透過的なWindows 2008システムステータスの変更

Windows Server 2008システムでは、システム独自の機能コマンドを最大限に活用して、Windows Server 2008システムのあらゆる側面のステータスを透過的に変更できます。

1、透過的なシステムサービスステータスの変更

Windows Server 2008システムをより効率的に実行するために、一時的に利用できないシステムサービスを手動で閉じる方法がよくあります。貴重なシステムリソースをできるだけ節約するために、システム内のサービスオプションの多くはまったく知られていないため、手動でシステムサービスを変更するとWindows Server 2008システムで原因不明の障害が発生する可能性があります。 Windows Server 2008システムを最適化した後、プロの最適化ツールは元のプリンタが正常に動作しないことを発見しました。実際には、Windows Server 2008のシステムの巧妙な使用は "sc query"コマンドが付属しています、我々はすぐに対応するシステム内のすべてのサービスの動作状態を見ることができます;システムサービスの変更を見つけることができるように操作：

ローカルコンピュータシステムを最適化する前に、まず通常のシステムサービスステータス情報をバックアップし、サービスステータス情報のバックアップ操作を実行するときは、Windows Server 2008システムデスクトップを順番にクリックします。 [開始] /[プログラム] /[アクセサリ]オプションを選択し、表示された[アクセサリ]サブメニューから[コマンドプロンプト]プロジェクトを選択して、プロジェクトを右クリックします。表示されたショートカットメニューから、[管理者として実行]コマンドを実行してシステム状態をDOSコマンドラインの作業状態に切り替えます。

次にDOSコマンドラインプロンプトで、文字列コマンド'を入力します。 Sc query> d：aaa.txt&r;; Enterキーをクリックすると、図1に示すように画面に実行結果が表示されます。通常の運用中のWindows Server 2008システムのサービスステータス情報はすべて保存され、 "d：aaa.txt"ファイルに保存されます。

将来、Windows Server 2008システムサービス用のプロフェッショナルツールを使用する場合最適化後、対応するシステムに不可解な障害現象がある場合、DOSコマンドラインプロンプト "sc query> d：bbb.txt"で文字列コマンド "DOS query"を実行するだけでよくなります。これは最適化されたシステムサービスです。ステータス情報は' d：bbb.txtファイルに正常に保存されます。

次に、引き続きMS-DOSウィンドウで文字列コマンドを実行します。< fc d：aaa.txt d：bbb Windows Server 2008システムに付属のfcコマンドを使用して< d：aaa.txt>ファイルを< d：bbb.txt>ファイルと比較するには、次のようにします。 Windows Server 2008システムでどのステータスが変化するとシステムが説明不可能になるのかをすばやく把握できます。たとえば、サービスが最適化される前にプリンタが正常に動作し、システム最適化サービス操作の実行後にプリンタが正常に動作しない場合、システムのバックグラウンド印刷サービスのステータスが上記の操作に従って変化することがすぐにわかります。現時点では、対応するシステムのサービス一覧ウィンドウを開き、バックグラウンド印刷サービスを見つけ、サービスのプロパティ設定ウィンドウに入ってからサービスを通常どおり再起動するだけで、プリンタが正常に動作しないという問題を解決できます。

' sc query'コマンドを使用してシステムサービスのステータス情報をエクスポートするだけでなく、< net start< '>コマンドを使用してこの操作を実行することもできます。

2、透過的なシステム起動項目の変更

多くの人気のあるトロイの木馬やウイルスプログラムが、自分自身を起動項目のシステムに「整理」しようとしていることを私たちは知っています。 Windowsシステムの起動後に自動的に攻撃を実行するため、システム起動項目の状態変化をタイムリーに監視することで、コンピュータシステムのセキュリティを保護することができます。そうではありません、Windows Server 2008のシステム環境では、我々は微妙に対応するシステム内のすべての自動起動プロジェクトのステータス情報を記録するためにシステム独自の "wmic"コマンドを使用することができます。自動的にプロジェクトを開始したシステムの状態情報を記録し、Windows Server 2008のsystem fcコマンドで前後に状態変化を2回比較すると、対応するシステムのスタートアップ項目の変化をすぐに理解できると思います。 Windows Server 2008システムの起動項目を変更する前に、まずシステムの通常の状態で起動項目の内容をバックアップする必要があります。具体的なバックアップ手順は、次のとおりです。

最初にシステムの前の手順に従います。管理者としてWindows Server 2008システムのMS-DOSウィンドウを開き、ウィンドウのコマンドプロンプトで、文字列コマンド<; wmic"を入力し、Enterキーをクリックすると、システムのコマンドプロンプトが自動的に'に変わります。 Wmic：rootcli>'、図2;

2番目に、プロンプトで、文字列コマンド< startup list brief> c：aaa.txt'を入力し、Enterキーをクリックしますその後、Windows Server 2008システムのすべての自動起動アイテムは、自動的にファイル "c：aaa.txt"に保存されます。

Windows Server 2008システムの自動起動プロジェクトが、トロイの木馬やウイルスの攻撃によって変更されたと思われる場合は、失敗後の自動起動プロジェクトの内容を "ld："に保存することができます。 Bbb.txt' file;次に、MS-DOSウィンドウで文字列コマンド "scc：aaa.txt c：bbb.txt"を実行し続け、Windows Server 2008システムに付属のfcコマンドと比較します。 ' c：aaa.txt'このファイルは" c：bbb.txt"ファイルとは異なります。比較すると、Windows Server 2008システムに追加された新しいスタートアッププロジェクトがすぐにわかると思います。

同様に、「wmic：rootcli>」システムのシステムコマンドプロンプトで、文字列コマンド<; process list brief"を実行して、システム内のすべてのプロセスのステータス情報を確認することもできます。プロセスのステータス情報のバックアップは保存されるので、将来システムが予期しない現象に遭遇したときにシステムのステータスをチェックし、Windows Server 2008システムがトロイの木馬やウイルスプログラムによって攻撃されたかどうかを判断します。

3、透過的なシステム共有ステータスの変更

Windows Server 2008システムでは、いくつかのトロイの木馬やウイルスプログラムに遭遇することがあります。トロイの木馬やウイルスは、これらの隠し共有フォルダを使用して、重要なローカルリソースを密かに監視する目的を達成します。手動の方法でローカルサーバーシステムの重要なリソースの共有状態の変更を照会する場合、それは多くの作業だけでなく省略するのも簡単です;実際、Windows Server 2008システムの巧妙な使用には "net share"が付属しています。コマンドは、対応するシステム内のすべての隠された共有リソースを記録することができ、システム内の重要なリソースの共有状況が変化したと思われる場合は、「net share」コマンドを使用してシステムの共有状況情報を記録し、次にfcコマンドを使用します。前後に2回状態の変化を比較することで、どの共有フォルダが新しく作成され、どのフォルダがキャンセルされたかをすぐに知ることができます。 「net share」コマンドを使用してローカルサーバーシステムの共有リソース状態の変更を記録すると、次のことが可能になります。