為了親身體驗(yàn)Windows Server 2008系統(tǒng)與眾不同的試用感覺，相信很多用戶創(chuàng)建條件、強(qiáng)行為自己的計(jì)算機(jī)升級(jí)安裝了該系統(tǒng)。盡管該系統(tǒng)的運(yùn)行穩(wěn)定性以及安全防范性能得到了顯著提升，不過在Internet網(wǎng)絡(luò)病毒與木馬瘋狂肆虐的今天，Windows Server 2008系統(tǒng)仍然還會(huì)時(shí)刻受到各式各樣的安全威脅，比方說核心共享內(nèi)容被遠(yuǎn)程修改、系統(tǒng)被非法入侵等，事實(shí)上不少安全威脅在真正發(fā)生之前都存在一些征兆現(xiàn)象，如果我們能夠及時(shí)監(jiān)控到這些可疑跡象，那么就能將安全隱患消除掉，那么我們?cè)摬扇∈裁创胧﹣碜詣?dòng)監(jiān)控Windows Server 2008系統(tǒng)的可疑事件呢?這樣的任務(wù)在Windows Server 2008系統(tǒng)下很簡單就能做到，因?yàn)樵撓到y(tǒng)新增加了“任務(wù)附加到事件”功能，我們可以深入挖掘該功能，來實(shí)現(xiàn)Windows Server 2008系統(tǒng)自我監(jiān)控的目的!

　　自我監(jiān)控思路

　　大家知道，每一個(gè)Windows系統(tǒng)都自帶了事件查看器程序，不過與傳統(tǒng)操作系統(tǒng)不一樣的是，Windows Server 2008系統(tǒng)將常用的任務(wù)計(jì)劃功能整合到事件查看器程序中了，有了這項(xiàng)功能的支持，我們可以在服務(wù)器系統(tǒng)中針對(duì)一些特殊系統(tǒng)事件附加任務(wù)計(jì)劃，讓該運(yùn)行任務(wù)在特殊系統(tǒng)事件發(fā)生的那一刻及時(shí)提醒我們;當(dāng)Windows Server 2008系統(tǒng)中的需要被監(jiān)控的系統(tǒng)事件真正發(fā)生時(shí)，附加在該系統(tǒng)事件上的特定任務(wù)計(jì)劃就能被自動(dòng)觸發(fā)，到時(shí)它就能根據(jù)事先設(shè)置好的方式來提醒我們采取應(yīng)對(duì)措施了，這樣一來就能實(shí)現(xiàn)不用外力工具，Windows Server 2008系統(tǒng)就能完成自我監(jiān)控的任務(wù)了。

　　依照上述思路，我們只要先在Windows Server 2008系統(tǒng)中對(duì)需要監(jiān)控的系統(tǒng)事件啟用審核功能，確保系統(tǒng)的事件查看器程序能夠自動(dòng)跟蹤、記憶目標(biāo)系統(tǒng)事件，接著人為創(chuàng)建一個(gè)特殊系統(tǒng)事件，讓事件查看器程序自動(dòng)生成這個(gè)事件記錄，例如我們簡單地注銷系統(tǒng)并重新登錄一次，那么Windows Server 2008系統(tǒng)的事件查看器程序就能自動(dòng)把這個(gè)系統(tǒng)登錄事件記憶保存下來，有了具體的事件記錄后，下面我們就能利用“任務(wù)附加到事件”功能，將自動(dòng)監(jiān)控報(bào)警信息通過任務(wù)計(jì)劃的方式附加到具體的事件記錄上，日后當(dāng)相同的系統(tǒng)再次發(fā)生時(shí)，附加的任務(wù)計(jì)劃就能被自動(dòng)觸發(fā)，到時(shí)我們就能及時(shí)收到附加任務(wù)計(jì)劃發(fā)送出來的報(bào)警信息了，看到報(bào)警信息后，我們要做的工作就是及時(shí)采取安全應(yīng)對(duì)措施，防范這類有安全威脅的系統(tǒng)事件再次發(fā)生，那樣一來Windows Server 2008系統(tǒng)的安全性在某種程度上又得到了更進(jìn)一步地強(qiáng)化。為方便敘述，本文就以自動(dòng)監(jiān)控系統(tǒng)登錄事件為例，讓W(xué)indows Server 2008系統(tǒng)對(duì)那些偷偷登錄系統(tǒng)的非法行為進(jìn)行自動(dòng)監(jiān)控，謹(jǐn)防惡意攻擊者暗地里攻擊Windows Server 2008系統(tǒng)。