2023-04-30

Powershell erstelle Aufgaben task zur überwachung einer. Exe

Um einen geplanten Task mit PowerShell zu erstellen, der einen PowerShell-Befehl ausführt, wenn eine bestimmte .exe-Datei gestartet wird, können Sie das folgende Skript verwenden. Passen Sie die Werte von `$exeName`, `$taskName` und `$powershellCommand` entsprechend Ihren Anforderungen an.

“`powershell
# Variablen
$exeName = “notepad.exe” # Ändern Sie dies entsprechend dem Namen der zu überwachenden EXE-Datei
$taskName = “MonitorExeStart” # Name des geplanten Tasks
$powershellCommand = “C:pathtoyourscript.ps1” # Ändern Sie dies entsprechend dem auszuführenden PowerShell-Befehl oder Skript

# Task-Einstellungen
$trigger = New-ScheduledTaskTrigger -AtLogOn
$principal = New-ScheduledTaskPrincipal -LogonType S4U -UserId “NT AUTHORITYSYSTEM”
$action = New-ScheduledTaskAction -Execute “powershell.exe” -Argument “-NoProfile -WindowStyle Hidden -Command & { Register-WmiEvent -Query “”SELECT * FROM Win32_ProcessStartTrace WHERE ProcessName=’$exeName’”" -SourceIdentifier ExeStart -Action { $powershellCommand } }”
$settings = New-ScheduledTaskSettingsSet -DisallowStartIfOnBatteries -StopIfGoingOnBatteries -AllowStartIfOnBatteries

# Task erstellen
Register-ScheduledTask -TaskName $taskName -Trigger $trigger -Principal $principal -Action $action -Settings $settings
“`

Das Skript erstellt einen Task, der bei der Anmeldung des Benutzers ausgeführt wird und einen WMI-Event (Windows Management Instrumentation) abonniert. Wenn die angegebene .exe-Datei gestartet wird, wird der im `$powershellCommand` angegebene PowerShell-Befehl oder das Skript ausgeführt.

Bitte beachten Sie, dass der erstellte Task im Aufgabenplaner unter der Task-Bibliothek angezeigt wird. Sie können den Task jederzeit dort bearbeiten oder entfernen.