Есть ли способ генерировать системное предупреждение на сервере Windows 2003 всякий раз, когда в средстве просмотра событий происходит событие АНОНИМНЫЙ ВХОД?
Мой ответ Вот вероятно, сделает то, что вы ищете, с небольшими изменениями.
По сути, вы можете установить скрипт, работающий как сервис, чтобы получать уведомление, когда новые события публикуются в журнале событий, и действовать в соответствии с этими событиями.
Мой сценарий в этом ответе можно использовать для отслеживания событий, соответствующих комбинации: журнала событий (приложение, безопасность, система и т. Д.), Идентификатора события, категории, типа, пользователя и совпадения регулярного выражения в сообщении о событии. Скрипт, как там написано, отправляет электронные письма. Вы легко можете сделать что-нибудь еще.
Другими словами, да, вы можете это сделать, но не из коробки. Как сказал mh, лучше всего написать сценарий или использовать инструмент для мониторинга журналов событий. Есть несколько способов делать то, что вы хотите.
Это зависит от того, какое системное предупреждение вы хотите. Если вы не прочь немного кодировать, вы можете написать службу Windows, которая периодически сканирует эти журналы и ищет то, что вам нужно, а затем соответствующим образом реагирует. Вы также можете использовать что-то вроде MOM (или как там оно называется на этой неделе) или аналогичное стороннее приложение, которое сделает всю работу за вас. Третий (и более грубый) вариант - использовать функцию публикации новых ОС Windows и открыть на рабочем столе окно «Управление компьютером» (или журнал событий) с отфильтрованным просмотром журнала безопасности, периодически нажимая F5 для обновления.
Если вы работаете в среде с несколькими ОС и хотите поработать, вы можете настроить Windows для отправки журналов через syslog на удаленный сервер (например, сервер Linux, на котором запущен syslog-ng), а затем запустить инструмент. Такие как SEC следить за журналами и уведомлять вас, когда анонимный вход (или что-нибудь) бывает.