Vista事件查看器 绑定任务无后患

核心提示：Windows Vista的事件查看器增加了一个新的功能，可以为某些特定的事件绑定任务，Vista事件查看器 绑定任务无后患，这样当系统发生指定的事件时，可以自动触发预先设置的任务，前提是必须触发一个事件，也就是说必须让这个事件出现在事件查看器的列表下，按下“开始”按钮，从“所有程序

Windows Vista的事件查看器增加了一个新的功能，可以为某些特定的事件绑定任务，这样当系统发生指定的事件时，可以自动触发预先设置的任务。按下“开始”按钮，从“所有程序”中选择“管理工具”，在这里可以发现“事件查看器”的位置；或者，也可以进入控制面板，在“系统和维护”分组下找到“事件查看器”；更简单的方法是，在“开始搜索”框中键入“eventvwr.msc”，按下回车键后即可进入事件查看器的主界面。

实例：当心，有人在偷偷创建账户！

任务：要求创建用户账户之后，系统自动弹出一个警示框，向用户发出提醒信息。这样如果有恶意代码在后台私自创建用户账户时，我们就可以及时得到通知，也好做到心中有数。

第1步：由于默认设置下，事件查看器并没有自动记录账户管理，因此我们还需要启用账户审核策略才行。在“开始搜索”框输入“secpol.msc”命令，运行后打开“本地安全策略”窗口，在左侧的任务窗格中定位至“本地策略→审核策略”，然后在右侧详细窗格中选择“审核账户管理”策略项。

双击打开如图1所示的窗口，勾选“成功”复选框以启用策略，这样可以审核用户账户创建成功时的事件类型，至于“失败”就没有必要审核了。

第2步：进入控制面板，随便新建一个用户账户，目的主要是为了手动触发一个新建用户账户的事件，这里的操作不再多说。

第3步：进入事件查看器窗口，在左侧的控制台树中定位到“Windows日志→安全”，可以看到与系统安全相关的事件，在中间的详细窗格中可以找到刚才添加用户账户的事件，事件ID为4728，如图2所示，可以通过“日期和时间”排序后快速定位。

第4步：单击“操作”窗格的“将任务附加到此事件”链接，此时会打开“创建基本任务”向导对话框，单击“下一步”按钮。随后会弹出一个对话框，这里主要提供一些用于确认的信息，如果没有什么错误的话，单击“下一步”按钮继续。

第5步：如图3所示，由于我们的要求是自动弹出一个警示框，以发出相应的提醒信息，因此应该在这里选择“显示消息”，单击“下一步”按钮继续。

第6步：在这里输入消息框的标题和具体的内容。奇怪的是如图4所示界面中竟然出现了一个错误，此处的“邮件”应该是“消息”，不过对具体使用并无大碍。最后单击“完成”按钮进行确认。

上述工作完成后，系统会提示已经在任务计划程序中添加了一个计划任务，单击“确定”按钮结束。以后，每当有新的用户账户被创建之后，不管是出于何人之手，系统都会自动弹出如图5所示的对话框，提示你去进行检查核对。

小提示

★如果不再需要这个提示消息了，可以在“开始搜索”框输入“taskschd.msc”进入任务计划程序的界面，在这里找到刚才创建的任务计划，然后将其删除就可以了。

小编有话说：

当然，本文所介绍的只是一个简单的例子，其实按照类似的方法，我们还可以完成很多其他的任务。不过，无论准备附加什么样的任务，前提是必须触发一个事件，也就是说必须让这个事件出现在事件查看器的列表下，否则是无法附加任务的。