为了能从繁重的局域网维护工作中解脱出来，果冻决定寻找一款优秀的远程维护工具来辅佐他完成“治理江山”的大业。在一些网管朋友的推荐下，他选择了“DameWare NT Utilities(简称DNU)”。这是一款非常优秀的远程维护工具，在它的帮助下，果冻在自己的机器上，可以利用它所提供的强大的功能对网内所有的机器进行远程维护。

　　DameWare NT Utilities
　　软件大小：16MB
　　适用平台：Windows 2000/XP/2003
　　下载地址：http://www.dameware.com/download/default.asp#dntu

　　在果冻正准备找台客户机“小试牛刀”的时候，草莓MM打来了电话，草莓反映她的电脑有些问题，运行速度很慢，想请果冻帮忙解决一下问题。果冻在获取草莓的机器的管理员账号和密码后，便开始他的远程维护行动……

　　果冻提示 远程维护的第一步，果冻必须了解客户机的当前运行状态，要先给问题机器做一次“体检”，只有找出病因，才能对症下药。

　　一、获取信息

　　果冻首先要了解草莓机器的软、硬件配置信息，才能开始解决问题。

　　在果冻机器(Windows XP系统)上的DNU主窗口的Browser栏中，依次展开“Microsoft Windows Networks→WORKGROUP→Workstations→BILLGATES”选项(图1)，其中的“BILLGATES”就是草莓MM所使用的客户机(Windows XP系统)，接着双击“Properties”选项。

图1

　　果冻提示 当DNU连接到草莓的机器进行维护工作时，第一次连接操作会弹出用户登录对话框，要求果冻输入该机器的管理员账号和密码，验证通过后，进行维护操作时就不会再次弹出用户登录对话框了。

　　接下来，在DNU右侧栏中就会显示草莓机器的软、硬件配置信息，如Windows的系统属性、硬件配置信息、显示器信息、网络环境配置以及机器所安装的修复补丁等。现在，果冻已了解到草莓的机器使用了哪个版本的Windows操作系统，安装了哪些修复补丁，使用了什么样的硬件设备，处于什么样的网络环境。

　　二、查看“黑匣子”

　　所谓“黑匣子”就是Windows日志，它记录着系统运行的每一个细节，如系统的启动、运行、关闭等信息，对Windows系统的安全运行，起到至关重要的作用。

　　果冻可以通过远程查看草莓机器的Windows日志，快速找出导致Windows出现问题的原因。在Browser栏中双击“Event Log”选项，在右侧栏中弹出查看日志记录对话框，对话框中列出了草莓的机器的所有日志记录信息。在这里果冻能方便地进行查询，了解机器每一时刻的运行状态。

　　在查看日志对话框中分别列出了应用程序日志(Application)、安全日志(Security)、系统日志(System)等标签页。要查看某个具体的日志记录，果冻只要双击该记录项，就会弹出“事件描述”对话框并显示出详细的日志描述信息(图2)，这样果冻就能在本机上分析客户机的日志记录了。例如，可能有人利用某个漏洞入侵草莓机器的系统，也可能是“非法”进程导致系统的某些服务意外中止，这一切都会被记录在“黑匣子”中。因此DNU所提供的远程查看日志功能，对于“治疗”草莓的机器，有非常重要的作用。

图2

　　三、进程，也能远程管理

　　如果草莓机器中出现的问题是由Windows系统中存在“非法”进程造成的(如病毒、木马等)，并且杀毒软件也无法查杀，那该怎么办呢？这时果冻就必须分析一下草莓机器中的每个进程，找出这些“害群之马”。正好，DNU为了满足检查进程的需要，提供了进程的远程管理功能。

　　在“Browser”框中双击“Processes”选项，在右侧栏中弹出进程列表框(图3)，列出草莓机器的系统中运行的所有进程。接下来，果冻要对每个进程进行认真分析，详细查看每个进程耗费的CPU时间、内存占用量、包含的线程数，依靠这些内容来判断系统中是否存在“非法”进程。

图3

　　如果发现草莓的机器中有“害群之马”存在，必须终止这些进程。这时，可以选中这些“非法”进程，然后点击进程列表对话框下方的“End selected Process”按钮即可。最后，果冻还要利用后面将要介绍的远程控制功能，删除存在于草莓机器硬盘中的非法程序。

　　果冻提示 利用DNU的进程管理工具，果冻还可以查看客户机中正在运行的程序、内存和CPU的使用情况

　　四、用户管理，轻松自如

　　由于草莓的机器位于局域网中，并且还接入了互联网。因此对用户账号的管理就特别重要，不能让“不怀好意”的人轻松入侵草莓的系统。

　　一般用户需要拥有“合法”的账号才能登录Windows系统，因此对用户和组的管理维护非常重要。同时，在草莓的机器中，很可能存在用户账号设置不合理的地方，如密码过于简单、账号权限设置不合理，这些都有可能导致系统出现问题，造成他人的入侵。因此对草莓机器的用户账号的管理，也是一项非常重要的工作。

　　双击“Browser”框中的“Users”选项，在右侧栏中列出草莓机器中的所有用户账号(图4)。果冻可以利用账号管理工具，进行远程添加、删除、禁用、修改等操作，甚至还能远程修改用户的账号策略、权限策略。

[1] [2] 下一页