Я пытался извлечь список запланированных задач на нескольких удаленных компьютерах и нашел это schtasks.exe
. Я поместил это в сценарий PowerShell и проверил список серверов, и почти 80% серверов вернули результаты. Я использовал эту команду.
$Output = & schtasks.exe /query /v /s $Server /fo csv 2>&1
Мне интересно, какой порт он использовал для подключения к удаленному компьютеру и извлечения данных, потому что это очень контролируемая среда с закрытыми нестандартными портами. Еще мне нужно выяснить, почему вышли из строя 20% серверов, возможно, там какой-то порт не открыт? Я понимаю из Вот этот пульт PowerShell использует TCP / 5985 = HTTP и TCP / 5986 = HTTPS, но, судя по тому, что я проверил, эти порты не открыты.
С помощью procmon
из sysinternals
показывает, что schtasks
использует epmap
порт.
epmap
это порт 135 (Сопоставитель конечных точек). После этого разговор, кажется, продолжается по вновь созданному соединению на порту 49154
. При повторении упражнения всегда используется порт 49154
поэтому я предполагаю, что schtasks
нужен порт 135
и 49154
чтобы иметь возможность получить ответ от удаленного сервера.