Cambios en el estado del sistema de Windows 2008 transparente

Para el sistema Windows Server 2008, podemos hacer un uso completo de los comandos funcionales propios del sistema para cambiar de forma transparente el estado del sistema Windows Server 2008.

1, los cambios en el estado del servicio del sistema transparente

Muchas veces, para que el sistema Windows Server 2008 funcione de manera más eficiente, a menudo usamos métodos manuales para cerrar algunos servicios del sistema que no están disponibles temporalmente. Sin embargo, debido a que muchas de las opciones de servicio en el sistema no están familiarizadas con el fin de ahorrar valiosos recursos del sistema, la modificación manual de los servicios del sistema puede ocasionar algunas fallas inexplicables en el sistema Windows Server 2008; por ejemplo, un amigo adopta Después de optimizar el sistema Windows Server 2008, la herramienta de optimización profesional encontró que la impresora original no puede funcionar normalmente. ¿Cómo podemos saber rápidamente qué servicios del sistema han cambiado en el sistema actual? De hecho, el uso inteligente del sistema Windows Server 2008 viene con el comando "sc query", podemos ver rápidamente el estado de funcionamiento de todos los servicios en el sistema correspondiente; para poder conocer los cambios en el servicio del sistema, podemos seguir los pasos a continuación. Operación:

Primero haga una copia de seguridad de la información de estado del servicio del sistema antes de optimizar el sistema informático local; al realizar la operación de copia de seguridad de la información de estado del servicio, podemos hacer clic en el escritorio del sistema Windows Server 2008. " Inicio " /" Programa " /" Accesorios " opción, seleccione la opción de comando " comando > del menú " Accesorios " que aparece, y haga clic derecho en el elemento, Desde el menú de acceso directo que aparece, ejecute el comando "Ejecutar como administrador" para cambiar el estado del sistema al estado de trabajo de la línea de comandos de DOS;

En segundo lugar, en el indicador de la línea de comandos de DOS, ingrese el comando de cadena " La consulta Sc > d: aaa.txt ", después de hacer clic en la tecla Intro, la pantalla devolverá el resultado de la ejecución como se muestra en la Figura 1. La información de estado del servicio del sistema Windows Server 2008 durante el funcionamiento normal se guarda y guarda en el archivo "d: aaa.txt".

En el futuro, cuando usemos herramientas profesionales para los servicios del sistema Windows Server 2008 Después de la optimización, si hay un fenómeno de falla inexplicable en el sistema correspondiente, solo necesitamos ejecutar el comando de cadena en el indicador de comando de DOS, "sc query > d: bbb.txt ", entonces el servicio del sistema está optimizado. La información de estado se guarda correctamente en el archivo " d: bbb.txt ";

A continuación, continuamos ejecutando el comando de cadena en la ventana de MS-DOS " fc d: aaa.txt d: bbb .txt ", para comparar el archivo " d: aaa.txt " con el archivo " d: bbb.txt " que viene con el sistema Windows Server 2008; creo que, por el contrario, podemos Conozca rápidamente qué cambios de estado en el sistema Windows Server 2008 hacen que el sistema sea inexplicable. Por ejemplo, si la impresora funciona correctamente antes de que se optimice el servicio, y si la impresora no funciona correctamente después de realizar la operación de servicio de optimización del sistema, podemos entender rápidamente que el estado del servicio de impresión en segundo plano del sistema cambia de acuerdo con la operación anterior. En este momento, solo tenemos que abrir la ventana de lista de servicios del sistema correspondiente, buscar el servicio de impresión en segundo plano, ingresar a la ventana de configuración de propiedades del servicio y luego reiniciar el servicio normalmente, puede resolver el problema de que la impresora no puede funcionar normalmente.

Además de usar el comando " sc query " para exportar información de estado del servicio del sistema, esta operación también se puede realizar a través del comando <quo; net start ".

2, los cambios en los elementos de inicio del sistema transparentes

Sabemos que muchos programas populares de troyanos y virus están tratando de encontrar "elementos de inicio automático" en el sistema. Para ejecutar automáticamente el ataque después del inicio del sistema Windows, el monitoreo oportuno de los cambios de estado de los elementos de inicio del sistema puede ayudarnos a proteger la seguridad del sistema informático. Este no es el caso, en el entorno del sistema Windows Server 2008, podemos usar sutilmente el comando "wmic" del sistema para registrar la información de estado de todos los proyectos de inicio automático en el sistema correspondiente, cuando el sistema encuentra fenómenos anormales en el futuro Registraremos la información de estado del sistema que inicia automáticamente el proyecto y luego compararemos los cambios de estado dos veces antes y después mediante el comando fc del sistema Windows Server 2008. Creo que puede comprender rápidamente los cambios de los elementos de inicio del sistema correspondiente. Antes de que cambien los elementos de inicio del sistema de Windows Server 2008, primero debemos hacer una copia de seguridad del contenido de los elementos de inicio en el estado normal del sistema. Los siguientes son los pasos específicos de la copia de seguridad:

Primero siga los pasos anteriores al sistema. Abra la ventana MS-DOS del sistema Windows Server 2008 como administrador. En el símbolo del sistema de la ventana, ingrese el comando de cadena <; wmic "; después de hacer clic en la tecla Intro, el símbolo del sistema cambiará automáticamente a " Wmic: rootcli > ", como se muestra en la Figura 2;

En segundo lugar, ingrese el comando de cadena " brief de inicio de lista > c: aaa.txt ", haga clic en la tecla Intro Después de eso, todos los elementos de inicio automático del sistema Windows Server 2008 se guardarán automáticamente en el archivo "c: aaa.txt".

Si sospecha que el proyecto de inicio automático del sistema Windows Server 2008 ha cambiado debido a troyanos o virus, podemos guardar el contenido del proyecto de inicio automático después de que falla el error "ld:" de la misma manera. Bbb.txt " file; luego, continuamos ejecutando el comando de cadena <; fc c: aaa.txt c: bbb.txt " en la ventana de MS-DOS para comparar con el comando fc que viene con el sistema Windows Server 2008. " c: aaa.txt " El archivo es diferente del archivo “c: bbb.txt”; creo que, en comparación, podemos descubrir rápidamente qué nuevos proyectos de inicio se han agregado al sistema Windows Server 2008.

Del mismo modo, también podemos ejecutar el comando de cadena "brief de proceso" en el indicador de comando del sistema "wmic: rootcli" para observar la información de estado de todos los procesos en el sistema, o La copia de seguridad de la información del estado del proceso se guarda, de modo que cuando el sistema encuentra un fenómeno inesperado en el futuro, se verifica y compara el estado del proceso del sistema. Esta operación de verificación de comparación también nos ayuda a determinar si el sistema Windows Server 2008 ha sido atacado por troyanos o programas de virus.

3, sistema transparente que comparte los cambios de estado

A veces, el sistema Windows Server 2008 se encuentra con algunos troyanos o programas de virus, el sistema agrega inexplicablemente muchas carpetas compartidas ocultas Los troyanos o virus a menudo usan estas carpetas compartidas ocultas para lograr el propósito de monitorear en secreto importantes recursos locales. Si utilizamos métodos manuales para consultar los cambios de estado de uso compartido de recursos importantes en el sistema del servidor local, no solo es mucho trabajo, sino que también es fácil pasarlo por alto; de hecho, el uso inteligente del sistema Windows Server 2008 viene con "net share" Comando, podemos registrar todos los recursos compartidos ocultos en el sistema correspondiente; cuando sospechamos que el estado de uso compartido de recursos importantes en el sistema cambia, use el comando "net share" para registrar la información de estado de uso compartido del sistema y luego use el comando fc. Para comparar los cambios de estado dos veces antes y después, para que podamos saber rápidamente qué carpetas compartidas se han creado recientemente y qué carpetas se han cancelado. Al usar el comando " net share " para registrar cambios en el estado de los recursos compartidos del sistema del servidor local, podemos hacer lo siguiente: