • Разрешить запуск задачи по запросу
  • Запуск задачи как можно скорее после пропуска запланированного запуска
  • Остановить задачу, если она выполняется дольше 3 дней
  • Если запущенная задача не завершается по запросу, принудительно остановите ее
  • Если задача уже запущена, запустите новый экземпляр параллельно

Платформа фильтрации Windows

Бфеонсервицестарттипечанже

Эта задача настраивает тип запуска для служб, запускаемых брандмауэром, когда тип запуска механизма базовой фильтрации (BFE) отключен.

Включено по умолчанию.

Опции безопасности

  • Запуск от имени СИСТЕМА
  • Запускать независимо от того, вошел ли пользователь в систему или нет
  • Скрытый

Триггеры

  • При возникновении события в журнале Service Control Manager с идентификатором системного события 7040 и Param4 равно BFE
Действия
  • Запустите %windir%\system32\rundll32.exe bfe.dll, BfeOnServiceStartTypeChange
Условия
Настройки
  • Остановить задачу, если она выполняется дольше 3 дней
  • Если задача уже запущена, поставьте новый экземпляр в очередь

Общий доступ к Windows Media

Обновление библиотеки

Эта задача обновляет кэшированный список папок и разрешения безопасности для любых новых файлов в общей медиатеке пользователя.

Включено по умолчанию.

Опции безопасности
  • Запуск от имени ПРОВЕРЕННЫХ ПОЛЬЗОВАТЕЛЕЙ
  • Запускать, только когда пользователь вошел в систему

Триггеры

  • Когда в журнале Microsoft-Windows-WMPNSS-Service есть идентификатор события 14210
Действия
  • Выполнить %ProgramFiles%\Windows Media Player\wmpnscfg.exe
Условия
Настройки
  • Разрешить запуск задачи по запросу
  • Запуск задачи как можно скорее после пропуска запланированного запуска
  • Остановить задачу, если она выполняется дольше 3 дней
  • Если запущенная задача не завершается по запросу принудительно остановить ее
  • Если задача уже запущена, запустите новый экземпляр параллельно

WindowsBackup

Уведомление о конфигурации

Это запланированное задание уведомляет пользователя о том, что архивация Windows не настроена.Включено по умолчанию.

Опции безопасности
  • Работать как ЛОКАЛЬНАЯ СЛУЖБА
  • Запускать независимо от того, вошел ли пользователь в систему или нет

Триггеры

Действия
  • Выполнить %systemroot%\System32\sdclt.exe /CONFIGNOTIFICATION
Условия
Настройки
  • Разрешить запуск задачи по запросу
  • Запуск задачи как можно скорее после пропуска запланированного запуска
  • Остановить задачу, если она выполняется дольше 3 дней
  • Если запущенная задача не завершается по запросу, принудительно остановите ее
  • Если задача уже запущена, не запускайте новый экземпляр

WindowsColorSystem

Калибровочный загрузчик

Эта задача применяет настройки калибровки цвета.Отключено по умолчанию.

Опции безопасности

  • Запуск от имени пользователя
  • Запускать, только когда пользователь вошел в систему

Триггеры

  • При входе любого пользователя
  • При подключении к сеансу пользователя
Действия
  • Запустить обработчик настраиваемых действий с CLSID {B210D694-C8DF-490D-9576-9E20CDBC20BD} , который ссылается на %SystemRoot%\System32\mscms.dll
Условия
Настройки
  • Разрешить запуск задачи по запросу
  • Если задача не запланирована для повторного запуска, поставьте в очередь новый экземпляр

Нравится:

Нравится Загрузка…

Родственные

Использование планировщика заданий Windows для облегчения обновления программного обеспечения | Продукты

Планировщик заданий Windows (установленный через ОС) может автоматически пробуждать спящие компьютеры, чтобы можно было применить обновления программного обеспечения. Относительно простые в развертывании и управлении запланированные задачи представляют собой нечто среднее между тем, чтобы клиентские компьютеры оставались включенными круглосуточно и без выходных (чтобы они были немедленно доступны для обновлений программного обеспечения), и возможностью конечных пользователей выключать машины, которые затем получают обновления программного обеспечения при входе в систему.Компания Fusion Trade, Inc. (PDF, 508,34 КБ) сэкономила 70 долларов США на каждом ПК, используя EZ GPO и планировщик задач Windows для размещения ночных обновлений.

Запланированные задачи используют часы реального времени (RTC) и события управления питанием (PME), предоставляемые Advanced Configuration and Power Interface (ACPI), для вывода компьютера из режима ожидания или гибернации. На вкладке настроек запланированной задачи параметр «Разбудить машину для запуска этой задачи» установит PME внутри RTC на время, когда запланировано выполнение задачи.

Хотя запланировать задачу для пробуждения одного компьютера довольно просто, для установки задачи на нескольких машинах для их пробуждения требуется стороннее программное обеспечение или пользовательские сценарии. Ниже приведено индивидуальное скриптовое решение, для которого не требуется стороннее программное обеспечение.

Решение для пользовательского сценария

Хотя многие свойства задачи можно задать непосредственно через сценарий с помощью schtasks.exe, свойство «Вывести компьютер из спящего режима для запуска этой задачи» нельзя установить таким образом локально или удаленно. Чтобы создать задачу с включенным этим свойством, вы можете скопировать предварительно настроенную задачу, созданную с помощью планировщика задач Windows, а затем сбросить все необходимые свойства на целевом компьютере (компьютерах) с помощью schtasks.EXE. Свойство «Пробудить машину для запуска этой задачи» будет скопировано вместе с файлом задачи.

Для этого создайте на одном компьютере задачу, которая выполняет любое действие, и настройте ее на «Пробуждение машины для запуска этой задачи». Если нет желаемого действия для запуска, но вы просто хотите, чтобы компьютер проснулся, вы можете запустить пустой пакетный файл, такой как «wakeup.cmd».

Когда задача будет создана, в папке c:\%windir%\Tasks появится новый файл с расширением .job.Скопируйте этот файл в общую сетевую папку, доступную для учетной записи, которую вы будете использовать для распространения задачи.

Чтобы запланировать эту задачу, либо скопируйте задачу на удаленные компьютеры, либо попросите компьютеры скопировать задачу через сценарий входа. Затем сбросьте учетные данные для запуска под нужной учетной записью.

Копирование файла

На компьютере из сценария входа:

копировать \\machine\share\wake.job c:\windows\tasks\wakeup.job 

На удаленный компьютер:

копировать \\машина\общий доступ\пробуждение.задание \\destinationmachine\c$\windows\tasks\wakeup.job 

Изменение учетных данных

На компьютере из сценария входа:

schtasks /change /RU domain\UserName /RP PasswordHere /TN wakeup 

или для запуска под локальной учетной записью SYSTEM:

schtasks /change /RU "СИСТЕМА" /TN wakeup 

На удаленный компьютер:

schtasks /change /S имя_компьютера_назначения /RU домен/имя пользователя /RP PasswordHere /TN wakeup 

или для запуска под локальной учетной записью SYSTEM:

schtasks /change /S имя_компьютера /RU "SYSTEM" /TN wakeup 

Расписание задач из командной строки

Расписание задач ’ — это приложение с графическим интерфейсом, с помощью которого мы можем планировать задачи. Существует эквивалентная утилита, которая обеспечивает ту же функциональность, но с тем преимуществом, что ее можно использовать из командной строки Windows.Эта команда Schtasks . Это встроенная команда Windows, поддерживаемая XP, Vista и Windows 7. Давайте рассмотрим синтаксис этой команды на нескольких примерах.

Как запланировать задачу?

Если вы вошли в систему на том же компьютере, на котором хотите запустить запланированную задачу, вы можете использовать приведенную ниже команду для создания задачи.

 Schtasks create /RU имя пользователя /RP пароль /SC расписание_частота /MO Расписание_модификатор /D дней /M месяцев /TN имя_задачи /TR Task_command /ST start_time /SD start_day /ED end_date 

Теперь давайте рассмотрим несколько примеров.

Пример 1. Запланируйте дефрагментацию диска на каждую субботу в 10:00. Учетные данные пользователя — администратор/пароль.

 Schtasks /create /RU администратор /RP adminpassword /SC еженедельно /D SAT /TN defrag /TR c:\windows\system32\defrag.exe /ST 10:00:00 

Если указанные имя пользователя и пароль верны, вы получите следующее сообщение при выполнении вышеуказанной команды.

 УСПЕХ: запланированная задача «дефрагментация» успешно создана. 

Если учетные данные неверны, вы можете получить предупреждение, как показано ниже.

 ПРЕДУПРЕЖДЕНИЕ. Запланированное задание «defrag5» создано, но может не запуститься, поскольку не удалось установить информацию об учетной записи. 

Если существует запланированная задача с таким же именем, то ошибка будет:

 задача с указанным именем уже существует в системе. 

Если вам нужно использовать учетную запись пользователя домена для запуска задачи, вы можете указать имя_домена\имя_пользователя с параметром /RU.

Как получить список запланированных задач?

Просто запустите команду Schtasks, и вы увидите список запланированных команд.

 C:\>задачи

TaskName                            Время следующего выполнения            Статус
================================================== ========== ================
дефрагментация                              10:00:00, 12 марта 2011 г.
GoogleUpdateTaskUserS-1-5-21-3567637 11:14:00, 06.03.2011
GoogleUpdateTaskUserS-1-5-21-3567637 13:14:00, 05.03.2011 

Если вы хотите получить полную информацию о каждой из задач, вы можете запустить команду ‘ Schtasks /query /v

Удалить запланированное задание

Мы можем удалить запланированную задачу с помощью команды « schtasks /delete/TN имя_задачи ».Например, чтобы удалить задачу, которую мы создали в примере 1, мы можем запустить следующую команду.

 Schtasks/delete/TN дефрагментация 

Удалить все запланированные задачи

Вы можете запустить приведенную ниже команду, чтобы удалить все запланированные задачи.

 счтаски /удалить /TN * 

Отключить запланированное задание

Кажется, нет способа отключить запланированную задачу из командной строки. Мы можем удалить задачи, как указано выше.

Изменить запланированное задание:

Мы можем изменить запланированную задачу с помощью команды «schtasks /change».Запустите «schtasks/change/?» для синтаксиса.

 

Как запустить запланированную задачу на удаленном компьютере Windows

Для планирования и автоматического выполнения задач в среде Windows предоставляется стандартный планировщик задач, который обеспечивает выполнение заранее подготовленных задач в определенное время или при определенных событиях происходят либо один раз, либо через определенные промежутки времени в контексте системных или пользовательских учетных записей. Другими словами, с помощью Планировщика заданий можно запланировать или выполнить определенное событие, выполнить заранее подготовленные действия, например, проверить наличие обновлений, синхронизировать часы на сервере времени при входе любого пользователя, выключить или перезагрузить компьютер, создать точку восстановления системы и т. д.Начиная с Windows Vista, планировщик заданий стал основным средством обслуживания системы, без которого ее нормальная работа невозможна. Для управления запланированными задачами в среде графического пользовательского интерфейса можно использовать консоль управления Microsoft (MMC) с модулем taskschd.msc или утилиту командной строки Schtask.exe.

Иногда вам может понадобиться создать или работать с запланированными задачами на удаленных компьютерах под управлением Windows. Например, вы можете захотеть создать запланированную задачу на удаленном компьютере, а затем использовать свой компьютер для управления ею по мере необходимости без необходимости физического перехода на удаленный компьютер.В следующей статье показано, как запустить запланированную задачу на удаленном компьютере.

1. Перед началом работы вы должны убедиться в следующем

  • Ваш компьютер и удаленный компьютер должны быть частью домена или рабочей группы
  • Вы должны знать IP-адрес удаленного компьютера
  • У вас должны быть учетные данные для входа на удаленный компьютер, а учетные данные для входа должны входить в группу администраторов на удаленном компьютере.
  • Возможно, вы захотите убедиться, что ваш брандмауэр разрешает «Удаленное управление запланированными задачами» — вы можете создать снимок экрана ниже.

2. Создание или управление запланированной задачей на удаленном компьютере

  • Откройте интерфейс Windows планировщика заданий (в Windows 7: Пуск | Введите «Планировщик заданий» в поле поиска.)
  • Щелкните правой кнопкой мыши Планировщик заданий | Нажмите «Подключиться к другому компьютеру»
  • .
  • Введите IP-адрес удаленного ПК | Выберите «Подключиться как другой пользователь:» и нажмите «Установить пользователя»
  • .
  • Введите имя пользователя и пароль для удаленного ПК, к которому вы хотите подключиться.

Теперь у вас есть доступ к планировщику задач на удаленном ПК, и вы можете создавать новые задачи или управлять существующими задачами на удаленном ПК.

3. Запуск запланированной задачи с помощью Powershell

Запустите в Powershell с соответствующими разрешениями следующее:

schtasks /run /s ComputerName /tn «описание»

Если вы хотите зациклить его, чтобы он запускался вручную каждые 30 минут, выполните следующее:

#Когда счетчик достигает 30, это 15 часов

$счетчик = 0

Сделать{

schtasks /run /s имя_компьютера /tn «описание»

сон 1800

$счетчик++

«$counter — Запуск скрипта»

} Пока ($counter –lt 30)

Рассмотрите возможность использования Action1 для запуска запланированной задачи на удаленном компьютере, если:

  • Вам необходимо выполнить действие на нескольких компьютерах одновременно.
  • У вас есть удаленные сотрудники с компьютерами, не подключенными к вашей корпоративной сети.

Action1 — это облачная платформа для управления исправлениями, развертывания программного обеспечения, удаленного рабочего стола, инвентаризации программного и аппаратного обеспечения, управления конечными точками и составления отчетов о конфигурации конечных точек.

Подробное знакомство с запланированными задачами Windows и процессами, которые их запускают | Nasreddine Bencherchali

Task Scheduler

В моем последнем сообщении в блоге я рассказал о системных процессах Windows в целом, их дочерних и родительских отношениях и дал краткое описание каждого из них (см. ссылку ниже).

Сегодня я хочу сфокусироваться на конкретных процессах и поговорить о запланированных задачах и службе запланированных задач.

Авторы вредоносных программ часто используют запланированные задачи в качестве механизмов сохранения, поскольку они представляют собой надежный способ заставить свой вредоносный код выполняться повторяющимся образом.

С точки зрения поиска угроз необходимо понимать, как выполняются запланированные задачи, и понимать команды и аргументы командной строки, связанные с их процессами.

Сегодня мы рассмотрим, как создаются запланированные задачи с помощью «schtasks.exe» и «at.exe» команды и службы/процессы (svchost.exe, taskhostw.exe, taskeng.exe) , отвечающие за их выполнение.

MSDN заполнен подробной информацией о планировщике задач, его API и принципах его работы. Так что я не буду изобретать велосипед с этим. Я процитирую только то, что необходимо для того, чтобы начать нашу дискуссию. Начнем с определения того, что такое служба планировщика задач.

Служба планировщика заданий позволяет выполнять автоматизированные задачи на выбранном компьютере.С помощью этого сервиса вы можете запланировать запуск любой программы в удобное для вас время или при наступлении определенного события. Планировщик заданий отслеживает выбранные вами критерии времени или события, а затем выполняет задачу, когда эти критерии выполняются. — MSDN

Планировщик задач запускает задачи, что определяет работу, которую будет выполнять планировщик задач. Они состоят из следующих компонентов.

https://docs.microsoft.com/en-us/windows/win32/taskschd/images/taskcomponents.png
  • Триггеры: Условия для запуска задачи.
  • Действия: Действия, которые будут выполняться при запуске задачи.
  • Участники: Контекст безопасности, в котором выполняется задача.
  • Настройки: Различные настройки для запуска задачи. Например: «AllowStartOnDemand» позволит нам запустить эту задачу вне установленного времени выполнения.
  • Регистрационная информация: Содержит информацию о том, когда была создана задача, кто создал задачу и т. д.
  • Данные: Дополнительная информация, которую можно использовать при выполнении задачи.(Мы поговорим об этом позже).

Всю эту и другую информацию можно найти в MSDN по ссылке ниже.

Теперь мы немного понимаем, что такое задача, давайте посмотрим, как мы можем создать ее через командную строку.

«AT.EXE»

Просто для справки, давайте начнем с устаревшей команды «at.exe» и посмотрим, как создать задачу.

Приведенная выше команда создаст задачу, которая будет запускаться каждое «воскресенье», «понедельник» и «вторник» в 11:11 и будет выполнять файл с именем «MALWARE.EXE». Это так просто.

Вы можете использовать другие флаги, такие как указание имени удаленного компьютера или флаг «/yes» для ответа «да» на все запросы и многое другое. Взгляните на MSDN для полного списка.

Чтобы дать вам представление, вот небольшое описание того, на что следует обращать внимание при поиске команды «at.exe». (Это далеко не полный список)

  Путь:  %SystemRoot%\System32\at.exe  Привилегия:  Чтобы использовать at, вы должны быть членом локальной группы администраторов. На что обращать внимание при поиске:  Проверьте командную строку, передаваемую при создании задачи, и убедитесь, что исполняемый файл или команда в целом являются безопасными.  Артефакты:  — Создание файлов At[x].job в папке «%SystemRoot%\Tasks», где [x] — идентификатор задания. — Создание файлов XML в папке %SystemRoot%\System32\Tasks .- Если включено, то создание и изменение задачи в журнале событий «Microsoft-Windows-TaskScheduler/Operational». 

«SCHTASKS.EXE»

С «At.exe» устарел в Windows 8, современный способ создания запланированных задач в современной системе Windows — использовать утилиту командной строки «schtasks.exe» .

Подобно команде «At.exe» (но на самом деле более мощной), «schtasks.exe» предлагает множество флагов для настройки задач в соответствии с нашими потребностями.

С точки зрения поиска угроз одна из ключевых вещей, которые нам интересно знать, это «что будет выполнять задача» .За это отвечает флаг «TR» (Task Run).

Итак, если мы возьмем пример создания вредоносной задачи, мы увидим что-то похожее на команду ниже.

any.run Report

Где флаг «/TN» относится к имени задачи, в данном случае это «Kg1N7U38» , а «TR» относится к команде, которая будет выполнена.

Другие флаги, такие как флаг «/Run» для запуска уже существующей задачи или «/ST» и «/ED» для «Дата начала» и «Дата окончания» соответственно стоит посмотреть и понаблюдать.

Как всегда, полный список доступных команд можно найти в MSDN.

Еще раз небольшое описание того, что искать с помощью команды «schtasks.exe» .

  Путь:  %SystemRoot%\System32\schtasks.exe  Привилегия:  Любой пользователь может создать задачу. Очевидно, что для запуска задачи от имени привилегированной учетной записи вам потребуется учетная запись/пароль администратора.  На что обращать внимание при поиске:  - Проверьте родительский процесс, вызывающий утилиту, чтобы определить, разрешено ли ему создавать задачи или нет.- Проверьте командную строку, передаваемую в «/TR» при создании задачи, и убедитесь, что исполняемый файл или команда в целом являются безопасными. — Ищите любое необычное имя задачи с помощью флага «/TN».  Артефакты:  - Создание файлов XML в папке %SystemRoot%\System32\Tasks.- Если включено, то создание и изменение задачи в журнале событий «Microsoft-Windows-TaskScheduler/Operational». 

После создания задачи в следующем каталоге «%SystemRoot%\System32\Tasks» будет создан описательный XML-файл, содержащий всю информацию о задаче.

Обратите внимание, что задачи, созданные через интерфейс «taskschd.msc», будут обрабатываться процессом «svchost.exe», на котором размещена служба «Планировщик заданий».

Кроме того, в этом сообщении блога не рассматривается создание задач с помощью сценариев или API.

Теперь, когда мы рассмотрели, как можно создавать задачи, пришло время взглянуть на процесс или процессы, которые будут выполнять эти задачи.

Служба, отвечающая за выполнение запланированных задач, называется Служба «Планировщик заданий» .Он начинается с операционной системы и ее части группы «netsvcs» в разделе реестра «svchost» .

Вы можете поймать его выполнение в дереве процессов, просмотрев процесс «svchost.exe» со следующей командной строкой: «svchost.exe -k netsvcs -p -s Schedule» в Windows 10 версии 1703 и выше (на компьютерах с оперативной памятью 3,5 ГБ и более) и без флага «-s Schedule» В версиях Windows до 1703.

«TASKENG.EXE»

В более старых версиях Windows любая запущенная задача порождает процесс «taskeng.exe» (сокращение от Task Engine), а процесс «taskeng.exe» порождает исполняемые файлы, запрошенные задача. Таким образом, в дереве процессов это будет выглядеть примерно так.

Процесс «taskeng.exe» будет иметь следующий синтаксис:

В этом синтаксисе все говорит само за себя, за исключением, возможно, части «options» , которая будет выбираться в зависимости от конфигурации задачи.Например:

Если пользователь решил запустить задачу с наивысшими привилегиями и в интерактивном режиме, часть параметров будет заменена следующей.

  «Interactive:Highest[1]»  

Таким образом, в более старых версиях Windows вы можете искать в журналах любые отношения родитель-потомок между «taskeng.exe» и «svchost –k netsvcs» , и между «taskeng.exe» и процессом поиска вредоносных процессов, запущенных через задачи.

«SVCHOST.EXE –K NETSVCS –P –S SCHEDULE»

Начиная с Windows 10 версии 1511 задачи больше не запускались из «taskeng.exe» . На самом деле «taskeng.exe» больше не существует в системе в новых версиях Windows.

В настоящее время задачи выполняются непосредственно процессом «svchost.exe» , отвечающим за «Планировщик заданий» Служба.

Итак, когда задача запущена, вы увидите исполняемый файл как дочерний элемент «svchost.exe -k netsvcs -p -s Schedule» процесс (см. рисунок ниже).

Таким образом, в приведенном выше примере мы видим «calc.exe» как дочерний элемент «svchost.exe» , что означает, что в системе есть задача, настроенная для запуска «calc.exe» в некоторое время.

Мы можем использовать эту информацию для поиска процессов, выполняемых через задачу, просматривая взаимосвязь процессов, где » svchost.exe -k netsvcs -p -s Schedule» является родителем.

Примечание. «svchost.exe» должен содержать как минимум флаг «-k netsvcs». Если другой флаг или флаг отсутствует, это не может рассматриваться как задача и должно рассматриваться по-другому.

«TASKHOSTW.EXE» и его аргументы

Надеюсь, вы заметили на предыдущем рисунке процесс «taskhostw.exe».

Процесс «taskhostw.exe» — это особый процесс, принадлежащий к большому семейству процессов размещения в Windows.

Подобно «dllhost.exe» или «svchost.exe» , процесс «taskhostw.exe» предназначен для размещения библиотек DLL, запускаемых из TASKS.

Если мы выполнили поиск в папке «%SystemRoot%\System32\Tasks» , мы можем найти некоторые задачи, которые имеют в качестве действия не исполняемый файл, а ссылку COM-объекта (т. е. CLSID) на DLL.

Ниже приведен пример задачи «.NET Framework» , которая предназначена для запуска «ngentasklauncher.dll» ( NGenTaskLauncher).

После выполнения этой задачи «taskhostw.exe» появится как дочерний процесс «svchost.exe» .

Вы заметите, что «taskhostw.exe» был запущен с аргументом «/RuntimeWide» t Тот же самый аргумент, который упоминался в разделе «» в определении XML задачи выше.

По сути, аналогично задачам, запускающим исполняемые файлы. «taskhostw.exe» также может использовать аргументы.И можно пойти еще дальше и предоставить динамический аргумент.

Я почти уверен, что вы уже сталкивались со следующей командой (особенно в журналах).

Чтобы понять это, давайте взглянем на MSDN.

Некоторые свойства действия типа BSTR могут содержать переменных $(Arg0), $(Arg1), …, $(Arg32) в своих строковых значениях. Эти переменные заменяются значениями, указанными в параметре params методов IRegisteredTask::Run и IRegisteredTask::RunEx или содержащимися в триггере события для задачи.— MSDN

И если мы посмотрим на некоторые задачи Windows по умолчанию, мы можем найти это обозначение во многих из них. (См. пример ниже)

  • «{222A245B-E637–4AE9-A93F-A59CA119A75E}» Аргумент

Еще один распространенный аргумент, который вы увидите: E637–4AE9-A93F-A59CA119A75E}” .

Leave a comment