2. 程式人生 > 其它 >隱藏的計劃任務執行,導致賬戶被鎖的調查方法

隱藏的計劃任務執行,導致賬戶被鎖的調查方法

阿新 發佈:2021-08-20

檢視失敗的計劃任務
Applications and Services Logs / Microsoft / Windows / TaskScheduler/Operational
104 Logon failure
311 Task Engine failed to start
101 Task Start Failed

檢視隱藏的已儲存使用者名稱和密碼:

From a command prompt run:psexec -i -s -d cmd.exe
From the new cmd window run:rundll32 keymgr.dll,KRShowKeyMgr

下載地址:
https://docs.microsoft.com/en-us/sysinternals/downloads/psexec

這種方式和直接檢視WindowsCredentialManager的區別:
此方法以SYSTEM為上下文。列表中會包括普通的CredentialManager中沒有的內容。

檢視是否有殘留任務檔案:
To troubleshoot the issue, we suggest deleting the task image. To do this: Go toC:\Windows\System32\Tasksand delete the task image in this folder.

檢視殘留的登錄檔項:
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree

找到相應任務後,記錄其ID,去此處再刪除相關項:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks

引用:
https://serverfault.com/questions/686393/event-4625-audit-failure-null-sid-failed-network-logons/727455#727455
https://answers.microsoft.com/en-us/windows/forum/all/cant-find-task-in-task-scheduler/f76d43fd-f73d-43a5-a1b1-d42489b839aa

相關推薦

隱藏計劃任務執行導致賬戶調查方法

檢視失敗的計劃任務Applications and Services Logs / Microsoft / Windows / TaskScheduler/Operational104 Logon failure311 Task Engine failed to start101 Task Start Failed

try {}裡有一個return語句那麼緊跟在這個try後的finally {}裡的code會不會執行什麼時候執行在return前還是後?

一, package demo; public class tryDemo { private static int see(){ int s = 0; try{ s +=2; System.out.println(\"執行完try\");

Windows2008計劃任務執行powershell指令碼故障解決

如果按照bat指令碼設定計劃任務執行後得到0x41301下面結果任務計劃程式啟動程序 ID 為“2304”的任務“\\aaa”例項“C:\\Windows\\System32\\notepad.exe”。

寶塔計劃任務執行自動推送泛站群的方法

通過寶塔定時訪問進行網站url的主動推送。 適用任何泛目錄徹底的自動提交百度推送程式碼解放你的雙手。

oracle system 賬戶或者忘記密碼

首先開啟SQL PLUS 然後執行conn /as sysdba不用輸入口令直接登入。 登入成功! 若登入的時候出錯這是由於許可權不足。

mysql查詢表是否方法

具體方法: (推薦教程:mysql資料庫學習教程) 查看錶狀態 #查詢哪些表

window設定任務計劃定時執行 git 更新(git pull)並隱藏執行cmd

windows計劃任務 開始 >管理工具 >任務計劃程式 首先建立一個bat檔案。命名為:XXXX.bat,內容如下:

不用Windows任務計劃程式也能輕鬆設定計劃任務 —— 定時執行專家

雖然使用Windows的任務計劃程式也能完成各種自動定時任務,但使用過該程式編制計劃任務的過程比較繁瑣。其實不用Windows的任務計劃程式用一個小軟體《定時執行專家》就能夠輕鬆控制執行系統定時任務。例如:

windows 10 設定計劃任務自動執行 python 指令碼的方法

我用 python 寫了一些指令碼有一些是爬蟲指令碼比如爬取知乎特定話題的熱門問題有一些是定期的統計分析指令碼輸出統計結果到文件中。之前我都是手動執行這些指令碼現在我希望如何這些指令碼能自動定時執行

在django中使用apscheduler 執行計劃任務的實現方法

對於任何軟體開發人員而言為將來計劃任務都是必不可少的工具。 儘管我們建立的許多程式設計旨在響應明確的觸發或使用者事件但定期執行的後臺程序也同樣重要。

在windows上 定時執行 Schtasks命令詳解(計劃任務DOS批處理)

例子: 執行每過一分鐘執行bat裡的內容:SCHTASKS /Create /sc minute /mo 1 /tn \"biaoti\" /tr \"C:\\inetpub\\wwwroot\\caiji\\aaa.bat\"

Quartz.Net的基礎使用方法任務執行

1、先建立一個控制檯應用程式 2、應用Quartz的NuGet包 3、編寫執行任務程式碼 1 using System;

PHP定時任務執行處理、Crontab定時執行程式Linux設定定時任務(教程案例)

【第一步】:先寫task.sh指令碼檔案。 【第二步】:設定Crontab定時時間定時執行task.sh指令碼檔案

flask+APScheduler 任務排程計劃任務定時任務

from flask import Flask from flask_apscheduler import APScheduler# 引入APScheduler from test124 import print_hello

蘋果 Apple Card 賬單出錯導致一家無辜的公司客服電話打爆

10 月 3 日訊息 據外媒 AppleInsider 報道本週因蘋果 Apple Card 賬單出錯導致一家名為 Waters 的公司不幸無辜躺槍後者一度因為無法處理大量的投訴電話而無奈關閉了客服。

使用計劃任務自動執行Windows功能

The Scheduled Tasks feature of XP and Vista often seems to be overlooked. This is a great tool to use for Automating Maintenance tasks for the OS. There are a lot of things you can do with t

新增實時檢視任務執行返回日誌等功能KubeOperator v3.2.0釋出丨Release Notes

10月12日開源容器平臺KubeOperator釋出v3.2.0版本。在這一版本中KubeOperator新增了訊息中心功能支援將訊息傳送至企業微信、釘釘、郵箱等(X-Pack增強包內)。同時該版本還支援實時檢視任務執行的詳

後臺程式在處理繁重的任務呼叫外部程式非同步執行的簡單實現

在Web應用的開發中不論是網站還是服務介面我們可能會遇到來自客戶端的某個請求而這請求的背後,隱藏著要執行的大量的繁重任務,如果我們在後臺程式中同步的進行處理那麼程式執行時間比較久使用者體驗是糟

sqlServer死問題:事務(程序 ID xx)與另一個程序資源上並且已選作死犧牲品請重新執行該事務。

技術標籤:問題解決sqlserver 產生死的業務場景 今天測試了一下消費者的儲存新增訂單模組當時rabbitmq上有100+條訂單訊息開啟消費者去消費的時候報了這個錯誤

sql server該賬戶當前鎖定所以使用者'sa'登入失敗。系統管理員無法將該賬戶。(Microsoft SQL Server錯誤:18486)

【錯誤】 sql server2008    sql server2016這個高版本居然在SSMS介面上沒有顯示但可以從錯誤日誌中看到。