Top 6 软件冲突

　　故障回放：近日，Exchange服务器经常出现蓝屏现象，且出现的时间间隔不等，重新启动服务器后，不用进行任何操作，系统和Exchange服务都会自行修复，不会有任何异常，但是短则几分钟，长则几小时依旧蓝屏。由于时间间隔不等，怀疑是有人恶意攻击服务器，但是事件查看器没有任何攻击迹象，软件层面的过滤非常正常，对系统进行病毒查杀，木马、蠕虫、后门、病毒均未出现在系统内。

软件冲突

　　解决方案：排除了硬件层面、人为攻击、病毒感染等种种因此，将故障的焦点转移到了系统本身，怀疑是某些软件与系统，或者是Exchange产生了冲突，由于服务器本身安装的软件并不多，遂逐一卸载，最终得出结论卸载瑞星杀毒软件后，系统和Exchange终于恢复正常，蓝屏现象终于解决。

　　类似这种冲突有很多，比如紫光拼音输入法和Explorer的冲突，某些驱动程序之间的冲突，其实避免这些冲突最好的办法就是尽量的少装软件，毕竟服务器不同于个人电脑，它更注重稳定，少一个软件就少了一份风险。

　　危害程度：★★★☆

　　控制难度：★★★

　　综合评定：★★★☆

　　Top 5 服务故障

　　故障回放：C公司Web网站的导航信息出现了一些变化，这个信息Web管理人员并不经常访问，没有引起太多注意。后来IIS管理员在日志巡检时发现这个问题，并进一步判断网络有入侵的痕迹，经过多番追踪，将目光锁定在系统服务身上。经查，系统服务总数量并没有变化，但是一个早已被禁用的服务被莫名其妙的开启，同时其指向的路径和文件名也正常服务大相径庭。不用说，IIS被入侵，黑客为了能继续操作该服务器，将系统服务做了手脚，将其指定为其所需的黑客程序。

恶意篡改

　　解决方案：对于这种故障有时我们并不能快速的察觉，因为它并没有对网络和系统造成物理或逻辑的伤害，所以我们只能通过有效的审核工作来排查系统的异常变化，同时我们还需要经常性为当前系统服务建立一个批处理文件，一旦出现服务被篡改，我们又不能快速确定那个服务出现故障时，我们就可以快速的执行这个批处理文件，恢复到备份前的正常服务状态。

　　危害程度：★★★☆

　　控制难度：★★★☆

　　综合评定：★★★☆