圖1����、為日志附加任務(wù)
接下來你將看到一個簡單的任務(wù)向?qū)В鐖D2所示��。你可以發(fā)現(xiàn)這個任務(wù)向?qū)cXP中的任務(wù)計劃基本相同�����,不過它是專門針對事件查看器中的日志而創(chuàng)建任務(wù)。你可以為這個任務(wù)添加一個好記的名字和描述性文字���。
圖2��、創(chuàng)建基本任務(wù)的向?qū)?/p>
點擊下一步��,你將看到一個登錄特定事件時的窗口�����,如圖3所示。由于你是針對所選的事件進行任務(wù)添加���,所以在這個頁面你無需進行配置��,只需點擊下一步即可����。
圖3��、登錄特定事件時
現(xiàn)在你將看到操作窗口���,如圖4�,你可以從三種類型的操作中進行選擇,如圖所示它們分別是:啟動程序�����,發(fā)送電子郵件或顯示消息��。
圖4��、三類操作可以關(guān)聯(lián)到事件
觸發(fā)啟動程序
如果你選擇了啟動程序選項����,點擊下一步后將看到村則程序界面,如圖5所示���。你可以點擊瀏覽按鈕然后查找和選擇任何可執(zhí)行文件�、批處理文件或腳本���。如果你要運行一個命令工具��,你可以在下面的參數(shù)框中輸入該命令的參數(shù)�。你甚至可以指定程序啟動的目錄。
圖5�����、可以運行可執(zhí)行文件��、批處理文件或腳本
點擊下一步后���,你將看到摘要窗口���,如圖6所示,該向?qū)г谶@兒列出了你剛才創(chuàng)建的任務(wù)的所有信息�����,如果需要修改則點擊上一步按鈕�,如果不需要修改則點擊完成按鈕���。如果你希望查看這個任務(wù)的屬性窗口���,別忘了勾選上下面的對話框。
圖6����、在摘要窗口中檢查你的設(shè)置
點擊完成后��,你將看到一個信息提示窗口���,如圖7所示。這個消息告訴你你剛才創(chuàng)建的事件任務(wù)已經(jīng)被存儲在任務(wù)計劃器中��,如果希望修改任務(wù)可以到那兒完成���。
圖7��、提示窗口
觸發(fā)發(fā)送電子郵件
如果你選擇了發(fā)送電子郵件操作���,點擊下一步后,你將看到一個發(fā)送電子郵件窗口�,如圖8所示。從這個窗口中可以看到�����,你可以在這兒添加任何需要的信息��,諸如發(fā)件人����、收件人�、主題�����、正文等��,如果你想的話甚至可以添加一個附件�。
圖8、添加郵件發(fā)送信息
在這個窗口的底部��,你可以指定發(fā)送郵件所需的SMTP服務(wù)器名稱�����。
觸發(fā)顯示消息
如果你選擇的是顯示消息操作���,點擊下一步后����,從圖9窗口中你可以添加消息的題目和內(nèi)容�,這個操作實際就是創(chuàng)造一個告警窗口�����。
圖9、現(xiàn)在發(fā)生可疑事件是你不再渾然不知
如果你在瀏覽事件查看器日志時�,可能發(fā)現(xiàn)每隔一段時間會發(fā)生一個危險事件,但是如果你不到事件查看器中去查看���,你可能就沒有辦法知道該事件的發(fā)生�����,現(xiàn)在有了這個顯示消息功能���,一旦發(fā)生該危險事件,你可以第一事件知道并采取對策了����。
Vista事件查看器比XP的改進之處
其實在Windows XP中也可以實現(xiàn)類似的任務(wù),在Windows XP中的事件觸發(fā)器(EventTriggers)命令可以讓我們對系統(tǒng)進行配置���,當(dāng)特定事件被記錄在操作系統(tǒng)的日志文件中時���,系統(tǒng)會進行提醒。
從開始菜單的運行命令中輸入“cmd”啟動DOS命令窗口����,然后在這個窗口中輸入eventtriggers就可以為系統(tǒng)設(shè)置事件觸發(fā)器了���,如圖10所示。
圖10�、Windows XP中的事件觸發(fā)器
不過如圖所示,在XP中它是一個命令行工具�,你需要熟記相關(guān)的各個參數(shù)才能熟練的運用它,對于多數(shù)人來說使用起來可能非常不方便����。
到了Windows Vista中,如果你再想試圖運行這個命令�����,會發(fā)現(xiàn)這個命令在Vista中已經(jīng)不支持���,如圖11所示����。
圖11����、Vista已經(jīng)不支持eventtrigger命令
它已經(jīng)采用了我們上文所提到的可視化窗口設(shè)置,并與事件查看器集成到了一起��。
除了對系統(tǒng)安全事件進行監(jiān)視外�,你還可以使用它實現(xiàn)更多的應(yīng)用,希望本文能幫助朋友們認識這個功能����,然后能起到拋磚引玉的作用。
