Назад | Перейти на главную страницу

Невозможно увидеть запланированную задачу даже с правами доступа к SYSTEM32 \ Tasks

У меня есть дополнительный вопрос к этот.

У меня есть папка с задачами RPA с двумя задачами:

Я сам создал эти две задачи, используя пользовательский интерфейс планировщика заданий (как на изображении выше). Моя проблема в том, что я теперь не могу видеть SPSBatch используя SchTasks.exe:

Я пользователь BEETHOVEN \ kingk и имею одинаковые права полного доступа к обеим задачам в \Windows\System32\Tasks\RPA папка:

Помимо прав доступа к файлам в папке "Задачи", что еще контролирует доступ к задачам?

Дескриптор безопасности хранится в реестре, аналогично тому, как это делается для служб.

Ключ: HKLM \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Schedule \ TaskCache \ Tree \ RPA
Значение: SD

Наверное, тоже ценность для каждой задачи.

@OldGeezer @GregAskew благодаря вашей ссылке на SD мне удалось перевести двоичный SD в читаемое свойство с помощью следующей Powershell:

$PathToTask = "HKLM:\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft"
$SDBin =  ( (get-itemProperty $PathToTask).sd )

ConvertFrom-SddlString ([wmiclass]"Win32_SecurityDescriptorHelper").BinarySDToSDDL($SDBin).SDDL

С помощью приведенного выше вы должны иметь возможность читать текущие списки управления доступом, и если вы будете работать с методами из Win32_SecurityDescriptorHelper, вы сможете создать свой собственный ACL и заменить его, предоставив вам доступ к задаче. Я не проверял это, хотя