Skripte planen: Task Scheduler

Skripte planen mit Task Scheduler

Du hast jetzt mächtige Skripte – aber sie laufen nur wenn du sie manuell startest. In der Praxis willst du Skripte zeitgesteuert ausführen: jeden Abend ein Backup, jede Stunde ein Healthcheck, jeden Montag ein Report. Das macht der Task Scheduler – Windows' Pendant zum cron-Daemon aus K43.

Du kannst Tasks per grafischer Konsole („Aufgabenplanung") anlegen oder – viel besser für Reproducibility – per PowerShell. Die ScheduledTasks-Cmdlets sind seit PowerShell 3.0 dabei und ersetzen das alte schtasks.exe. Diese Lektion zeigt dir wie du Tasks erstellst, verwaltest und überwachst.

1) Was ist der Task Scheduler?

Der Windows Task Scheduler ist ein System-Dienst, der im Hintergrund läuft und wartet bis ein Auslöser („Trigger") feuert. Dann führt er eine vorher festgelegte „Action" aus – meistens ein Programm oder Skript. Stell ihn dir wie einen Roboter-Sekretär vor: er beobachtet die Uhr, das System, Events – und drückt zur richtigen Zeit den richtigen Knopf.

Im Vergleich zu cron auf Linux ist der Task Scheduler deutlich umfangreicher. Cron kennt nur Zeit-Trigger; Task Scheduler kann viel mehr:

cron vs. Task Scheduler

cron (Linux)

Trigger-Arten:

Zeit-basiert (Minute/Std/Tag)
Boot (@reboot)

Aktionen:

Beliebige Shell-Befehle

Verwaltung:

Klassische Crontab-Datei
Schlank und schnell

Task Scheduler (Windows)

Trigger-Arten:

Zeit-basiert
Login eines Users
System-Start
Idle-State
Event Log entries
USB-Geräte angeschlossen

Aktionen:

Programme starten
Mails versenden (Legacy)
Nachrichten anzeigen (Legacy)

Bedingungen:

Nur bei Netzstrom
Nur bei Idle
Nur mit Netzwerk

Auf Linux gibt es als modernere Alternative systemd-Timer, die ähnlich umfangreich sind wie Task Scheduler. Microsoft Cloud-Pendants: Azure Logic Apps, Azure Automation, Power Automate. Für lokale Server bleibt Task Scheduler das Tool der Wahl.

2) Anatomie eines Tasks

Ein Task Scheduler-Task hat drei Hauptbestandteile. Klick die Teile:

Bestandteile eines geplanten Tasks

⏰

Trigger

Wann?

▶

Action

Was?

👤

Principal

Wer?

⚙

Settings

Wie?

Diese Trennung in vier Bereiche macht den Task Scheduler so mächtig: jedes Element ist konfigurierbar und kombinierbar. Ein Task kann mehrere Trigger UND mehrere Actions haben – z.B. „täglich um 3 Uhr UND beim Login" oder „erst Backup-Skript starten, dann Cleanup-Skript". In PowerShell bauen wir jedes dieser Elemente einzeln zusammen und stecken sie dann zum Task zusammen.

3) Trigger: die Auslöser

Die wichtigsten Trigger-Arten:

Trigger-Typen im Task Scheduler

Daily

Täglich zu bestimmter Uhrzeit. Mit -DaysInterval auch jeden 2. Tag.

-Daily -At 3am

Weekly

Wöchentlich an bestimmten Wochentagen.

-Weekly -DaysOfWeek Monday

Once

Einmalig zu festem Zeitpunkt.

-Once -At "2026-12-31 23:59"

Hourly (via Repeat)

Wiederholung mit -RepetitionInterval.

-RepetitionInterval (New-TimeSpan -Hours 1)

AtStartup

Bei System-Start.

-AtStartup

AtLogon

Wenn sich ein User anmeldet.

-AtLogon

Event-basiert

Bei bestimmtem Event-Log-Eintrag. Sehr mächtig für Reaktiv-Tasks!

Per CIM/XML

Idle

Wenn der Rechner idle ist. Für Aufräum-Jobs.

Per CIM/XML

Mit Trigger-Kombinationen baust du komplexe Logik: z.B. „täglich 3 Uhr UND alle 30 Min während Geschäftszeit". Wichtige Trigger-Eigenschaften die du oft brauchst: RandomDelay (zufällige Verzögerung, damit nicht alle Server zur exakt gleichen Zeit anlaufen) und ExecutionTimeLimit (Abbruch nach X Minuten falls Skript hängt).

4) Einen Task per PowerShell anlegen

Das Kern-Pattern: einzelne Teile (Trigger, Action, Principal, Settings) erstellen und dann als Task registrieren. Hier der vollständige Code für „täglich 3 Uhr Backup-Skript starten":

# 1) Action: was wird ausgeführt? $action = New-ScheduledTaskAction ` -Execute "PowerShell.exe" ` -Argument "-NoProfile -ExecutionPolicy Bypass -File C:\Scripts\backup.ps1" # 2) Trigger: wann? $trigger = New-ScheduledTaskTrigger -Daily -At "03:00" # 3) Principal: unter welchem Account? $principal = New-ScheduledTaskPrincipal ` -UserId "SYSTEM" ` -LogonType ServiceAccount ` -RunLevel Highest # 4) Settings: weitere Einstellungen $settings = New-ScheduledTaskSettingsSet ` -AllowStartIfOnBatteries ` -DontStopIfGoingOnBatteries ` -StartWhenAvailable ` -ExecutionTimeLimit (New-TimeSpan -Hours 2) # 5) Task zusammenbauen und registrieren Register-ScheduledTask ` -TaskName "Nightly Backup" ` -Description "Sichert alle wichtigen Daten täglich um 3 Uhr" ` -Action $action ` -Trigger $trigger ` -Principal $principal ` -Settings $settings

Wichtige Detail-Erklärungen:

-NoProfile: lädt nicht das Benutzer-Profil – schneller und unabhängig von User-Konfig
-ExecutionPolicy Bypass: umgeht die Execution Policy aus L1 für diesen Lauf – damit dein Skript auch in restriktiven Umgebungen läuft
-File: gibt das Skript an, mit vollem absoluten Pfad
SYSTEM-Account: das mächtigste Konto auf einem Windows-System. Hat alle Rechte, läuft auch ohne eingeloggten User. Aber: kein Zugriff auf User-Profile, keine Netzwerk-Shares (außer per UNC mit Credentials)
RunLevel Highest: läuft mit höchster Berechtigung (Admin)
StartWhenAvailable: wenn der geplante Zeitpunkt verpasst wurde (z.B. Server war aus), läuft der Task sobald möglich nach. Wie cron mit Persistent=true bei systemd-Timer.

5) Bestehende Tasks verwalten

Tasks anzeigen, ändern, manuell auslösen, löschen – alles per PowerShell:

# Alle eigenen Tasks (im Root-Ordner) Get-ScheduledTask | Where-Object { $_.TaskPath -eq "\" } # Einen bestimmten Task Get-ScheduledTask -TaskName "Nightly Backup" # Mit ausführlichen Info (letzter Lauf, nächster Lauf, Ergebnis) Get-ScheduledTask -TaskName "Nightly Backup" | Get-ScheduledTaskInfo # Task sofort manuell starten (zum Testen) Start-ScheduledTask -TaskName "Nightly Backup" # Task pausieren / wieder aktivieren Disable-ScheduledTask -TaskName "Nightly Backup" Enable-ScheduledTask -TaskName "Nightly Backup" # Task ändern (z.B. neue Zeit) $newTrigger = New-ScheduledTaskTrigger -Daily -At "04:00" Set-ScheduledTask -TaskName "Nightly Backup" -Trigger $newTrigger # Task komplett löschen Unregister-ScheduledTask -TaskName "Nightly Backup" -Confirm:$false

6) Häufige Stolperfallen

Die typischen Probleme die Task-Scheduler-Jobs zum Scheitern bringen:

Skript läuft manuell, aber nicht aus Task Scheduler: meist Berechtigungs- oder Pfad-Problem. Im Skript IMMER absolute Pfade, NIE auf ~ oder relative Pfade verlassen. Der Working-Directory ist standardmäßig C:\Windows\System32!
Execution Policy verhindert Start: in Action-Argument -ExecutionPolicy Bypass mitgeben (siehe L1).
Kein Output sichtbar: Task Scheduler-Jobs haben kein Konsolen-Fenster. Write-Host verschwindet ins Nichts. Lösung: in Skript Logging einbauen mit Set-Content oder Out-File in eine Logdatei (siehe L6).
SYSTEM-Account hat keinen Zugriff auf Netzwerk-Shares: bei UNC-Pfaden entweder Service-Account verwenden oder Credentials im Skript laden.
Profil-Variablen fehlen: $env:PSModulePath, persönliche Aliase aus dem PowerShell-Profil sind nicht da. Wenn dein Skript Module braucht: explizit mit Import-Module laden.
UI-Interaktion in Skript: Read-Host oder Pop-ups in einem Task-Skript = Skript hängt. Im SYSTEM-Kontext gibt es keine GUI.

7) Logging einbauen

Pflichtprogramm für jeden produktiven Task: ein robustes Logging. Hier ein Pattern das in deinen Skripten oben rein sollte:

# LogFile vorbereiten $logDir = "C:\Logs\MeinTask" $logFile = Join-Path $logDir "task-$(Get-Date -Format yyyyMMdd).log" $null = New-Item -ItemType Directory -Path $logDir -Force # Log-Funktion (siehe L5) function Write-Log { param([string]$Level, [string]$Message) $ts = Get-Date -Format "yyyy-MM-dd HH:mm:ss" $line = "[$ts] $Level: $Message" Add-Content -Path $logFile -Value $line } Write-Log INFO "Task gestartet" try { # ... eigentliche Arbeit ... Write-Log INFO "Arbeit erfolgreich" } catch { Write-Log ERROR "Fehler: $_" throw # damit Task Scheduler den Fehler-Exit-Code sieht } finally { Write-Log INFO "Task beendet" }

Mit täglicher Logdatei behält der Log Übersicht. Optionale Erweiterung: alte Logdateien (älter als 30 Tage) automatisch löschen – mit den File-Cmdlets aus L6: Get-ChildItem $logDir | Where-Object LastWriteTime -lt (Get-Date).AddDays(-30) | Remove-Item.

8) Monitoring: lief der Task erfolgreich?

Ein geplanter Task ist nur wertvoll wenn du auch weißt OB er gelaufen ist und ERFOLGREICH war. Das einfachste Monitoring: Get-ScheduledTaskInfo:

# Status aller Tasks im Root-Ordner Get-ScheduledTask | Where-Object { $_.TaskPath -eq "\" } | ForEach-Object { $info = $_ | Get-ScheduledTaskInfo [PSCustomObject]@{ Name = $_.TaskName State = $_.State LastRun = $info.LastRunTime LastResult = $info.LastTaskResult NextRun = $info.NextRunTime Status = switch ($info.LastTaskResult) { 0 { "OK" } 267009 { "Läuft gerade" } default { "Fehler ($($info.LastTaskResult))" } } } } | Sort-Object Status, Name | Format-Table -AutoSize

LastTaskResult: 0 heißt Erfolg. 267009 (0x41301) heißt „Task läuft gerade". Andere Werte sind Fehler-Codes. Im Skript kannst du mit exit 1 selbst einen Fehler signalisieren – der Task Scheduler übernimmt den Code als LastTaskResult.

Solch ein Monitor-Skript kann selbst per Task Scheduler stündlich laufen – wenn Tasks fehlschlagen, Mail an Admin. Ein klassisches Setup für Server-Farmen.

9) Tasks zwischen Servern übertragen

Du hast einen Task perfekt eingerichtet und willst ihn auf 20 weiteren Servern haben. Lösung: Task als XML exportieren, dann auf den anderen Servern importieren:

# Export auf Quellserver Export-ScheduledTask -TaskName "Nightly Backup" | Out-File -FilePath C:\nightly-backup.xml -Encoding UTF8 # Import auf Zielserver (kann auch von Skript aus erfolgen) $xml = Get-Content -Raw -Path C:\nightly-backup.xml Register-ScheduledTask -TaskName "Nightly Backup" -Xml $xml # Auf vielen Servern gleichzeitig via Invoke-Command (siehe L8!) $server = Get-Content servers.txt Invoke-Command -ComputerName $server -ScriptBlock { $xml = Get-Content -Raw -Path C:\nightly-backup.xml Register-ScheduledTask -TaskName "Nightly Backup" -Xml $xml }

Damit ist Task-Verteilung skalierbar. Pro-Setup: die XML-Datei in einem zentralen Share oder Git-Repo halten – dann hast du Versionierung deiner geplanten Tasks. Das ist auch Teil von Infrastructure-as-Code.

10) Best-Practices

Die Punkte die Task-Scheduler-Skripte robust machen:

Absolute Pfade überall. Niemals auf relativen Pfaden bauen.
-NoProfile -ExecutionPolicy Bypass in der Action-Argument-Zeile.
Logging implementieren, mindestens INFO am Start und Ende, ERROR im catch.
Versuche und Fehler mit try/catch (siehe L4). Bei Fehler exit 1 oder throw, damit Task-Scheduler den Fehler sieht.
ExecutionTimeLimit setzen damit hängende Skripte nicht ewig laufen.
Sinnvolle Task-Namen mit Präfix: FIRMA-Backup-Daily statt nur Backup. Macht das Filtern leichter.
Description ausfüllen: was macht der Task, von wem ist er, Stand wann.
Test mit Start-ScheduledTask: zum manuellen Auslösen, ohne auf den Trigger zu warten.
Erst mit -WhatIf bei Tasks die löschen oder ändern (siehe L2 Common Parameters).
Versionsverwaltung: Skripte und XML-Exports in einem Git-Repo (siehe K54 CI/CD).

Zusammenfassung

Der Task Scheduler ist Windows' Pendant zu cron – aber deutlich mächtiger. Tasks bestehen aus 4 Teilen: Trigger (Wann?), Action (Was?), Principal (Wer?), Settings (Wie?). PowerShell-Cmdlets dazu: New-ScheduledTaskAction, New-ScheduledTaskTrigger, New-ScheduledTaskPrincipal, New-ScheduledTaskSettingsSet, dann Register-ScheduledTask zum Anlegen. Verwalten mit Get-/Start-/Stop-/Enable-/Disable-/Unregister-ScheduledTask. Trigger-Varianten: Daily, Weekly, Once, AtStartup, AtLogon, Event-basiert. Wichtig in der Action: powershell.exe -NoProfile -ExecutionPolicy Bypass -File C:\absoluter\Pfad\skript.ps1. Stolperfallen: absolute Pfade nötig, kein UI, SYSTEM-Account hat keinen Netzwerk-Share-Zugriff, Profil-Variablen fehlen, Output ins Nichts (Logging einbauen!). Monitoring mit Get-ScheduledTaskInfo – LastTaskResult 0 = OK. Tasks übertragen via XML-Export/-Import, auch in Massen mit Invoke-Command (siehe L8).