首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

任务计划程序在“远程连接到”时触发,在新RDP会话上不触发

任务计划程序是一种用于在特定时间或事件发生时自动执行任务的工具。它可以在操作系统中预定和管理任务,以便在指定的时间或事件发生时自动运行。任务计划程序可以帮助提高系统的效率和自动化常规操作。

在“远程连接到”时触发的任务计划程序是指当用户通过远程桌面协议(RDP)连接到计算机时触发的任务。然而,这种任务在新的RDP会话上可能不会触发。

这种情况可能是由于任务计划程序的设置或操作系统的限制导致的。以下是一些可能导致任务在新RDP会话上不触发的原因:

  1. 用户权限限制:任务计划程序可能需要在特定的用户权限下运行。如果新的RDP会话使用了不同的用户账户,那么任务可能无法触发。
  2. 会话状态:任务计划程序可能只在活动会话中触发。如果新的RDP会话处于非活动状态,任务可能不会触发。
  3. 会话连接类型:任务计划程序可能只在某些类型的会话连接下触发。如果新的RDP会话使用了不同的连接类型,任务可能不会触发。

为了解决这个问题,可以尝试以下方法:

  1. 确保任务计划程序的设置正确,并且允许在所有用户会话中触发任务。
  2. 确保新的RDP会话使用与任务计划程序设置相匹配的用户账户。
  3. 确保新的RDP会话处于活动状态,或者调整任务计划程序的设置以允许在非活动会话中触发任务。
  4. 检查操作系统的限制和策略,以确保任务计划程序可以在新的RDP会话上触发。

需要注意的是,具体的解决方法可能因操作系统版本、任务计划程序的设置和其他因素而有所不同。建议参考操作系统和任务计划程序的相关文档,或者咨询相关的技术支持人员以获取更准确和具体的解决方案。

腾讯云提供了一系列云计算产品,包括云服务器、云数据库、云存储等,可以满足各种云计算需求。具体产品介绍和相关链接地址可以在腾讯云官方网站上找到。

页面内容是否对你有帮助?
有帮助
没帮助

相关·内容

域渗透-横向移动命令总结

Certutil提供了从网络中下载文件的功能,测试人员可以远程主机上执行Certutil命令,控制其下载预先部署可控服务器的恶意文件,如攻击载荷等。...;/TN,指定要创建的计划任务的名称;/SC,指定计划任务执行频率 #/M0,指定计划任务执行周期;/TR,指定计划任务运行的程序路径;/RU,指定计划任务运行的用户权限 #/F,如果指定的任务已经存在...该命令提供了一个切换用户会话的功能。正常情况下,切换会话需要提供目标用户的登录密码,但在SYSTEM权限下能够完全绕过验证,不输入密码即可切换到目标用户的会话,从而实现未授权登录。...当客户端执行命令,服务端通过PSEXESVC服务启动相应的程序执行命令并回显数据。运行结束后,PSEXESVC服务会 被删除。...MSI; 二是远程部署WMI事件订阅,特定条的事件发生触发攻击。

2.2K10

2008R2续用建议

建议再使用2008R2,因为安装不了补丁2008R2微软已于2020年1月14日下掉,生命周期说明见微软官网文档:https://docs.microsoft.com/en-us/lifecycle...2008R2,我自己使用2008R2,没啥特别的技巧:①安装360安全卫士、360杀毒、火绒②ESU除外的能打的补丁全部打齐③修改默认远程端口号并在安全组放行远程端口号,参考https://cloud.tencent.com.../rdp.7z优化后,手动运行services.msc找到Remote Desktop Services重启下远程服务图片.png图片.png⑤添加一个每隔一段时间重启远程服务的计划任务一句命令搞定计划任务添加每天...2点触发后、每隔120分钟(2小)重启一次远程服务schtasks.exe /CREATE /ru system /rl highest /SC DAILY /MO 1 /TN restart_rdp_service...、每隔1439分钟(23小59分)重启一次远程服务schtasks.exe /CREATE /ru system /rl highest /SC DAILY /MO 1 /TN restart_rdp_service

79410

红队攻击-对RDP常规操作

会话后立即或短期注销,而是使“断开连接的”远程桌面会话长时间处于休眠状态)通过rdp登陆过此系统,那么我们就可以通过rdp劫持的方式,来“恢复”先前断开的RDP会话,而这种的好处就是攻击者会逃避事件监视器...,因为攻击者并没有创建会话,而是有效地充当被劫持会话的用户,取而代之,所以日志文件中无法显示会话劫持记录,也记录不到。...前提:system权限可以以无凭据的方式不同的用户会话之间切换 2.3 无密码劫持 这里我们利用Windows自带的Tscon.exe程序来进行RDP劫持,Tscon.exe可以使用户可以连接到系统的其他远程桌面会话...,并且可以进行预登录(登录屏幕,通过物理控制台或通过远程桌面)。...连接,按几次F5 Utilman 和粘滞键完全相同,只是使用了trojan utilman.exe,登录屏幕,按Windows键+ U,您将获得一个cmd.exe窗口,权限为SYSTEM。

1.7K30

组态软件里面对远程桌面调用的方法

实现在组态软件里面调用其他计算机桌面的方法有2两种,一种是RSView里面使用命令调用mstsc.exe程序,另外一种是嵌入RDP(Remote Desktop Protocol远程桌面协议)的ActiveX...一、调用MSTSC.exe MSTSC.exe程序为Windows系统自带的RDP Client来接程序,你可以通过开始,所有程序,附件,远程桌面这个路径打开,或者通过cmd调用DOS运行框输入mstsc...实际,当你使用mstsc建立远程桌面连接后,可以将这个连接记录另存为一个连接程序,RSViewSE软件也是使用这个文件来实现这个功能的。...首先建立连接,设置一些参数 将该链接另存为一个文件 双击这个Win7RDP文件就可以直接连接到远程桌面了。 接下来看如何在RSViewSE里面调用它。...思路: 计划在RSViewSE里面使用按钮触发脚本调用RDP连接,但是需要考虑避免多次调用造成的计算机奔溃,所以得想个办法来判断如果已经调用了RDP连接,后面再点击这个按钮就不起作用。

1.6K40

远程桌面服务影子 – 超越影子会话

早期版本的 Windows 中,shadow.exe文件允许用户使用远程桌面服务阴影技术连接到远程主机。很快,这是mstsc实用程序及其 /shadow 参数的前身。...影子会话处于暂停状态 还应该注意的是,最新版本的 RDS Shadowing 非常好地支持远程主机上的多显示器设置,即使每台显示器开箱即用的分辨率不同。...为了能够未经许可的情况下隐藏它,您必须有意使用组策略覆盖它,例如,使用名为本地组策略编辑器 ( gpedit.msc) 的GUI 应用程序设置远程桌面服务用户会话远程控制策略值的设置规则以允许会话未经用户许可的阴影...第一个屏幕截图中启用了 UAC 远程限制,第二个屏幕中禁用了它们 qwinsta启用 UAC 远程限制的命令输出 qwinsta禁用 UAC 远程限制的命令输出 这是一种众所周知的安全机制,...远程桌面服务和远程桌面配置服务状态 建立 RDP 连接 成功建立的 RDP 连接 成功建立的镜像连接 第 2 节中,我提到如果用户锁定他们的会话,影子会话将被暂停,但如果用户使用快速用户切换功能在其解锁直接从他们自己的会话切换到另一个帐户

4.8K40

MobaXterm 12中文绿色版

为您的远程任务提供一体化网络应用程序有很多优点,当您使用SSH连接到远程服务器,将自动弹出图形SFTP浏览器以直接编辑您的远程文件。...您开始的每个会话都会自动保存并显示左边栏中 3、多执行 写一次,执行无处不在:此工具允许您在许多不同的服务器同时执行相同的命令。...6、远程Windows桌面(RDP) 使用RDP协议控制您的远程Windows计算机/服务器。会话管理器中提供了许多RDP配置设置。...7、SSH网关 ssh,telnet,RDP,VNC会话中,您可以选择“SSH网关”(也称为“跳转主机”),以便在连接到要达到的终端服务器之前,首先要将MobaXterm连接到SSH服务器结束。...10、文本编辑器 当您使用SSH连接到远程服务器,您只需双击即可使用嵌入式文本编辑器“MobaTextEditor”直接编辑远程文件!

2.5K20

利用 mstsc 反向攻击思路整理

1、tsclient 反向感染 a、原理 tsclient 是通过远程桌面连接到远程计算机时,远程计算机“网上邻居”中出现的一个机器名,实际为远程计算机分配给本机的名称。 ?...2、当开启 RDP 远程访问,只有远程登录的用户可以访问 tsclient。其他用户无法访问,包括使用 runas 也无法访问。...最后,不同于 smb 上传文件后使用计划任务启动,由于不知道被感染的机器用户身份,因此只能依托于启动项开机自启动。因此,该攻击方式对服务器攻击效果较弱。...而这个进程是一个十分有用的进程,如上文提到的,如果直接结束该进程,那么服务端(远程机器)上将某些数据拷贝到客户端(本地机器),就会发现剪贴板失效,无法复制。...a、原理 远程桌面,使用剪切板传输一个文件的流程如下: 1、服务器,"复制"操作会创建格式为 "CF_HDROP" 的剪贴板数据 2、客户端计算机中执行"粘贴",将触发一系列事件 3、要求服务器

4.3K50

横向渗透之

/seth.sh eth0 10.0.0.2(myip) 10.0.0.3(client) 10.0.0.1(server) # 10.0.0.2机器,劫持由10.0.0.3向10.0.0.1的RDP...关闭 RDP 安全认证 当服务器开启安全认证,必须先通过登陆密码才能进入远程桌面;如果服务端用的是 不安全的认证方式,即可以先远程链接后登陆可以触发Shift后门 ?...如何设置不安全的连接,去掉”仅允许使用网络级别的身份验证的远程桌面的计算机 接”选项,需要注意的是先上系统后验证也会在计算机本地留下一定的进程、日志。 ? 2....Shift后门 + RDP劫持 配合上面的关闭RDP安全认证方式,利用Shift后门可以让攻击者快速获得System权 限,结合RDP劫持可以实现无需创建用户、更改劫持用户登录时间、解锁劫持用户界面、...RDP 五、RDP 服务器反打客户端 需要客户端RDP链接,开启磁盘共享(将本地磁盘挂在到服务器)才能正常利用 ?

2.4K10

内网渗透测试:初探远程桌面的安全问题

IP Windows系统可以使用 mstsc.exe 特别要注意一下,有时候,仅开启了远程桌面还不行,连接可能出现以下报错: 这就需要关闭鉴权模式,我们采用如下命令,这里0代表关闭,1代表开启:...RDP 会话劫持特定情况下可以大显身手,比如对于较的 Windows 系统,默认情况下是无法通过 Mimikatz 导出用户明文口令的,此时我们通过常规方法无法切换至另一用户的桌面,那么我们便可以借助上文提到的方法...: 此时,登录后查看任务管理器发现后台还存在管理员用户 Administrator 的会话: 并且使用query user命令查看其会话 ID 为 1。...如果你电脑按五次 shift 键,你就会发现电脑屏幕上弹出了一个叫做“粘滞键”的程序: 即使没有登录进系统之前,按五次shift键也可以弹出这个程序: 思考一下,如果我们知道了这个程序的绝对路径...,那么我们就可以将 cmd.exe 伪装成这个粘滞键程序,当我们按五次 shift 键,便会弹出一个 CMD 命令行窗口,那么我们就可以无需登录进系统便可以控制目标主机了。

3.5K40

ATT&CK视角下的红蓝对抗:二十二.横向移动之利用RDP进行横向渗透

利用RDP远程桌面协议)进行横向渗透是一种常见的方法,主要因为RDP远程桌面协议)是微软开发的一种协议,它允许用户通过网络连接到另一台电脑。...CK视角下的红蓝对抗:十四.内网穿透之反弹流量分析与检测方法 ATT&CK视角下的红蓝对抗:十五.内网穿透之利用ICMP协议进行隧道穿透 ATT&CK视角下的红蓝对抗:十六.横向移动之利用Windows计划任务进行横向移动...2.RDP会话劫持 Windows允许多个用户登录一台主机。在任务管理器中的用户窗口,我们可以查看到当前主机有多少用户登录。...Mimikatz同样支持RDP会话劫持。首先使用命令privilege::debug获取debug权限,然后执行ts::sessions命令列出当前Windows的用户会话,如图1-10所示。...3.使用SharpRDP进行横向渗透 SharpRDP是一款可以不借助远程桌面GUI的情况下,通过RDP协议进行命令执行的程序。它主要通过使用mstscax.dll来进行操作的。

63540

计划任务定时重启服务或重启机器

添加一个每隔一段时间就重启服务的计划任务,一句命令搞定计划任务添加 例如 ①每天2点触发后、每隔120分钟(2小)重启一次远程服务 schtasks.exe /CREATE /ru system /rl...-force}'" /ST 02:00 /RI 120 /DU 24:00 /f ②每天2点触发后、每隔1439分钟(23小59分)重启一次远程服务 schtasks.exe /CREATE /ru...万一不小心卡住了,参考我这个文档解决:https://cloud.tencent.com/developer/article/1933166 健壮的办法是通过UI的开关按钮控制: 运行sysdm.cpl...或SystemPropertiesRemote.exe或ms-settings:remotedesktop 添加一个每隔一段时间就重启机器的计划任务,一句命令搞定计划任务添加 例如: ①每天2点触发后、...CPU、内存利用率逐渐跑到百分之八九十甚至跑满,业务方不太好定位程序占用资源不断升高的原因,跑满时机器hang死,重启后恢复正常。

2.7K60

内网渗透 | RDP会话劫持实现未授权登录

RDP 会话,该漏洞 2017 年由以色列安全研究员 Alexander Korznikov 个人博客中披露。...对于开启远程桌面服务的 Windows 系统,当有多个用户登录该系统,会产生多个会话,如下图: image-20210523173030619 其中,管理员用户 Administrator 为本地登录...命令提供了一个切换用户会话的功能,并且,正常情况下,切换会话需要提供目标用户的登录密码。...RDP 会话劫持特定情况下可以大显身手,比如对于较的 Windows 系统,默认情况下是无法通过 Mimikatz 导出用户明文口令的,此时我们通过常规方法无法切换至另一用户的桌面,那么我们便可以借助上文提到的方法...配合远程桌面辅助功能后门的利用 相信你一定知道 Windows 粘滞键后门,如果你电脑按五次 shift 键,你就会发现电脑屏幕上弹出了一个叫做“粘滞键”的程序,即使没有登录进系统: image-

3.5K40

如何重启远程服务

/developer/article/1557774 建议搞个定期重启远程服务的计划任务,可以用schtasks命令创建, 参考 https://www.robvanderwoude.com/schtasks.php...,一句命令搞定计划任务添加 例如如果重启机器,建议设置凌晨定时重启,例如: 每天2点触发后、每隔1439分钟(23小59分)重启一次机器 schtasks.exe /CREATE /ru system...SC DAILY /MO 1 /TN restart_computer /TR "shutdown -r -t 0" /ST 02:00 /f /RI 1439 /DU 24:00 每隔一段时间重启远程服务的计划任务也是个思路...,但不太建议,因为微软的远程服务健壮性太一般了,一定概率会在重启远程服务的过程中卡住 ①每天2点触发后、每隔120分钟(2小)重启一次远程服务 schtasks.exe /CREATE /ru system...-force}'" /ST 02:00 /f /RI 120 /DU 24:00 ②每天2点触发后、每隔1439分钟(23小59分)重启一次远程服务 schtasks.exe /CREATE /ru

5.7K20

远程桌面的窗口最小化或关闭,影响模拟键盘鼠标的脚本

topics/aae-client/bot-creator/getting-started-with-aa/enabling-remote-desktop-connections.html 通常情况下,远程桌面应用程序不允许自动化软件您最小化或关闭窗口时运行或执行任务...远程桌面会为每个与远程计算机建立的连接创建会话。在此会话中为连接计算机提供了控制远程计算机的完整权限。...但是,断开远程窗口或最小化远程窗口远程桌面将索回权限,并且对远程计算机 GUI 的所有访问都将丢失。这会导致自动化任务失去对远程系统的控制,无法按预期运行。...提示: 使用虚拟网络计算 (VNC) 连接到服务器。即使会话最小化或断开连接,VNC 也允许运行自动化任务。 VNC 与远程系统建立连接的方式不同于远程桌面。...VNC 以物理方式连接到远程系统,而不是为每个连接创建会话。即使最小化或断开 VNC 窗口,连接也会保留远程 GUI 的控制。 您的自动化任务可以继续按照与本地计算机上相同的方式运行。

3.6K10

永恒之蓝木马下载器发起 “黑球”行动,新增 SMBGhost 漏洞检测能力

病毒还会安装没有实际功能的计划任务blackball(“黑球”),因此将此次攻击命名为“黑球”行动。 二、样本分析 1.钓鱼邮件攻击 首先从outlook应用程序会话中获取邮箱联系人。...$mail.Body中添加待发送邮件的邮件主题内容,从预置的9个主题中随机选择,主要包含“冠肺炎COVID-19”, “日常联系对话”,“文件损坏无法查看”三种类型,具体内容如下: 生成的钓鱼邮件示例如下...同时还会释放JS文件readme.js,通过伪装的文件在被误点击感染病毒。...4.清除竞品挖矿木马 永恒之蓝下载器木马攻击代码if.bin中Killer()函数中会详细地搜集大量竞争对手挖矿木马的信息,包括各类挖矿木马安装的服务、计划任务、进程名,以及挖矿使用的命令行特点、端口号特点来锁定目标并进行清除...blackball(“黑球”),该计划任务无实际代码执行。

1.7K20

应用服务连接命令一览表

[TOC] mstsc 命令 描述:连接到程服务器的远程桌面这是windows最常用的命令,通过rdp协议进行远程主机的管理; 命令参数: ConnectionFile : 指定用于连接的 .rdp.../migrate : 将使用“客户端连接管理器”创建的旧的连接文件迁移到的 .rdp 连接文件中。.../public : 公用模式下运行远程桌面 /span : 将远程桌面的宽高于本地虚拟桌面相匹配; /multimon : 将远程桌面服务会话监控器布局布置为当前客户端配置相同 /restrictedAdmin...:受限管理模式下将您连接到远程电脑中,在此模式下将不会向远程电脑或者服务器发送凭据 /prompt :您连接到远程电脑或者服务器时候提示您输出凭据 /shadow: : 指定您希望看到的...必须是要连接的服务器的管理员才能创建远程控制台连接。 ? 对于每个用户来说,默认的 .rdp 都作为隐藏文件存储“我的文档”中。

66443

应用服务连接命令一览表

[TOC] mstsc 命令 描述:连接到程服务器的远程桌面这是windows最常用的命令,通过rdp协议进行远程主机的管理; 命令参数: ConnectionFile : 指定用于连接的 .rdp.../migrate : 将使用“客户端连接管理器”创建的旧的连接文件迁移到的 .rdp 连接文件中。.../public : 公用模式下运行远程桌面 /span : 将远程桌面的宽高于本地虚拟桌面相匹配; /multimon : 将远程桌面服务会话监控器布局布置为当前客户端配置相同 /restrictedAdmin...:受限管理模式下将您连接到远程电脑中,在此模式下将不会向远程电脑或者服务器发送凭据 /prompt :您连接到远程电脑或者服务器时候提示您输出凭据 /shadow: : 指定您希望看到的...必须是要连接的服务器的管理员才能创建远程控制台连接。 ? 对于每个用户来说,默认的 .rdp 都作为隐藏文件存储“我的文档”中。

64310

远程工具MobaXterm

3.X11服务器 当您运行SSH,TELNET或RLOGIN/RSH会话。 你将能够直接在本地WindowsPC显示您的远程应用程序。...5.多执行 编写一次,到处运行: 这个工具可以让你在同一间运行在许多不同的服务器相同的命令。 6.嵌入式服务器 MobaXterm可以启动网络守护程序进行远程访问。...9.远程Windows桌面(RDP) 利用远程Windows计算机/使用RDP协议的服务器控制。许多RDP配置设置会话管理器可用。...10.SSH网关 SSH,TELNET,RDP,VNC会话,您可以选择“SSH-网关”(又名“跳跃主机”)。 以告诉MobaXterm先连接到SSH服务器连接到终端服务器之前要达到结束。...MobApt包管理器(apt-get的) 13.文本编辑器 当您使用SSH连接到远程服务器。 您将可以直接使用嵌入式文本编辑器“MobaTextEditor”编辑远程文件。 只需双击他们!

17110

MSF后渗透利用整理|MSF命令大全二

该方式是目标机器以反弹回方式来连接攻击者的”服务器”,目标机器的防火墙对于此等操作一般均会放行,因此后门的存活率较高。...-X 系统引导自动启动代理程序,该方式会在HKLM\Software\Microsoft\Windows\CurrentVersion\Run下添加注册表信息。...因此,非管理员权限或者未进行BypassUAC操作情况下,推荐使用该参数。...留好后门之后,我们需要设置监听端口等配置信息等待后门的触发,将其反弹到我们的攻击机。 ? 4.run vnc (远程控制软件类似于3389) ?...也可以使用enable_rdp脚本来实现开启rdp和添加用户,meterpreter使用如下命令: run post/windows/manage/enable_rdp #开启远程桌面 run post

3.4K50
领券