任务计划程序:设置RunLevel时访问被拒绝

Question

问题都出在标题上。我正在尝试注册一个要在系统任务计划程序中运行的任务。当我注释代码的这一部分时：

HRESULT hr = taskDefinition->get_Principal(&taskSecuritySettings);
if (SUCCEEDED(hr))
    hr = taskSecuritySettings->put_RunLevel(TASK_RUNLEVEL_HIGHEST);

任务注册按预期工作。如果我取消对它的注释，它会失败，并显示"Access is denied“错误。以下是任务注册的代码：

   const HRESULT hr = taskFolder->RegisterTaskDefinition(
      _bstr_t(defaultTaskName), taskDefinition,
      TASK_CREATE_OR_UPDATE, username, password,
      logonType,
      _variant_t(L""),
      registeredTask
   );

其中登录类型通常为TASK_LOGON_INTERACTIVE_TOKEN_OR_PASSWORD。将其更改为TASK_LOGON_PASSWORD或TASK_LOGON_INTERACTIVE_TOKEN不会更改任何内容。

我提供的用户/密码是本地管理员。使用管理员帐户会产生相同的结果。不使用用户/密码和TASK_LOGON_NONE会产生相同的结果。

有什么想法吗？

Answer 1

问题不在于API的使用，而在于可执行文件的权限。为了在TASK_RUNLEVEL_HIGHEST中成功运行它，必须以管理员身份执行。

此行为可以在Microsoft文档中找到：https://docs.microsoft.com/en-us/windows/desktop/taskschd/security-contexts-for-running-tasks