Windows
哪個埠用於在遠端電腦上執行 schtasks.exe?
我試圖在許多遠端電腦中提取計劃任務列表,並找到了這個
schtasks.exe
. 我將它放在一個 powershell 腳本中並針對伺服器列表執行,幾乎 80% 的伺服器返回了結果。這是我使用的命令。$Output = & schtasks.exe /query /v /s $Server /fo csv 2>&1
我想知道它使用哪個埠連接到遠端電腦並提取數據,因為這是一個非常受控的環境,非標準埠未打開。我還需要找出為什麼 20% 的伺服器失敗了,也許那裡的某些埠沒有打開?我從這裡了解到,powershell 遠端使用 TCP/5985 = HTTP 和 TCP/5986 = HTTPS,但根據我的檢查,這些埠未打開。
使用
procmon
fromsysinternals
顯示schtasks
使用該epmap
埠的節目。
epmap
是埠 135 (端點映射器)。之後,對話似乎在 port 處新創建的連接上繼續49154
。重複練習總是使用埠49154
,所以我假設schtasks
需要埠135
並且49154
能夠從遠端伺服器獲得響應。編輯 cudo 給 Barry
schtasks.exe 肯定通過埠 135 連接,然後使用範圍從 49152 到 65535 的動態埠,來源 docs.microsoft.com/en-us/troubleshoot/windows-server/networking/…。我觀察到它會持續使用一個埠一段時間,然後由於我沒有發現的原因,它將開始使用另一個埠