开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

Powershell并以其他用户身份运行计划任务

Powershell是一种用于自动化任务和配置管理的脚本语言和命令行工具。它是Windows操作系统中的一种强大工具，可以帮助开发人员和系统管理员简化和自动化各种任务。

在Windows中，计划任务是一种可以在指定时间或事件触发时自动运行的任务。通过使用Powershell，我们可以以其他用户身份运行计划任务，这对于需要以不同权限或用户身份运行任务的情况非常有用。

要以其他用户身份运行计划任务，可以使用以下Powershell命令：

$task = Get-ScheduledTask -TaskName "任务名称"
$principal = New-ScheduledTaskPrincipal -UserId "用户名" -LogonType "登录类型"
Set-ScheduledTask -TaskName "任务名称" -Principal $principal

上述命令中，我们首先使用Get-ScheduledTask命令获取指定任务名称的计划任务对象。然后，使用New-ScheduledTaskPrincipal命令创建一个新的计划任务主体，指定要以其身份运行任务的用户名和登录类型。最后，使用Set-ScheduledTask命令将新的计划任务主体应用到指定的计划任务上。

这样，我们就可以以其他用户身份运行计划任务了。

Powershell的优势在于其强大的脚本编写和自动化能力，可以帮助开发人员和系统管理员更高效地管理和配置系统。它支持丰富的命令和模块，可以轻松处理各种任务和操作。

关于Powershell的更多信息和使用示例，您可以参考腾讯云的相关产品和文档：

请注意，以上链接仅作为示例，具体的产品选择应根据您的实际需求和情况进行评估。

相关搜索:以其他用户身份运行空间Powershell命令的WSManConnectionInfo和PSCredential 以其他用户身份运行DB函数将PowerShell脚本作为计划任务运行时出错 PowerShell计划任务:打开要运行的PowerShell和脚本，但不执行脚本由计划任务运行的Powershell脚本，出现区域设置问题是否需要特殊权限才能将Powershell作为计划任务运行？PowerShell:以管理员身份运行命令在启动时运行终端并以sudo身份执行命令以其他用户身份运行进程构建器脚本以其他用户身份在powershell中使用Get-EventLogs获取事件日志在PowerShell中以管理员身份运行CMD 使用SendKeys运行powershell脚本并获取访问权限的计划任务被拒绝注销并以其他用户身份登录后，使用参数= DataSource ()重新加载Tableau自定义SQL (live 有没有办法使用Windows身份验证注销并以其他用户的身份登录？[ASP.NET核心3.1mvc]PowerShell在另一台服务器上运行计划任务 Powershell停止脚本(如果不是以管理员身份运行以管理员身份使用批处理变量运行powershell命令 SpringBoot项目，我导入了该项目并以maven安装的身份运行，但下面的错误以管理员身份在宏中运行Powershell命令(已提升)以管理员身份运行PowerShell脚本所有参数均为空

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

提权处理部分需要system、trustedinstaller等权限才能处理的计划任务

渲染场景有些计划任务是需要处理掉的，这里以渲染场景为例介绍需要system权限才能处理的一些计划任务【获取】以Administrator身份运行powershell命令获取可能影响渲染的计划任务列表：Get-ScheduledTask...DiskFootprint\","\Microsoft\Windows\Windows Defender\","\Microsoft\Windows\Maintenance\" 2>$null获取到的计划任务...live.sysinternals.com/PsExec.exehttps://live.sysinternals.com/PsExec64.exe下载后放到服务器C:\Windows\System32目录下然后以Administrator身份在...nobanner -i -s powershellPsExec64.exe -accepteula -nobanner -i -s cmd会打开一个有system权限（比Administrator权限大）的powershell...窗口来执行如下禁用可能影响渲染的计划任务的命令【禁用】在psexec打开的powershell窗口里执行如下代码Get-ScheduledTask -TaskPath "\Microsoft\Windows

1.2K2 0

神兵利器 - APT-Hunter 威胁猎人日志分析工具

, Windows_Defender) 如何使用要做的第一件事是收集日志（如果没有收集日志），并且使用powershell日志收集器可以轻松地自动收集所需的日志，而您只需以管理员身份运行...，以便获得身份验证摘要，以帮助您检测异常或不应该登录设备的用户 APT-Hunter检测到的事件 [T1086]使用sysmon日志检测带有可疑参数的Powershell [T1543]检测操作Windows...服务的Sc.exe [T1059]检测wscript或cscript运行脚本 [T1218.005]检测到系统中正在运行的Mshta [T1053]检测计划任务操作 [T1047]使用WMI远程运行命令...命令检测用户创建使用安全日志检测在可疑位置运行的进程使用安全日志使用令牌提升检测特权提升使用安全日志检测可运行的可执行文件使用安全日志检测可疑的Powershell命令使用安全日志检测通过管理界面创建的用户...检测使用计划任务日志更新的计划任务 检测使用计划任务日志删除的计划任务 检测使用系统日志清除的系统日志使用系统日志检测TEMP文件夹中安装有可执行文件的服务使用系统日志检测系统中安装的服务使用系统日志检测服务启动类型已更改

1.8K1 0

驱动人生安全事件分析

攻击特征 1.病毒会创建计划任务持续使用PowerShell.exe下载其他恶意程序。 2.病毒运行挖矿程序占用计算机资源，影响正常使用。 3.病毒运行木马程序用于自身持久化驻留和操控计算机。...注：通过任务管理器查看CPU较高使用率和多个PowerShell.exe进程，能初步判断机器中了此木马，查看其计划任务有随机名，调用PwoerShell确定木马病毒存在。攻击链路： ?...m.ps1 PowerShell运行程序，此程序会调用Mimikatz脚本，进行本机用户和密码的抓取，同时创建计划任务，每天固定时间点自动向XX.beahh.com发送http请求下载域名解析后服务器上的程序...，并以HTA(内含微软某CVE漏洞的payload)运行方式执行的命令。...释放powershell脚本文件并执行mimikatz模块，运行mimi操作后，释放了另一个配置文件 ? mkatz.ini文件中为抓取到的用户密码hash值 ?

3.1K2 0

通过Windows事件日志介绍APT-Hunter

如何使用APT-Hunter 要做的第一件事是收集日志，使用powershell日志收集器可以轻松地自动收集所需的日志，而您只需以管理员身份运行powershell脚本即可。...3.成功/失败身份验证的统计信息，以便获得身份验证摘要，以帮助您检测异常或不应该登录设备的用户。 ?...运行脚本 [T1218.005]检测到系统中正在运行的Mshta [T1053]检测计划任务操作 [T1047]使用WMI远程运行命令 [T1082]系统信息发现 [T1117]使用Regsvr32绕过应用程序白名单...使用安全日志检测可运行的可执行文件使用安全日志检测可疑的Powershell命令使用安全日志检测通过管理界面创建的用户使用安全日志检测Windows关闭事件使用安全日志检测添加到本地组的用户...检测使用计划任务日志更新的计划任务 检测使用计划任务日志删除的计划任务 检测使用系统日志清除的系统日志使用系统日志检测TEMP文件夹中安装有可执行文件的服务使用系统日志检测系统中安装的服务使用系统日志检测服务启动类型已更改

1.5K2 0

如何重启远程服务

developer/article/1871411 如何修改远程端口号，参考https://cloud.tencent.com/developer/article/1557774 建议搞个定期重启远程服务的计划任务...，一句命令搞定计划任务添加例如如果重启机器，建议设置凌晨定时重启，例如：每天2点触发后、每隔1439分钟（23小时59分）重启一次机器 schtasks.exe /CREATE /ru system...DAILY /MO 1 /TN restart_computer /TR "shutdown -r -t 0" /ST 02:00 /f /RI 1439 /DU 24:00 每隔一段时间重启远程服务的计划任务也是个思路...'& {restart-service termservice -force}'" /ST 02:00 /f /RI 1439 /DU 24:00 如果是临时重启远程服务，一般从服务列表重启很方便运行...services.msc打开服务列表找到remote desktop services服务，点重启动 → 弹窗后点"是" 如果是命令行重启，以管理员身份运行 powershell -c "& { restart-service

6K2 0

【玩转腾讯云】Windows云服务器排障思路

也可以通过autoruns查看系统驱动、服务列表、计划任务来找异常。...3、计划任务 ①计划任务快捷方式的位置 C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Task Scheduler.lnk...Files C:\Users\Administrator\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 …… 运行框输入以上文件夹名称即可打开...temp目录，替换用户名即可）（还有其他用户的temp目录，替换用户名即可）（还有其他用户的temp目录，替换用户名即可） C:\Users\Administrator\AppData\Local\...\Temp C:\Users\Administrator\AppData\Local\Temp同上（还有其他用户的temp目录，替换用户名即可）（还有其他用户的temp目录，替换用户名即可）（还有其他用户的

windows提权看这一篇就够了

，因为计划任务也算系统服务功能。...，完全可以替换计划任务所执行的脚本或程序，获得高权限（但需要错误配置，让此目录下其他用户可写）。...UAC如何运行？ UAC通过阻止程序执行任何涉及有关系统更改/特定任务的任务来运行。除非尝试执行这些操作的进程以管理员权限运行，否则这些操作将无法运行。...如果您以管理员身份运行程序，则它将具有更多权限，因为它将被“提升权限”，而不是以管理员身份运行的程序。...会话令牌(Session Token)：是交互会话中唯一的身份标识符。密保令牌(Security Token)：又叫做认证令牌或硬件令牌，是一种计算机身份校验的物理设备，例如U盾。

3.4K2 0

windows提权看这一篇就够了

，因为计划任务也算系统服务功能。...如果地权限用户对计划任务所在目录有读写权限，完全可以替换计划任务所执行的脚本或程序，获得高权限（但需要错误配置，让此目录下其他用户可写）。...UAC如何运行？ UAC通过阻止程序执行任何涉及有关系统更改/特定任务的任务来运行。除非尝试执行这些操作的进程以管理员权限运行，否则这些操作将无法运行。...如果您以管理员身份运行程序，则它将具有更多权限，因为它将被“提升权限”，而不是以管理员身份运行的程序。...会话令牌(Session Token)：是交互会话中唯一的身份标识符。密保令牌(Security Token)：又叫做认证令牌或硬件令牌，是一种计算机身份校验的物理设备，例如U盾。

16.3K3 1

2020年黑客首选10大Windows网络攻击技术

1、24%:命令行解释器PowerShell 利用PowerShell和Windows Command Shell的攻击对受害者影响最大。...此外，由于分析正常的PowerShell 和恶意PowerShell需要一定时间，最好对于经常使用的脚本和PowerShell进程建立一个基准，帮助过滤，从而发现可疑的cmd.exe和混淆命令。...4、16%：计划任务 报告指出，攻击者使用计划任务来建立持久性。企业应该检查计划任务是否被设置为以系统身份运行，因为这是最典型的攻击配置。...建议设置使用PowerShell的政策，并且只使用签名的脚本执行。...9、4％：系统服务攻击者使用Windows Service Manager运行命令或安装服务。 10、4％：重命名伪装攻击者通过重命名系统工具程序来绕过控件和检测。

1K5 0

渲染业务镜像优化

windows系统本来就有defender相关的计划任务，并非一定有访问才会主动扫描对抗，有时候即便没有外部访问，defender相关的计划任务也会不定期扫描系统。...，运行taskschd.msc 循着这个路径能找到，不需要的话可以手动禁用 \Microsoft\Windows\Windows Defender 可参考https://cloud.tencent.com.../developer/article/2355810 3、禁用系统自带的部分计划任务 【获取】以Administrator身份运行powershell命令获取可能影响渲染的计划任务列表： Get-ScheduledTask...PsExec.exe https://live.sysinternals.com/PsExec64.exe 下载后放到服务器C:\Windows\System32目录下然后以Administrator身份在...system权限（比Administrator权限大）的powershell窗口来执行如下禁用可能影响渲染的计划任务的命令【禁用】在psexec打开的powershell窗口里执行如下代码 Get-ScheduledTask

7035 0

红队笔记 - 提权&权限维持

如果没有找到任何东西，就会运行一个类似winPEAS.exe来识别任何漏洞。在枚举结果中查找的内容：默认凭据，尝试将它们转给其他用户。开放端口，有没有只监听 127.0.0.1 的服务？...可修改的服务二进制文件，他们SYSTEM是以管理员用户身份运行还是以管理员用户身份运行？...UAC 绕过可能会更好，例如在 PowerShell 中执行非常简单的 FODHelper 绕过。...例如，MySQL 是否以 root 身份运行？运行raptor_udf2。哪些服务只在本地监听？文件或文件夹的权限是否配置错误？是否有任何定时任务或计划任务？谁来执行？...如果您发现任何以 root 身份循环运行的二进制文件，或者我们可以使用sudo提升的上下文或在提升的上下文中触发的二进制文件：我们可以写入该文件吗？我们可以劫持路径吗？

1.3K4 0

windows UAC 浅谈及绕过

来编译它，在同目录下打开powershell，运行以下命令编译 Add-Type -TypeDefinition ([IO.File]::ReadAllText("$pwd\Source.cs")) -...Powershell武器化我们的脚本现在开始我们实现自动化，我们创建一个powershell脚本，也是使用反射加载。...4、利用计划任务Bypass UAC 前提：当前用户必须可以访问图形化界面在命令行输入计划任务 SCHTASKS /Create /sc DAILY /TN bypassUAC /TR cmd.exe...win + r打开运行命令，输入 taskschd.msc 找到刚刚添加的计划任务，然后右键打开，选择属性 ?...这种技术的另一个好处就是不以管理员的身份运行。即使你拥有该设备，在执行需要的任务时，也要以标准用户的身份工作，并根据需要提升它们的权限。

5.9K2 0

在 PowerShell 中使用 SQ

“以管理员身份运行”打开PowerShell。...正在运行事务处理安装。正在开始安装的“安装”阶段。...　　在本例中，将添加一个计划任务。...输入任务的名称，并设定使用哪个帐户运行该任务。如要需要“以管理员身份运行”，则请勾选“使用最高权限运行”选项。 ? 　　新建一个触发器，设置为每隔15分钟运行一次。 ? 　　新建一个操作。...在“新建任务”对话窗口点“确定”，这时候会要求输入运行该任务的帐号所对应的密码。 ? 4、验证计划任务 　　在“活动任务”列表中检查刚才创建的任务。 ?

9131 0

深入探讨 Windows 计划任务管理与 PowerShell 之美

在日常的系统维护和管理过程中，计划任务的设定与管理显示出不可忽视的重要性。它允许我们按照预定的时间或条件自动运行特定的程序或脚本，从而大大提高了系统管理的效率和准确性。...本文旨在深入解析如何利用 PowerShell 来优化我们的计划任务管理，同时也会探讨“作业”和“任务”这两个概念在计划任务管理中的应用和区别。 1....创建与查询计划任务 PowerShell 提供了简单直接的命令来创建和查询计划任务。...主动运行与修改计划任务 在某些情况下，我们可能需要主动运行或修改计划任务。...通过 PowerShell 的 Start-ScheduledTask 和 schtasks /Change 命令，我们可以轻松地主动运行或修改计划任务的属性。

4263 0

红队笔记 - 横向移动

两者都可以反射性地运行，在这里得到它们。下面的例子使用PowerShell的变体，但参数是相同的。...开发使用设置了无约束委派的服务器上的管理权限，我们可以为具有连接的其他用户转储 TGT。如果我们成功地做到了这一点，我们就可以将受害者用户伪装成域中的任何服务。...这有效地允许服务仅使用他们的哈希来模拟域中的其他用户，并且在用户和前端之间未使用 Kerberos 的情况下非常有用。 DACL 属性：msDS-AllowedToDelegateTo....此外，我们可以使用 BloodHound 或 PowerView 来寻找森林之间的外部组成员身份。...EXEC master..xp_dirtree "\\192.168.49.67\share" 示例命令将散列中继以本地管理员身份进行身份验证（如果服务帐户具有这些权限）并运行calc.exe.

2.1K1 0

内网渗透横向移动之使用AnyDesk远程控制

使用一些提权的powershell脚本，脚本弹出了一个新的cmd窗口，但是数据不通过cs，只能通过远程桌面操作，但是不能直接RDP 然后我们可以通过命令让目标下载anydesk powershell (...有可能会暴露身份 ? 然后通过cs远程执行anydesk，然后在攻击机远程连接 ? 输入刚才设置的密码 ? 成功连接 ?...，如果要使用计划任务，首先要知道当前用户是谁 powershell "(((Get-WmiObject -Class Win32_Process -Filter 'Name=\"explorer.exe...确认好用户后就可以创建计划任务 schtasks /Create /TN Windows_Security_Update /SC monthly /tr "C:\Users\testuser.G1TS\...然后让目标机器运行Anydesk，在连接即可

3.3K3 0

Windows系统禁止自动更新，不用联想工具

方法一禁用update相关的服务和计划任务：禁止和恢复都需要提权，需要具备一定基础，对普通用户有一定门槛。...完整的powershell提权命令如下（我提前把AdvancedRun.exe放到C:\Windows\了），提权参考我的这篇文档：https://cloud.tencent.com/developer.../article/2285183 先在cmd执行这句命令，打开一个powershell窗口提权有2种，可以2个级别都试试【提权到trustedinstaller】 AdvancedRun.exe /...SilentlyContinue Set-Service -Name WaaSMedicSvc -StartupType Disabled -ErrorAction SilentlyContinue #禁用update相关计划任务...ErrorAction SilentlyContinue 方法二注册表方式：FlightSettingsMaxPauseDays注册表键值暂停多少天(示例是7000天，即1000周)，简单，先以管理员身份执行命令后

2811 1

关于centos7的操作及一些功能的实现

问题三: tar 操作以下各问中若目录不存在可自行创建 1．对 wIXX 目录打包并以 wIXX.tar 为文件名保存到／usr 目录 2．对 wIXX 目录打包压缩并以 wIXX.tar.gz...u 表示所有者，g 表示同组，o 表示其他用户。因此，u=rwx,g=rw,o=rx 表示将所有者的权限设置为 rwx，同组用户的权限设置为 rw，其他用户的权限设置为 rx。...在 Win10 上打开命令提示符（或 PowerShell），使用如下命令连接 CentOS 7 的 Telnet 服务。...在编辑 /etc/crontab 文件时，需要找到之前已经存在的计划任务，然后在其下面添加新的计划任务。...在本例中，我们找到了每天0点执行 /usr/bin/systemctl poweroff 命令的计划任务，并在其下面添加了新的计划任务，设置系统在每天10:00自动关机。

4581 0

卸载最新版的edge

简单版：三步卸载 Microsoft Edge 管理员模式打开 powershell cd 'C:\Program Files (x86)\Microsoft\Edge\Application\*\Installer...看看我是怎么做的写一个详细版的详细版一、管理员模式打开 powershell 在开始菜单中搜索 PowerShell 并以管理员身份运行可以通过以下步骤完成：在开始菜单中，键入 "PowerShell...在搜索结果中，找到 "Windows PowerShell" 或 "PowerShell"。右键单击 "Windows PowerShell" 或 "PowerShell" 图标。...在上下文菜单中，选择 "以管理员身份运行" 选项。这将以管理员身份打开 PowerShell 窗口，使你能够执行需要管理员权限的命令。...三、卸载复制这段内容，粘贴到 powershell 窗口里，回车执行： .

3891 0

PowerShell系列（三）：PowerShell发展历程梳理

图片今天给大家聊聊PowerShell的发展历程，以及各个版本之间有什么亮点。...SP2Windows Server 2003 SP2,Windows XP SP3● 最低：NetFramework:2.0● 下载地址：无版本特性● 命令数量为624条● 远程执行功能：可以通过主控计算机管控运行各个服务器的运行程序和结果...id=34595版本特性● 命数量增加到1000多条● 定时执行Job：增加定时执行Job，可以编写计划任务程序● 编码智能提示：在ISE开发环境中，支持编码智能提示，大大方便了代码的编写效率● 模块自动加载...：3.0之后的版本可以不用预加载模块，可以通过命令自动加载模块● 管理任务委派：管理员可以把任务分配给其他用户执行相应的脚本● 新增Session级别的可用性：支持网络断开后重连机制● 帮助文档：新增了帮助文档自动更新...可以在Windows、Linux、MacOS运行PowerShell6.0。

3944 1

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭