在 Server 2008系统环境下上网冲浪时，我们常常会在无意之中访问到一些暗藏了恶意代码的网页内容，这些恶意代码可能会偷偷在本地系统中创建非法账号，以便日后通过该非法账号对系统进行非法攻击。如果我们不及时将潜藏在本地服务器系统中的非法账号“揪出”来的话，那么 Server 2008服务器系统会随时受到威胁；那么我们如何才能在第一时间内找到潜藏在本地服务器系统中的非法账号呢？其实，巧妙地修改Windows Server 2008系统的策略，我们就可以让系统在非法账号自动创建的那一刻，智能地弹出警报信息，告诉我们当前有非法账号已经创建；看到这样的警报信息后，我们就能迅速采取措施将非法账号从本地服务器系统中“驱除”出去了，那么本地服务器系统的安全性也就能得到有效保证了。

　　自动揪出非法账号的实现思路

　　由于Windows Server 2008系统自带的事件查看器程序新增加了一项特殊功能，这项功能能够为服务器系统中的一些特殊事件绑定计划任务，当服务器系统中的指定特殊事件发生时，被绑定的计划任务就能被触发而自动执行。利用这样的功能，我们可以先在本地服务器系统中手工添加一个创建用户账号的特殊事件，然后在Windows Server 2008系统自带的事件查看器程序中执行绑定计划任务功能，通过该功能创建一个自动报警的计划任务，这样的话日后本地服务器系统中有新的用户账号创建时，那么自动报警的任务就会被触发执行，到时我们看到服务器系统弹出的报警信息时，就能在第一时间知道本地服务器系统中有非法账号成功创建了，如此一来就能实现自动揪出非法账号的目的了。

[1]