我试图提取多台远程计算机中的计划任务列表,并找到了这个schtasks.exe。我把它放在一个 powershell 脚本中,并针对服务器列表运行,几乎 80% 的服务器返回了结果。这是我使用的命令。
$Output = & schtasks.exe /query /v /s $Server /fo csv 2>&1
我想知道它使用哪个端口连接到远程计算机并提取数据,因为这是一个非常受控的环境,非标准端口未打开。我还需要找出 20% 的服务器失败的原因,也许那里的某些端口没有打开?我从这里powershell 远程使用 TCP/5985 = HTTP 和 TCP/5986 = HTTPS,但据我检查,这些端口未打开。
答案1
使用procmon来自sysinternals显示schtasks使用该epmap端口。
epmap是端口 135(端点映射器)。之后,对话似乎在端口 上新创建的连接上继续49154。重复练习总是使用端口,49154所以我假设schtasks需要端口135并且49154能够从远程服务器获取响应。
编辑 向 Barry 致敬
schtasks.exe 肯定是通过端口 135 进行连接的,然后使用从 49152 到 65535 的动态端口,来源 docs.microsoft.com/en-us/troubleshoot/windows-server/networking/…。我观察到,它会持续使用一个端口一段时间,然后由于我尚未发现的原因,它会开始使用另一个端口
