Skip to content
Vol. 1 · Ed. 2026
CyberGlossary
Entry № 1091

Закрепление через запланированные задания

ПроверилCybersecurity entrepreneur & security researcher

Что такое Закрепление через запланированные задания?

Закрепление через запланированные заданияТехника закрепления и исполнения, при которой злоумышленник создаёт или изменяет запланированное задание Windows для запуска пейлоада по триггеру (вход, загрузка, таймер).


Закрепление через запланированные задания (MITRE ATT&CK T1053.005) использует планировщик Windows. Злоумышленники применяют schtasks.exe, COM-интерфейс ITaskService либо размещают XML напрямую в %SystemRoot%\System32\Tasks для регистрации заданий, исполняющихся при загрузке, входе, простое, по расписанию или событиям. Задания, выполняющиеся под SYSTEM, NETWORK SERVICE или привилегированной учёткой службы, обеспечивают и закрепление, и привилегии. Современные варианты прячут задания, удаляя значение SD или регистрируя их с пустыми принципалами, что требует обнаружения вне GUI. Защита: события безопасности 4698/4702, Sysmon Event 1 для schtasks.exe, базовая инвентаризация заданий, ограничение права создания заданий.

Примеры

  1. 01

    Ежечасное задание "GoogleUpdaterTaskUser", запускающее неподписанный бинарник из %APPDATA%.

  2. 02

    Задание с триггером входа, исполняющее PowerShell-загрузчик под SYSTEM.

Частые вопросы

Что такое Закрепление через запланированные задания?

Техника закрепления и исполнения, при которой злоумышленник создаёт или изменяет запланированное задание Windows для запуска пейлоада по триггеру (вход, загрузка, таймер). Относится к категории Атаки и угрозы в кибербезопасности.

Что означает Закрепление через запланированные задания?

Техника закрепления и исполнения, при которой злоумышленник создаёт или изменяет запланированное задание Windows для запуска пейлоада по триггеру (вход, загрузка, таймер).

Как защититься от Закрепление через запланированные задания?

Защита от Закрепление через запланированные задания обычно сочетает технические меры и операционные практики, как описано в определении выше.

Какие есть другие названия Закрепление через запланированные задания?

Распространённые альтернативные названия: Закрепление через schtasks, Злоупотребление планировщиком задач.

Связанные термины