Persistance par tâche planifiée.

Technique de persistance et d'exécution où l'attaquant crée ou modifie une tâche planifiée Windows pour lancer son code lors d'un déclencheur (logon, démarrage, minuterie). Cette notion relève de la catégorie Attaques et menaces en cybersécurité.

Technique de persistance et d'exécution où l'attaquant crée ou modifie une tâche planifiée Windows pour lancer son code lors d'un déclencheur (logon, démarrage, minuterie).

La persistance par tâche planifiée (MITRE ATT&CK T1053.005) détourne le Planificateur de tâches Windows. Les attaquants utilisent schtasks.exe, l'interface COM ITaskService ou déposent directement un XML dans %SystemRoot%\System32\Tasks pour enregistrer des tâches qui s'exécutent au boot, à l'ouverture de session, en inactivité, sur calendrier ou sur événements. Les tâches sous SYSTEM, NETWORK SERVICE ou un compte de service privilégié procurent persistance et privilèges. Des variantes modernes masquent les tâches en supprimant la valeur SD ou en utilisant un principal vide, imposant une détection au-delà de la GUI. Défenses : événements 4698/4702, Sysmon 1 pour schtasks.exe, baseline des tâches attendues, restriction du droit de création de tâche.

Les défenses contre Persistance par tâche planifiée combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.

Noms alternatifs courants : Persistance schtasks, Abus du Planificateur de tâches.