, jeśli mam zaplanowane zadanie Windows, które uruchamia mój EXE. czy istnieje sposób z mojego EXE, aby znaleźć wystąpienie zaplanowanego zadania, które mnie uruchomiło?jak znaleźć ID instancji/korelacji zaplanowanego zadania, które rozpoczęło mój proces
Łatwa odpowiedź brzmi: nie.
Najlepszą rzeczą, jaką można zrobić, to uzyskać dostęp do biblioteki zadań i sprawdzić, czy proces, w którym się znajdujesz, jest w trybie "uruchomionym", uzyskać PID procesu (harmonogram zapisuje go w historii) i porównać go do Twojego.
Łatwiejszą rzeczą byłoby uzyskanie dostępu do logów zdarzeń systemowych i sprawdzenie, czy jest jakakolwiek wzmianka o wykonaniu pliku exe (choć mogą nie być takim logiem, jeśli exe został faktycznie wykonany).
Jedyną rzeczą, którą można skojarzyć z procesem, jest osoba dzwoniąca (która może być USŁUGĄ SIECIOWĄ lub wstępnie zdefiniowanym kontem), która nie podaje żadnych informacji dotyczących jej zaplanowania.
Próbowałem przez chwilę rozwiązać ten sam problem, ale nie sądzę, że jest to możliwe przy użyciu bieżącego interfejsu API. Jeśli masz odniesienie do uruchomionego zadania, możesz uzyskać PID silnika zadania, który go uruchomił. Stamtąd możesz może przejść do dziennika zdarzeń zadania i wyszukać najnowsze zdarzenia z ID 200 (Action Started) mające ten sam PID silnika, jednak ponieważ możesz mieć wiele procesów zadań działających pod jednym silnikiem zadań, możesz idź dalej z absolutną pewnością (np. druga instancja twojego procesu może działać pod tym samym PID silnika - nie będziesz w stanie stwierdzić, który identyfikator korelacji należy do twojego docelowego procesu.)