windows 2012 server 日常维护哪些

不用维护，混就好，没事祈求上天保佑别出事。出了事情就推卸责任，怪杀毒软件，怪360，怪自动维护软件，怪机房环境等等。

如果你不想这样，那就从头开始重视，当然自动维护软件不是不好，他能减轻你很多工作负担，特别是要维护大量服务器的时候也是必须的，但是，你要从根本上了解一台服务器维护要做的内容。

如果你对windows系统不熟悉，你必须要在干净的系统做好后留一个备份，同时对系统的各项指标留下文档报备，没事的时候定期做巡检对比找出可疑之处。在出事的时候能对照报备找出原因。其中包括系统的概况（磁盘,cpu,内存，I/O,中断请求等），系统网络活动程序，防火墙出入站规则，本地安全策略，系统日志，注册表完整备份，DLL 注入程序情况，远程登入的程序，影像劫持情况，系统驱动，计划任务，系统额外服务，系统引导项，安装的程序，等等，除此如果按装了数据库还要对数据库的情报做一个报备文档。详细的系统和数据库文档报备你可以参考一下大神的工作报告。工作报告可以通过自动维护软件去做，但如果服务器不多或者有空的情况下，还是需要自己手动去看看，微软官网有许多这样的维护工具，你可以看到系统的详细信息。总比啥也不清楚。当你熟悉了系统以后基本不需要完整的报备就能发现可以的问题了。

手工的话,检测一下账户里面有木有被新建的账户,尤其是隐藏账户或者克隆账户,

另外查看管理员的登陆日志,我自己的服务器我写了个小工具,就是记录每次登陆远程桌面的IP,以及时间,账户名,你也可以写一个来记录并发送到你手机或者邮箱.

维护服务器的安全性的话,一般要做如下一些:

1，打全服务器补丁，主要是高危补丁；

2，磁盘文件权限设置好，权限设置好了，入侵只有得到管理员权限才可以操作到；

3，做好安全策略，拒绝掉没有授权的用户名，IP连接等。。。

4，各种软件的漏洞要修补，权限一般要设置为最小权限，如SQL2000的。。。

5，做好以上4点，一般不容易被入侵了，如果还要加强安全，可以部署入侵防护系统，我用的护卫神·入侵防护系统，用了大半年了，没有被入侵过。

---