작업 스케줄러에 파워쉘

[동우]

https://cafe.daum.net/candan/BLQD/112  4625 해킹 차단 관련

https://cafe.daum.net/candan/GGFN/511 시간 관련

https://m.blog.naver.com/carrena/220303917702 날짜시간 파워쉘 

Get-Date

set CURRENT_USER=%USERNAME%

등록 하기

$CURRENT_USER = $env:USERNAME

사용자 등록 하기

PowerShell -Command "$CURRENT_USER = $env:USERNAME; Write-Output $CURRENT_USER"
cmd.exe /C "PowerShell -Command ""$CURRENT_USER = $env:USERNAME; Write-Output $CURRENT_USER"""

Add-Content -Path "d:\txt2.txt" -Value (Get-Date)

시간 날짜 만들어서 넣기

---

schtasks /create /tn "MyTask" /tr "powershell.exe -command \"Add-Content -Path 'd:\txt2.txt' -Value (Get-Date)\"" /sc minute /mo 1 /F

작동은 하는대.. 애매 하다.

---

REM 드디어 성공

schtasks /Create /SC ONEVENT /TN "EventLogTask" /TR "powershell.exe -Command Add-Content -Path 'D:\txt2.txt' -Value (Get-Date)" /EC Security /MO "*[System[Provider[@Name='Microsoft-Windows-Security-Auditing'] and EventID=4625]]"

---

REM 올바른 위치에서 실행 하기 v1.0 이부분 달라질수 있으니 검색 하고 찾아야 한다.

schtasks /Create /SC ONEVENT /TN "해킹 차단" /TR "%SystemRoot%\System32\WindowsPowerShell\v1.0\powershell.exe -Command Add-Content -Path 'D:\txt2.txt' -Value (Get-Date)" /EC Security /MO "*[System[Provider[@Name='Microsoft-Windows-Security-Auditing'] and EventID=4625]]"

---

REM "기본 베이스 위치를 모르니 위치를 찾아서 등록 해주기"

for /f "delims=" %a in ('dir /a-d /b /o /s "%ProgramFiles%\WindowsApps\Skype*.exe"') do (netsh advfirewall firewall add rule name="EdgeWebView_Blockit" dir=in program="%a" action=block) 

REM "위치 알아서 찾아서 등록 해주기"

for /f "delims=" %a in ('dir /a-d /b /o /s "%SystemRoot%\System32\WindowsPowerShell\powershell.exe"') do (schtasks /Create /SC ONEVENT /TN "해킹 차단" /TR ""%a" -Command Add-Content -Path 'D:\txt2.txt' -Value (Get-Date)" /EC Security /MO "*[System[Provider[@Name='Microsoft-Windows-Security-Auditing'] and EventID=4625]]" /f )