在x86的体系结构中，我们常用hook关键的系统调用来达到对系统的监控,但是对于x64的结构，因为有PatchGuard的存在，对于一些系统关键点进行hook是很不稳定的，在很大几率上会导致蓝屏的发生，而且在Vista之后的操作系统中，还提供了ObRegisterCallbacks()函数注册 ...

虽然说我们zabbix大多数监控的是linux ，但是我们现实中却用windows很多，老板会要求我们全部监控起来。废话不对说，开整。 1、 首先 下载zabbix_agentd 官方下载地址： http://www.zabbix.com/download 2.关闭防火墙或者规则 ...

1. spotlight on windows 安装 下载 https://pan.baidu.com/s/1qYi3lec Spotlight大家可以从其官方网站(http://www.quest.com/spotlight-on-windows/)下载 2. 建立连接 点击 ...

虽然说我们zabbix大多数监控的是linux ，但是我们现实中却用windows很多，老板会要求我们全部监控起来。废话不对说，开整。 1、 首先 下载zabbix_agentd 官方下载地址： http://www.zabbix.com/download 2.关闭防火墙或者规则 ...

Windows 2000 引入了两个新接口，FindFirstChangeNotification 和 ReadDirectoryChangesW 。 FindFirstChangeNotification 很容易使用，但没有给出变更文件的信息。即便如此，这个函数对某些应用程序还是很有 ...

【1】windows采集器：wmi-exporter 在192.168.191.81 上安装，采集器默认端口为 9182 【1.1】下载安装 wmi-exporter https://github.com/martinlindhe/wmi_exporter/releases 我们在下图 ...

在之前的文章Windows 回调监控 <一> 总结了关于CreateProcessNotify，CreateProcessNotifyEx和LoadImageNotify一些用法，之后产生了一个思路，既然在进程创建的时候加载.exe文件会执行我们的回调函数，那么如果在我们回调函数之中 ...

监控windows用户登录 Zabbix监控Windows用户登录是通过对Windows事件日志的监控来实现。所以我们通过该事件日志实现在用户登录失败或者登录成功时发出告警。 下面给出监控思路和步骤： 一、分析登录日志 打开事件查看器，依次选择“Windows日志”->“安全 ...