智能來報警 安全早知道

子曰

讓Windows系統始終安全運行，是每位用戶的職責之一。為此，不少朋友常常會開動腦筋，從網上尋找各種方法，借助各類工具，來加強對Windows系統的安全防護。這不，本文下面通過加強對Windows系統安全隱患的報警提示，讓用戶及早知道系統安全狀況，以便做到未雨綢繆，及時預防系統運行過程中存在的各類安全危險。

報警提示安裝補丁

為了系統安全著想，Windows系統會定期推出一些漏洞補丁程序，供用戶們下載安裝。然而，有些用戶嫌系統補丁安裝提醒功能麻煩，將該功能關閉了，殊不知，時間一長，Windows系統這樣或那樣的漏洞，會將系統安全大門對外洞開，這容易給系統的安全運行帶來很大的威脅。所以，如果發現系統補丁提醒功能被關閉時，不妨按照下面的設置，將其重新開啟運行：

首先以系統管理員身份登錄Windows系統，逐一點擊“開始”|“運行”選項，彈出系統運行對話框，輸入“gpedit.msc”命令并回車，展開組策略編輯界面。在該編輯界面左側列表中，找到“本地計算機策略”|“計算機配置”|“管理模板”|“Windows組件”|“Windows Update”分支，雙擊該分支下的“配置自動更新”選項，打開如圖1所示的選項設置框，選中“已啟用”選項，之后選擇“通知下載并通知安裝”選項，同時設置好安裝計劃參數，確認后系統補丁安裝提醒功能就被開啟成功了。

有一些漏洞補丁程序安裝成功后，還需要經過重啟操作才能生效，所以我們還應該開啟“對計劃的安裝再次提示重新啟動”功能。在進行該操作時，同樣要找到“本地計算機策略”|“計算機配置”|“管理模板”|“Windows組件”|“Windows Update”分支，打開該分支下的“對計劃的安裝再次提示重新啟動”組策略屬性框，選中“已啟用”選項，在“等待時間”設置項處定義好合適的等待延遲時間，比方說，輸入240分鐘時，Windows系統日后會每隔4小時，才會彈出一次重新啟動系統提示框。

報警提示關機理由

當嘗試關閉Windows Server 2003或2008操作系統時，系統默認會彈出報警提示窗口，要求用戶輸入關機理由，不然的話，將無法關閉計算機系統，該功能對分析、排查服務器系統的運行故障很有幫助，有利于Windows系統安全穩定工作。然而，有的用戶片面追求系統關機或重啟速度，索性關閉了關機理由報警提示功能。事實上，在對安全要求比較高的環境下，上述報警提示功能還是很必需的，建議大家按照如下步驟，將其重新開啟運行：

首先以超級用戶身份登錄Windows Server 2003或2008系統，依次選擇“開始”|“運行”選項，彈出系統運行對話框，輸入“gpedit.msc”命令并回車，展開系統組策略編輯窗口。

其次從該編輯窗口左側樹形結構圖中，逐一跳轉到“本地計算機策略”|“計算機配置”|“管理模板”|“系統”節點上，找到該節點下的“顯示關機事件跟蹤”組策略，并用鼠標雙擊之，彈出如圖2所示的組策略屬性設置框，將“已啟用”選項選中，單擊“確定”按鈕后保存設置操作，再重新啟動Windows系統讓設置正式生效。

報警提示共享變化

在局域網環境中，很多人會通過共享文件夾，將重要資料與他人交流分享?？墒?，在將重要內容共享發布到網上后，網絡中一些不自覺的用戶，可能會悄悄對其進行刪除或修改，這樣重要內容的安全性就無法得到保證。為此，我們可以“請”Log Monitor這款工具幫忙，加強對共享內容的變化狀態進行全程跟蹤、監控，倘若探測到共享內容被人偷偷刪除或編輯時，立即智能彈出報警提示，以便告知我們在第一時間采取防范措施，保護共享內容的訪問安全。

在報警提示共享內容是否發生變化時，首先下載安裝好Log Monitor工具，并開啟它的運行狀態，點擊主操作界面中的“+”工具欄按鈕，展開如圖3所示的設置對話框，將保存了重要內容的共享文件夾路徑正確輸入到“要監視的文件”位置處。當然，如果不知道詳細路徑時，也能按下文件夾按鈕，打開文件夾選擇對話框，將需要監控的特定共享文件夾添加并導入進來，這樣指定文件夾中的所有內容，日后都會受到

Log Monitor程序追蹤、監控了。

之后點擊“條件”標簽，在對應標簽設置頁面“執行操作”設置項處，選中“如果文件已經被更改”選項，同時在“如果文件被鎖定則檢查文件是否有共享沖突”設置項下面，將“等待解鎖”選項選中，再將“立即開始監控”選項一并選中，確認后對上述設置執行保存操作。日后，當特定共享文件夾中的文件內容被人悄悄編輯或刪除時，Log Monitor程序都能在第一時間識別到，同時還會對發生變化的文件內容進行快速定位。

為了能將追蹤監控到的共享變化狀態及時報告給用戶，我們還要將Log Monitor程序自帶的報警提示功能開啟成功。點擊主操作界面中的“操作”標簽，單擊操作標簽設置頁面中的“新建”按鈕，打開動作下拉列表，從中選擇一個效果比較好的報警提示方式，例如，可以選用播放特定音樂文件的方式實現自動報警，同時定義好個性化的音樂文件路徑。這樣，Log Monitor工具日后一旦探測到指定共享文件夾被人修改或刪除時，就會通過播放指定音樂的方式，向我們發出報警提示，根據該提示，我們就能及早知道共享訪問是否存在安全隱患。

報警提示進程關閉

為了達到攻擊目的，有些病毒或黑客往往會通過悄悄關閉系統進程的方式，來躲避或突破系統安全防線。例如，某些黑客在攻擊系統之前，會偷偷關閉系統防火墻程序的進程，以躲避防火墻的入侵攔截。為了保護系統運行安全，我們可以使用Kiwi application monitor工具，加強對系統進程關閉行為的監控，一旦發現系統中有進程被強行關閉時，及時發出報警提示，讓我們盡早知道這一安全隱患，并采取有效措施進行應對。endprint

啟動運行Kiwi application monitor工具后，點擊主操作界面中的“Add”按鈕，打開如圖4所示的添加監控目標對話框。按下“Running processes”按鈕，切換到系統進程列表界面，將防火墻或殺毒軟件之類的安全防范進程選中，確認后將它們添加到指定工具的監控列表中。同樣地，將其他需要監控的重要系統進程，也依次添加到目標工具監控列表中。

之后選擇“Basic rules”標簽，在對應標簽頁面的“Alert me”位置處，選中“when it ends”選項，確認后保存設置操作。這樣，日后Kiwi application monitor工具一旦發現指定進程被關閉運行時，就能及時彈出報警提示信息了。

報警提示登錄狀態

在多用戶賬號環境中，自己保存在硬盤中的一些文件，有時會被其他用戶不小心刪除掉，這時我們很想知道上一次使用計算機的究竟是哪位用戶，但僅憑自己頭腦記憶往往很難做到。這時，開啟Windows系統自帶的“在用戶登錄期間顯示有關以前登錄的信息”功能，來提醒用戶上一次登錄系統的狀態信息，通過該報警提示功能，往往能判斷出是否有人偷偷登錄過本地計算機。一旦發現有陌生系統賬號偷偷登錄系統，就可以修改它的密碼，或者直接刪除它，拒絕它繼續威脅系統運行安全。在開啟Windows系統的報警提示功能時，可以進行如下設置操作：

首先使用“Win+R”快捷鍵，彈出系統運行框，輸入“gpedit.msc”命令并回車，進入系統組策略編輯界面，找到該界面左側的“本地計算機策略”|“計算機配置”|“管理模板”|“Windows組件”|“Windows登錄選項”分支，雙擊該分支下的“在用戶登錄期間顯示有關以前登錄的信息”選項，展開如圖5所示的選項設置對話框，選中“已啟用”選項，再單擊“確定”按鈕執行設置保存操作，這樣Windows系統就能將上次登錄系統的狀態信息顯示出來了。

當然，如果自己的電腦經常要借給別人使用時，我們也可以自定義登錄報警信息，提示用戶不得隨意更改系統設置。例如，希望用戶在成功登錄系統后，看到“不得更改系統設置”報警提示時，可以先打開系統注冊表編輯界面，將鼠標定位到HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows NT/CurrentVersion/Winlogon注冊表分支上，用鼠標雙擊下面的“LegalNoticeCaption”的字符串鍵值，輸入“登錄報警提示”。

之后，在相同的注冊表分支下，手工創建好字符串鍵值“LegalNoticeText”，將其內容輸入為“不得更改系統設置”，確認后重啟計算機系統。這樣，別人在使用自己的電腦系統時，只要登錄成功，就能看到“不得更改系統設置”的報警提示了。見到這樣的報警提示后，別人就不會輕易修改電腦設置了。

報警提示病毒攻擊

從Windows 8系統開始，微軟對系統自帶的惡意程序防范工具—Windows Defender，進行了全方位的改善和提升，現在該工具不僅可以防范惡意程序入侵系統，而且還能支持病毒查殺功能，可以不夸張地說，該工具已經成為Windows系統首款自帶的殺毒軟件。開啟該工具的實時保護功能，可以在第一時間發現并查殺Windows 8系統中的網絡病毒，從容為系統的安全運行“保駕護航”。

要實現病毒發現自動提醒功能時，可以使用“Win+X”功能鍵，調出系統訪問快捷菜單，點擊“控制面板”選項，雙擊控制面板窗口中的“Windows Defender”圖標，進入該程序主操作界面。先切換到“主頁”設置頁面中，定義好病毒掃描、查殺的方式，由于完全掃描耗時比較長，建議大家選用“快速”掃描方式，讓殺毒軟件僅對最容易遭遇病毒和惡意程序攻擊的區域進行自動掃描和查殺。當然，我們也可以使用“自定義”掃描方式，依照實際情況自行定義好殺毒軟件掃描范圍。

其次選擇主頁面中的“設置”標簽，展開如圖6所示的標簽設置頁面，選中“實時保護”選項，在對應選項設置區域，檢查“啟用實時保護”選項是否處于選中狀態，如果發現其沒有被選中時，應該重新選中它，再點擊“保存更改”按鈕返回，這樣病毒發現提醒功能就被成功啟用了。日后，當Windows Defender工具發現Windows 8系統的特定區域中，存在病毒或其他惡意程序時，就會自動向用戶彈出報警提示。

此外，為了確保病毒掃描查殺效果，還應該及時更新Windows Defender工具的病毒庫，只有這樣，一些最新的病毒才能被及時準確發現。在“主頁”標簽設置頁面中，當看到病毒庫很長時間沒有被更新時，可以切換到“更新”標簽設置頁面，按下“更新”按鈕，強制對目標工具的病毒庫進行更新操作。

報警提示賬號創建

因特網中的病毒與木馬程序，經常會在用戶計算機系統中悄悄創建非法賬號，日后再利用它們惡意攻擊用戶計算機，那么怎樣才能有效防范惡意賬號的悄悄創建行為呢？很簡單！在Vista以上版本系統中，只要利用Windows系統新開發的“任務附加到事件”功能，來對計算機系統的賬號創建行為進行跟蹤監控，日后一旦探測到有新用戶賬號創建成功時，就向管理員自動發出報警提示，見到該提示內容后就能識別新的賬號究竟是否安全了！

首先要對創建賬號行為進行審核，保證Windows能跟蹤監控賬號創建痕跡。在進行該操作時，只要依次單擊“開始”|“設置”|“控制面板”命令，雙擊系統控制面板窗口中的“管理工具”圖標，彈出管理工具列表界面。依次展開“本地安全策略”窗口中的“安全設置”|“本地策略”|“審核策略”分支，找到該分支下的“審核賬戶管理”選項，并用鼠標雙擊之，選中“成功”、“失敗”選項，確認后返回，這樣任何用戶賬號日后無論有沒有被創建成功，Windows系統的事件查看器程序，都會把這次賬號創建事件記錄保存到事件查看器列表中，仔細查看這些記錄，基本就能判斷出新賬號的安全性了。endprint

其次利用“任務附加到事件”功能，創建報警提示，及時通知用戶來識別新建賬號的安全性。首先進入本地計算機的用戶賬號管理窗口，在其中自由創建一個新賬號。接著打開計算機管理窗口，將鼠標定位到“診斷”|“事件查看器”|“Windows日志”|“安全”分支上，從該分支下面找到之前創建的用戶賬號事件記錄。用鼠標右擊該事件記錄，執行快捷菜單中的“將任務附加到此事件”命令，彈出任務附加向導對話框，定義好任務計劃的名稱以及描述性信息，再按“下一步”按鈕，彈出如圖7所示的設置窗口，在這里用戶可以選擇不同的報警方式，比方說可以選用顯示消息、發送電子郵件或啟動程序，如果選中“啟動程序”，那么只要單擊“瀏覽”按鈕，導入任何可執行文件、批處理文件或腳本，再按“完成”按鈕結束操作；如果選中“發送電子郵件”，那必須要正確地添加任何需要的報警內容，比方說發信人、收信人、郵件主題、報警內容等，最后還要設置好發送郵件的SMTP服務器地址。為了實現及時、自動監控目的，一般選用“顯示消息”，之后設置好報警標題以及報警內容。

這樣，管理員日后一旦看到報警提示后，就能知道本地計算機中有新賬號創建成功了，到時找到系統自動生成的賬號創建事件記錄，用鼠標雙擊該事件，查看究竟是哪位用戶、在哪一臺主機上遠程創建系統賬號了。

報警提示其他安全

Windows 8系統的報警提示功能非常強大，新增了類似用戶賬戶控制、Internet安全設置、網絡防火墻、Windows更新這樣的提示功能，巧妙使用它們，可以盡早知道Windows 8系統各方面的安全狀態，并以此來進行針對性防范，從而實現讓Windows系統始終安全運行的目的。

在啟用這些安全提醒功能時，可以先打開Windows 8系統的控制面板窗口，找到其中的“操作中心”圖標，并用鼠標雙擊之，進入操作中心管理窗口，切換到“安全”信息列表，從中檢查自己需要的安全報警提示功能是否啟用。一旦發現某些方面的報警提示功能沒有啟動運行時，只要按下“更改操作中心設置”按鈕，打開如圖8所示的設置窗口，將自己想要使用的報警提示功能選中，確認后讓設置正式生效。這樣，Windows 8系統日后就能對所有被選中的安全功能進行問題掃描，要是發現有問題存在，我們將在操作中心窗口中看到相關報警提示內容，根據提示內容，就能及早揪出潛藏的安全隱患了。endprint