透過的なWindows 2008システムの状態変化

「自分自身を知って、お互いを知っていても、戦争はありません」と言われるように、システム自体のさまざまな状態変化を完全に理解することによってのみ、システムの安全性を確保できます。着実に走る。システム自体のすべての側面のステータスをチェックするとき、私達はこのタスクを完了するのを助けるのに時々専門の用具を使用する必要がありますがWindows Server 2008システムのために、私達はシステム自身の機能コマンドを十分に利用する必要があります。 Windows Server 2008システムのさまざまな側面の状態が変わりました。

Windows Server 2008システムをより効率的に実行するために、貴重なシステムをできるだけ節約するために、一時的に利用できないシステムサービスを手動で停止することがよくあります。リソース;ただし、システム内のサービスオプションの多くはまったくなじみがないため、システムサービスを手動で変更するとWindows Server 2008システムで原因不明のエラーが発生する可能性があります（たとえば、友人はWindows Server 2008用の最適化ツールを使用します）。システムが最適化された後、元のプリンタが正常に動作しないことがわかりました現在のシステムでどのシステムサービスが変更されたかをすぐに知ることができますか？実際、Windows Server 2008システムには "sc"が付いています。 query "コマンドを使用すると、対応するシステム内のすべてのサービスの動作状態をすばやく確認できます。動作状態が変化するシステムサービスを見つけるには、次の手順に従います。

まずローカルコンピュータシステムが最適化される前の通常のシステムサービスステータス情報がバックアップされます;サービスステータス情報のバックアップ操作を実行するとき、我々は後で現れる「アクセサリー」サブメニューから、Windows Server 2008システムデスクトップの「スタート」/「プログラム」/「アクセサリー」オプションをクリックすることができます。 [コマンドプロンプト]プロジェクトを選択し、プロジェクトを右クリックして、ポップアップショートカットメニューから[管理者として実行]コマンドを実行して、システム状態をDOSコマンドラインの動作状態に切り替えます。

DOSのコマンドラインプロンプトで、文字列コマンド "sc query> d：\\ aaa.txt"を入力しますEnterキーをクリックすると、実行結果が画面に表示されます。通常の運用中のサービスステータス情報はすべて保存され、 "d：\\ aaa.txt"ファイルに保存されます。

将来的には、Windows Server 2008システムのサービスを最適化するためにプロフェッショナルツールを使用すると、対応するシステム説明がつかない障害がある場合は、DOSコマンドラインプロンプトで "sc query> d：\\ bbb.txt"という文字列コマンドを実行するだけで、システムが最適化されます。サービスステータス情報は、 "d：\\ bbb.txt"ファイルに正常に保存されます。

次に、MS-DOSウィンドウで文字列コマンド "fc d：\\ aaa.txt d"を実行します。 Windows Server 2008システムに付属のfcコマンドを使用して、 "d：\\ aaa.txt"ファイルと "d：\\ bbb.txt"ファイルを比較するには、\\ bbb.txt "と入力します。 Windows Server 2008システムでどのステータスが変化すると、システムが説明不可能になるのかをすぐに知ることができます。例えば、サービスが最適化される前にプリンタが適切に動作し、システム最適化サービス動作を実行した後にプリンタが適切に動作しない場合、システムのバックグラウンドプリントサービスのステータスは上記動作に従って変化する。現時点では、対応するシステムのサービス一覧ウィンドウを開き、バックグラウンド印刷サービスを見つけ、サービスのプロパティ設定ウィンドウに入ってからサービスを通常どおり再起動するだけで、プリンタが正常に動作しないという問題を解決できます。

"sc query"コマンドを使用してシステムサービスのステータス情報をエクスポートするだけでなく、この操作は "net start"コマンドでも実行できます。

多くの人気のあるトロイの木馬やウイルスプログラムが、Windowsのシステム起動後に自動的にこの攻撃を実行するために、システムの自己起動項目に変装しようとしていることを私たちは知っています。したがって、システムの起動項目の状態変化をタイムリーに監視することは、コンピュータシステムのセキュリティを保護するのに役立ちます。いいえ、Windows Server 2008システム環境では、システムに付属の "wmic"コマンドを使用して、対応するシステム内のすべての自動起動プロジェクトのステータス情報を記録できます（将来システムに異常現象が発生した場合）。システムの自動起動プロジェクトのステータス情報を再度記録してから、Windows Server 2008のsystem fcコマンドを使用して前後に2回ステータスの変更を比較すると、対応するシステム起動項目の変更をすばやく理解できると考えています。 Windows Server 2008システムの起動項目を変更する前に、まずシステムの通常の状態で起動項目の内容をバックアップする必要があります。具体的なバックアップ手順は次のとおりです。

まず、前の手順に従ってシステムを起動します。 Windows Server 2008システムのMS-DOSウィンドウを管理者として開き、ウィンドウのコマンドプロンプトで「wmic」という文字列コマンドを入力しますEnterキーをクリックすると、システムのコマンドプロンプトは自動的に「wmic：」に変わります。ルート\\ cli> "

次に、プロンプトで「startup list brief> c：\\ aaa.txt」という文字列コマンドを入力しますEnterキーをクリックすると、Windows Server 2008システムのすべての自動起動項目が表示されます。自動的に "c：\\ aaa.txt"ファイルに保存されます。

Windows Server 2008システムの自動起動プロジェクトがトロイの木馬やウイルスによって変更されたと思われる場合は、同じ操作方法で失敗後の自動起動プロジェクトの内容を "c：\\"に保存できます。 bbb.txtファイルで、その後、Windows Server 2008システムに付属のfcコマンドを使用するために、MS-DOSウィンドウで文字列コマンド "fc c：\\ aaa.txt c：\\ bbb.txt"を実行し続けます。 "c：\\ aaa.txt"ファイルと "c：\\ bbb.txt"ファイルの違いを比較すると、比較すると、どの新しいスタートアッププロジェクトがWindows Server 2008システムに追加されたかをすぐに見つけることができると思います。

同様に、 "wmic：root \\ cli>"システムコマンドプロンプトで文字列コマンド "process list brief"を実行して、システム内のすべてのプロセスのステータス情報を確認したり、プロセスを処理したりすることもできます。ステータス情報のバックアップは保存されるため、将来システムに予期しない現象が発生したときにシステムプロセスのステータスをチェックして比較することで、Windows Server 2008システムがトロイの木馬やウイルスプログラムによって攻撃されたかどうかを判断できます。
前へ12次へもっと読む