Funny Is healthy

Task Schedule

Kalau ngomongin tentang schedule tasks, ehh, jadi ingat ama si virus brontok.

Komputer yang terkena virus ini akan mempunyai schedule job yang akan dieksekusi tiap pukul 17.08. Kenapa ya kok jam 17.08, wahh nggak tahu ya............

langsung saja ke intinya. Kalau kita lihat, schedule tasks yang dibuat oleh si brontok ini bisa didelete dg mudah(walaupun nantinya muncul lagi) Lantas gimana dong biar gak bisa didelete dg mudah? Tenang aja ada kok caranya, yaitu kita lakukan perubahan pada registry.

1.mencegah penghapusan task (ini nih agar pilihan delete pd schedule tasks diilangin)
hkcu\software\policies\microsoft\windows\task scheduler5.0
nama “Task Deletion” tipe reg_dword data 1

2.menghilangkan task properties
hkcu\software\policies\microsoft\windows\task scheduler5.0
nama “Property Pages” tipe reg_dword data 1

3.mencegah run dan end task
hkcu\software\policies\microsoft\windows\task scheduler5.0
nama “Execution” tipe reg_dword data 1

4.mencegah pembuatan task baru

hkcu\software\policies\microsoft\windows\task scheduler5.0
nama “Task Creation” tipe reg_dword data 1
5.mencegah drag & drop

hkcu\software\policies\microsoft\windows\task scheduler5.0
nama “DragAndDrop” tipe reg_dword data 1

6.menghilangkan browse pada properties
hkcu\software\policies\microsoft\windows\task scheduler5.0
nama “Allow Browse” tipe reg_dword data 1

Emang sih setelah itu kita tak bisa menghapus tasks lewat schedule tasks, tapi kita bisa menghapusnya lewat cmd, “schtasks /delete /tn nama_task”.
Lewat perintah “schtasks” kita bisa lihat scheduled task yg ada. Ada nggak cara agar perintah scheduled tasks tidak bisa dilihat pakai perintah “schtasks”? Tentu saja ada, buat aja file nama_file_terserah.job ke %windir%\tasks (misal dg perintah “echo nama_file_terserah.job > %windir%\tasks”) maka ketika kita ketikkan perintah “schtasks” akan muncul pesan error (“ERROR: The data is invalid.”).

Terimakasih

by : tomPLIX see