Приветствую, SQx
Скажи, в данной системе новые задачи (создаваемые из под Wn11), тоже попадали в папку C:\Windows\System32\Tasks_Migrated или в стандартную C:\Windows\System32\Tasks?
Нам недавно попалась интересная тема на cyberforum, в которой дефендер находил вредоносную активность, но при этом утилитам нам не удалось найти.
Как оказалось майнер восстанавливался из планировщика задач, но не стандартного, а мигрированого:
C:\Windows\System32\Tasks_Migrated\Microsoft\Windows\Wininet
Хотел бы уточнить у Вас, если можете добавить его в uVS.
P.S. Есть идея, что при апгрейде системы в случае если задачи корректно не перенеслись, появиляется папка Tasks_Migrated.
Microsoft в Win11 ( на канале Dev.) - добавила новую функцию, позволяющую получить полный список приложений, которые в последнее время запрашивали доступ к конфиденциальной информации, включая камеру, микрофон и контакты. Новая функция также отслеживает программы, получившие за последнюю неделю доступ к данным местоположения, телефонным звонкам, переписке и скриншотам.
https://www.comss.ru/page.php?id=10641
Возможно функция ( или её дальнейшее развитие ) будут полезны.