none
Plánovač úloh - zakázané úlohy RRS feed

  • Dotaz

  • Zdravím, potřeboval bych poradit s následujícím problémem: v plánovači úloh mám několik úloh, které se jednou za dva či tři dny "sami" nastaví do stavu "Zakázáno".

    V historii úlohy je to oznámení:

    Název protokolu:Microsoft-Windows-TaskScheduler/Operational
    Zdroj:         Microsoft-Windows-TaskScheduler
    Datum:         07.04.2022 8:33:54
    ID události:   142
    Kategorie úlohy:Úloha byla zakázána.
    Úroveň:        Informace
    Klíčová slova: 
    Uživatel:      SYSTEM
    Počítač:       STAROSTA-PC
    Popis:
    Uživatel starosta zakázal úlohu \Vypnutí KEO4služby Plánovač úloh.
    Kód XML události:
    <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
      <System>
        <Provider Name="Microsoft-Windows-TaskScheduler" Guid="{de7b24ea-73c8-4a09-985d-5bdadcfa9017}" />
        <EventID>142</EventID>
        <Version>0</Version>
        <Level>4</Level>
        <Task>142</Task>
        <Opcode>0</Opcode>
        <Keywords>0x8000000000000000</Keywords>
        <TimeCreated SystemTime="2022-04-07T06:33:54.5272583Z" />
        <EventRecordID>62410</EventRecordID>
        <Correlation />
        <Execution ProcessID="2508" ThreadID="12164" />
        <Channel>Microsoft-Windows-TaskScheduler/Operational</Channel>
        <Computer>STAROSTA-PC</Computer>
        <Security UserID="S-1-5-18" />
      </System>
      <EventData Name="TaskDisabled">
        <Data Name="TaskName">\Vypnutí KEO4</Data>
        <Data Name="UserName">starosta</Data>
      </EventData>
    </Event>

    A takhle podobně je to i u ostatních úloh. Nějaký nápad?

    pátek 8. dubna 2022 6:45

Všechny reakce

  • no nevím...

    Event 142 rika, ze ulohu zastavil uzivatel
    https://kb.eventtracker.com/evtpass/evtpages/EventId_142_Microsoft-Windows-TaskScheduler_66043.asp

    Je mozne, ze ulohy zastavil script, bezici v kontextu uzivatele starosta. Nebo nejaky "chytry" pseudoantivir

    Takze asi zapnout auditing
    https://www.manageengine.com/products/active-directory-audit/how-to/how-to-monitor-scheduled-tasks-in-windows.html

    v security logu hledat event 4701
    https://docs.microsoft.com/en-us/windows/security/threat-protection/auditing/event-4701

    Je tam i ID procesu.

    Ale bez nejake dalsi podpory sberu udalosti, je to beh na dlouhou trat :) nimrava prace....

    A nebo stejnou ulohu naplanovat v kontextu jineho uzivatele a starostovi k ni odebrat opravneni.

    pondělí 11. dubna 2022 14:01
  • Zdravím,
    a díky za odpověď. NA PC je nainstalován antivir Avast Premium Security (je tu ještě Avast SecureLine VPN, ale to jen pro vaši informaci).

    Zkusím zapnout audit a uvidíme...

    pondělí 11. dubna 2022 14:34