Techniques de contournement du planificateur des tâches

Le planificateur des tâches Windows est un composant système légitime et puissant permettant aux utilisateurs et aux applications d’automatiser des tâches en exécutant des programmes ou scripts à des moments précis ou en réponse à des événements système (comme le démarrage, la connexion utilisateur, l’état d’inactivité). Les attaquants et les bypassers exploitent cet utilitaire pour la persistance (s’assurant que leur code s’exécute automatiquement) et l’évasion (exécution du code en dehors du flux d’interaction directe de l’utilisateur).