我试图在许多远程计算机中提取计划任务列表,并找到了这个schtasks.exe. 我将它放在一个 powershell 脚本中并针对服务器列表运行,几乎 80% 的服务器返回了结果。这是我使用的命令。
$Output = & schtasks.exe /query /v /s $Server /fo csv 2>&1
我想知道它使用哪个端口连接到远程计算机并提取数据,因为这是一个非常受控的环境,非标准端口未打开。我还需要找出为什么 20% 的服务器失败了,也许那里的某些端口没有打开?我从这里了解到,powershell 远程使用 TCP/5985 = HTTP 和 TCP/5986 = HTTPS,但根据我的检查,这些端口未打开。
使用
procmonfromsysinternals显示schtasks使用该epmap端口的节目。epmap是端口 135 (端点映射器)。之后,对话似乎在 port 处新创建的连接上继续49154。重复练习总是使用端口49154,所以我假设schtasks需要端口135并且49154能够从远程服务器获得响应。编辑 cudo 给 Barry
schtasks.exe 肯定通过端口 135 连接,然后使用范围从 49152 到 65535 的动态端口,来源 docs.microsoft.com/en-us/troubleshoot/windows-server/networking/...。我观察到它会持续使用一个端口一段时间,然后由于我没有发现的原因,它将开始使用另一个端口