绑定任务，对账号创建事件自动报警

　　做好了上面的准备工作后，我们现在就能让Windows Server 2008系统自动跟踪非法账号的创建操作了，一旦有用户账号在上网冲浪的过程中突然创建时，本地服务器系统的事件查看器程序就能自动执行特定的计划任务，我们只要将该计划任务设置为自动报警提示就可以了，下面就是具体的操作步骤：

　　首先在Windows Server 2008系统桌面中打开“开始”菜单，从弹出的“开始”菜单中依次点选“设置”/“控制面板”命令，在其后出现的窗口中双击“管理工具”图标，打开本地服务器系统的管理工具列表窗口；

　　从该管理工具列表窗口中找到“事件查看器”选项，用鼠标双击“事件查看器”选项，打开事件查看器管理窗口；在该管理窗口的左侧列表区域中，用鼠标依次展开“Windows日志”/“安全”分支选项，在对应该分支选项的右侧列表区域中我们就能非常清楚地看到本地服务器系统有关安全的系统事件了；在对应“安全”分支选项的中间显示区域中，我们可以根据“日期和时间”排序来快速找到之前创建用户账号的事件；

　　用鼠标右键单击之前创建用户账号的事件选项，从弹出的快捷菜单中点选“将任务附加到此事件”命令，打开一个标题为“创建基本任务”的向导设置框，单击其中的“下一步”按钮，随后屏幕上会出现一些提示信息，根据这些提示信息我们可以确认这些信息的准确性，要是发现它们都正确无误时，继续单击“下一步”按钮；

　　这时我们将看到一个如图3所示的设置对话框，在这里我们可以根据自己的需要设置具体要执行的计划任务；Windows Server 2008系统共为我们提供了三种类型的任务操作，一种是启动应用程序操作，这项任务操作也是系统默认指定的操作，另外两种操作分别是发送电子邮件和显示报警信息。为了实现自动报警功能，我们可以选中这里的“显示消息”选项，然后根据向导提示设置好报警消息的标题以及具体报警内容，例如“小心了，有用户账号偷偷创建成功了！”，再单击“完成”按钮退出任务创建向导窗口。

　　完成上面的设置任务后，Windows Server 2008系统将会自动弹出提示，告诉我们已经在任务计划列表中添加了一个计划任务，单击提示窗口中的“确定”按钮退出提示窗口。日后，每当恶意程序在本地服务器系统中偷偷创建非法用户账号时，Windows Server 2008系统就会自动弹出警报窗口，告诉我们“小心了，有用户账号偷偷创建成功了！”，看到这样的报警信息我们就能及时知道本地服务器系统中有非法账号存在了，到时我们就能快速进入用户账号列表窗口找到非法用户账号，并且将非法用户账号及时删除掉了。