小编Old*_*zer的帖子

我在 Windows Server 2012 R2 上，登录帐户是管理员的成员。

这是任务计划程序的屏幕截图：

我在另一个管理员创建的文件夹中有任务：RPA和Test. 运行schtasks /query，它只列出\和Microsoft文件夹。

如果我schtasks在提升的 shell 中运行，我可以看到所有文件夹和任务。任务的哪些属性使其对用户可见或不可见？Test 文件夹中的两个任务是由我作为登录用户创建的，即我显示为作者。

无论如何，我与 Microsoft 的任务无关，但列出了这些任务。

计划任务的权限或访问控制在哪里管理？

我想过滤某个用户的事件日志，但我认为没有按 SAMID 搜索的选项。UserId根据这里，有一个过滤器。在下面的屏幕截图中搜索用户时，以下正确的语法是否正确？

$events = get-winevent -filterhashtable 
  @{ logname='security'; path="Archive-Security-2015-04-14-02-13-02-299.evtx";
  UserId='S-1-5-21-220523388-838170752-839522115-yyyy' }

我收到“未找到符合指定选择标准的事件”。用上面的命令。但是，如果我删除UserId密钥，则会返回一长串列表，因此lognameor应该没有问题path。