O problema dentro

m um único sistema de identificador de segurança Descrição (ou SID) ou dado um nome de usuário ou fornecido pelo sistema. As tarefas são armazenados em% windir% Tarefas ou% windir% System32Tasks por padrão e pode ter .job extensões. Os arquivos .job são binários, mas eles podem ser decodificados (mais sobre isso abaixo). No Windows Vista, Windows 7 e Windows Server 2008, os novos arquivos de tarefas são XML e de fácil leitura. Você pode examinar arquivos de tarefas antigas e novas, mas nem sempre é fácil.

Em primeiro lugar, os arquivos podem ser de propriedade da conta do sistema e inacessível aos Administradores. Eles são muitas vezes localizados em% windir% System32Tasks e tornada invisível usando o atributo Oculto. Mesmo se você está olhando para eles - ea maioria das pessoas não são - eles podem ser difíceis de encontrar. Não suor, existem alguns passos que você pode tomar, e eles não são difíceis - você apenas tem que estar ciente delas. Primeiro, você pode procurar, arquivos de trabalho oculto inesperados. Você pode usar o Windows Explorer, Attrib.

exe, ou DIR /ah para procurar por arquivos ocultos, mas de forma ainda mais fácil é usar Sysinternals Autoruns. Autoruns permite que você zero em linha reta em em todas as tarefas agendadas, se estão escondidos ou não. Infelizmente, se você nunca olhou em volta para ver o que trabalhos normalmente executado em seus sistemas (e isso pode ser dezenas a centenas ativado pela Microsoft ou por software legítimo), descobrir o que é desagradável contra agradável pode levar algum tempo.

Aqui é onde ele paga apenas para estar ciente deste vetor de ataque, porque você não quer olhar para cada arquivo de trabalho de todo o time.http: //www.electrocomputerwarehouse.com/