子曰

讓W(xué)indows系統(tǒng)始終安全運(yùn)行，是每位用戶的職責(zé)之一。為此，不少朋友常常會(huì)開動(dòng)腦筋，從網(wǎng)上尋找各種方法，借助各類工具，來加強(qiáng)對(duì)Windows系統(tǒng)的安全防護(hù)。這不，本文下面通過加強(qiáng)對(duì)Windows系統(tǒng)安全隱患的報(bào)警提示，讓用戶及早知道系統(tǒng)安全狀況，以便做到未雨綢繆，及時(shí)預(yù)防系統(tǒng)運(yùn)行過程中存在的各類安全危險(xiǎn)。

報(bào)警提示安裝補(bǔ)丁

為了系統(tǒng)安全著想，Windows系統(tǒng)會(huì)定期推出一些漏洞補(bǔ)丁程序，供用戶們下載安裝。然而，有些用戶嫌系統(tǒng)補(bǔ)丁安裝提醒功能麻煩，將該功能關(guān)閉了，殊不知，時(shí)間一長(zhǎng)，Windows系統(tǒng)這樣或那樣的漏洞，會(huì)將系統(tǒng)安全大門對(duì)外洞開，這容易給系統(tǒng)的安全運(yùn)行帶來很大的威脅。所以，如果發(fā)現(xiàn)系統(tǒng)補(bǔ)丁提醒功能被關(guān)閉時(shí)，不妨按照下面的設(shè)置，將其重新開啟運(yùn)行：

首先以系統(tǒng)管理員身份登錄Windows系統(tǒng)，逐一點(diǎn)擊“開始”|“運(yùn)行”選項(xiàng)，彈出系統(tǒng)運(yùn)行對(duì)話框，輸入“gpedit.msc”命令并回車，展開組策略編輯界面。在該編輯界面左側(cè)列表中，找到“本地計(jì)算機(jī)策略”|“計(jì)算機(jī)配置”|“管理模板”|“Windows組件”|“Windows Update”分支，雙擊該分支下的“配置自動(dòng)更新”選項(xiàng)，打開如圖1所示的選項(xiàng)設(shè)置框，選中“已啟用”選項(xiàng)，之后選擇“通知下載并通知安裝”選項(xiàng)，同時(shí)設(shè)置好安裝計(jì)劃參數(shù)，確認(rèn)后系統(tǒng)補(bǔ)丁安裝提醒功能就被開啟成功了。

有一些漏洞補(bǔ)丁程序安裝成功后，還需要經(jīng)過重啟操作才能生效，所以我們還應(yīng)該開啟“對(duì)計(jì)劃的安裝再次提示重新啟動(dòng)”功能。在進(jìn)行該操作時(shí)，同樣要找到“本地計(jì)算機(jī)策略”|“計(jì)算機(jī)配置”|“管理模板”|“Windows組件”|“Windows Update”分支，打開該分支下的“對(duì)計(jì)劃的安裝再次提示重新啟動(dòng)”組策略屬性框，選中“已啟用”選項(xiàng)，在“等待時(shí)間”設(shè)置項(xiàng)處定義好合適的等待延遲時(shí)間，比方說，輸入240分鐘時(shí)，Windows系統(tǒng)日后會(huì)每隔4小時(shí)，才會(huì)彈出一次重新啟動(dòng)系統(tǒng)提示框。

報(bào)警提示關(guān)機(jī)理由

當(dāng)嘗試關(guān)閉Windows Server 2003或2008操作系統(tǒng)時(shí)，系統(tǒng)默認(rèn)會(huì)彈出報(bào)警提示窗口，要求用戶輸入關(guān)機(jī)理由，不然的話，將無法關(guān)閉計(jì)算機(jī)系統(tǒng)，該功能對(duì)分析、排查服務(wù)器系統(tǒng)的運(yùn)行故障很有幫助，有利于Windows系統(tǒng)安全穩(wěn)定工作。然而，有的用戶片面追求系統(tǒng)關(guān)機(jī)或重啟速度，索性關(guān)閉了關(guān)機(jī)理由報(bào)警提示功能。事實(shí)上，在對(duì)安全要求比較高的環(huán)境下，上述報(bào)警提示功能還是很必需的，建議大家按照如下步驟，將其重新開啟運(yùn)行：

首先以超級(jí)用戶身份登錄Windows Server 2003或2008系統(tǒng)，依次選擇“開始”|“運(yùn)行”選項(xiàng)，彈出系統(tǒng)運(yùn)行對(duì)話框，輸入“gpedit.msc”命令并回車，展開系統(tǒng)組策略編輯窗口。

其次從該編輯窗口左側(cè)樹形結(jié)構(gòu)圖中，逐一跳轉(zhuǎn)到“本地計(jì)算機(jī)策略”|“計(jì)算機(jī)配置”|“管理模板”|“系統(tǒng)”節(jié)點(diǎn)上，找到該節(jié)點(diǎn)下的“顯示關(guān)機(jī)事件跟蹤”組策略，并用鼠標(biāo)雙擊之，彈出如圖2所示的組策略屬性設(shè)置框，將“已啟用”選項(xiàng)選中，單擊“確定”按鈕后保存設(shè)置操作，再重新啟動(dòng)Windows系統(tǒng)讓設(shè)置正式生效。

報(bào)警提示共享變化

在局域網(wǎng)環(huán)境中，很多人會(huì)通過共享文件夾，將重要資料與他人交流分享?？墒牵趯⒅匾獌?nèi)容共享發(fā)布到網(wǎng)上后，網(wǎng)絡(luò)中一些不自覺的用戶，可能會(huì)悄悄對(duì)其進(jìn)行刪除或修改，這樣重要內(nèi)容的安全性就無法得到保證。為此，我們可以“請(qǐng)”Log Monitor這款工具幫忙，加強(qiáng)對(duì)共享內(nèi)容的變化狀態(tài)進(jìn)行全程跟蹤、監(jiān)控，倘若探測(cè)到共享內(nèi)容被人偷偷刪除或編輯時(shí)，立即智能彈出報(bào)警提示，以便告知我們?cè)诘谝粫r(shí)間采取防范措施，保護(hù)共享內(nèi)容的訪問安全。

在報(bào)警提示共享內(nèi)容是否發(fā)生變化時(shí)，首先下載安裝好Log Monitor工具，并開啟它的運(yùn)行狀態(tài)，點(diǎn)擊主操作界面中的“+”工具欄按鈕，展開如圖3所示的設(shè)置對(duì)話框，將保存了重要內(nèi)容的共享文件夾路徑正確輸入到“要監(jiān)視的文件”位置處。當(dāng)然，如果不知道詳細(xì)路徑時(shí)，也能按下文件夾按鈕，打開文件夾選擇對(duì)話框，將需要監(jiān)控的特定共享文件夾添加并導(dǎo)入進(jìn)來，這樣指定文件夾中的所有內(nèi)容，日后都會(huì)受到

Log Monitor程序追蹤、監(jiān)控了。

之后點(diǎn)擊“條件”標(biāo)簽，在對(duì)應(yīng)標(biāo)簽設(shè)置頁面“執(zhí)行操作”設(shè)置項(xiàng)處，選中“如果文件已經(jīng)被更改”選項(xiàng)，同時(shí)在“如果文件被鎖定則檢查文件是否有共享沖突”設(shè)置項(xiàng)下面，將“等待解鎖”選項(xiàng)選中，再將“立即開始監(jiān)控”選項(xiàng)一并選中，確認(rèn)后對(duì)上述設(shè)置執(zhí)行保存操作。日后，當(dāng)特定共享文件夾中的文件內(nèi)容被人悄悄編輯或刪除時(shí)，Log Monitor程序都能在第一時(shí)間識(shí)別到，同時(shí)還會(huì)對(duì)發(fā)生變化的文件內(nèi)容進(jìn)行快速定位。

為了能將追蹤監(jiān)控到的共享變化狀態(tài)及時(shí)報(bào)告給用戶，我們還要將Log Monitor程序自帶的報(bào)警提示功能開啟成功。點(diǎn)擊主操作界面中的“操作”標(biāo)簽，單擊操作標(biāo)簽設(shè)置頁面中的“新建”按鈕，打開動(dòng)作下拉列表，從中選擇一個(gè)效果比較好的報(bào)警提示方式，例如，可以選用播放特定音樂文件的方式實(shí)現(xiàn)自動(dòng)報(bào)警，同時(shí)定義好個(gè)性化的音樂文件路徑。這樣，Log Monitor工具日后一旦探測(cè)到指定共享文件夾被人修改或刪除時(shí)，就會(huì)通過播放指定音樂的方式，向我們發(fā)出報(bào)警提示，根據(jù)該提示，我們就能及早知道共享訪問是否存在安全隱患。

報(bào)警提示進(jìn)程關(guān)閉

為了達(dá)到攻擊目的，有些病毒或黑客往往會(huì)通過悄悄關(guān)閉系統(tǒng)進(jìn)程的方式，來躲避或突破系統(tǒng)安全防線。例如，某些黑客在攻擊系統(tǒng)之前，會(huì)偷偷關(guān)閉系統(tǒng)防火墻程序的進(jìn)程，以躲避防火墻的入侵?jǐn)r截。為了保護(hù)系統(tǒng)運(yùn)行安全，我們可以使用Kiwi application monitor工具，加強(qiáng)對(duì)系統(tǒng)進(jìn)程關(guān)閉行為的監(jiān)控，一旦發(fā)現(xiàn)系統(tǒng)中有進(jìn)程被強(qiáng)行關(guān)閉時(shí)，及時(shí)發(fā)出報(bào)警提示，讓我們盡早知道這一安全隱患，并采取有效措施進(jìn)行應(yīng)對(duì)。endprint

啟動(dòng)運(yùn)行Kiwi application monitor工具后，點(diǎn)擊主操作界面中的“Add”按鈕，打開如圖4所示的添加監(jiān)控目標(biāo)對(duì)話框。按下“Running processes”按鈕，切換到系統(tǒng)進(jìn)程列表界面，將防火墻或殺毒軟件之類的安全防范進(jìn)程選中，確認(rèn)后將它們添加到指定工具的監(jiān)控列表中。同樣地，將其他需要監(jiān)控的重要系統(tǒng)進(jìn)程，也依次添加到目標(biāo)工具監(jiān)控列表中。

之后選擇“Basic rules”標(biāo)簽，在對(duì)應(yīng)標(biāo)簽頁面的“Alert me”位置處，選中“when it ends”選項(xiàng)，確認(rèn)后保存設(shè)置操作。這樣，日后Kiwi application monitor工具一旦發(fā)現(xiàn)指定進(jìn)程被關(guān)閉運(yùn)行時(shí)，就能及時(shí)彈出報(bào)警提示信息了。

報(bào)警提示登錄狀態(tài)

在多用戶賬號(hào)環(huán)境中，自己保存在硬盤中的一些文件，有時(shí)會(huì)被其他用戶不小心刪除掉，這時(shí)我們很想知道上一次使用計(jì)算機(jī)的究竟是哪位用戶，但僅憑自己頭腦記憶往往很難做到。這時(shí)，開啟Windows系統(tǒng)自帶的“在用戶登錄期間顯示有關(guān)以前登錄的信息”功能，來提醒用戶上一次登錄系統(tǒng)的狀態(tài)信息，通過該報(bào)警提示功能，往往能判斷出是否有人偷偷登錄過本地計(jì)算機(jī)。一旦發(fā)現(xiàn)有陌生系統(tǒng)賬號(hào)偷偷登錄系統(tǒng)，就可以修改它的密碼，或者直接刪除它，拒絕它繼續(xù)威脅系統(tǒng)運(yùn)行安全。在開啟Windows系統(tǒng)的報(bào)警提示功能時(shí)，可以進(jìn)行如下設(shè)置操作：

首先使用“Win+R”快捷鍵，彈出系統(tǒng)運(yùn)行框，輸入“gpedit.msc”命令并回車，進(jìn)入系統(tǒng)組策略編輯界面，找到該界面左側(cè)的“本地計(jì)算機(jī)策略”|“計(jì)算機(jī)配置”|“管理模板”|“Windows組件”|“Windows登錄選項(xiàng)”分支，雙擊該分支下的“在用戶登錄期間顯示有關(guān)以前登錄的信息”選項(xiàng)，展開如圖5所示的選項(xiàng)設(shè)置對(duì)話框，選中“已啟用”選項(xiàng)，再單擊“確定”按鈕執(zhí)行設(shè)置保存操作，這樣Windows系統(tǒng)就能將上次登錄系統(tǒng)的狀態(tài)信息顯示出來了。

當(dāng)然，如果自己的電腦經(jīng)常要借給別人使用時(shí)，我們也可以自定義登錄報(bào)警信息，提示用戶不得隨意更改系統(tǒng)設(shè)置。例如，希望用戶在成功登錄系統(tǒng)后，看到“不得更改系統(tǒng)設(shè)置”報(bào)警提示時(shí)，可以先打開系統(tǒng)注冊(cè)表編輯界面，將鼠標(biāo)定位到HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows NT/CurrentVersion/Winlogon注冊(cè)表分支上，用鼠標(biāo)雙擊下面的“LegalNoticeCaption”的字符串鍵值，輸入“登錄報(bào)警提示”。

之后，在相同的注冊(cè)表分支下，手工創(chuàng)建好字符串鍵值“LegalNoticeText”，將其內(nèi)容輸入為“不得更改系統(tǒng)設(shè)置”，確認(rèn)后重啟計(jì)算機(jī)系統(tǒng)。這樣，別人在使用自己的電腦系統(tǒng)時(shí)，只要登錄成功，就能看到“不得更改系統(tǒng)設(shè)置”的報(bào)警提示了。見到這樣的報(bào)警提示后，別人就不會(huì)輕易修改電腦設(shè)置了。

報(bào)警提示病毒攻擊

從Windows 8系統(tǒng)開始，微軟對(duì)系統(tǒng)自帶的惡意程序防范工具—Windows Defender，進(jìn)行了全方位的改善和提升，現(xiàn)在該工具不僅可以防范惡意程序入侵系統(tǒng)，而且還能支持病毒查殺功能，可以不夸張地說，該工具已經(jīng)成為Windows系統(tǒng)首款自帶的殺毒軟件。開啟該工具的實(shí)時(shí)保護(hù)功能，可以在第一時(shí)間發(fā)現(xiàn)并查殺Windows 8系統(tǒng)中的網(wǎng)絡(luò)病毒，從容為系統(tǒng)的安全運(yùn)行“保駕護(hù)航”。

要實(shí)現(xiàn)病毒發(fā)現(xiàn)自動(dòng)提醒功能時(shí)，可以使用“Win+X”功能鍵，調(diào)出系統(tǒng)訪問快捷菜單，點(diǎn)擊“控制面板”選項(xiàng)，雙擊控制面板窗口中的“Windows Defender”圖標(biāo)，進(jìn)入該程序主操作界面。先切換到“主頁”設(shè)置頁面中，定義好病毒掃描、查殺的方式，由于完全掃描耗時(shí)比較長(zhǎng)，建議大家選用“快速”掃描方式，讓殺毒軟件僅對(duì)最容易遭遇病毒和惡意程序攻擊的區(qū)域進(jìn)行自動(dòng)掃描和查殺。當(dāng)然，我們也可以使用“自定義”掃描方式，依照實(shí)際情況自行定義好殺毒軟件掃描范圍。

其次選擇主頁面中的“設(shè)置”標(biāo)簽，展開如圖6所示的標(biāo)簽設(shè)置頁面，選中“實(shí)時(shí)保護(hù)”選項(xiàng)，在對(duì)應(yīng)選項(xiàng)設(shè)置區(qū)域，檢查“啟用實(shí)時(shí)保護(hù)”選項(xiàng)是否處于選中狀態(tài)，如果發(fā)現(xiàn)其沒有被選中時(shí)，應(yīng)該重新選中它，再點(diǎn)擊“保存更改”按鈕返回，這樣病毒發(fā)現(xiàn)提醒功能就被成功啟用了。日后，當(dāng)Windows Defender工具發(fā)現(xiàn)Windows 8系統(tǒng)的特定區(qū)域中，存在病毒或其他惡意程序時(shí)，就會(huì)自動(dòng)向用戶彈出報(bào)警提示。

此外，為了確保病毒掃描查殺效果，還應(yīng)該及時(shí)更新Windows Defender工具的病毒庫，只有這樣，一些最新的病毒才能被及時(shí)準(zhǔn)確發(fā)現(xiàn)。在“主頁”標(biāo)簽設(shè)置頁面中，當(dāng)看到病毒庫很長(zhǎng)時(shí)間沒有被更新時(shí)，可以切換到“更新”標(biāo)簽設(shè)置頁面，按下“更新”按鈕，強(qiáng)制對(duì)目標(biāo)工具的病毒庫進(jìn)行更新操作。

報(bào)警提示賬號(hào)創(chuàng)建

因特網(wǎng)中的病毒與木馬程序，經(jīng)常會(huì)在用戶計(jì)算機(jī)系統(tǒng)中悄悄創(chuàng)建非法賬號(hào)，日后再利用它們惡意攻擊用戶計(jì)算機(jī)，那么怎樣才能有效防范惡意賬號(hào)的悄悄創(chuàng)建行為呢？很簡(jiǎn)單！在Vista以上版本系統(tǒng)中，只要利用Windows系統(tǒng)新開發(fā)的“任務(wù)附加到事件”功能，來對(duì)計(jì)算機(jī)系統(tǒng)的賬號(hào)創(chuàng)建行為進(jìn)行跟蹤監(jiān)控，日后一旦探測(cè)到有新用戶賬號(hào)創(chuàng)建成功時(shí)，就向管理員自動(dòng)發(fā)出報(bào)警提示，見到該提示內(nèi)容后就能識(shí)別新的賬號(hào)究竟是否安全了！

首先要對(duì)創(chuàng)建賬號(hào)行為進(jìn)行審核，保證Windows能跟蹤監(jiān)控賬號(hào)創(chuàng)建痕跡。在進(jìn)行該操作時(shí)，只要依次單擊“開始”|“設(shè)置”|“控制面板”命令，雙擊系統(tǒng)控制面板窗口中的“管理工具”圖標(biāo)，彈出管理工具列表界面。依次展開“本地安全策略”窗口中的“安全設(shè)置”|“本地策略”|“審核策略”分支，找到該分支下的“審核賬戶管理”選項(xiàng)，并用鼠標(biāo)雙擊之，選中“成功”、“失敗”選項(xiàng)，確認(rèn)后返回，這樣任何用戶賬號(hào)日后無論有沒有被創(chuàng)建成功，Windows系統(tǒng)的事件查看器程序，都會(huì)把這次賬號(hào)創(chuàng)建事件記錄保存到事件查看器列表中，仔細(xì)查看這些記錄，基本就能判斷出新賬號(hào)的安全性了。endprint

其次利用“任務(wù)附加到事件”功能，創(chuàng)建報(bào)警提示，及時(shí)通知用戶來識(shí)別新建賬號(hào)的安全性。首先進(jìn)入本地計(jì)算機(jī)的用戶賬號(hào)管理窗口，在其中自由創(chuàng)建一個(gè)新賬號(hào)。接著打開計(jì)算機(jī)管理窗口，將鼠標(biāo)定位到“診斷”|“事件查看器”|“Windows日志”|“安全”分支上，從該分支下面找到之前創(chuàng)建的用戶賬號(hào)事件記錄。用鼠標(biāo)右擊該事件記錄，執(zhí)行快捷菜單中的“將任務(wù)附加到此事件”命令，彈出任務(wù)附加向?qū)?duì)話框，定義好任務(wù)計(jì)劃的名稱以及描述性信息，再按“下一步”按鈕，彈出如圖7所示的設(shè)置窗口，在這里用戶可以選擇不同的報(bào)警方式，比方說可以選用顯示消息、發(fā)送電子郵件或啟動(dòng)程序，如果選中“啟動(dòng)程序”，那么只要單擊“瀏覽”按鈕，導(dǎo)入任何可執(zhí)行文件、批處理文件或腳本，再按“完成”按鈕結(jié)束操作；如果選中“發(fā)送電子郵件”，那必須要正確地添加任何需要的報(bào)警內(nèi)容，比方說發(fā)信人、收信人、郵件主題、報(bào)警內(nèi)容等，最后還要設(shè)置好發(fā)送郵件的SMTP服務(wù)器地址。為了實(shí)現(xiàn)及時(shí)、自動(dòng)監(jiān)控目的，一般選用“顯示消息”，之后設(shè)置好報(bào)警標(biāo)題以及報(bào)警內(nèi)容。

這樣，管理員日后一旦看到報(bào)警提示后，就能知道本地計(jì)算機(jī)中有新賬號(hào)創(chuàng)建成功了，到時(shí)找到系統(tǒng)自動(dòng)生成的賬號(hào)創(chuàng)建事件記錄，用鼠標(biāo)雙擊該事件，查看究竟是哪位用戶、在哪一臺(tái)主機(jī)上遠(yuǎn)程創(chuàng)建系統(tǒng)賬號(hào)了。

報(bào)警提示其他安全

Windows 8系統(tǒng)的報(bào)警提示功能非常強(qiáng)大，新增了類似用戶賬戶控制、Internet安全設(shè)置、網(wǎng)絡(luò)防火墻、Windows更新這樣的提示功能，巧妙使用它們，可以盡早知道Windows 8系統(tǒng)各方面的安全狀態(tài)，并以此來進(jìn)行針對(duì)性防范，從而實(shí)現(xiàn)讓W(xué)indows系統(tǒng)始終安全運(yùn)行的目的。

在啟用這些安全提醒功能時(shí)，可以先打開Windows 8系統(tǒng)的控制面板窗口，找到其中的“操作中心”圖標(biāo)，并用鼠標(biāo)雙擊之，進(jìn)入操作中心管理窗口，切換到“安全”信息列表，從中檢查自己需要的安全報(bào)警提示功能是否啟用。一旦發(fā)現(xiàn)某些方面的報(bào)警提示功能沒有啟動(dòng)運(yùn)行時(shí)，只要按下“更改操作中心設(shè)置”按鈕，打開如圖8所示的設(shè)置窗口，將自己想要使用的報(bào)警提示功能選中，確認(rèn)后讓設(shè)置正式生效。這樣，Windows 8系統(tǒng)日后就能對(duì)所有被選中的安全功能進(jìn)行問題掃描，要是發(fā)現(xiàn)有問題存在，我們將在操作中心窗口中看到相關(guān)報(bào)警提示內(nèi)容，根據(jù)提示內(nèi)容，就能及早揪出潛藏的安全隱患了。endprint