For eksempel vil malware ofte lage en oppgave som ser for visse forutsetninger til å lansere, laster ned ny ondsinnet kode på en tidsplan, eller bruker planlagte oppgaver som en måte å alltid forbli i minnet. Jeg har sett malware jegere sliter med å finne ut hvordan den ondsinnede koden "holder re-infiserer deres rent system." Svar: Sjekk Oppgaveplanlegging. Mellom nåværende og eldre versjoner av Windows, er det tre forskjellige verktøy for å planlegge oppgaver. Her er en rask oppsummering av sine forskjeller. Tidlig forløper til Windows Task Scheduler, AT.exe, bare jobbet på kommandolinjen.
Schtasks.exe ble lagt i Windows XP og Windows Server 2003 som en erstatning for AT.exe, men AT.exe ble likevel inkludert for bakoverkompatibilitet. Windows Task Scheduler er et mer funksjonelt GUI applikasjon som har eksistert i en eller annen form, siden Windows 95 Plus Pack. Alle tre verktøyene stole på Oppgaveplanlegging service.All tre oppgave planlegging verktøy kan arbeide lokalt eller eksternt mot andre verter. Når den brukes eksternt, bruker AT.exe Remote Procedure Calls (RPC) innenfor Server Message Blocks (SMB) pakker.
Schtasks og Windows Task Scheduler bruke mors RPC og hoppe inkludering SMB. Når den brukes eksternt, håndterer målrettet vertens Task Scheduler tjeneste det tunge arbeidet med å skape, planlegging, og kjører til jobben. De eldre versjonene av disse verktøyene krever at oppgaven administrator være en privilegert bruker, men oppgaver som ikke krever heving kan være skapt av vanlige brukerkontoer. Planlagte oppgavene blir gjennomført som individuelle filer. Hver oppgave er oppkalt etter en system unik Security Identifier Beskrivelse (eller SID) eller gitt en bruker- eller system leveres navn.
Oppgaver blir lagret i% windir% oppgaver eller% windir% System32Tasks som standard, og kan ha .job utvidelser. De .job filene er binære, men de kan dekodes (mer om det nedenfor). I Windows Vista, Windows 7 o
von Neumann & amp; rsquo; s Computer …