深入Windows Server 2008的自我监控(深入Windows 第七版第二部分)

编辑：rootadmin

　　为了亲身体验Windows Server 系统与众不同的试用感觉，相信很多用户创建条件、强行为自己的计算机升级安装了该系统。尽管该系统的运行稳定性以及安全防范性能得到了显著提升，不过在Internet网络病毒与木马疯狂肆虐的今天，Windows Server 系统仍然还会时刻受到各式各样的安全威胁，比方说核心共享内容被远程修改、系统被非法入侵等，事实上不少安全威胁在真正发生之前都存在一些征兆现象，如果我们能够及时监控到这些可疑迹象，那么就能将安全隐患消除掉，那么我们该采取什么措施来自动监控Windows Server 系统的可疑事件呢?这样的任务在Windows Server 系统下很简单就能做到，因为该系统新增加了“任务附加到事件”功能，我们可以深入挖掘该功能，来实现Windows Server 系统自我监控的目的!

　　自我监控思路

　　大家知道，每一个Windows系统都自带了事件查看器程序，不过与传统操作系统不一样的是，Windows Server 系统将常用的任务计划功能整合到事件查看器程序中了，有了这项功能的支持，我们可以在服务器系统中针对一些特殊系统事件附加任务计划，让该运行任务在特殊系统事件发生的那一刻及时提醒我们;当Windows Server 系统中的需要被监控的系统事件真正发生时，附加在该系统事件上的特定任务计划就能被自动触发，到时它就能根据事先设置好的方式来提醒我们采取应对措施了，这样一来就能实现不用外力工具，Windows Server 系统就能完成自我监控的任务了。

　　依照上述思路，我们只要先在Windows Server 系统中对需要监控的系统事件启用审核功能，确保系统的事件查看器程序能够自动跟踪、记忆目标系统事件，接着人为创建一个特殊系统事件，让事件查看器程序自动生成这个事件记录，例如我们简单地注销系统并重新登录一次，那么Windows Server 系统的事件查看器程序就能自动把这个系统登录事件记忆保存下来，有了具体的事件记录后，下面我们就能利用“任务附加到事件”功能，将自动监控报警信息通过任务计划的方式附加到具体的事件记录上，日后当相同的系统再次发生时，附加的任务计划就能被自动触发，到时我们就能及时收到附加任务计划发送出来的报警信息了，看到报警信息后，我们要做的工作就是及时采取安全应对措施，防范这类有安全威胁的系统事件再次发生，那样一来Windows Server 系统的安全性在某种程度上又得到了更进一步地强化。为方便叙述，本文就以自动监控系统登录事件为例，让Windows Server 系统对那些偷偷登录系统的非法行为进行自动监控，谨防恶意攻击者暗地里攻击Windows Server 系统。

推荐整理分享深入Windows Server 2008的自我监控(深入Windows 第七版第二部分)，希望有所帮助，仅作参考，欢迎阅读内容。

文章相关热门搜索词:深入Windows 10内核,深入浅出的讲解,深入花心,深入Windows 第七版第二部分,深入Windows 10解析,深入3DSTUDIOMAX,深入Windows 10解析,深入Windows 10内核,内容如对您有帮助，希望把文章链接给更多的朋友！

Windows Server R2热添加删除虚拟存诸问：我以为WindowsServerR2的Hyper-V支持热添加和删除虚拟存储，但虚拟机(VM)设置中却没有相应的选项，怎么回事呢?答：热添加或删除的储存空间(VHD或通

部署基于Windows 防火墙策略提升域安全基于WindowsServer的DC，无论在功能上还是安全性上都是有了非常大的提升。同时，我们也知道WindowsServer的防火墙也是异常强大。毫无疑问，在WindowsS

调整服务解决Windows Server 疑难病症相信不少人都是冲着WindowsServer系统的名气，来试着使用该系统的;在试用一段时间后，我们或许会发现WindowsServer系统使用起来并没有以前那样得心

深入Windows Server 2008的自我监控(深入Windows 第七版 第二部分)

深入Windows Server 2008的自我监控(深入Windows 第七版第二部分)