善用命令 通透Windows 2008系统状态变化

核心提示： 2、通透系统启动项变化我们知道，不少流行的木马程序、病毒程序都是想方设法地将自己“乔装”成系统的自启动项，善用命令 通透Windows 2008系统状态变化(3)，来跟随Windows系统启动而自动运行发作的，因此对系统启动项的状态变化进行及时监视，以便通过Wind

2、通透系统启动项变化

我们知道，不少流行的木马程序、病毒程序都是想方设法地将自己“乔装”成系统的自启动项，来跟随Windows系统启动而自动运行发作的，因此对系统启动项的状态变化进行及时监视，可以帮助我们很好地保护计算机系统的安全。这不，在Windows Server 2008系统环境下，我们可以巧妙地使用系统自带的“wmic”命令，来将对应系统中的所有自动启动项目状态信息记录下来；日后系统遇到不正常现象的时候，我们再记录一次系统自动启动项目状态信息，之后通过Windows Server 2008系统自带的fc命令来比较前后两次的状态变化，相信这么一来就能快速了解到对应系统的启动项变化内容了。在通透Windows Server 2008系统启动项变化之前，我们必须先将系统运行正常状态下的启动项内容备份下来，下面就是具体的备份步骤：

首先按照前面的操作步骤，以系统管理员身份打开Windows Server 2008系统的MS-DOS窗口，在该窗口的命令行提示符下，输入字符串命令“wmic”，单击回车键后，系统命令提示符将自动变成“wmic:rootcli>”，如图2所示；

其次在该提示符状态下，输入字符串命令“startup list brief > c:aaa.txt”，单击回车键后，Windows Server 2008系统所有自启动项内容将会被自动保存到“c:aaa.txt”文件中。

如果日后怀疑由于遭遇木马或病毒袭击Windows Server 2008系统的自动启动项目发生变化时，我们可以按照相同的操作方法，将发生故障之后的自动启动项目内容保存到“c:bbb.txt”文件中；接着，我们在MS-DOS窗口中继续执行字符串命令“fc c:aaa.txt c:bbb.txt”，以便通过Windows Server 2008系统自带的fc命令，来比较“c:aaa.txt”文件和“c:bbb.txt”文件有什么不同之处；相信通过对比，我们就能快速发现Windows Server 2008系统中究竟新增加了哪些自启动项目。