For eksempel vil malware ofte oprette en opgave, der ser for visse forudsætninger til at lancere, henter ny skadelig kode på en tidsplan, eller anvendelser planlagte opgaver som en måde at altid forblive i hukommelsen. Jeg har set malware jægere kæmpe for at finde ud af, hvordan den skadelige kode "holder igen inficere deres rene system." Svar: Kontroller Opgavestyring. Mellem aktuelle og ældre versioner af Windows, er der tre forskellige værktøjer til planlægning af opgaver. Her er en hurtig resumé af deres forskelle. Den tidlige forløber for Windows Opgavestyring, AT.
exe, kun arbejdede på kommandolinjen. Schtasks.exe blev tilføjet i Windows XP og Windows Server 2003 som erstatning for AT.exe, men AT.exe var stadig inkluderet for bagudkompatibilitet. Windows Opgavestyring er en mere funktionel GUI program, der har eksisteret i en eller anden form, da Windows 95 Plus Pack. Alle tre værktøjer stole på Task Scheduler service.All tre opgave-planlægning værktøjer kan arbejde lokalt eller eksternt mod andre værter. Når det bruges på afstand, bruger AT.exe Remote Procedure Calls (RPC) inden for Server Message Blocks (SMB) pakker.
Schtasks og Windows Opgavestyring bruge indfødte RPC og springe SMB inklusion på. Når det bruges på afstand, den målrettede værtens Opgavestyring håndterer det tunge arbejde med at skabe, planlægning, og kører jobbet. De ældre versioner af disse værktøjer kræver, at opgaven administratoren være en privilegeret bruger, men opgaver, der ikke kræver elevation kan oprettes ved regelmæssig brugerkonti. Planlagte opgaver gennemføres som individuelle filer. Hver opgave er opkaldt efter et system-unikt Security Identifier Beskrivelse (eller SID) eller givet en bruger- eller et system-leverede navn.
Opgaver gemmes i% windir% opgaver eller% windir% System32Tasks som standard, og kan have .job udvidelser. De .job filer er binære, men de kan afkodes (mere om det nedenfor). I Windows Vista,