第一篇：作業日志檢查情況

作業日志檢查情況

檢查時間：5月26日檢查人：劉海峰

5月26日教導處在每個年級抽檢了兩個班教師的作業日志，5月28日教導處又將部分班級的作業比對教師作業日志進行落實。反饋如下：

作業日志書寫完整、認真的教師有：

李遂霞郭黎明李麗品鄭彩虹朱曉霞姜志剛趙尤利 存在問題及建議：

1、個別年級學科作業未做到精選，仍然有套題、整張的報紙、同步資料第幾頁至第幾頁等現象，分層無法落實(再有，下次公布)；

2、作業日志上沒有教師先做，沒有落實學生訂正問題。反映出備課組作業商討不充分，作業布置具有隨意性。教師不先做，量上就得不到控制，質上就沒有保證。布置學生完成的作業，教師必須先做，這樣有利于把握作業的難度與完成時間，使作業布置科學合理。

3、“五一”假期作業沒有全批全改；學生作業，原則上要求全批全改、及時批改；為個別優等生、學困生專設的作業，要堅持面批。堅決杜絕家長或學生代批作業現象的發生。不能全批全改的作業不要布置。只有全批全改，才能更全面的發現問題。全批全改就像一把尺子，無法做到，就應該反思量的問題。

4、作業日志中的“作業反饋”環節有些老師記得略顯簡單；作業反饋不是增加教師負擔，而是有助于教師了解學生，是對作業數量、質量的反思，再提升，是對以后教學更好設計的積淀。作業反饋不一定記錄很多，但一定要實用，可記錄兩方面情況：①學生完成情況(優秀名單、不合格名單及進一步落實情況等)，②教師反思(通過批改作業暴漏學生對知識的掌握情況等).5、作業日志記錄不全；語、數、外應該堅持教學日每天都有記錄，便于及時發現和解決教學中的問題，便于復習時知識點和短板生的查漏補缺。

學生作業就像農民種地一樣天經地義，要想有好的收獲，學生要辛勤勞作，教師要探索里面的規律加以正確引導。

第二篇：安全檢查日志

每日均可寫：

1.現場施工作業人員均正確穿戴安全防護用品。

2.現場施工管理人員無違章指揮，作業人員無違章操作。

3.臨電設備設施運轉正常。

4.現場各機械設備運行正常。

一、萬福路及Z2

基坑開挖：

1.基坑坑壁無裂痕，無坍塌跡象。

2.基坑四周有臨邊防護，并張貼安全警示標示。

鋼筋綁扎：

1.特種作業人員均持證上崗，且嚴格按照安全操作規程進行作業。下雨的話可以寫今日下雨，第二日則寫下面內容：

1.坑內有少量積水，已開始用水泵抽出。

2.將淤泥挖運到場外，并重新回填。

3.現在臨電設備均正常運行。

4.基坑坑壁完好無損壞。

清表：

1.挖掘機及沖擊錘嚴格按照安全操作規程執行作業，作業人員均持證上崗。

二、渝新二支路：

現場封閉施工，門口張貼安全警示標語。

腳手架嚴格按照設計規范要求搭建。

現場臨建宿舍干凈整齊。

電焊工均持證上崗并嚴格按照安全操作規程規定內容執行作業。

現場臨電設施運轉正常。

灌樁：現在泵車進出場均有專人指揮。

高空作業人員均按要求佩戴安全帶。

基坑開挖同上。

每日從這里面挑4-5條寫就行。要跟施工日志中的內容互相對應。

第三篇：作業日志

一心得

自從參加了培訓學習，對照各個模塊的培訓知識，發覺自己以前的想發異常幼稚。針對我校的實際，我認為在農村中小學中，要按照大綱要求上好一節信息技術課并不是一件容易的事情。因為我們農村小學還有很多學生家庭沒有電腦，很少有機會與電腦接觸。學校的計算機少，電腦配置低，難以保證學生正常上機實踐的問題，給正常的信息技術教學帶來了諸多不便。在此次培訓中，我轉變自己的學習觀念，堅持每天都上網學習，參與在線交流并高質量完成作業。并且注重學思結合，把所學知識運用到教學實踐中，在不斷反思中促進自身素質的提高。讓我在學習中感覺到農村信息技術教師如何成長，如何應對等都是一個新問題。就像我們鄉鎮小學的教師，只有轉變教育觀念，通過各種形式的培訓學習提高自身素養，更加努力地工作，才能實現一名農村信息技術教師應有的價值。

在培訓中，我了解信息技術基本工具的作用，認識了多媒體，了解計算機在其他學科學習中的一些應用。掌握學科教學與信息技術整合的教學設計方法，能夠用信息技術有效設計學科教學方案。掌握有效課堂教學方式方法，準確診斷和切實解決學科教學問題，提高課堂教學實施和評價能力。了解學科教學最新動態與發展趨勢，能夠在各個學科教學中選擇運用，改進課堂教學及其研究行為。明確課程改革與發展對教師職業道德的新要求，能夠在備課、上課、作業批改、學生輔導、學業測評中不斷提高自身素質。掌握教學研究理論和學科教學研究方法，能夠進行學科課堂教學案例研究，并形成初步成果。這次培訓使我們對信息技術的理論與方法掌握得更加系統，使我感到比原來站得高了，看得遠了，有一種“天更藍、地更綠、水更清”的感覺。

教師大計 師德為本

通過學習林崇德老師講解的“教師大計，師德為本”，讓我深深的知道：“百年大計，教育為本；教育大計，教師為本；教師大計，師德為本。” 到底什么是師德師風？所謂師德，就是教師具備的最基本的道德素養；師風，是教師這個行業的風尚風氣。愛崗敬業，教書育人，為人師表，誨人不倦，有教無類?，這都是師德。

教師的工作是神圣的，也是艱苦的，教書育人需要感情、時間、精力乃至全部心血的付出，這種付出是要以強烈的使命感為基礎的。一個熱愛教育事業的人，是要甘于寂寞，甘于辛勞的，必須受得住挫折，將自己的所有精力全身心地投入到教學實踐中去。

“言必行，行必果”，行動實踐遠勝于說教。師德 ,不是簡單的說教，而是一種精神體現，一種深厚的知識內涵和文化品位的體現！其實，在日常的教育教學工作中，我們教師都在用行動詮釋著師德師風的真正內涵。師德需要培養，需要教育，更需要的是——每位教師的自我修養！讓我們以良好的師德，共同撐起教育的藍天。

三

今天，我學習了李亦菲教授講的信息時代的個人知識管理，感想很深。

李教授詳細的講解了知識管理的概念、知識管理現在面臨的困難與挑戰、知識管理理論概要、組織知識管理的概念、個人知識管理的概念、個人知識管理的任務、知識的分類、知識的轉化、知識轉化的金字塔模型、基于素材的知識管理模型、知識管理的技能、瀏覽知識管理系統。

1、信息時代的競爭已經是“知識學習速度”的競爭，快速掌握知識已經成為生存的基礎。

2、知識是需要分享的。個人覺得，寫博客、BBS、微博、微信等在公眾平臺或者朋友圈中分享知識的過程，同時具備使知識顯性化、具體化，并且加深個人理解之外，也讓你的朋友和同事等了解了你掌握的知識，你的思維方式，你的能力等，在此過程中，加深了朋友和同事對你的了解，遇到可以與你合作，或者可以托付給你的工作時，就會想到你，所以在此過程中，你樹立了自己的個人品牌形象，增加了別人對你的了解和信任，同時為自己贏得了更多潛在的機會，提高了自己的競爭力，增強

3、信息不是知識，信息需要經過驗證、思考、親身體驗、發現問題、解決問題之后，才轉化為知識。這種知識是經得住實踐考驗的，所謂“實踐出真知”。

4、只有對自己的知識進行系統的管理，才會不斷的進步。

人的記憶力是有限的，即使是經過實踐驗證過的知識，經過長時間的擱 置之后，也會淡忘，如果不對自己的知識進行管理，那么你的學習就是一個邊學邊丟的過程，只有對自己的知識進行系統、科學的管理，才能使知識不斷的變豐富。

5、如何學習行業知識：掌握基礎知識、了解領域全貌、掌握該領域最新知識、在實踐中學習和創新。

感觸最深的是以前把一個文件存到幾個地方，站的空間大不說，不好找。有時在寫教案的時候，點擊保存然后找不到保存在哪了，還要重寫。就是這樣，不會操作，要比別人多干許多次，一天到晚很忙碌，累得很?，F在雖然比以前有進步了，但是還有許多下載的東西沒掌握，雖然下載了，但是找不到下載到哪了。制作一些課件很是費盡?，F在一些簡單的幻燈片會制作了，但是要制作很好的課件還是有難度。

人活到老，學到老一點也不假。我還必須好好的認真學習。

總結

這次培訓，我感觸很深。我深深地體會到計算機輔助教學已經走到了我們身邊，認識到課堂上要把信息技術完美地融合到教學之中,充分發揮計算機工具性能，利用網絡資源，搜集信息、處理信息，從而提高教學質量。

多媒體在教學中的使用，改變了以往教師講得津津有味，學生聽得無精打采的教學氣氛。它使教師從傳統的知識傳遞者變成學生學習的指導者和教學的組織者，教師和多媒體、教學內容以及學生組合成了一個合理、協調、有創造性和發展性的學習整體，從而使學生的學習不再枯燥乏味、了無生趣。如課堂教學中，學生在教師的指導下，利用教師提供的資料（或自己查找信息）進行個別化和協作式相結合的自主學習，并利用信息技術完成任務。最后，師生一起進行學習評價、反饋。在整個教學過程中，學生的主體性和個別化得到較大的體現，這樣的教學氛圍十分有利于學生創新精神和問題解決能力的培養。同時，教師通過現代教育媒體，發揮了自己的主導作用，以各種形式、多種手段幫助學生學習，進一步調動學生的學習積極性。

隨著信息技術的不斷發展,多媒體教學成為活躍課堂、調動學生 學習積極性的一種主要手段。教育局為提高教師的自身水平提供了良好的平臺,為教師專業發展提供了愜機。不管是現在還是將來每個教育者應不斷地加強,不斷地給自己“充電”,才能不斷的開拓進取,勇于創新,才不至于被社會淘汰?，F在的社會日新月異,高科技的發展,需要老師掌握一定的計算機知識,利用網上的教育資源為教學服務,促進學生的發展。在與同行的相互學習、交流中,我收獲頗豐。我不僅明白了信息技術在教育中的應用,要求教師必須提高職業的專業性。而且清楚地認識到隨著以計算機為核心的信息技術在教育中的廣泛應用,教師不是像以前那樣,單憑一張嘴、一支粉筆、一塊黑板即可進行教學,而是綜合應用多種媒體技術,利用多媒體和微機網絡,開展教學。所以這種教學必然要打破傳統的傳授式的教學模式,而構建出適應信息社會的新型教學模式來。我深深的體會到了信息技術與各學科的密切聯系,信息技術今后將成為教師教學和學生學習的重要工具。在新課程改革的形勢下,未來教育應溶入先進的教學理念與最新的信息技術,致力于信息技術在課堂上的有效應用,提高課堂教學效果,沖擊著傳統教學模式。

當今社會,一名優秀的教師應具有現代化的教育思想、教學觀念, 掌握現代化的教學方法和教學手段, 熟練運用信息工具(網絡、電腦)對信息資源進行有效的收集、組織、運用;通過網絡與學生家長或監 護人進行交流,在潛移默化的教育環境中培養學生的信息意識。這些 素質的養成就要求教師不斷地學習,才能滿足現代化教學的需要;信 息素養成了終生學習的必備素質之一,如果教師沒有良好的信息素養,就不能成為一名滿足現代教學需要的高素質的教師。

信息技術和網絡技術作為一種新的文化載體，正在深刻地改變人們的生產生活方式和思維方式。教育作為人類文化傳遞的重要手段，必須在人類社會已全面進入以網絡為載體的信息社會的形勢下肩負起傳播現代文化和科技的職責。這次有幸參加了信息技術的培訓，使我收獲頗豐，感悟頗深。各位專家和老師的講座使我認識到，要有所發展，就要樹立終生學習的觀念，不斷豐富和更新自己的教育教學理論，不斷提高自己的專業知識與技能，使自己不斷地在學習中進步，在教學實踐中成長。

第四篇：學校衛生檢查日志

成功學校衛生工作檢查日志

評價標準：檢查日期：2014 年月日

1、及時開門、窗通風，保持教室空氣清新。

2、桌椅擺放整齊，桌面和抽屜干凈、整齊。

3、講臺臺面物品擺放整齊。

4、黑板干凈，黑板槽內無粉塵，無亂畫亂涂。

5、清潔工具擺放整齊，垃圾桶內垃圾不過半。

6、地面保持干凈，無紙屑和垃圾。

7、窗臺不擺放物品。

8、暖氣片內無垃圾、雜物。

9、不染發燙發，不留奇異發型，不染指甲，不留長指甲。

10、不穿奇裝異服，穿班服或校服。

高一檢查結果：高二文科班檢查結果：

高二理科班檢查結果：高三文科班檢查結果：

高三理科班檢查結果：教師辦公室檢查結果：男女生寢室檢查結果：教師寢室檢查結果：負責人建議：

檢查負責人簽字：

第五篇：服務器日志安全檢查

一、利用Windows自帶的防火墻日志檢測入侵下面是一條防火墻日志記錄 2005-01-1300:35:04OPENTCP61.145.129.13364.233.189.104495980 2005-01-1300:35:04：表示記錄的日期時間 OPEN：表示打開連接；如果此處為Close表示關閉連接 TCP：表示使用的協議是Tcp 61.145.129.133：表示本地的IP 64.233.189.104：表示遠程的IP 4959：表示本地的端口 80：表示遠程的端口。注：如果此處的端口為非80、21等常用端口那你就要注意了。每一條Open表示的記錄對應的有一條CLOSE記錄，比較兩條記錄可以計算連接的時間。

注意，要使用該項，需要在Windows自帶的防火墻的安全日志選項中勾選“記錄成功的連接”選項。

二、通過IIS日志檢測入侵攻擊

1、認識IIS日志 IIS日志默認存放在System32LogFiles目錄下，使用W3C擴展格式。下面我們通過一條日志記錄來認識它的格式 2005-01-0316:44:57218.17.90.60GET/Default.aspx-80-218.17.90.60Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.2;+.NET+CLR+1.1.4322)20000

2005-01-0316:44:57：是表示記錄的時間；

218.17.90.60：表示主機的IP地址；

GET：表示獲取網頁的方法 /Default.aspx：表示瀏覽的網頁的名稱，如果此外的內容不是你網站網頁的名稱，那就表示可能有人在用注入式攻擊對你的網站進行測試。如：“/msadc/..蠟..蠟..蠟../winnt/system32/cmd.exe/c+dir”這段格式的文字出現在瀏覽的網頁后面就表示有攻擊者嘗試能否進入到你的系統目錄下。

-80：表示服務器的端口。

-218.17.90.60：表示客戶機的IP地址。如果在某一時間或不同時間都有大量的同一IP對網站的連接那你就要注意了。

Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.2;+.NET+CLR+1.1.4322)：表示用戶的瀏覽器的版本操作系統的版本信息

200:表示瀏覽成功，如果此處為304表示重定向。如果此處為404則表示客戶端錯誤未找到網頁,如果服務器沒有問題但出現大量的404錯誤也表示可能有人在用注入式攻擊對你的網站進行測試。

2、檢測IIS日志的方法明白了IIS日志的格式，就可以去尋找攻擊者的行蹤了。但是人工檢查每一條數據幾乎是不可能的，所以我們可以利用Windows本身提供了一個命令findstr。下面以尋找05年1月1日日志中包含CMD字段為例演示一下它的用法。IIS日志路徑已設為Dw3c Cmd提示符下輸入：findstr“cmd”dw3cex050101.log回車。怎么同一個IP出現了很多，那你可要注意了！下面是我寫的幾個敏感字符，僅供參考，你可以根據自己系統、網頁定制自己的敏感字符，當然如果你根據這些字符作一個批處理命令就更方便了。cmd、'、、..、;、and、webconfig、global、如果你感覺findstr功能不夠直觀強大，你可以AutoScanIISLogFilesV1.4工具。它使用圖形化界面一次可以檢測多個文件。下載地址：

如果你感覺這些IIS日志中的信息記錄還不夠多，那么你可以做一個隱藏網頁，凡是登陸到網站上都會先定向到該網頁，然后你可以在該網頁中添加代碼，獲取用戶的IP、操

作系統、計算機名等信息。并將其輸入到數據庫中，這樣即使一個攻擊者使用動態的IP只要他不換系統，即使刪除了IIS日志，你也可以把他找出來。

三、通過查看安全日志檢測是否有成功的入侵如果你你啟用了登陸事件、策略更改、賬戶登陸、系統事件的成功失敗的審核，那么任何成功的入侵都將在安全日志中留下痕跡

推薦的作法：

1、建議每天最少檢查一次安全日志。推薦重點檢查的ID事件 529：登錄失敗，試圖使用未知用戶名或帶有錯誤密碼的已知用戶名進行登錄。528：用戶成功登錄到計算機上。539：登錄失敗：登錄帳號在登錄嘗試時被鎖定。此事件表明有人發動密碼攻擊但未成功，因而導致賬戶鎖定

682：用戶重新連接到一個已經斷開連接的終端服務器會話上。終端服務攻擊 683：用戶在沒有注銷的情況下與終端服務器會話斷開連接。終端服務攻擊

624：一個用戶帳號被創建。625：更改了用戶賬戶類型 626：啟用了用戶賬戶 629：禁用了用戶賬戶 630：刪除了用戶賬戶以上5個事件可能是一個攻擊者試圖通過禁用或刪除發動攻擊時使用的賬戶來掩蓋他們的蹤跡。

577:用戶試圖執行受到權限保護的系統服務操作。578:在已經處于打開狀態的受保護對象句柄上使用權限。577、578事件中詳細信息中特權說明 SeTcbPrivilege特權：此事件可以表明一個用戶通過充當操作系統的一部分來試圖提升安全權限，如一個用戶試圖將其賬戶添加到管理員組就會使用此特權 SeSystemTimePrivilege特權：更改系統時間。此事件可表明有一個用戶嘗試更改系統時間 SeRemoteShutDownPrivilege：從遠程系統強制關閉 SeloadDriverPrivilege：加載或卸載驅動程序 SeSecurityPrivilege：管理審計和安全日志。在清除事件日志或向安全日志寫入有關特權使用的事件是發生 SeShutDownPrivilege：關閉系統 SeTakeOwnershipPrivilege：取得文件或其他對象的所有權.此事件可表明有一個攻擊者正在通過取得一個對象的所有權來嘗試繞過當前的安全設置

517:日志事件被清除或修改。此事件可以表明一個攻擊者企圖通過修改或刪除日志文件來掩蓋他們的蹤跡 612:更改了審計策略。此事件可以表明一個攻擊者企圖通過修改審計策略來掩蓋他們的蹤跡如為了掩蓋刪除日志文件的蹤跡他可能先關閉系統事件的審核。

2、通過篩選器來查看重要性事件方法：點擊事件查看器窗口中的查看菜單，點擊篩選，點擊篩選器，定義自己的篩選選項，確定即可。

3、在查看完成之后備份事件方法：點擊事件查看器窗口中的操作菜單，點擊導出列表，選擇保存路徑和文件名，如果保存類型選擇了“文本文件（制表符分隔）”，將會保存為文本文件。如果保存類型選擇了“文本文件（逗號分隔）”，將會保存為Excel文件。當然也可以選擇另存日志文件。如果感覺這樣保存麻煩也可以使用微軟的resourceKit工具箱中的dumpel.exe配合計劃任務可以實現定期備份系統日志。

4、刪除檢查過的日志文件，日志文件越少越容易發現問題。

5、配合系統日志程序日志檢測可疑內容

6、使用EventCombMT工具 EventCombMT是一個功能強大的多線程工具，它可同時分析許多服務器中的事件日志，為包含在搜索條件中的每一臺服務器生成一個單獨的執行線程。利用它你可以定義要搜索的單個事件ID或多個事件ID，用空格分格定義一個要搜索的事件ID范圍。如:528>ID<540 將搜索限定為特定的事件日志。如：只搜索安全日志將搜索限定為特定的事件消息。如：成功審計將搜索限制為特定的事件源。搜索事件說明內的特定文本。定義特定的時間間隔以便從當前日期和時間向后掃描注：要使用該工具您

需要安裝WindowsServer2003ResourceKitTools.安裝完成后在命令提示符下輸入EventCombMT即可下載地址：http:///downloads/details.aspx?FamilyID= 9d467a69-57ff-4ae7-96ee-b18c4790cffd&DisplayLang=en

四、通過端口檢測入侵攻擊

端口是攻擊者最喜歡的進入的大門,所以我們要養成查看端口的習慣

1、通過netstat命令。CMD提示符下 netstat-ano:檢測當前開放的端口，并顯示使用該端口程序的PID。netstat-n:檢測當前活動的連接如果通過以上命令發現有不明的端口開放了，不是中了木馬就是開放新的服務。處理方法：打開任務管理器，在查看菜單下選擇列，勾選PID，點擊確定。然后根據開放端口使用的PID在任務管理器中查找使用該端口的程序文件名。在任務管理器殺掉該進程。如果任務管理器提示殺不掉，可以使用ntsd命令，格式如下：c:>ntsd-cq-pPID。如果使用該PID的進程不是單獨的程序文件而是調用的Svchost或lsass(現在有很多木馬可以做到這一點)。那么需要你有很志業的知識才能查找到。我的經驗是下面的幾種方法配合使用

在服務中查找使用Svchost或lsass的可疑服務。在命令提示符下輸入tasklist/svc可以查看進程相關聯的 PID和服務。利用Windows優化大師中的進程管理去查找Svchost或lsass中可疑的.dll。檢查System32下最新文件:在命令提示符sytem32路徑下輸入dir/od 利用hijackthis工具可以查出系統啟動的程序名和dll文件.下載地址：http:///downloads/details.aspx?FamilyID= 9d467a69-57ff-4ae7-96ee-b18c4790cffd&DisplayLang=en下載的ResourceKit安裝后沒有找到這個工具，其實還有很多工具這個ResourceKit沒有?？赡苓@是一個簡單的ResourceKit包。后來又安裝了2003 光盤上的SupportTools也沒找到它。我使用了2000的 ResourceKit安裝光盤，安裝后，在2003上一樣可以使用。不過我用了后發現系統會不穩定，所以最好找2003的ResourceKit安裝光盤。這個工具由兩部分組成，Svcmon.exe在你安裝好ResourceKit后，默認的位于C:ProgramFilesResourceKit 文件夾下，你要將其拷貝到%SystemRoot%System32下，然后在命令提示符下輸入Smconfig將打開配置向導。是圖形界面，注意在ExchangeRecipients那里添如你要提醒的用戶的Email。其他的按照指示做就可以了。如果發現有不正常的服務可以使用ResourceKit中的Instsrv.exe移除服務使用格式：instsrvservicenameRemove

七、檢測System32下的系統文件在安裝好系統后和安裝新的軟件后對System32文件夾做備份，然后用COMP命令定期檢查該文件的內容查找可疑的文件夾或文件。COMP命令的使用格式為:命令提示符下 COMPdata1data2/L/C data1指定要比較的第一個文件的位置和名稱。data2指定要比較的第二個文件的位置和名稱。/L顯示不同的行數。/C比較文件時不分ASCII字母的大小寫。注：MS的WinDiff工具可以圖形化比較兩個文件

八、利用Drivers.exe來監視已安裝的驅動程序現在有的攻擊者將木馬添加到驅動程序中，我們可以通過MS提供的Drivers工具來進行檢測。在運行此工具的計算機上，此工具會顯示安裝的所有設備驅動程序。該工具的輸出包括一些信息，其中有驅動程序的文件名、磁盤上驅動程序的大小，以及鏈接該驅動程序的日期。鏈接日期可識別任何新安裝的驅動程序。如果某個更新的驅動程序不是最近安裝的，可能表示這是一個被替換的驅動程序。注：Drivers.exe工具在MS的的網站下載的WindowsServer2003ResourceKitTools中也沒有這個工具我是使用的2000的。

九、檢查本地用戶和組這個想來不用說太多，大家都知道的了，需要注意的一點是，如果使用命令行的netuser來查看，將無法查看到隱藏的用戶（即用戶名后加了$的），所以最好使用管理單元來查看所有用戶。

十、檢查網頁文件，特別是有與數據庫連接的文件的日期，現在有的攻擊者入侵后會在網頁代碼中留下后門，所以如果日期發了變化，那就要注意查看了。

十一、附Server2003EnterpriseEdition安裝IIS和SQL2000后默認啟動的服務、進程、端口

1、已啟動的服務 AutomaticUpdate、COM+EventSystem、ComputerBrowser、CryptographicServices、DHCPClient、DistributedfileSystem、DistributedlinkTracking、Distributedtransaction、DNSClient、ErrorReporting、Eventlog、HelpAndSupports、IPSECServices、LogicalDiskManager、NetworkLocation、plugandplay、PrintSpooler、RemoteProcedureCall、RemoteRegistry、SecondaryLogon、SecurityAccounts、Server、SystemEventNetification、TaskScheduler、TCP/IPNetBIOS、TerminalServices、WindowsInstaller、WindowsManagementInstrumentation、WindowsTime、WirelessConfig、Workstation。

以下為安裝IIS（只有WEB服務）后新加的啟動的服務 AddService、Com+systemapplication、HttpSSL、IISAdminService、networkconnections、protectedstorage、shellhardware、wordwideweb。

以下為安裝SQL2000后新增加的已啟動的服務 MicrosoftSearch、NTLMSecurity、MSSQLServer2、已啟動的進程 ctfmon:admin、wpabaln:admin、explorer:admin、wmiprvse、dfssvc、msdtc:networkservice、sploolsv、lsass、conime:admin、services、svchost:7個其中localservice2個、networkservice1個、winlogon、csrss、smss、system、systemidleprocess。共計：22個進程，其中admin、networkservice、localservice表示用戶名未注明的為System用戶

以下為安裝IIS后新增加的進程 wpabaln:admin、inetinfo、以下為安裝SQL后新增加的進程 mssearch、sqlmangr、wowexecadmin、sqlservr3、已開啟的端口 TCP:135、445、1025、1026、139 udp：445、500、1027、4500、123

以下為安裝IIS后新增加的端口 tcp:80、8759注意8759這個端口是第一次安裝后自動選擇的一個端口，所以每臺機會不同

以下為安裝SQL后新增加的端口

tcp:1433 udp:68、1434

如果啟用防火墻后將開啟以下端口 TCP：3001、3002、3003 UDP：3004、3005