Я заметил, что после установки Google Chrome в моих задачах Windows 10 появились две новые задачи по расписанию. Один из них имеет / тр
C:\Program Files (x86)\Google\Update\GoogleUpdate.exe /ua /installsource scheduler
Теперь, насколько я знаю, чтобы создать schtask без пароля пользователя, вам, вероятно, нужно создать его под пользователем SYSTEM, и, очевидно, с помощью Google Update это именно так.
У меня есть два вопроса:
1) Можем ли мы предположить, что в аргументах GoogleUpdate.exe /ua используется сокращение от "Учетная запись пользователя"?
2) Если да, то как может задача, выполняемая под учетной записью SYSTEM, фактически манипулировать учетной записью пользователя, например, без LoadLibrary или CreateRemoteThread или RtlCreateUserThread. Или это то, что делает Google?