C'est l'équivalent du cron sur GNU/Linux.
Du fait que cela permet de lancer un programme des malwares peuvent être enclain à créer des tâches planifiées afin de se lancer, par exemple au démarrage de l'ordinateur.
C'est notamment le cas de Trojan.Furi / Trojan:Win32/Bohmin.
Voir aussi le dossier suivant : Les tâches planifiées de Windows
Présentation du planificateur de tâches
Ce dernier est accessible depuis le Panneau de configuration => Outils d'administration => Planificateur de tâches.
Une programme comme Autoruns permet aussi de lister les tâches planifiées : http://forum.malekal.com/autoruns-sysin ... 13458.html
Dans la partie gauche, se trouve les tâches qui peuvent être organisés dans des dossiers et sous-dossiers.
Au centre la liste des tâches.
A droite, les actions (créez une nouvelle tâches etc).
Par défaut, le système comporte déjà beaucoup de tâches (Dossier Microsoft / Windows).
Par exemple, ci-dessous une tâche qui permet de lancer la défragmentation du disque.
Celle-ci comporte donc un nom et un déclencheur, ici c'est un jour et une heure dans la semaine.
L'onglet Action lance l'action, ici une commande
Mais, il est possible d'avoir d'autres déclencheurs, comme au vérouillage, après un certains temps d'inactivité de l'ordinateur etc.
Un clic droit sur la tâche permet de lancer celle-ci ou de la modifier.
En d'autres termes, une tâche planifiée est composée :
- D'un déclencheur : l'évènement où la tâche doit être lancée.
- Une action : ce qu'elle doit faire, par exemple lancer un programme.
Le planificateur de tâches fonctionne en service Windows.
Le service doit être démarré pour que les tâches ne se lancent.
Le C:\Windows\Tasks contient le fichier journal SCHEDLGU.TXT qui enregistre les lancement du service.
Les tâches planifiées créées sont des fichiers avec l'extension .job (Pour les curieux, la structure des fichiers .job est décrite sur cette page : http://msdn.microsoft.com/en-us/library/cc213708.aspx ).
Lorsqu'elles sont créées manuellement, les fichiers JOB sont ajoutés dans le dossier C:\Windows\Tasks
Par exemple ci-dessous, on peux voir des tâches planifiées sur un rapport pjjoint relatives aux programmes Google et Adobe (souvent pour lancer des mises à jour).
On y retrouve dans le dossier C:\Windows\Tasks alors la même structure d'arborescence avec les fichiers *job
Enfin lorsque vous démarrez une tâche planifiée, c'est le programme taskeng.exe qui se charge de démarrer celle-ci.
Tâches planifiées : utilisation avancée
Il est possible de gérer les tâches planifiées en ligne de commandes, ce qui peux permettre l'inclusion dans un script.
C'est la commande schtasks qui permet cela.
En tapant directement la commande schtasks, on peux lister les tâches planifiées.
Vous trouverez tous les détails sur la page suivante : http://technet.microsoft.com/fr-fr/libr ... 10%29.aspx