Назад | Перейти на главную страницу

Какой порт используется для запуска schtasks.exe на удаленном компьютере?

Я пытался извлечь список запланированных задач на нескольких удаленных компьютерах и нашел это schtasks.exe. Я поместил это в сценарий PowerShell и проверил список серверов, и почти 80% серверов вернули результаты. Я использовал эту команду.

$Output = & schtasks.exe /query /v /s $Server /fo csv 2>&1

Мне интересно, какой порт он использовал для подключения к удаленному компьютеру и извлечения данных, потому что это очень контролируемая среда с закрытыми нестандартными портами. Еще мне нужно выяснить, почему вышли из строя 20% серверов, возможно, там какой-то порт не открыт? Я понимаю из Вот этот пульт PowerShell использует TCP / 5985 = HTTP и TCP / 5986 = HTTPS, но, судя по тому, что я проверил, эти порты не открыты.

С помощью procmon из sysinternals показывает, что schtasks использует epmap порт.

epmapэто порт 135 (Сопоставитель конечных точек). После этого разговор, кажется, продолжается по вновь созданному соединению на порту 49154. При повторении упражнения всегда используется порт 49154 поэтому я предполагаю, что schtasks нужен порт 135 и 49154 чтобы иметь возможность получить ответ от удаленного сервера.