仮想アカウントを使用したタスクスケジューラ、可能ですか？

仮想ユーザーアカウントとして実行することはできません。ただし、仮想groupアカウントで実行できます。 （ただし、その "group"はタスクと1：1の関係にあるため、事実上ユーザーです）。

スケジュールされたタスクをローカルサービスユーザーとして実行するとします。そのグループのトークンには一連のSIDがあります。

ローカルサービス：

• 全員 （S-1-1-0）
• 地元 （S-1-2-0）
• NT AUTHORITY\Authenticated Users（S-1-5-11）
• BUILTIN\Users（S-1-5-32-535）

タスクスケジューラは、タスクの名前から計算された追加のSIDを使用してタスクを実行します。

次のコマンドを実行して、タスク名をSIDに手動で「ハッシュ」することができます。

>schtasks /showsid /TN "The quick brown fox jumped over the lazy dog"
SUCCESS: The SID "S-1-5-87-2312335432-65297056-3549082870-2589977271-250352331" for the user name "The quick brown fox jumped over the lazy dog" has been computed successfully.

タスクは存在する必要はありません。その名前のタスクが実行されるときにが使用するSIDが表示されます。

• タスク名：The quick brown fox jumped over the lazy dog
• 関連付けられたSID：S-1-5-87-2312335432-65297056-3549082870-2589977271-250352331

これは、スケジュールされたタスクが実行されると、セキュリティトークンに新しいSIDが含まれることを意味します。

ローカルサービス：

• 全員 （S-1-1-0）
• 地元 （S-1-2-0）
• NT AUTHORITY\Authenticated Users（S-1-5-11）
• BUILTIN\Users（S-1-5-32-535）
• NTタスク\速い茶色のキツネが怠惰な犬を飛び越えた（S-1-5-87-2312335432-65297056-3549082870-2589977271-250352331）

トークンにこの新しいグループSIDのタグを使用すると、ファイルとフォルダーのアクセス許可を編集して、スケジュールされたタスクのみがアクセスできるようにすることができます。

>icacls icacls yellow.png /grant "*S-1-5-87-2312335432-65297056-3549082870-2589977271-250352331:(M)"