Windows Server 2008系统凭借其超强系统功能、较高智能化程度以及更甚筹安全性能吸引了很多朋友创建条件前来尝鲜试用在和Windows Server 2008系统亲密接触段时间后我们发现平时不如何起眼“审核”功能变得更加强大了巧妙借助该功能我们可以对服务器系统切操作进行跟踪监视并能依照监视结果来快速排查服务器系统故障以及保障服务器系统运行安全现在本文就对Windows Server 2008系统审核功能进行挖掘以方便各位朋友利用该功能更好地服务自己 　　启用配置审核功能

　　Windows Server 2008系统审核功能在默认状态下并没有启用我们必须针对特定系统事件来启用、配置它们审核功能这样来该功能才会对相同类型系统事件进行监视、记录网络管理员日后只要打开对应系统日志记录就能查看到审核功能监视结果了审核功能应用范围很广泛不但可以对服务器系统中些操作行为进行跟踪、监视而且还能依照服务器系统运行状态对运行故障进行快速排除当然需要提醒各位朋友是审核功能启用往往要消耗服务器系统些宝贵资源并会造成服务器系统运行性能下降这是Windows Server 2008系统必须腾出部分空间资源来保存审核功能监视、记录结果为此在服务器系统空间资源有限情况下我们应该谨慎使用审核功能确保该功能只对些特别重要操作进行监视、记录

　　在启用、配置Windows Server 2008系统审核功能时我们可以先以系统超级权限登录进入对应系统打开该系统桌面中“开始”菜单从中依次点选“设置”、“控制面板”命令在弹出系统控制面板窗口中依次单击“系统和维护”、“管理工具”图标在其后出现管理工具列表窗口中找到“本地安全策略”图标并用鼠标双击该图标打开本地安全策略控制台窗口

　　其次在目标控制台窗口左侧显示窗格中依次展开“安全设置”/“本地策略”/“审核策略”分支选项在对应“审核策略”分支选项右侧显示窗格中我们会发现Windows Server 2008系统包含 9项审核策略也就是说服务器系统可以允许对 9大类操作进行跟踪、记录如图1所示



　　图5 创建基本任务向导

　　当我们尝试通过远程桌面方式在服务器系统中随意创建个用户账号时Windows Server 2008系统屏幕上立即出现了个自动报警提示窗口告诉网络管理员说“服务器系统中可能有非法账号被创建请网络管理员立即处理相关事件！”这就意味着此时有人在服务器系统中偷偷创建用户账号了网络管理员根据这个自动报警提示信息就能在第时间采取措施来解决相关问题从而保障Windows Server 2008服务器系统不受非法攻击了