圖1�����、為日志附加任務(wù)
接下來(lái)你將看到一個(gè)簡(jiǎn)單的任務(wù)向?qū)В鐖D2所示。你可以發(fā)現(xiàn)這個(gè)任務(wù)向?qū)cXP中的任務(wù)計(jì)劃基本相同���,不過(guò)它是專門(mén)針對(duì)事件查看器中的日志而創(chuàng)建任務(wù)。你可以為這個(gè)任務(wù)添加一個(gè)好記的名字和描述性文字����。
圖2、創(chuàng)建基本任務(wù)的向?qū)?/p>
點(diǎn)擊下一步����,你將看到一個(gè)登錄特定事件時(shí)的窗口,如圖3所示����。由于你是針對(duì)所選的事件進(jìn)行任務(wù)添加,所以在這個(gè)頁(yè)面你無(wú)需進(jìn)行配置���,只需點(diǎn)擊下一步即可����。
圖3�、登錄特定事件時(shí)
現(xiàn)在你將看到操作窗口,如圖4,你可以從三種類型的操作中進(jìn)行選擇���,如圖所示它們分別是:?jiǎn)?dòng)程序����,發(fā)送電子郵件或顯示消息�����。
圖4�、三類操作可以關(guān)聯(lián)到事件
觸發(fā)啟動(dòng)程序
如果你選擇了啟動(dòng)程序選項(xiàng),點(diǎn)擊下一步后將看到村則程序界面�,如圖5所示。你可以點(diǎn)擊瀏覽按鈕然后查找和選擇任何可執(zhí)行文件�����、批處理文件或腳本���。如果你要運(yùn)行一個(gè)命令工具,你可以在下面的參數(shù)框中輸入該命令的參數(shù)���。你甚至可以指定程序啟動(dòng)的目錄���。
圖5�、可以運(yùn)行可執(zhí)行文件��、批處理文件或腳本
點(diǎn)擊下一步后�,你將看到摘要窗口,如圖6所示���,該向?qū)г谶@兒列出了你剛才創(chuàng)建的任務(wù)的所有信息����,如果需要修改則點(diǎn)擊上一步按鈕���,如果不需要修改則點(diǎn)擊完成按鈕���。如果你希望查看這個(gè)任務(wù)的屬性窗口,別忘了勾選上下面的對(duì)話框�。
圖6、在摘要窗口中檢查你的設(shè)置
點(diǎn)擊完成后���,你將看到一個(gè)信息提示窗口�,如圖7所示��。這個(gè)消息告訴你你剛才創(chuàng)建的事件任務(wù)已經(jīng)被存儲(chǔ)在任務(wù)計(jì)劃器中,如果希望修改任務(wù)可以到那兒完成�。
圖7、提示窗口
觸發(fā)發(fā)送電子郵件
如果你選擇了發(fā)送電子郵件操作����,點(diǎn)擊下一步后,你將看到一個(gè)發(fā)送電子郵件窗口��,如圖8所示�����。從這個(gè)窗口中可以看到�,你可以在這兒添加任何需要的信息,諸如發(fā)件人�����、收件人���、主題����、正文等�����,如果你想的話甚至可以添加一個(gè)附件����。
圖8、添加郵件發(fā)送信息
在這個(gè)窗口的底部�����,你可以指定發(fā)送郵件所需的SMTP服務(wù)器名稱��。
觸發(fā)顯示消息
如果你選擇的是顯示消息操作��,點(diǎn)擊下一步后��,從圖9窗口中你可以添加消息的題目和內(nèi)容����,這個(gè)操作實(shí)際就是創(chuàng)造一個(gè)告警窗口。
圖9���、現(xiàn)在發(fā)生可疑事件是你不再渾然不知
如果你在瀏覽事件查看器日志時(shí)��,可能發(fā)現(xiàn)每隔一段時(shí)間會(huì)發(fā)生一個(gè)危險(xiǎn)事件��,但是如果你不到事件查看器中去查看���,你可能就沒(méi)有辦法知道該事件的發(fā)生���,現(xiàn)在有了這個(gè)顯示消息功能,一旦發(fā)生該危險(xiǎn)事件�����,你可以第一事件知道并采取對(duì)策了����。
Vista事件查看器比XP的改進(jìn)之處
其實(shí)在Windows XP中也可以實(shí)現(xiàn)類似的任務(wù),在Windows XP中的事件觸發(fā)器(EventTriggers)命令可以讓我們對(duì)系統(tǒng)進(jìn)行配置�����,當(dāng)特定事件被記錄在操作系統(tǒng)的日志文件中時(shí)�����,系統(tǒng)會(huì)進(jìn)行提醒���。
從開(kāi)始菜單的運(yùn)行命令中輸入“cmd”啟動(dòng)DOS命令窗口����,然后在這個(gè)窗口中輸入eventtriggers就可以為系統(tǒng)設(shè)置事件觸發(fā)器了,如圖10所示�。
圖10����、Windows XP中的事件觸發(fā)器
不過(guò)如圖所示,在XP中它是一個(gè)命令行工具�,你需要熟記相關(guān)的各個(gè)參數(shù)才能熟練的運(yùn)用它,對(duì)于多數(shù)人來(lái)說(shuō)使用起來(lái)可能非常不方便�����。
到了Windows Vista中��,如果你再想試圖運(yùn)行這個(gè)命令�,會(huì)發(fā)現(xiàn)這個(gè)命令在Vista中已經(jīng)不支持,如圖11所示��。
圖11�����、Vista已經(jīng)不支持eventtrigger命令
它已經(jīng)采用了我們上文所提到的可視化窗口設(shè)置����,并與事件查看器集成到了一起�。
除了對(duì)系統(tǒng)安全事件進(jìn)行監(jiān)視外�,你還可以使用它實(shí)現(xiàn)更多的應(yīng)用,希望本文能幫助朋友們認(rèn)識(shí)這個(gè)功能����,然后能起到拋磚引玉的作用。
