最新列表
新闻资讯
软件产业
技巧应用
软件评测
教程中心
电脑安全
游戏娱乐
软件学院
编程开发
硬件导购
手机数码
论坛社区
网站地图
Vista事件查看器 绑定任务无后患2008-09-12 09:17:40 来源:不详 作者:佚名 点击:
Windows Vista的事件查看器增加了一个新的功能,可以为某些特定的事件绑定任务,这样当系统发生指定的事件时,可以自动触发预先设置的任务。按下“开始”按钮,从“所有程序”中选择“管理工具”,在这里可以发现“事件查看器”的位置;  Windows Vista的事件查看器增加了一个新的功能,可以为某些特定的事件绑定任务,这样当系统发生指定的事件时,可以自动触发预先设置的任务。按下“开始”按钮,从“所有程序”中选择“管理工具”,在这里可以发现“事件查看器”的位置;或者,也可以进入控制面板,在“系统和维护”分组下找到“事件查看器”;更简单的方法是,在“开始搜索”框中键入“eventvwr.msc”,按下回车键后即可进入事件查看器的主界面。
实例:当心,有人在偷偷创建账户! 任务:要求创建用户账户之后,系统自动弹出一个警示框,向用户发出提醒信息。这样如果有恶意代码在后台私自创建用户账户时,我们就可以及时得到通知,也好做到心中有数。 第1步:由于默认设置下,事件查看器并没有自动记录账户管理,因此我们还需要启用账户审核策略才行。在“开始搜索”框输入“secpol.msc”命令,运行后打开“本地安全策略”窗口,在左侧的任务窗格中定位至“本地策略→审核策略”,然后在右侧详细窗格中选择“审核账户管理”策略项。 双击打开如图1所示的窗口,勾选“成功”复选框以启用策略,这样可以审核用户账户创建成功时的事件类型,至于“失败”就没有必要审核了。
第3步:进入事件查看器窗口,在左侧的控制台树中定位到“Windows日志→安全”,可以看到与系统安全相关的事件,在中间的详细窗格中可以找到刚才添加用户账户的事件,事件ID为4728,如图2所示,可以通过“日期和时间”排序后快速定位。
第4步:单击“操作”窗格的“将任务附加到此事件”链接,此时会打开“创建基本任务”向导对话框,单击“下一步”按钮。随后会弹出一个对话框,这里主要提供一些用于确认的信息,如果没有什么错误的话,单击“下一步”按钮继续。 第5步:如图3所示,由于我们的要求是自动弹出一个警示框,以发出相应的提醒信息,因此应该在这里选择“显示消息”,单击“下一步”按钮继续。
★如果不再需要这个提示消息了,可以在“开始搜索”框输入“taskschd.msc”进入任务计划程序的界面,在这里找到刚才创建的任务计划,然后将其删除就可以了。 小编有话说: 当然,本文所介绍的只是一个简单的例子,其实按照类似的方法,我们还可以完成很多其他的任务。不过,无论准备附加什么样的任务,前提是必须触发一个事件,也就是说必须让这个事件出现在事件查看器的列表下,否则是无法附加任务的。
|
|
||||
 |
||||
|
|
|
||||
|
|
||||
|
|
|
||||
|
|
||||
|
|
|
