創(chuàng)建新的觸發(fā)任務(wù)
Windows Server 2008系統(tǒng)事件日志功能記錄了服務(wù)器系統(tǒng)中發(fā)生的各種重要事情，比方說網(wǎng)絡(luò)訪問、系統(tǒng)登錄、程序運行、資源調(diào)用等，記錄的事件內(nèi)容主要包括事件描述、事件來源、事件類型等 。仔細分析這些事件內(nèi)容，網(wǎng)絡(luò)管理員既能了解服務(wù)器系統(tǒng)的運行狀態(tài)，又能對暗藏在系統(tǒng)中的威脅進行及時處理，保證服務(wù)器系統(tǒng)的運行安全性 。不過，網(wǎng)絡(luò)管理員必須每次主動查看事件日志，才能了解到服務(wù)器系統(tǒng)中發(fā)生了什么事情；如果服務(wù)器系統(tǒng)中發(fā)生了重要事情時，能否讓W(xué)indows Server 2008系統(tǒng)自動彈出提示提醒網(wǎng)絡(luò)管理員呢？答案是肯定的！我們可以利用Windows Server 2008系統(tǒng)的觸發(fā)器功能，來讓服務(wù)器自動地提醒網(wǎng)絡(luò)管理員發(fā)生了哪些重要事件，而不需要每次采用手工方式查看系統(tǒng)日志文件 。
創(chuàng)建新的觸發(fā)任務(wù)
Windows Server 2008系統(tǒng)的觸發(fā)任務(wù)是基于特定事件創(chuàng)建的，我們首先需要讓系統(tǒng)能對某個故障現(xiàn)象進行記錄并生成一個事件，然后通過該系統(tǒng)新增加的附加任務(wù)功能，將指定的觸發(fā)任務(wù)附加到目標(biāo)事件中，日后一旦相同的事件發(fā)生時，指定的觸發(fā)任務(wù)就能自動運行，來通知網(wǎng)絡(luò)管理員當(dāng)前服務(wù)器系統(tǒng)中發(fā)生了哪些重要的事情 。
在默認(rèn)狀態(tài)下，Windows Server 2008系統(tǒng)不會對某個故障現(xiàn)象進行自動記錄，我們必須對具體的故障現(xiàn)象進行審核，那樣一來Windows Server 2008系統(tǒng)的事件查看器才能對具體的故障現(xiàn)象進行跟蹤記錄 。例如，要想讓W(xué)indows Server 2008系統(tǒng)的事件查看器自動記憶用戶賬號被惡意刪除事件時，我們就應(yīng)該依次單擊“開始/“設(shè)置/“控制面板命令，在彈出的系統(tǒng)控制面板窗口中雙擊“管理工具圖標(biāo)，再在管理工具列表中雙擊“本地安全策略選項，打開本地安全策略列表窗口；
在該列表窗口的左側(cè)顯示區(qū)域，依次展開“安全策略/“審核策略分支選項，在“審核策略分支下面雙擊“審核賬戶管理選項，打開如圖1所示的選項設(shè)置對話框，選中“本地安全設(shè)置標(biāo)簽，在對應(yīng)的標(biāo)簽頁面中選中“成功或“失敗選項，再單擊“確定按鈕，如此一來Windows Server 2008系統(tǒng)就會自動跟蹤并記錄添加或刪除用戶帳號事件了 。
一旦對指定操作啟用了審核功能后，Windows Server 2008系統(tǒng)就會在對應(yīng)的日志文件中自動記錄下相關(guān)的操作事件，例如以后只有有用戶帳號被偷偷刪除操作發(fā)生時，Windows Server 2008系統(tǒng)的日志文件中就會自動出現(xiàn)相應(yīng)的記錄文件 。在查看這個具體的記錄內(nèi)容時，我們可以先打開Windows Server 2008系統(tǒng)的“開始菜單，從中依次點選“設(shè)置、“控制面板、“系統(tǒng)和維護、“管理工具選項，在彈出的管理工具列表窗口中單擊“事件查看器圖標(biāo)，打開事件查看器控制臺窗口，在該窗口的左側(cè)顯示區(qū)域展開“Windows日志節(jié)點選項，我們從該選項下面會看到“系統(tǒng)、“安全、“應(yīng)用程序、“轉(zhuǎn)發(fā)事件、“安裝程序等不同類別的事件內(nèi)容，用鼠標(biāo)雙擊
某一類別下面的具體事件記錄，就能打開對應(yīng)事件記錄的詳細信息界面，在這里我們便可以了解到指定事件的來源、事件ID以及其他說明信息了 。
不過，每次采用手工方法查看事件記錄內(nèi)容往往比較煩瑣，而且網(wǎng)絡(luò)管理員也很難在第一時間知道服務(wù)器系統(tǒng)中究竟發(fā)生了哪些重要的事件 。為此，我們可以對某一特定的事件附加觸發(fā)任務(wù)，當(dāng)以后有相同的事件記錄再次生成時，Windows Server 2008系統(tǒng)的觸發(fā)器就能自動工作，來執(zhí)行指定的任務(wù)計劃，通過這個任務(wù)計劃我們可以把當(dāng)前發(fā)生的事件內(nèi)容自動通知給網(wǎng)絡(luò)管理員，網(wǎng)絡(luò)管理員得到通知信息后，就能及時采取措施來解決服務(wù)器系統(tǒng)中存在的安全隱患了 。

推薦閱讀

• 

  怎么查看電腦系統(tǒng)什么時候安裝的
• 

  微信卸載后聊天記錄怎么恢復(fù) 手機微信卸載后如何恢復(fù)聊天記錄
• 

  夢見紅衣女 夢見紅衣女鬼什么預(yù)兆
• 

  男孩學(xué)物生地可以報什么專業(yè) 哪些好就業(yè)
• 

  雞肉的所有營養(yǎng)有哪些功效
• 

  相照結(jié)尾的成語
• 

  電加熱管好壞怎么知道
• 

  華為 C7188所用的詳情
• 

  布達拉宮簡介 布達拉宮是為誰建造的
• 

  杭州山的占地面積
• 

  武火和文火哪個火大
• 

  春季五穴位艾灸祛濕
• 

  斑鳩與鴿子區(qū)別
• 

  小米5電池在哪個地方嗎,小米5的電池不耐用了
• 

  小編分享迅雷會員登錄不上怎么辦。
• 

  忌諸事不宜可以結(jié)婚嗎 諸事不宜

• 卸載遠程差分壓縮加速Windows Server 2008
• Windows Server 2008的管理利器
• Windows Server 2008 R2 RC新功能簡介
• 解決Windows Server 2008共享資源打不開的故障
• Windows Server 2008中解決局域網(wǎng)共享發(fā)現(xiàn)問題
• Windows Server 2008網(wǎng)絡(luò)中禁止迅雷下載
• 讓W(xué)indows Server 2008效率更高的巧妙護理
• 微軟將發(fā)布低成本的Windows Server系統(tǒng)
• Windows 2008下安裝Community Clips
• 將您的Windows Server 2008 R2打造成 Win7