很多年前,我写了一本小批处理文件查找和删除被称为LOP的广告软件变体添加的计划任务。随着Windows Vista中任务调度程序2.0的引入,批处理变得无用和不必要。但这并不意味着广告软件和其他恶意软件已经忘记了使用任务。

什么是计划任务?

Windows任务调度程序类似于您可以设置的闹钟,用于在指定的情况下启动一个过程。

例如,您可以将它们设置为在特定时间启动,或以设定的间隔重复,或将它们设置为在特定场合启动,最常见的是在计算机启动时启动。计划任务是容器,它保存了关于将要发生什么和什么时候发生的信息。

由于前面提到的任务调度器2.0的引入,计划任务具有xml文件格式和.job扩展名。

XMLtask

但没有改变的是广告软件和其他潜在无用程序对任务的广泛使用。由于Task Scheduler可以用来每隔几分钟触发一个事件,所以这已经成为一种最受欢迎的发布广告的方法。

比如这个,广告软件dlclient每10分钟触发一次。

every10

值得庆幸的是必威平台APP伪反恶意软件完全能够从系统中删除不需要的作业。如果,出于某种原因,你想手动操作,下面是方法:

如何打开任务计划程序

Windows XP和Windows 7

要打开“计划任务”,单击“开始”,单击“所有程序”,指向“附件”,指向“系统工具”,然后单击“计划任务”。

Windows 8和Windows 10

使用搜索选项搜索“计划”,并选择“计划任务”打开任务计划程序。

TaskScheduler1

检查计划任务

选择“任务计划程序库”以查看计划任务的列表。您可以选择任何单个任务,以便在下面的窗格中查看该任务的属性。

当计划任务被触发时,哪个文件将被运行,可以在“Actions”选项卡下看到。

TaskScheduler3

删除计划任务

DeleteTasks

如果您发现了一个您想要删除的任务,您可以选择该任务并点击“Actions”>“Selected Item”下的“Delete”

将出现一个提示,询问“您想要删除此任务吗?”

如果确定要删除该任务,请单击“是”。

任务调度和UAC

其中一个原因,为什么PUPs和恶意软件喜欢使用任务调度程序,是因为它是一种有效的方式绕过UAC(用户帐户控制)提示。我们可以很容易地证明。

创建一个Task来运行一个没有UAC提示的程序

在右侧的任务计划器窗口中,单击“创建任务”,打开“创建任务窗口”。在“常规”选项卡上选中“以最高权限运行”复选框。

UAC1

如果在运行Task时不需要通知已登录的用户,则可以使用“Hidden”复选框。

在“设置”选项卡上,在“允许任务按需运行”复选框中添加一个复选标记。

UAC2

根据任务的性质,可以选择设置允许运行的最长时间,是否可以强制停止,以及是否希望运行,即使程序已经处于活动状态。

在“动作”选项卡上,你可以选择要启动哪个程序。

UAC3

现在,您可以通过进入前面解释的“任务调度程序”来启动所选择的程序。在任务列表中,您应该可以找到我们创建的任务。您可以右键单击该任务并选择“运行”。

UAC4

看,程序将在没有正常UAC提示符的情况下运行!

总结

任务调度程序在广告软件推动者中很受欢迎,因为它允许他们定期运行软件,而不触发UAC提示。本文向您展示了如何删除不想要的任务,并演示了如何绕过UAC。