為了親身體驗Windows Server 2008系統(tǒng)與眾不同的試用感覺，相信很多用戶創(chuàng)建條件、強行為自己的計算機升級安裝了該系統(tǒng)。盡管該系統(tǒng)的運行穩(wěn)定性以及安全防范性能得到了顯著提升，不過在Internet網(wǎng)絡病毒與木馬瘋狂肆虐的今天，Windows Server 2008系統(tǒng)仍然還會時刻受到各式各樣的安全威脅，比方說核心共享內(nèi)容被遠程修改、系統(tǒng)被非法入侵等，事實上不少安全威脅在真正發(fā)生之前都存在一些征兆現(xiàn)象，如果我們能夠及時監(jiān)控到這些可疑跡象，那么就能將安全隱患消除掉，那么我們該采取什么措施來自動監(jiān)控Windows Server 2008系統(tǒng)的可疑事件呢?這樣的任務在Windows Server 2008系統(tǒng)下很簡單就能做到，因為該系統(tǒng)新增加了“任務附加到事件”功能，我們可以深入挖掘該功能，來實現(xiàn)Windows Server 2008系統(tǒng)自我監(jiān)控的目的!

　　自我監(jiān)控思路

　　大家知道，每一個Windows系統(tǒng)都自帶了事件查看器程序，不過與傳統(tǒng)操作系統(tǒng)不一樣的是，Windows Server 2008系統(tǒng)將常用的任務計劃功能整合到事件查看器程序中了，有了這項功能的支持，我們可以在服務器系統(tǒng)中針對一些特殊系統(tǒng)事件附加任務計劃，讓該運行任務在特殊系統(tǒng)事件發(fā)生的那一刻及時提醒我們;當Windows Server 2008系統(tǒng)中的需要被監(jiān)控的系統(tǒng)事件真正發(fā)生時，附加在該系統(tǒng)事件上的特定任務計劃就能被自動觸發(fā)，到時它就能根據(jù)事先設置好的方式來提醒我們采取應對措施了，這樣一來就能實現(xiàn)不用外力工具，Windows Server 2008系統(tǒng)就能完成自我監(jiān)控的任務了。

　　依照上述思路，我們只要先在Windows Server 2008系統(tǒng)中對需要監(jiān)控的系統(tǒng)事件啟用審核功能，確保系統(tǒng)的事件查看器程序能夠自動跟蹤、記憶目標系統(tǒng)事件，接著人為創(chuàng)建一個特殊系統(tǒng)事件，讓事件查看器程序自動生成這個事件記錄，例如我們簡單地注銷系統(tǒng)并重新登錄一次，那么Windows Server 2008系統(tǒng)的事件查看器程序就能自動把這個系統(tǒng)登錄事件記憶保存下來，有了具體的事件記錄后，下面我們就能利用“任務附加到事件”功能，將自動監(jiān)控報警信息通過任務計劃的方式附加到具體的事件記錄上，日后當相同的系統(tǒng)再次發(fā)生時，附加的任務計劃就能被自動觸發(fā)，到時我們就能及時收到附加任務計劃發(fā)送出來的報警信息了，看到報警信息后，我們要做的工作就是及時采取安全應對措施，防范這類有安全威脅的系統(tǒng)事件再次發(fā)生，那樣一來Windows Server 2008系統(tǒng)的安全性在某種程度上又得到了更進一步地強化。為方便敘述，本文就以自動監(jiān)控系統(tǒng)登錄事件為例，讓Windows Server 2008系統(tǒng)對那些偷偷登錄系統(tǒng)的非法行為進行自動監(jiān)控，謹防惡意攻擊者暗地里攻擊Windows Server 2008系統(tǒng)。