俗話說“知己知彼,百戰不殆”,只有充分了解系統自身的各種狀態變化,我們才能為系統量身定制好安全防御方案,從而保證自己的系統始終安全、穩定地運行。在對系統自身各方面的狀態進行檢查時,我們有時需要通過專業工具來幫忙才能完成這項任務,但是對於Windows Server 2008系統來說,我們只要充分利用好該系統自帶的功能命令,就能通透Windows Server 2008系統各方面的狀態變化了。
很多時候,為了讓Windows Server 2008系統運行得更加高效,我們常常采用手工方法來關閉一些暫時用不到的系統服務,以便盡可能地節省寶貴的系統資源;然而,因為對系統中的許多服務選項根本不熟悉,手工修改系統服務後很可能導致Windows Server 2008系統發生一些莫名其妙的故障現象;比方說,某個朋友采用專業的優化工具對Windows Server 2008系統進行優化後,發現原先能夠正常使用的打印機卻不能正常工作了,那如何才能快速知道當前系統中究竟哪些系統服務的狀態發生變化了呢?其實巧妙地使用Windows Server 2008系統自帶的“sc query”命令,我們就能快速查看到對應系統中所有服務的工作狀態;為了能夠找出工作狀態發生變化的系統服務,我們可以按照如下步驟進行操作:
首先在對本地計算機系統進行優化之前,將正常的系統服務狀態信息備份下來;在進行服務狀態信息備份操作時,我們可以依次單擊Windows Server 2008系統桌面中的“開始”/“程序”/“附件”選項,從其後出現的“附件”子菜單中選中“命令提示符”項目,並用鼠標右鍵單擊該項目,從彈出的快捷菜單中執行“以管理員身份運行”命令,將系統狀態切換到DOS命令行工作狀態;
其次在DOS命令行提示符下,輸入字符串命令“sc query >d:\aaa.txt”,單擊回車鍵後,屏幕上將會返回的執行結果,這就意味著Windows Server 2008系統在正常工作時的服務狀態信息全部被輸出保存到“d:\aaa.txt”文件中了;
日後,當我們采用專業工具對Windows Server 2008系統的服務進行優化之後,對應系統要是發生莫名其妙的故障現象時,我們只要再在DOS命令行提示符下執行字符串命令“sc query >d:\bbb.txt”,那樣一來被優化過的系統服務狀態信息就被成功保存到“d:\bbb.txt”文件中了;
下面,我們繼續在MS-DOS窗口中執行字符串命令“fc d:\aaa.txt d:\bbb.txt”,以便通過Windows Server 2008系統自帶的fc命令,來比較“d:\aaa.txt”文件和“d:\bbb.txt”文件有什麼不同之處;相信通過對比,我們就能快速地知道Windows Server 2008系統中究竟哪些服務的狀態變化導致系統發生了莫名其妙的故障現象。例如,要是在優化服務之前打印機能夠正常工作,而執行過系統優化服務操作之後,打印機要是不能正常工作時,那我們只要按照上面的操作,就能快速地了解到系統的後台打印服務狀態發生變化了,此時我們只要打開對應系統的服務列表窗口,從中找到後台打印服務,並進入該服務的屬性設置窗口,之後將該服務重新啟動正常,就能解決打印機無法正常工作的故障現象了。
除了利用“sc query”命令可以將系統服務狀態信息導出來,通過“net start”命令也能完成這一操作任務。
我們知道,不少流行的木馬程序、病毒程序都是想方設法地將自己“喬裝”成系統的自啟動項,來跟隨Windows系統啟動而自動運行發作的,因此對系統啟動項的狀態變化進行及時監視,可以幫助我們很好地保護計算機系統的安全。這不,在Windows Server 2008系統環境下,我們可以巧妙地使用系統自帶的“wmic”命令,來將對應系統中的所有自動啟動項目狀態信息記錄下來;日後系統遇到不正常現象的時候,我們再記錄一次系統自動啟動項目狀態信息,之後通過Windows Server 2008系統自帶的fc命令來比較前後兩次的狀態變化,相信這麼一來就能快速了解到對應系統的啟動項變化內容了。在通透Windows Server 2008系統啟動項變化之前,我們必須先將系統運行正常狀態下的啟動項內容備份下來,下面就是具體的備份步驟:
首先按照前面的操作步驟,以系統管理員身份打開Windows Server 2008系統的MS-DOS窗口,在該窗口的命令行提示符下,輸入字符串命令“wmic”,單擊回車鍵後,系統命令提示符將自動變成“wmic:root\cli>”。
其次在該提示符狀態下,輸入字符串命令“startup list brief > c:\aaa.txt”,單擊回車鍵後,Windows Server 2008系統所有自啟動項內容將會被自動保存到“c:\aaa.txt”文件中。
如果日後懷疑由於遭遇木馬或病毒襲擊Windows Server 2008系統的自動啟動項目發生變化時,我們可以按照相同的操作方法,將發生故障之後的自動啟動項目內容保存到“c:\bbb.txt”文件中;接著,我們在MS-DOS窗口中繼續執行字符串命令“fc c:\aaa.txt c:\bbb.txt”,以便通過Windows Server 2008系統自帶的fc命令,來比較“c:\aaa.txt”文件和“c:\bbb.txt”文件有什麼不同之處;相信通過對比,我們就能快速發現Windows Server 2008系統中究竟新增加了哪些自啟動項目。
同樣地,我們還可以在“wmic:root\cli>”系統命令提示符下,執行字符串命令“process list brief”,來觀察系統所有進程的狀態信息,也可以將進程狀態信息備份保存下來,以便日後系統遇到意外現象時,對比檢查系統進程狀態的變化情況,這種對比檢查操作也有利於我們判斷Windows Server 2008系統是否遭受了木馬或病毒程序的攻擊。
上一頁12 下一頁 閱讀全文