版本提示

本板块文档仅供V2.x使用。

使用指南

1. 较于v1.x，v2.x配置文件存在破坏性修改，请您重新配置。
2. v2.0版本为归档版本，不按照本说明配置，本说明支持v2.1往后的版本。

安装

1. 加载安装包，并按安装指引其安装至电脑中

2. 由于软件需要监听 Windows 安全日志中的登录事件，如首次使用需要通过弹出 UAC 窗口请求管理员权限，请点击 UAC 窗口中的是。

3. 软件本体无窗口界面，运行后静默驻留系统托盘。您可右键托盘中的“小鸽子”，点击编辑配置配置 SMTP 邮件参数、通知模板以及要监控的登录类型。

TIP

您可以参考《配置文件说明》自定义您的配置文件

4. 按要求编辑并保存配置之后，您可以右键托盘中的“小鸽子”，点击测试邮件来检查 SMTP 邮件参数是否正确，以便后续的通知。

5. 正确接收到测试邮件之后，软件即可正确运行。

无法监控？

如果无法正常监控登录事件，您可以右键托盘中的“小鸽子”，点击查看日志或查看失败登录记录来排查问题。日志文件大小限制为2MB，超过后自动清空，防止磁盘空间被无限占用。

登录失败每日汇总与防火墙黑名单

在该版本中，我们将原先每次失败都发送邮件，改为了每日凌晨12:00发送登录失败每日汇总，以避免短时间内爆破导致邮箱爆炸。

另外，您可以通过设置配置文件中的ban_frequency来自动添加黑名单，超过该数值则添加至防火墙黑名单（留空或为0则无加入黑名单，只记录）。Columba产生的黑名单策略名称为Columba Block {ip_str}，您可以打开Windows 防火墙来手动管理。

冷却机制

为避免登陆类型叠加，而导致同一次登陆成功发送多次邮件，本版本添加冷却机制。在本60s内，同一用户名同 IP 只发一封成功邮件，进而合并那些短时间内由不同登录类型（如交互式和远程交互式）触发的重复通知。

开机自启

您可以通过以下方式，将本软件开机自启：

用户级自启动

1. 按下 Win + R 打开“运行”窗口。

2. 输shell:startup，将需要开机启动的程序 快捷方式 拖入弹出的文件夹。

3. 重启电脑验证程序是否自动运行。

系统级自启动

1. 按下 Win + R 打开“运行”窗口。

2. 输shell:common startup，将需要开机启动的程序 快捷方式 拖入弹出的文件夹。

3. 重启电脑验证程序是否自动运行。