In den vergangenen Tagen bin ich in diversen Foren immer wieder über die Frage gestolpert, wie man unter Windows XP Pro (oder Server 2003) einen geplanten Task unsichtbar ausführen kann. Aufgrund der teilweise abenteuerlichen Lösungen hier mal eine kurze Zusammenfassung – JA, das geht mit Bordmitteln; NEIN, man braucht keine 3rd Party Software dazu.
Stattdessen erstellt man sich einen neuen lokalen oder Domänen-Benutzer, den man z.B. “Schedule” nennt, vergibt ein Kennwort (Wichtig: Ohne Kennwort kann der Benutzer keinen Task erstellen|ausführen!) und setzt den Haken bei “Kennwort läuft nie ab”. Damit der Benutzer dann sowohl den Tasks als auch eine mit dem Task verknüpfte Batch ausführen kann, müssen noch entsprechende Rechte gesetzt werden.
Task unsichtbar ausführen - Berechtigungen
Gehört der Rechner nicht zu einer Domäne, startet man über Start => Auführen => gpedit.msc => ENTER die Gruppenrichtlinien-Konsole und navigiert zu Computerkonfiguration => Windows-Einstellungen => Sicherheitseinstellungen => Lokale Richtlinien => Zuweisen von Benutzerrechten und trägt den Benutzer unter “Anmelden als Dienst” und “Anmelden als Stapelverarbeitungsauftrag” ein.
Welcher Benutzergruppe man diesen Benutzer nun zuordnet, hängt natürlich davon ab, was gesichert werden soll: Ein normaler Benutzer hat nur rudimentären Zugriff aufs System und scheidet daher beinah immer aus; im Prinzip muss der Benutzer also Mitglied der Gruppe Adminsitratoren auf dem Rechner sein, auf dem er für eine Sicherung benutzt wird.
Task unsichtbar ausführen - Benutzer auswählen
Das Erstellen eines neuen Tasks geht nun wie gewohnt mit dem Assistenten, im Feld “Benutzer” wird nun der neu angelegte Benutzer samt Kennwort eingetragen.
Damit sind “alle Spatzen gefangen”, der Task läuft von nun an komplett unsichtbar im Hintergrund ab.
Einen Nachteil hat dieses Vorgehen: Im Fehlerfall kann man den Task nicht sehen und nicht wirklich eingreifen, man sollte das verknüpfte Batchfile also vorher getestet und vor allem Fehlerroutinen eingebaut haben, mit deren Hilfe sich die Batch im Fehlerfall selbst abschiesst oder ähnliches.
Getestet habe ich diese Vorgehensweise mit Windows XP Pro und Server 2003, generell sollte sich das so aber auf fast allen Windows-Systemen anwenden lassen (die Home-Versionen aufgrund ihrer eingeschränkten Rechteverwaltung mal ausgenommen).