我使用了一个备份软件(在 Windows Server 2012 R2 下),它似乎使用 smb 写入远程备份设备。我意识到,完成后,凭据“仍然存在”,因此勒索软件攻击会进入备份副本(不用担心,因为我们有外部副本)。尽管如此,我还是尝试删除这些凭据,但没有成功。
如果我通过命令行执行此操作,它似乎可以工作(如果文件资源管理器未打开):
net use \\server\share /d
klist purge
尽管如此,如果我将这两个文件都包含在批处理文件中并从我的编程任务中调用它,它似乎不起作用,只有从命令行调用时才起作用。我使用域管理员帐户创建了编程任务(与从命令行调用时使用的帐户相同)
这种行为的原因是什么?
编辑添加预期行为
我预计无法访问网络共享,除非系统提示输入用户名/密码。每当我从命令行运行脚本时都会发生这种情况,但从计划任务调用脚本时不会发生这种情况。提醒:任务是在从命令行运行脚本的同一用户下运行的。