Eu estava tentando extrair a lista de tarefas agendadas em vários computadores remotos e encontrei este schtasks.exe . Eu coloquei isso dentro de um script PowerShell e executado em uma lista de servidores, e quase 80% dos servidores retornaram os resultados. Este foi o comando que eu usei.
$Output = & schtasks.exe /query /v /s $Server /fo csv 2>&1
Eu estou querendo saber qual porta ele usou para se conectar ao computador remoto e extraiu os dados, porque este é um ambiente muito controlado com portas não padrão não estão abertas. Eu também preciso descobrir por que os 20% dos servidores falharam, talvez alguma porta não esteja aberta lá? Eu entendo de aqui que o PowerShell remoto usa TCP / 5985 = HTTP e TCP / 5986 = HTTPS, mas pelo que eu verifiquei, essas portas não estão abertas.
Usar procmon de sysinternals mostra que schtasks usa a epmap port.
epmap é a porta 135 (mapeador de pontos finais) . Depois disso, a conversa parece continuar em uma conexão recém-criada na porta 49154 . Repetir o exercício sempre usa a porta 49154 , portanto, suponho que schtasks precise da porta 135 e 49154 para obter uma resposta de um servidor remoto.
Tags windows powershell schtasks