在x86的體系結構中，我們常用hook關鍵的系統調用來達到對系統的監控,但是對於x64的結構，因為有PatchGuard的存在，對於一些系統關鍵點進行hook是很不穩定的，在很大幾率上會導致藍屏的發生，而且在Vista之后的操作系統中，還提供了ObRegisterCallbacks()函數注冊 ...

雖然說我們zabbix大多數監控的是linux ，但是我們現實中卻用windows很多，老板會要求我們全部監控起來。廢話不對說，開整。 1、 首先 下載zabbix_agentd 官方下載地址： http://www.zabbix.com/download 2.關閉防火牆或者規則 ...

1. spotlight on windows 安裝 下載 https://pan.baidu.com/s/1qYi3lec Spotlight大家可以從其官方網站(http://www.quest.com/spotlight-on-windows/)下載 2. 建立連接 點擊 ...

雖然說我們zabbix大多數監控的是linux ，但是我們現實中卻用windows很多，老板會要求我們全部監控起來。廢話不對說，開整。 1、 首先 下載zabbix_agentd 官方下載地址： http://www.zabbix.com/download 2.關閉防火牆或者規則 ...

Windows 2000 引入了兩個新接口，FindFirstChangeNotification 和 ReadDirectoryChangesW 。 FindFirstChangeNotification 很容易使用，但沒有給出變更文件的信息。即便如此，這個函數對某些應用程序還是很有 ...

【1】windows采集器：wmi-exporter 在192.168.191.81 上安裝，采集器默認端口為 9182 【1.1】下載安裝 wmi-exporter https://github.com/martinlindhe/wmi_exporter/releases 我們在下圖 ...

在之前的文章Windows 回調監控 <一> 總結了關於CreateProcessNotify，CreateProcessNotifyEx和LoadImageNotify一些用法，之后產生了一個思路，既然在進程創建的時候加載.exe文件會執行我們的回調函數，那么如果在我們回調函數之中 ...

監控windows用戶登錄 Zabbix監控Windows用戶登錄是通過對Windows事件日志的監控來實現。所以我們通過該事件日志實現在用戶登錄失敗或者登錄成功時發出告警。 下面給出監控思路和步驟： 一、分析登錄日志 打開事件查看器，依次選擇“Windows日志”->“安全 ...