Windows

哪個埠用於在遠端電腦上執行 schtasks.exe?

  • May 5, 2022

我試圖在許多遠端電腦中提取計劃任務列表,並找到了這個schtasks.exe. 我將它放在一個 powershell 腳本中並針對伺服器列表執行,幾乎 80% 的伺服器返回了結果。這是我使用的命令。

$Output = & schtasks.exe /query /v /s $Server /fo csv 2>&1

我想知道它使用哪個埠連接到遠端電腦並提取數據,因為這是一個非常受控的環境,非標準埠未打開。我還需要找出為什麼 20% 的伺服器失敗了,也許那裡的某些埠沒有打開?我從這裡了解到,powershell 遠端使用 TCP/5985 = HTTP 和 TCP/5986 = HTTPS,但根據我的檢查,這些埠未打開。

使用procmonfromsysinternals顯示schtasks使用該epmap埠的節目。

epmap是埠 135 (端點映射器)。之後,對話似乎在 port 處新創建的連接上繼續49154。重複練習總是使用埠49154,所以我假設schtasks需要埠135並且49154能夠從遠端伺服器獲得響應。

編輯 cudo 給 Barry

schtasks.exe 肯定通過埠 135 連接,然後使用範圍從 49152 到 65535 的動態埠,來源 docs.microsoft.com/en-us/troubleshoot/windows-server/networking/…。我觀察到它會持續使用一個埠一段時間,然後由於我沒有發現的原因,它將開始使用另一個埠

在此處輸入圖像描述

引用自:https://serverfault.com/questions/899954