计划任务命令Schtasks
Windows操作系统提供了⼀个实⽤程序,,系统管理员能够使⽤它,在特定的⽇期和时间,执⾏程序或脚本。这种⾏为可作为⼀种持久性机制,被red team利⽤。通过计划任务执⾏程序,不需要管理员权限,但如果已获得提升的权限,则允许进⼀步操作,例如在⽤户登录期间或在空闲状态期间执⾏任务。
打开系统的计划任务窗⼝
创建⼀个计划任务来运⾏你所要运⾏的程序
打开计划任务窗⼝:
⽅式⼀、开始菜单->附件->系统⼯具->任务计划程序;
⽅式⼆、直接在开始菜单的搜索栏中输⼊“任务计划程序”也可以找到;
⽅式三、运⾏(win+r)输⼊“taskschd.msc”。
通过以上三种⽅式中的⼀种都可以打开任务计划程序,那么下⾯就是添加任务了。在任务计划程序的右上⾓的操作⾥⾯单击“创建任务...”
Schtasks 命令详解平房设计
打开cmd命令⾏窗⼝输⼊:schtasks /create /? 回车,即得到帮助⽂档如下:
Microsoft Windows [版本 10.0.18362.720]
(c) 2019 Microsoft Corporation。保留所有权利。
C:\Urs\ur007>schtasks /create /?
SCHTASKS /Create [/S system [/U urname [/P [password]]]]
[/RU urname [/RP password]] /SC schedule [/MO modifier] [/D day]
[/M months] [/I idletime] /TN taskname /TR taskrun [/ST starttime]
[/RI interval] [ {/ET endtime | /DU duration} [/K] [/XML xmlfile] [/V1]]
[/SD startdate] [/ED enddate] [/IT | /NP] [/Z] [/F] [/HRESULT] [/?]
描述:
允许管理员在本地或远程系统上创建计划任务。
参数列表:
/S system 指定要连接到的远程系统。如果省略这个
系统参数,默认是本地系统。
/U urname 指定应在其中执⾏ 的⽤户上下⽂。
/P [password] 指定给定⽤户上下⽂的密码。如果省略则
提⽰输⼊。
/RU urname 指定任务在其下运⾏的“运⾏⽅式”⽤户
帐户(⽤户上下⽂)。对于系统帐户,有效
值是 ""、"NT AUTHORITY\SYSTEM" 或
"SYSTEM"。
对于 v2 任务,"NT AUTHORITY\LOCALSERVICE"和
"NT AUTHORITY\NETWORKSERVICE"以及常见的 SID
对这三个也都可⽤。
/RP [password] 指定“运⾏⽅式”⽤户的密码。要提⽰输
⼊密码,值必须是 "*" 或⽆。系统帐户会忽略该
密码。必须和 /RU 或 /XML 开关⼀起使⽤。
/RU/XML /SC schedule 指定计划频率。
有效计划任务: MINUTE、 HOURLY、DAILY、WEEKLY、
MONTHLY, ONCE, ONSTART, ONLOGON, ONIDLE, ONEVENT.
/MO modifier 改进计划类型以允许更好地控制计划重复
周期。有效值列于下⾯“修改者”部分中。
/
D days 指定该周内运⾏任务的⽇期。有效值:
MON、TUE、WED、THU、FRI、SAT、SUN
和对 MONTHLY 计划的 1 - 31
(某⽉中的⽇期)。通配符“*”指定所有⽇期。
/M months 指定⼀年内的某⽉。默认是该⽉的第⼀天。
有效值: JAN、FEB、MAR、APR、MAY、JUN、
JUL、 AUG、SEP、OCT、NOV 和 DEC。通配符
“*” 指定所有的⽉。
/I idletime 指定运⾏⼀个已计划的 ONIDLE 任务之前
要等待的空闲时间。
有效值范围: 1 到 999 分钟。
/
TN taskname 以路径\名称形式指定
对此计划任务进⾏唯⼀标识的字符串。
/TR taskrun 指定在这个计划时间运⾏的程序的路径
和⽂件名。
例如: C:\windows\
/ST starttime 指定运⾏任务的开始时间。
养老统筹怎么交
时间格式为 HH:mm (24 ⼩时时间),例如 14:30 表⽰
2:30 PM。如果未指定 /ST,则默认值为
当前时间。/SC ONCE 必需有此选项。
/RI interval ⽤分钟指定重复间隔。这不适⽤于
计划类型: MINUTE、HOURLY、
ONSTART, ONLOGON, ONIDLE, ONEVENT.
有效范围: 1 - 599940 分钟。
如果已指定 /ET 或 /DU,则其默认值为
10 分钟。
/ET endtime 指定运⾏任务的结束时间。
时间格式为 HH:mm (24 ⼩时时间),例如,14:50 表⽰ 2:50 PM。 这不适⽤于计划类型: ONSTART、
ONLOGON, ONIDLE, ONEVENT.
/DU duration 指定运⾏任务的持续时间。
时间格式为 HH:mm。这不适⽤于 /ET 和
计划类型: ONSTART, ONLOGON, ONIDLE, ONEVENT.
对于 /V1 任务,如果已指定 /RI,则持续时间默认值为
1 ⼩时。东南亚旅游
/K 在结束时间或持续时间终⽌任务。
这不适⽤于计划类型: ONSTART、
ONLOGON, ONIDLE, ONEVENT.
必须指定 /ET 或 /DU。
/SD startdate 指定运⾏任务的第⼀个⽇期。
格式为 yyyy/mm/dd。默认值为
当前⽇期。这不适⽤于计划类型: ONCE、
ONSTART, ONLOGON, ONIDLE, ONEVENT.
/ED enddate 指定此任务运⾏的最后⼀天的⽇期。
格式是 yyyy/mm/dd。这不适⽤于计划类型:
ONCE、ONSTART、ONLOGON、ONIDLE。
/EC ChannelName 为 OnEvent 触发器指定事件通道。
/IT 仅有在 /RU ⽤户当前已登录且
作业正在运⾏时才可以交互式运⾏任务。
此任务只有在⽤户已登录的情况下才运⾏。
/NP 不储存任何密码。任务以给定⽤户的⾝份
⾮交互的⽅式运⾏。只有本地资源可⽤。
/Z 标记在最终运⾏完任务后删除任务。
/XML xmlfile 从⽂件的指定任务 XML 中创建任务。
可以组合使⽤ /RU 和 /RP 开关,或者在任务 XML 已包含 主体时单独使⽤ /RP。
/V1 创建 Vista 以前的平台可以看见的任务。
不兼容 /XML。
/F 如果指定的任务已经存在,则强制创建
初中成长作文任务并抑制警告。
/RL level 为作业设置运⾏级别。有效值为董怎么写
LIMITED 和 HIGHEST。默认值为 LIMITED。
/DELAY delaytime 指定触发触发器后延迟任务运⾏的
等待时间。时间格式为
mmmm:ss。此选项仅对计划类型
ONSTART, ONLOGON, ONEVENT.
/HRESULT 为获得更出⾊的故障诊断能⼒,处理退出代码
将采⽤ HRESULT 格式。
/
? 显⽰此帮助消息。
修改者: 按计划类型的 /MO 开关的有效值:
MINUTE: 1 到 1439 分钟。
HOURLY: 1 - 23 ⼩时。
DAILY: 1 到 365 天。
WEEKLY: 1 到 52 周。
ONCE: ⽆修改者。
ONSTART: ⽆修改者。
护士自我鉴定总结ONLOGON: ⽆修改者。
ONIDLE: ⽆修改者。
MONTHLY: 1 到 12,或
FIRST, SECOND, THIRD, FOURTH, LAST, LASTDAY。
ONEVENT: XPath 事件查询字符串。
⽰例:
==> 在远程机器 "ABC" 上创建计划任务 "doc",
该机器每⼩时在 "runasur" ⽤户下运⾏ 。
SCHTASKS /Create /S ABC /U ur /P password /RU runasur
/RP runaspassword /SC HOURLY /TN doc /TR notepad
==> 在远程机器 "ABC" 上创建计划任务 "accountant",
在指定的开始⽇期和结束⽇期之间的开始时间和结束时间内,
每隔五分钟运⾏ 。
SCHTASKS /Create /S ABC /U domain\ur /P password /SC MINUTE
/
MO 5 /TN accountant / /ST 12:00 /ET 14:00
/SD 06/06/2006 /ED 06/06/2006 /RU runasur /RP urpassword
==> 创建计划任务 "gametime",在每⽉的第⼀个星期天
运⾏“空当接龙”。
SCHTASKS /Create /SC MONTHLY /MO first /D SUN /TN gametime
/TR c:\windows\system32\freecell
==> 在远程机器 "ABC" 创建计划任务 "report",
每个星期运⾏ 。
SCHTASKS /Create /S ABC /U ur /P password /RU runasur
/RP runaspassword /SC WEEKLY /TN report /
==> 在远程机器 "ABC" 创建计划任务 "logtracker",
每隔五分钟从指定的开始时间到⽆结束时间,
运⾏ 。将提⽰输⼊ /RP
密码。
SCHTASKS /Create /S ABC /U domain\ur /P password /SC MINUTE
/MO 5 /TN logtracker
/TR c:\windows\ /ST 18:30
/RU runasur /RP
==> 创建计划任务 "gaming",每天从 12:00 点开始到
14:00 点⾃动结束,运⾏ 。
SCHTASKS /Create /SC DAILY /TN gaming /TR c:\freecell /ST 12:00庞然大物的意思
/ET 14:00 /K
==> 创建计划任务“EventLog”以开始运⾏ wevtvwr.msc
只要在“系统”通道中发布事件 101
SCHTASKS /Create /TN EventLog /TR wevtvwr.msc /SC ONEVENT
/EC System /MO *[System/EventID=101]
==> ⽂件路径中可以加⼊空格,但需要加上两组引号,
⼀组引号⽤于 CMD.EXE,另⼀组⽤于 。⽤于 CMD
的外部引号必须是⼀对双引号;内部引号可以是⼀对单引号或
⼀对转义双引号:
SCHTASKS /Create
/tr "'c:\program files\internet '
\"c:\log l\"" ...
约数是什么意思
帮助⽂档⾥⾯内容丰富,可以根据你的需求来查询使⽤。
例⼦
# schtasks 命令
# 每天晚上 03:00 定时执⾏
schtasks /create /tn "TimedTask1" /tr C:\Urs\Desktop\TimedTask\Run.bat /sc DAILY /st 03:00 # statement A
# 查询创建的任务
schtasks /query /tn TimedTask1 /v
# ⽴即运⾏创建的任务
schtasks /run /tn TimedTask1
# 删除任务
schtasks /delete /tn TimedTask1
schtasks /Create /TN "TimedTask1" /tr "C:\Urs\ /st" /sc ONLOGON
怎么⽤CMD 在添加任务的时候使⽤最⾼权限运⾏啊。就是添加的计划任务 “使⽤最⾼权限运⾏”
/RL level 为作业设置运⾏级别。有效值为
LIMITED 和 HIGHEST。默认值为 LIMITED。
Windows通过schtasks设置开机⾃启动脚本
创建任务
< /create /tn "init" /ru SYSTEM /sc ONSTART /tr "C:\test\init.bat"
删除任务
schtasks /delete /tn init
查询任务
schtasks /query /fo TABLE
schtasks /query /fo TABLE /tn init
schtasks /query /fo LIST
schtasks /query /fo LIST /tn init
⼿动运⾏任务
schtasks /run /tn init
删除计划任务:
C:\> schtasks /delete /tn ContextSwitchTask
WARNING: Are you sure you want to remove the task "ContextSwitchTask" (Y/N)?
如何删除预定任务并强制执⾏?
schtasks /delete /tn ContextSwitchTask /f
计划任务启动的进程,其优先级属于低级别,低于正常进程。有需要可以去修改,所以计划任务更适合⼀些后台收集清理的进程。
