在Windows 2000 和其他的 Windows 平台中,当评估、许可或者否定关系到安全认证的一些行为时,这些平台都遵循一条安全链。例如,Windows文件保护(它决定能否安装一个基于数字签名的驱动器),信任某些认证,那些认证链在列于系统信任的认证权限根目录中的任何认证权限中都有它自己的根目录。
这条信任链,加上没有有效约束的大量认证,会导致恶意代码对系统产生潜在威胁。例如,一个驱动器可能取代以前用来抵制入侵的代码,其结果是这个被保护的系统再一次轻易受到攻击。 在Windows 2000中,阻止潜在的安全突破不是一个快速或无痛的过程。从根目录的安全认证中排除所有的认证,是提高安全的一个步骤,也可以通过对Windows XP 或 Windows. NET Server 2003升级来提高安全,而这些都能使你体会得到软件限制政策的好处,这个政策定义了能运行系统的应用程序。 想要更多的行动步骤地详情和关于为何Windows的认证信任不足以阻止恶意代码的信息,请查看SecurityFocus Web站点上的这篇文章。安排任务在某种时间运转是最普通的管理事务之一。Windows 2000允许你通过规划好的任务或者命令行的应用,如At.exe,来查看和安排任务。管理者经常忽略这个事实:这两种方法允许他们在一台远程计算机上规划安排任务。
为了规划一条命令来使用At.exe在一台远程计算机上运行,需要给这条命令添加计算机名。例如,在命令提示符下输入remotecomputer 10:00 app.exe指定App.exe于10:00钟在一台名为"remotecomputer"的计算机上运行。 注意:命令行应用程序atremotecomputer 10:00 app.exe的缺省值是A.M(上午)。为了使下午10:00执行同样的任务,应该输入remotecomputer 10:00PM app.exe. 为了通过规划好的任务文件夹远程的安排命令任务,打开My Network Places,对远程计算机进行操作,并双击规划好的任务文件夹,你能看到被规划好的任务。你也能管理这些任务, 但必须在远程计算机上运行远程注册表服务。
