哪個埠用於在遠端電腦上執行 schtasks.exe？

我試圖在許多遠端電腦中提取計劃任務列表，並找到了這個schtasks.exe. 我將它放在一個 powershell 腳本中並針對伺服器列表執行，幾乎 80% 的伺服器返回了結果。這是我使用的命令。

$Output = & schtasks.exe /query /v /s $Server /fo csv 2>&1

我想知道它使用哪個埠連接到遠端電腦並提取數據，因為這是一個非常受控的環境，非標準埠未打開。我還需要找出為什麼 20% 的伺服器失敗了，也許那裡的某些埠沒有打開？我從這裡了解到，powershell 遠端使用 TCP/5985 = HTTP 和 TCP/5986 = HTTPS，但根據我的檢查，這些埠未打開。

使用procmonfromsysinternals顯示schtasks使用該epmap埠的節目。

epmap是埠 135 （端點映射器）。之後，對話似乎在 port 處新創建的連接上繼續49154。重複練習總是使用埠49154，所以我假設schtasks需要埠135並且49154能夠從遠端伺服器獲得響應。

編輯 cudo 給 Barry

schtasks.exe 肯定通過埠 135 連接，然後使用範圍從 49152 到 65535 的動態埠，來源 docs.microsoft.com/en-us/troubleshoot/windows-server/networking/…。我觀察到它會持續使用一個埠一段時間，然後由於我沒有發現的原因，它將開始使用另一個埠

引用自：https://serverfault.com/questions/899954