Невозможно увидеть запланированную задачу даже с правами доступа к SYSTEM32\Tasks

Question

Невозможно увидеть запланированную задачу даже с правами доступа к SYSTEM32\Tasks

У меня есть дополнительный вопрос к этому.

У меня есть папка с заданиями RPA с двумя задачами следующим образом:

Я создал эти две задачи самостоятельно, используя пользовательский интерфейс планировщика задач (как на рисунке выше). Моя проблема в том, что я сейчас не могу видеть SPSBatch используя SchTasks.exe:

Я являюсь пользователем BEETHOVEN\kingk и имею одинаковые права полного доступа к обеим задачам в \Windows\System32\Tasks\RPA папка:

Помимо прав доступа к файлам в папке "Задачи", что еще контролирует доступ к задачам?

2

scheduled-task task-scheduler schtasks

Источник

Old Geezer 06 мар '19 в 14:59

1 ответ

Другие вопросы по тегам scheduled-task task-scheduler schtasks

Greg Askew 06 мар '19 в 16:24 2019-03-06 16:24 · Answer 1 · 2019-03-06 16:24

Дескриптор безопасности хранится в реестре, подобно тому, как это делается для сервисов.

Ключ: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\RPA
Значение: SD

Вероятно, также значение для каждой задачи.

2

Источник

Greg Askew 06 мар '19 в 16:24

Koliat 07 янв '20 в 15:46 2020-01-07 15:46 · Answer 2 · 2020-01-07 15:46

@OldGeezer @GregAskew благодаря вашей ссылке на SD я смог перевести двоичный SD в читаемое свойство с помощью следующей Powershell:

$PathToTask = "HKLM:\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft"
$SDBin =  ( (get-itemProperty $PathToTask).sd )

ConvertFrom-SddlString ([wmiclass]"Win32_SecurityDescriptorHelper").BinarySDToSDDL($SDBin).SDDL

С помощью вышеизложенного вы должны иметь возможность читать текущие списки ACL, и если вы будете работать с методами из Win32_SecurityDescriptorHelper, вы сможете создать свой собственный ACL и заменить его, предоставив вам доступ к задаче. Я не проверял это, хотя