当通过 Principal
设置账户为管理员账户(如 NT AUTHORITY\\SYSTEM
),并且设置 LogonType
为 TASK_LOGON_SERVICE_ACCOUNT
(值为5)时,你创建的Windows计划任务将具有以下特性:
-
账户权限:使用
NT AUTHORITY\\SYSTEM
账户运行的任务拥有系统级别的权限,这是Windows中最高的权限级别之一。这意味着该任务可以执行需要管理员权限的操作。 -
无需用户交互:由于是使用系统账户运行,因此在运行任务时不会弹出UAC提示要求用户确认或输入密码。
-
任务启动方式:
LogonType
设置为TASK_LOGON_SERVICE_ACCOUNT
表示任务将在服务环境中以系统账户身份启动,而不是作为登录用户的一部分启动。
以下是调整后的Python代码片段:
python
import win32com.client
def create_task(task_name, exe_path):
# 创建Task Scheduler对象
scheduler = win32com.client.Dispatch('Schedule.Service')
# 连接到本地计算机
scheduler.Connect()
# 创建一个新的任务定义
task_definition = scheduler.NewTask(0)
# 添加触发器和操作(此处省略...)
# 设置任务以SYSTEM账户运行,并指定登录类型为服务账户
principal = task_definition.Principal
principal.UserId = 'NT AUTHORITY\\SYSTEM'
principal.LogonType = 5 # TASK_LOGON_SERVICE_ACCOUNT
# 注册任务到默认的任务文件夹
folder = scheduler.GetFolder('\\')
folder.RegisterTaskDefinition(task_name, task_definition, 6, None, None, win32com.client.constants.TASK_CREATE_OR_UPDATE)
# 使用示例
create_task('MyScheduledTask', r'C:\path\to\your_exe.exe')
这段代码创建了一个计划任务,该任务将以 NT AUTHORITY\\SYSTEM
身份运行,并且由于其高权限性质,在执行时不需用户交互,类似于设置了 <RunLevel>HighestAvailable</RunLevel>
的效果。