用好Windows Server 2008系統觸發器

Windows Server 2008系統事件日志功能記錄了服務器系統中發生的各種重要事情，比方說網絡訪問、系統登錄、程序運行、資源調用等，記錄的事件內容主要包括事件描述、事件來源、事件類型等。仔細分析這些事件內容，網絡管理員既能了解服務器系統的運行狀態，又能對暗藏在系統中的威脅進行及時處理，保證服務器系統的運行安全性。不過，網絡管理員必須每次主動查看事件日志，才能了解到服務器系統中發生了什么事情；如果服務器系統中發生了重要事情時，能否讓Windows Server 2008系統自動彈出提示提醒網絡管理員呢？答案是肯定的！我們可以利用Windows Server 2008系統的觸發器功能，來讓服務器自動地提醒網絡管理員發生了哪些重要事件，而不需要每次采用手工方式查看系統日志文件。

創建新的觸發任務

Windows Server 2008系統的觸發任務是基于特定事件創建的，我們首先需要讓系統能對某個故障現象進行記錄并生成一個事件，然后通過該系統新增加的附加任務功能，將指定的觸發任務附加到目標事件中，日后一旦相同的事件發生時，指定的觸發任務就能自動運行，來通知網絡管理員當前服務器系統中發生了哪些重要的事情。

在默認狀態下，Windows Server 2008系統不會對某個故障現象進行自動記錄，我們必須對具體的故障現象進行審核，那樣一來Windows Server 2008系統的事件查看器才能對具體的故障現象進行跟蹤記錄。例如，要想讓Windows Server 2008系統的事件查看器自動記憶用戶賬號被惡意刪除事件時，我們就應該依次單擊“開始”/“設置”/“控制面板”命令，在彈出的系統控制面板窗口中雙擊“管理工具”圖標，再在管理工具列表中雙擊“本地安全策略”選項，打開本地安全策略列表窗口；

服務器租用/服務器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質保障！--億恩科技[ENKJ.COM]