Script Powershell para listar tarefas agendadas em sistemas remotos

Navegue suas respostas
6

Eu quero escrever um script do PowerShell que liste todas as tarefas agendadas em sistemas remotos e inclua a conta de usuário que será usada para executar cada tarefa.

O sistema local está executando o Windows 7, com o PowerShell 3.0. Os sistemas remotos vão do Server 2003 ao 2008 R2, com versões do PowerShell de 2.0 a 3.0.

Quais comandos ou funções do PowerShell eu posso usar para essa tarefa?

    
por Ob1lan 15.09.2014 / 14:01

4 respostas

8

Eu finalmente escrevi um script que atende às minhas necessidades. Este script irá 'varrer' todos os servidores listados no AD, procurando na pasta c: \ Windows \ System32 \ tasks por arquivos xml. Em seguida, ele gravará o valor do nó xml UserID de cada arquivo, no arquivo CSV final.

Ainda não é perfeito, mas trabalha totalmente para listar todas as tarefas de todos os servidores e registrar qual conta de usuário é usada para executá-las. 

<#
.Synopsis
   PowerShell script to list all Scheduled Tasks and the User ID
.DESCRIPTION
   This script scan the content of the c:\Windows\System32\tasks and search the UserID XML value. 
   The output of the script is a comma-separated log file containing the Computername, Task name, UserID.
#>

Import-Module ActiveDirectory
$VerbosePreference = "continue"
$list = (Get-ADComputer -LDAPFilter "(&(objectcategory=computer)(OperatingSystem=*server*))").Name
Write-Verbose  -Message "Trying to query $($list.count) servers found in AD"
$logfilepath = "$home\Desktop\TasksLog.csv"
$ErrorActionPreference = "SilentlyContinue"

foreach ($computername in $list)
{
    $path = "\" + $computername + "\c$\Windows\System32\Tasks"
    $tasks = Get-ChildItem -Path $path -File

    if ($tasks)
    {
        Write-Verbose -Message "I found $($tasks.count) tasks for $computername"
    }

    foreach ($item in $tasks)
    {
        $AbsolutePath = $path + "\" + $item.Name
        $task = [xml] (Get-Content $AbsolutePath)
        [STRING]$check = $task.Task.Principals.Principal.UserId

        if ($task.Task.Principals.Principal.UserId)
        {
          Write-Verbose -Message "Writing the log file with values for $computername"           
          Add-content -path $logfilepath -Value "$computername,$item,$check"
        }

    }
}

A saída é um arquivo separado por vírgula gerado em sua área de trabalho, como este: 

> SRV028,CCleanerSkipUAC,administrator
> SRV029,GoogleUpdateTaskMachineCore,System
> SRV030,GoogleUpdateTaskMachineUA,System
> SRV021,BackupMailboxes,DOMAIN\administrator
> SRV021,Compress&Archive,DOMAIN\sysScheduler
    
por 18.09.2014 / 08:25
5

Ei, pensei em compartilhar uma versão modificada do roteiro postada por Ob1lan. A modificação ajuda a encontrar tarefas em pastas aninhadas e lista o status da tarefa, além dos detalhes incluídos no original. 

$Computers = (get-adcomputer -filter {operatingsystem -like "*server*"}).name
$ErrorActionPreference = "SilentlyContinue"
$Report = @()
foreach ($Computer in $Computers)
{
    if (test-connection $Computer -quiet -count 1)
    {
        #Computer is online
        $path = "\" + $Computer + "\c$\Windows\System32\Tasks"
        $tasks = Get-ChildItem -recurse -Path $path -File
        foreach ($task in $tasks)
        {
            $Details = "" | select ComputerName, Task, User, Enabled, Application
            $AbsolutePath = $task.directory.fullname + "\" + $task.Name
            $TaskInfo = [xml](Get-Content $AbsolutePath)
            $Details.ComputerName = $Computer
            $Details.Task = $task.name
            $Details.User = $TaskInfo.task.principals.principal.userid
            $Details.Enabled = $TaskInfo.task.settings.enabled
            $Details.Application = $TaskInfo.task.actions.exec.command
            $Details
            $Report += $Details
        }
    }
    else
    {
        #Computer is offline
    }
}
$Report | ft

NOTA : Se você tiver muitos servidores, isso levará muito tempo para ser executado. Se você gostaria de executá-lo em paralelo, você pode usar o script invoke-parallel (Google it), que é significativamente mais rápido: 

. \server\path\to\invoke-parallel.ps1
$Computers = (get-adcomputer -filter {operatingsystem -like "*server*"}).name
$ErrorActionPreference = "SilentlyContinue"
$Scriptblock =
{
    $path = "\" + $_ + "\c$\Windows\System32\Tasks"
    $tasks = Get-ChildItem -recurse -Path $path -File
    foreach ($task in $tasks)
    {
        $Details = "" | select ComputerName, Task, User, Enabled, Application
        $AbsolutePath = $task.directory.fullname + "\" + $task.Name
        $TaskInfo = [xml](Get-Content $AbsolutePath)
        $Details.ComputerName = $_
        $Details.Task = $task.name
        $Details.User = $TaskInfo.task.principals.principal.userid
        $Details.Enabled = $TaskInfo.task.settings.enabled
        $Details.Application = $TaskInfo.task.actions.exec.command
        $Details
    }
}
$Report = invoke-parallel -input $Computers -scriptblock $Scriptblock -throttle 400 -runspacetimeout 30 -nocloseontimeout
$Report | ft

Exemplo de saída :

    
por 05.09.2017 / 01:31
2

Eu usei este comando para listar todas as tarefas: 

        Invoke-Command -ComputerName "computername" -Credential Get-Credential {schtasks.exe}
    
por 15.09.2014 / 18:49
-1

Cuidado: advertência: melhor usar -literalpath, como: 

$TaskInfo = [xml](Get-Content -literalpath $AbsolutePath)

ou get-content não retornarão nada se seus nomes de tarefas ou de pastas contiverem qualquer caractere curinga ou caractere regex, como no meu caso "['e"] "...

Sim, o Powershell parece não apenas interpretar strings literais, mas também o conteúdo de variáveis do tipo string.

    
por 19.10.2018 / 18:54

Tags

Como posso gravar uma transição de 0 para 1 em uma coluna no Excel? Como desinstalar o Kasperksky expirado sem a senha exigida?