Добавляемся в авторан | Task Scheluder COM

[Quake3]

А как schtasks.exe это делает от юзера?

К сожалению , я плохо разбираюсь в СОМ, чтобы понять, как он добавляет. У меня на десятке рабочей не добавил, но у меня юак включен на максимум.
Могу ошибаться, но мне кажется, что всегда это был вектор закрепа админ-система. Все эти говномайнеры в 17-18 гг делали автозапуск через "cmd /c at.exe что-то там".

 

[Eject]

Ссылочки по теме:

• https://lolbas-project.github.io/
• https://attack.mitre.org/techniques/T1053/005/

schtasks: https://lolbas-project.github.io/lolbas/Binaries/Schtasks/
at: https://lolbas-project.github.io/lolbas/Binaries/At/

 

[DildoFagins]

Все эти говномайнеры в 17-18 гг делали автозапуск через "cmd /c at.exe что-то там".

Ну вот как раз at.exe вроде требовала прав админа, а шедулер, насколько я помню, прекрасно от юзера работал.

 

[Kendric_s]

Код, что выложил ТС, всегда будет требовать админа(msdn в помощь), так же админа будет требовать если загружаться с загрузкой системы, так же админ требуется, если пытаться писать не в корневой каталог планировщика, так же админ обязателен, при установке триггера на события безопасности системы.

 

[Jeffs]

Ссылочки по теме:

• https://lolbas-project.github.io/
• https://attack.mitre.org/techniques/T1053/005/

schtasks: https://lolbas-project.github.io/lolbas/Binaries/Schtasks/
at: https://lolbas-project.github.io/lolbas/Binaries/At/

Все эти методы задрочены до нельзя. Пойду курить доки MSDN.

 

[Apocalypse]

В %windir%\tasks можно писать лишь админу, хоть на десятке, хоть на семерке

Сюда писались таски для версии 1.0

И скорее всего проблема в TASK_TRIGGER_LOGON.

 

[Jeffs]

Сюда писались таски для версии 1.0

И скорее всего проблема в TASK_TRIGGER_LOGON.

Да, как оказалось - проблема именно в этом. Если создавать TASK_TRIGGER_TIME - всё отлично.

 

[Jeffs]

Хотя нет. Как оказалось нужно было просто указать при входе какого юзера запускать задание:

hRes = taskDef->get_Triggers(&triggers);
if (SUCCEEDED(hRes))
{
    ITrigger* trigger = nullptr;
    hRes = triggers->Create(TASK_TRIGGER_LOGON, &trigger);
    if (SUCCEEDED(hRes))
    {
        ILogonTrigger* logonTrigger = nullptr;
        hRes = trigger->QueryInterface(IID_ILogonTrigger, (void**)&logonTrigger);
        if (SUCCEEDED(hRes))
        {
            hRes = logonTrigger->put_Id(_bstr_t(L"Default"));
            hRes = logonTrigger->put_UserId(_bstr_t(L"DESKTOP-XXXXXXX\\admin"));
            hRes = logonTrigger->put_EndBoundary(_bstr_t(L"2025-05-02T08:00:00"));
            logonTrigger->Release();
        }
        trigger->Release();
    }
    triggers->Release();
}

 

[Kendric_s]

Хотя нет. Как оказалось нужно было просто указать при входе какого юзера запускать задание:

hRes = taskDef->get_Triggers(&triggers);
if (SUCCEEDED(hRes))
{
    ITrigger* trigger = nullptr;
    hRes = triggers->Create(TASK_TRIGGER_LOGON, &trigger);
    if (SUCCEEDED(hRes))
    {
        ILogonTrigger* logonTrigger = nullptr;
        hRes = trigger->QueryInterface(IID_ILogonTrigger, (void**)&logonTrigger);
        if (SUCCEEDED(hRes))
        {
            hRes = logonTrigger->put_Id(_bstr_t(L"Default"));
            hRes = logonTrigger->put_UserId(_bstr_t(L"DESKTOP-XXXXXXX\\admin"));
            hRes = logonTrigger->put_EndBoundary(_bstr_t(L"2025-05-02T08:00:00"));
            logonTrigger->Release();
        }
        trigger->Release();
    }
    triggers->Release();
}

Еще можно сделать триггер на события системы, получается не так грубо и некая отложенная автозагрузка со 100% вероятностью срабатывания.