Usar procmon
de sysinternals
mostra que schtasks
usa a epmap
port.
epmap
é a porta 135 (mapeador de pontos finais) . Depois disso, a conversa parece continuar em uma conexão recém-criada na porta 49154
. Repetir o exercício sempre usa a porta 49154
, portanto, suponho que schtasks
precise da porta 135
e 49154
para obter uma resposta de um servidor remoto.