Mutta haittaohjelmia ei tarvitse saada liian fancy laittaa Tehtävien ajoituksen huonosti käyttöön. Esimerkiksi haittaohjelmia usein luoda tehtävän, joka etsii tiettyjä edellytyksiä käynnistää, lataa uudet haittakoodin aikataulun, tai käytöt ajoitetut tehtävät keinona aina pysyvät muistissa. Olen nähnyt haittaohjelmien metsästäjien taistelu selvittää, miten haitallisen koodin "pitää uudelleen saastuttamasta niiden puhdas järjestelmä." Vastaus: Tarkista Tehtävien ajoitus. Nykyisten ja vanhemmat versiot Windows, on kolme eri apuohjelmia aikataulutehtävissä.
Tässä on nopea kertaus erimielisyytensä. Varhainen edeltäjä Windows Tehtävien ajoitus, At.exe, vain työskenteli komentoriviltä. Schtasks.exe lisättiin Windows XP ja Windows Server 2003 korvikkeena At.exe, mutta At.exe oli vielä mukana taaksepäin yhteensopivuus. Windows Tehtävien ajoitus on toimivampi GUI sovelluksen, joka on ollut, muodossa tai toisessa, koska Windows 95 Plus Pack. Kaikki kolme työkalua vedota Tehtävien ajoitus service.All kolme tehtävä-ajoitus työkaluja voi toimia paikallisesti tai etänä toisia isännät. Kun käytetään etänä, At.
exe käyttää etäproseduurikutsujen (RPC) sisällä Server Message Block (SMB) paketteja. Schtasks ja Windows Tehtävien ajoitus käyttää natiivi RPC ja ohittaa SMB osallisuutta. Kun käytetään etänä, kohdennettuja isännän tehtävienajoituspalvelu hoitaa raskasta työtä luoda, aikataulutus, ja käynnissä työ. Vanhemmat versiot näistä välineistä edellyttävät, että tehtävä ylläpitäjä olla etuoikeutettu käyttäjä, mutta tehtävät eivät tarvitse korkeus voidaan luoda tavallinen käyttäjä tilit. Ajoitetut tehtävät toteutetaan yksittäisinä tiedostoina.
Jokainen tehtävä on nimetty mukaan järjestelmän ainutlaatuinen Security Identifier Kuvaus (tai SID) tai annetaan käyttäjän tai järjestelmän mukana nimi. Tehtävät tallennetaan% Windir% tehtäviä tai% Windir% System32Tasks oletuksena, ja voi olla .job laajennuksia. .job Tiedostot ovat binaarisia, mutta ne voidaan dekoodata (lisää alla). Windows Vis