Accueil

Comment afficher les tâches planifiées dans le planificateur de tâches Windows ?

Le planificateur de tâches de Windows a été le point d'entrée de nombreux pirates pour infiltrer le système. Même Windows 10, qui dispose d'un bac à sable (une fonction qui permet d'exécuter des applications non fiables dans un environnement indépendant afin que l'installation principale ne soit pas affectée), a été sujet à des piratages avec exécution de scripts et tâches malveillantes via le planificateur de tâches. Ces scripts malveillants permettent au pirate d'escalader ses privilèges au sein de votre réseau.

Votre plan de sécurité doit absolument inclure l'activation de l'audit du planificateur de tâches afin de surveiller les tâches suspectes. Dans les étapes ci-dessous, vous verrez comment obtenir les détails des tâches planifiées dans un serveur Windows. Dans l'onglet ADAudit Plus, vous trouverez un moyen plus simple d'utiliser les rapports préconfigurés d'ADAudit Plus pour visualiser et exporter les tâches planifiées.

Télécharger GRATUITEMENT
Essai gratuit et entièrement fonctionnel pendant 30 jours

  • Avec audit AD natif

  • Avec ADAudit Plus

  • Comment afficher les tâches planifiées dans le planificateur de tâches avec ADAudit Plus ?

  • Pour suivre les tâches planifiées, vous devez activer l'audit de votre Active Directory (Voir l’étape 1 de l’onglet Audit AD natif)

  • Dans la console ADAudit Plus, allez dans l'onglet 'Rapports' et naviguez vers 'Suivi de processus' dans le panneau de gauche. Cette fonction vous fournit une liste de rapports préconfigurés sur l'activité des processus au sein d'AD.

  • Vous pouvez sélectionner le rapport '‘Tâche planifiée créée’ ' pour voir toutes les nouvelles tâches qui ont été planifiées.

  • Vous pouvez également créer des rapports personnalisés et les exporter aux formats CSV, PDF, XSL et HTML.

    how-to-view-scheduled-tasks-in-windows-server-6
  • Étape 1 : Activer l'audit des stratégies de groupe

  • Connectez-vous à votre contrôleur de domaine avec des privilèges administratifs et lancez la console de gestion des stratégies de groupe..

  • Dans le volet de gauche, développez les nœuds 'Forêt' et 'Domaines' pour faire apparaître le domaine spécifié pour lequel vous souhaitez suivre les modifications.

  • Développez le domaine et faites un clic droit sur ' Stratégie de domaine par défaut. '. Vous pouvez également choisir une stratégie de domaine universelle ou créer un nouveau GPO et le lier à la stratégie de domaine par défaut.

  • Cliquez sur 'Modifier' dans la stratégie de groupe souhaitée pour ouvrir l'éditeur de gestion de la stratégie de groupe.

  • Développez la 'Configuration de l'ordinateur --->Stratégies---->Paramètres Windows----->Paramètres de sécurité----->Configurations avancées des stratégies----->Stratégie d’audit------>Accès aux objets----->Audit des autres accès aux objets

  • Configurez les propriétés à la fois pour « Succès » et « Échec ». Quitter l'éditeur de gestion des stratégies de groupe.

    how-to-view-scheduled-tasks-in-windows-server-1

  • Dans la GPMC, choisissez la GPO modifiée et cliquez sur « Ajouter » dans la section « Sécurité » du volet de droite. Tapez « Tout le monde » dans la zone de texte et cliquez sur « Vérifier les noms » pour inclure la valeur. Quittez GPMC.

  • Pour appliquer ces changements à l'ensemble du domaine, exécutez la commande « gpupdate /force » dans la console « ». Exécuter" .

  • Étape 2 : Autoriser l'audit AD via ADSI Edit

  • Dans le 'Gestionnaire de serveur' allez dans « Outils » et sélectionnez 'ADSI Edit'.

  • Faites un clic droit sur le nœud'ADSI Edit' dans le panneau de gauche et sélectionnez l’option 'Se connecter.' La fenêtre.' Paramètres de connexion' s'affiche..

  • Sélectionnez l’option 'Contexte d'attribution de noms par défaut ' dans le menu déroulant 'Sélectionner un contexte d’attribution de noms connu..

    how-to-view-scheduled-tasks-in-windows-server-2

  • Cliquez sur 'OK' et revenez à la fenêtre ADSI Edit. Développez 'Contexte d’attribution de noms par défaut' et sélectionnez le sous-nœud « contrôleur de domaine » (DC) associé. Faites un clic droit sur ce sous-nœud et cliquez sur « Propriétés ».

  • Dans la fenêtre 'Propriétés' allez dans l’onglet 'Sécurité' et sélectionnez 'Avancé'. Ensuite, sélectionnez l’onglet 'Audit' et cliquez sur Ajouter.

    how-to-view-scheduled-tasks-in-windows-server-3

  • Cliquez sur ' Sélectionner un principal de service'. La fenêtre 'Sélectionner un utilisateur, un ordinateur ou un groupe' s'affiche. Tapez ' Tout le monde' idans la zone de texte et vérifiez-le en cliquant sur 'Vérifier les noms.'.

  • Le 'Principal' de la fenêtre 'Entrée d'audit' affiche désormais 'Tout le monde'. Dans le menu déroulant 'Type' sélectionnez 'Tous' pour vérifier les événements de type 'Succès' et 'Échec'.

  • Dans le menu déroulant 'Sélectionner' choisissez 'Cet objet et tous les objets descendants.Cela permet d'auditer les objets descendants de l’UO. Sélectionnez 'Contrôle tota' dans la section 'Autorisations'.

  • Cela permet de sélectionner toutes les cases à cocher disponibles. Désélectionnez les cases à cocher suivantes :

    1. Contrôle total

    2. Répertorier les contenus

    3. Lire toutes les propriétés

    4. Lire les autorisations

    how-to-view-scheduled-tasks-in-windows-server-4
  • Étape 3 : Voir les événements dans l’Observateur d'événements.

  • Vous pouvez contrôler les tâches planifiées en accédant aux « journaux de sécurité » dans l’Observateur d'événements. Vous pouvez filtrer votre journal pour rechercher l'événement suivant.

  • ID d'événement 4698 décrit une tâche qui a été planifiée.

    how-to-view-scheduled-tasks-in-windows-server-5

L’audit natif devient-il un peu trop compliqué ?

Simplifiez l'audit et la création de rapports sur les événements système avec. ADAudit Plus.

Obtenez votre essai gratuitEssai de 30 jours entièrement fonctionnel

L'audit d'Active Directory est devenu encore plus facile !

ADAudit Plus est fourni avec plus de 300 rapports prédéfinis qui facilitent votre audit AD. Cette solution envoie également des alertes en temps réel en cas d'événements critiques, ce qui vous aide à protéger votre réseau contre les menaces et à renforcer votre sécurité informatique. Découvrez ici les capacités d'ADAudit Plus.
Télécharger ADAudit Plus