windows 服务器上任务计划程序(Task Scheduler) 被删除

查询被删除的事件和操作人，到Windows事件查看器中 查看。

在Windows 日志------>安全 中能查到，筛选当前日志，在筛选器中 事件ID是4699.这个是参考了官方文档判断出来ID,

4699 (S) 已删除计划的任务。 (Windows 10) - Windows security | Microsoft Learn

 

接下来查看详细信息即可。

如果对于某个程序的所有事件都想查看，那么需要善用筛选器中的查询条件

参考的文章为：使用XPath 过滤 Windows 事件管理器_qq_13633927的博客-CSDN博客

 

 

 

--------------------------------------------------------------------------------------------------------------------

另外补充一点，查询之后没有有效信息，因为只有一个账户，具体谁删除的不知道，但我查到同样在任务计划程序中有报错信息的

“\Microsoft\Windows\Application Experience\ProgramDataUpdater”

度了一下，发现这个东西并没有什么用，可能是文件被损坏，因为此服务器之前恢复过一次。所以将这个先禁用，看看之后是否有效，

 

 

参考文章：甚麼是 ProgramDataUpdater 以及如何修正？ (solvusoft.com)

Windows 7/8.1新补丁藏猫腻：悄悄搜集数据_系统 (sohu.com)