سلسلة ''ما ﻻ يريد الهاكر منك أن تعرفه'' (المهام المجدولة ، Task Scheduler)

 سلسلة ''ما ﻻ يريد الهاكر منك أن تعرفه''  (المهام المجدولة ، Task Scheduler)

 تعريف :

Task Scheduler  أوالمهام  المجدولة :

 هي خاصية موجودة في جميع إصدارات الويندوز

إبتداءا من windows2003 الى10 ... عملهاجدولة المهام

حسب حاجة المستخدم ... أعطيك مثال :

مثﻻ أنت تود تشغيل برنامج معين في وقت معين

مثﻻ كل يوم سبت على الساعة10:00 يتم

تشغيل ملف لعمل تحديث لبرنامج معين مثﻻ ...

...

خاصية جميلة ... و تحتوي العديد من المميزات

يمكنك الإطﻻع عليها في الموقع الرسمي لميكروسوفت

أكتب فيgoogle =>schtasks و ادخل على أول

رابط ... ستجد الكثير من المميزات و الخصائص

 _________________________________

تخيل معي ملف خبيث (فيروس ،تروجان ،دودة ،مالوير ...الخ)

يشتغل كل 5 دقائق تلقائيا .. خاصية خطيرة جدا

و المشكلة الكبيرة أن الـprocess المسؤول عن تشغيلها

هوsvshost.exe و بالظبطtasken.exe

فحتى خبراء تحليل العمليات المشتغلة قد يجدون

صعوبة في إكتشافها ... كما أن برامج الحماية

ﻻ تُحرك ساكنا كل ما يمكن فعله هو حذف الملف

من المسار في حالة ما إذا كان ضارا فقط

يعني لو كان تروجان مُشفر ستكون في عداد المُختَرقين

لن يتطلب منه الأمر عناءا

كبير سوى كتابة أمر واحد في الدوسcmd

مـﻻحظة : ﻻ تحتاج الى صلاحيات الـAdmin

لإضافة مهمة مُجدولة ... إﻻ إذا كنت تود تصنيفها

كمهمة مُجدولة للنظام (system) عكسUser

________________________

 من بين الحلول :

الحل : برنامجccleaner يقوم بإظهار

كل المهام المجدولة كما أنك تستطيع حذفها أو تعطيلها

CCleaner =>Démmarage =>taches planifié

 ...

ومن بين الحلول أيضا :

 

AnVir Task Manager Pro الحماية من الإختراق باحترافية + 

برنامج رائع ﻻ أستغني ﻻ يمكنك من تعطيل الملفات

التي تُقلع مع بداية التشغيل والمهام المجدولة فقط

بل يقوم بإخبارك فور إضافة أي مهمة مجدولة أو أيstartup و يعطيك عدة خيارات من حظر و تعطيل وحتى حذف الملف ... الخ

فهو مُصنف كبرنامج حماية و ليس للتحليل فقط

 كما أن هناك أداة مُرفقة مع الويندوز إسمها

taches planifié متواجدة في

pannau de configuration =>outils d'administration

 أرجو من كل من استفاد و لو بالشيء القليل من هذا الدرس

موضوع من طرف HabiBiGBosS / startimes