CN104573496B - 一种禁止启动项启动的方法和装置 - Google Patents
一种禁止启动项启动的方法和装置 Download PDFInfo
- Publication number
- CN104573496B CN104573496B CN201410854752.4A CN201410854752A CN104573496B CN 104573496 B CN104573496 B CN 104573496B CN 201410854752 A CN201410854752 A CN 201410854752A CN 104573496 B CN104573496 B CN 104573496B
- Authority
- CN
- China
- Prior art keywords
- item
- startup
- starting
- configuration file
- target start
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 35
- GOLXNESZZPUPJE-UHFFFAOYSA-N spiromesifen Chemical compound CC1=CC(C)=CC(C)=C1C(C(O1)=O)=C(OC(=O)CC(C)(C)C)C11CCCC1 GOLXNESZZPUPJE-UHFFFAOYSA-N 0.000 claims abstract description 14
- 230000008859 change Effects 0.000 abstract description 6
- 230000004044 response Effects 0.000 abstract description 5
- 230000003542 behavioural effect Effects 0.000 abstract description 3
- 230000008569 process Effects 0.000 description 13
- 230000006870 function Effects 0.000 description 6
- 101150093240 Brd2 gene Proteins 0.000 description 5
- 208000032826 Ring chromosome 3 syndrome Diseases 0.000 description 5
- 230000008901 benefit Effects 0.000 description 3
- 230000009471 action Effects 0.000 description 2
- 238000004590 computer program Methods 0.000 description 2
- 238000013461 design Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 238000012544 monitoring process Methods 0.000 description 2
- 238000012545 processing Methods 0.000 description 2
- 238000011161 development Methods 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 238000001035 drying Methods 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/51—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems at application loading time, e.g. accepting, rejecting, starting or inhibiting executable software based on integrity or source reliability
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Stored Programmes (AREA)
Abstract
本发明实施例提供了一种禁止启动项启动的方法和装置,所述方法包括:获取与目标启动项相关的启动项目的更新信息,所述目标启动项为指定的需禁止自启动的应用;根据所述启动项目的更新信息更新配置文件;在操作***启动时,读取所述配置文件中目标启动项的启动项目;按照所述配置文件中的启动项目禁止对应的目标启动项启动。本发明实施例不仅减少了本地对配置文件维护的资源消耗,而且该设备(如服务器)可以快速对启动项的行为变化做出反应对配置文件进行修改,保证了行为配置文件的准确性,提高了本地禁止启动项启动的覆盖率和准确率,实现全网的快速禁止。
Description
技术领域
本发明涉及计算机技术领域,特别是涉及一种禁止启动项启动的方法和一种禁止启动项启动的装置。
背景技术
随着技术的发展,满足用户不同需求的应用程序大量涌现,许多应用程序为了能够响应用户的操作而快速启动,都选择了随操作***启动而自启动。
开机自动启动是很多应用程序所需要的一项功能,但更多的情况是该应用并不是用户所必须的,而是应用的厂商为了盈利(弹广告、修改浏览器主页等)而恶意加载的。
现在一般的优化方式是将应用程序的服务、启动项从注册表的相应位置清除掉,以达到禁止该应用自启动的目的。
但是,某些应用程序在每次正常使用的过程中会进行注册表回写,仍然在下次随操作***的启动而自启动,这样,现在一般对启动项的优化方式就无效了。
发明内容
鉴于上述问题,提出了本发明以便提供一种克服上述问题或者至少部分地解决上述问题的一种禁止启动项启动的方法和相应的一种禁止启动项启动的装置。
依据本发明的一个方面,提供了一种禁止启动项启动的方法,包括:
获取与目标启动项相关的启动项目的更新信息,所述目标启动项为指定的需禁止自启动的应用;
根据所述启动项目的更新信息更新配置文件;
在操作***启动时,读取所述配置文件中目标启动项的启动项目;
按照所述配置文件中的启动项目禁止对应的目标启动项启动。
可选地,所述目标启动项相关的启动项目通过以下方式生成:
采集启动项;
统计当前采集的启动项与在先采集的启动项之间的新增的启动项目。
可选地,所述目标启动项包括在先进行禁止启动操作,且禁止启动失败的启动项。
可选地,所述启动项目包括注册表信息、服务、计划任务中的至少一种。
可选地,所述按照所述配置文件中的启动项标识禁止对应的目标启动项启动的步骤包括:
在操作***的内核模式中拦截所述启动项目的调用,以禁止对应的目标启动项启动。
可选地,所述在操作***的内核模式中拦截所述启动项目的调用,以禁止对应的目标启动项启动的步骤包括:
在操作***的内核模式中挂钩指定的应用程序编程接口,以拦截所述启动项目的调用。
根据本发明的另一方面,提供了一种禁止启动项启动的装置,包括:
获取模块,适于获取与目标启动项相关的启动项目的更新信息,所述目标启动项为指定的需禁止自启动的应用;
更新模块,适于根据所述启动项目的更新信息更新取配置文件;
读取模块,适于在操作***启动时,读取所述配置文件中目标启动项的启动项目;
禁止模块,适于按照所述配置文件中的启动项目禁止对应的目标启动项启动。
可选地,所述启动项目的更新信息通过以下方式生成:
采集启动项;
统计当前采集的启动项与在先采集的启动项之间的新增的启动项目。
可选地,所述启动项包括在先进行禁止启动操作,且禁止启动失败的启动项。
可选地,所述目标启动项目包括注册表信息、服务、计划任务中的至少一种。
可选地,所述禁止模块还适于:
在操作***的内核模式中拦截所述启动项目的调用,以禁止对应的目标启动项启动。
可选地,所述禁止模块还适于:
在操作***的内核模式中挂钩指定的应用程序编程接口,以拦截所述启动项目的调用。
本发明实施例通过目标启动项相关的启动项目的更新信息对配置文件进行更新,在操作***启动时,读取配置文件中目标启动项相关的启动项目,以禁止对应的启动项启动,通过在某一个设备(如服务器)维护配置文件,不仅减少了本地对配置文件维护的资源消耗,而且该设备(如服务器)可以快速对启动项的行为变化做出反应对配置文件进行修改,保证了行为配置文件的准确性,提高了本地禁止启动项启动的覆盖率和准确率,实现全网的快速禁止。
本发明实施例在操作***启动时,在内核模式中拦截、禁止启动项的启动,一方面在启动项还没完全启动时禁止启动,减少了启动该启动项所消耗的***资源,另一方面,减少了启动项绕开禁止操作的几率,进一步提高了禁止启动的效率。
上述说明仅是本发明技术方案的概述,为了能够更清楚了解本发明的技术手段,而可依照说明书的内容予以实施,并且为了让本发明的上述和其它目的、特征和优点能够更明显易懂,以下特举本发明的具体实施方式。
附图说明
通过阅读下文优选实施方式的详细描述,各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的,而并不认为是对本发明的限制。而且在整个附图中,用相同的参考符号表示相同的部件。在附图中:
图1示出了根据本发明一个实施例的一种禁止启动项启动的方法实施例的步骤流程图;以及
图2示出了根据本发明一个实施例的一种禁止启动项启动的装置实施例的结构框图。
具体实施方式
下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例,然而应当理解,可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反,提供这些实施例是为了能够更透彻地理解本公开,并且能够将本公开的范围完整的传达给本领域的技术人员。
参照图1,示出了根据本发明一个实施例的一种禁止启动项启动的方法实施例的步骤流程图,具体可以包括如下步骤:
步骤101,获取与目标启动项相关的启动项目的更新信息,
需要说明的是,所述目标启动项可以为指定的需禁止自启动的应用,其实质可以为操作***中的启动项。
有些应用程序为了盈利(弹广告、修改浏览器主页等)而恶意设置为启动项,在操作***启动时自启动,在发现时用户一般可以通过安全工具或者应用程序管理工具等方式进行禁止。
但是,某些恶意的应用程序具有变化快、功能复杂等特性,难以禁止自启动,例如,在被禁止后,今天回写一个服务,第二天又新加了另一个服务回写,不断扩展和变化,以保持其随操作***的启动而自启动。
在本发明实施例中,可以在某一设备,如服务器(可以包括云服务器)维护最新版本的配置文件,该配置文件可以记录处理启动项的信息。
若发现无法禁止启动项的原因,则可以进行对应的处理并更新配置文件,发送至全网的客户端中,以更新客户端本地的配置文件,实现该启动项的全网快速禁止。
在一种情形中,该更新信息可以为增量文件。
客户端本地可以存储有旧版本的配置文件,在服务器中可以存储最新版本的配置文件,服务器可以针对旧版本的配置文件和新版本的配置文件,计算出这两者之间的差异,生成增量文件,发送至客户端。
在另一种情形中,该更新信息可以为完整文件。
服务器可以将最新版本的配置文件的更新信息完整发送至客户端。
在实际应用中,服务器可以主动将配置文件的更新信息推送至全网的客户端。例如,服务器可以定时(如每天6时、12时等)将配置文件的更新信息推送至全网的客户端,服务器也可以不定时(如配置文件更新时)将配置文件的更新信息推送至全网的客户端。
客户端也可以主动请求获取配置文件的更新信息,服务器响应客户端的请求,将配置文件发的更新信息送至客户端。例如,客户端可以定时(如每天6时、12时等)向服务器发送请求,客户端也可以不定时(如客户端刚启动,操作***处于的***资源、带宽占用较少的状态时)向服务器发送请求。
当然,本发明实施例还可以通过其他方式获取配置文件,例如,通过中转服务器进行分发,本发明实施例对此不加以限制。
在本发明的一种可选实施例中,所述目标启动项相关的启动项目可以通过以下方式生成:
子步骤S11,采集启动项;
在实际应用中,可以通过读取注册表(如Run键、RunOnce键、RunServicesOnce键等)等方式扫描操作***的启动项。
该操作***可以为全网任一客户端所属的操作***,本发明实施例对此不加以限制。
子步骤S12,统计当前采集的启动项与在先采集的启动项之间的新增的启动项目;
应用本发明实施例,可以就同一操作***采集不同时间(如上一次使用操作***,关机后再次使用操作***)的启动项。
具体而言,在禁止启动项启动时,可以记录该启动项,在后禁止启动项启动时,将当前扫描到的启动项与在先记录的启动项进行比对,若当前扫描到的启动项与在先记录的启动项相同,且在先没有对该启动项进行允许启动操作,则可以查询该启动项新增的启动项目,例如,所述启动项目可以包括注册表信息(如Run键)、服务、计划任务中的至少一种。
需要说明的是,当前采集的启动项与在先采集的启动项可以由全网任一终端上传至服务器,由服务器统计这两者之间的新增的启动项目,也可以由终端统计当前采集的启动项与在先采集的启动项之间的新增的启动项目,再将新增的启动项目上传至服务器,本发明实施例对此不加以限制。
步骤102,根据所述启动项目的更新信息更新配置文件;
若该更新信息为增量文件,则客户端可以在旧版本的配置文件的基础之上写入增量文件,获得最新版本的配置文件。
若该更新信息为完整文件,则客户端可以将最新版本的配置文件的更新信息整体替本地的旧版本的配置文件。
当然,本领域技术人员可以根据实际需要设置配置文件,配置文件中除了启动项目外,还可以写入其他信息,本发明实施例对此不加以限制。
步骤103,在操作***启动时,读取所述配置文件中目标启动项的启动项目;
在具体实现中,所述目标启动项可以包括在先进行禁止启动操作,且禁止启动失败的启动项。
此种情形下,启动项在先通过被禁止启动,但是在运行时(关机前)会进行注册表回写、服务回写,再下次操作***启动时依然会自启动,导致禁止启动失败,这些启动项也称为顽固启动项。
本发明实施例在操作***启动时,读取配置文件中的启动项目,以禁止启动该启动项目对应的目标启动项。
步骤104,按照所述配置文件中的启动项目禁止对应的目标启动项启动。
本发明实施例在操作***启动时,禁止启动项标识对应的目标启动项启动。
本发明实施例通过目标启动项相关的启动项目的更新信息对配置文件进行更新,在操作***启动时,读取配置文件中目标启动项相关的启动项目,以禁止对应的启动项启动,通过在某一个设备(如服务器)维护配置文件,不仅减少了本地对配置文件维护的资源消耗,而且该设备(如服务器)可以快速对启动项的行为变化做出反应对配置文件进行修改,保证了行为配置文件的准确性,提高了本地禁止启动项启动的覆盖率和准确率,实现全网的快速禁止。
在本发明的一种可选实施例中,步骤104可以包括如下子步骤:
子步骤S21,在操作***的内核模式中拦截所述启动项目的调用,以禁止对应的目标启动项启动;
在实际应用中,CPU指令从Ring0到Ring3分为4个特权级,在Windows操作***中,可以使用其中的Ring0和Ring3这两个级别,Ring3即用户模式,Ring0即内核模式。
一般应用程序都运行在Ring3下,只能调用***提供的API(Application ProgramInterface,应用程序编程接口),操作***工作在Ring0层,可以访问所有层的数据。
本发明实施例中,可以获取内核模式的权限,操作***启动时,可以在其内核模式中拦截启动项。
在本发明实施例的一种可选示例中,子步骤S21可以包括如下子步骤:
子步骤S211,在操作***的内核模式中挂钩指定的应用程序编程接口,以拦截所述启动项目的调用。
实际上,一个应用程序如果要实现其自身的功能要通过接口调用操作***提供的功能函数,在Windows操作***中一般是通过DLL(Dynamic Link Library,动态链接库)里的API提供,因此一个应用程序有怎么样的行为(操作),通过查看其调用了什么样的API就大概清楚了。
因此,作为本发明实施例的一种优选示例,可以通过在操作***内核模式(Ring0)中来挂钩(HOOK)操作***的API,检测一个进程的创建操作。
启动项在创建时,通常会创建相应的进程,而进程创建是一件相当复杂的事情,它包含相当多的工作,为了启动一个进程,可以使用下列步骤:
1、可执行文件被以FILE_EXECUTE存取方式打开。
2、可执行映像被装载进RAM。
3、建立进程执行对象(EPROCESS,KPROCESS和PEB结构)。
4、为新建进程分配地址空间。
5、建立进程的主线程的线程执行对象(ETHREAD,KTHREAD和TEBstructures)。
6、为主线程分配堆栈。
7、建立进程的主线程的执行上下文。
8、通知Win32子***有关该新进程的创建情况。
为确保这些步骤中的任何一步的成功,所有其前面的步骤必须是成功执行的(如不能够在没有一个可执行区句柄的情况下建立一个可执行进程对象;没有文件句柄的情况下你无法映射一个可执行区,等等)。
因此,如果退出任何这些步骤,所有后面的步骤也会失败,以至于整个进程创建会失败。
上面所有的步骤都可以通过调用某些API的方式来实现,这是可以理解的。因此,为了监控进程创建,可以钩住这些API函数。
例如,为了监视进程的创建,可以挂钩NtCreateFile()和NtOpenFile(),或者钩住NtCreateSection(),不经调用这些API一般是无法运行任何可执行文件的。
进一步而言,SSDT表(System Services Descriptor Table,***服务描述符表)可以将Ring3的Win32API和Ring0的API联系起来,可以基于SSDT表的特性,设计钩子拦截进程创建相关API调用,实现进程的拦截。
若拦截到的启动项目与配置文件中的启动项目匹配,可以认为该启动项目为目标启动项的启动项目,可以禁止该启动项目的调用,以禁止目标启动项的启动。
若拦截到的启动项目与配置文件中的启动项目匹配,可以认为该启动项目不为目标启动项的启动项目,可以允许该启动项目的调用,以放行目标启动项的启动。
本发明实施例在操作***启动时,在内核模式中拦截、禁止启动项的启动,一方面在启动项还没完全启动时禁止启动,减少了启动该启动项所消耗的***资源,另一方面,减少了启动项绕开禁止操作的几率,进一步提高了禁止启动的效率。
对于方法实施例,为了简单描述,故将其都表述为一系列的动作组合,但是本领域技术人员应该知悉,本发明实施例并不受所描述的动作顺序的限制,因为依据本发明实施例,某些步骤可以采用其他顺序或者同时进行。其次,本领域技术人员也应该知悉,说明书中所描述的实施例均属于优选实施例,所涉及的动作并不一定是本发明实施例所必须的。
参照图2,示出了根据本发明一个实施例的一种禁止启动项启动的装置实施例的结构框图,具体可以包括如下模块:
获取模块201,适于获取与目标启动项相关的启动项目的更新信息,所述目标启动项为指定的需禁止自启动的应用;
更新模块202,适于根据所述启动项目的更新信息更新配置文件;
读取模块203,适于在操作***启动时,读取所述配置文件中目标启动项的启动项目;
禁止模块204,适于按照所述配置文件中的启动项目禁止对应的目标启动项启动。
在本发明的一种可选实施例中,所述启动项目的更新信息可以通过以下方式生成:
采集启动项;
统计当前采集的启动项与在先采集的启动项之间的新增的启动项目。
在具体实现中,所述目标启动项可以包括在先进行禁止启动操作,且禁止启动失败的启动项。
在本发明实施例的一种可选示例中,所述启动项目可以包括注册表信息、服务、计划任务中的至少一种
在本发明的一种可选实施例中,所述禁止模块204还可以适于:
在操作***的内核模式中拦截所述启动项目的调用,以禁止对应的目标启动项启动。
在本发明的一种可选实施例中,所述禁止模块204还可以适于:
在操作***的内核模式中挂钩指定的应用程序编程接口,以拦截所述启动项目的调用。
对于装置实施例而言,由于其与方法实施例基本相似,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
在此提供的算法和显示不与任何特定计算机、虚拟***或者其它设备固有相关。各种通用***也可以与基于在此的示教一起使用。根据上面的描述,构造这类***所要求的结构是显而易见的。此外,本发明也不针对任何特定编程语言。应当明白,可以利用各种编程语言实现在此描述的本发明的内容,并且上面对特定语言所做的描述是为了披露本发明的最佳实施方式。
在此处所提供的说明书中,说明了大量具体细节。然而,能够理解,本发明的实施例可以在没有这些具体细节的情况下实践。在一些实例中,并未详细示出公知的方法、结构和技术,以便不模糊对本说明书的理解。
类似地,应当理解,为了精简本公开并帮助理解各个发明方面中的一个或多个,在上面对本发明的示例性实施例的描述中,本发明的各个特征有时被一起分组到单个实施例、图、或者对其的描述中。然而,并不应将该公开的方法解释成反映如下意图:即所要求保护的本发明要求比在每个权利要求中所明确记载的特征更多的特征。更确切地说,如下面的权利要求书所反映的那样,发明方面在于少于前面公开的单个实施例的所有特征。因此,遵循具体实施方式的权利要求书由此明确地并入该具体实施方式,其中每个权利要求本身都作为本发明的单独实施例。
本领域那些技术人员可以理解,可以对实施例中的设备中的模块进行自适应性地改变并且把它们设置在与该实施例不同的一个或多个设备中。可以把实施例中的模块或单元或组件组合成一个模块或单元或组件,以及此外可以把它们分成多个子模块或子单元或子组件。除了这样的特征和/或过程或者单元中的至少一些是相互排斥之外,可以采用任何组合对本说明书(包括伴随的权利要求、摘要和附图)中公开的所有特征以及如此公开的任何方法或者设备的所有过程或单元进行组合。除非另外明确陈述,本说明书(包括伴随的权利要求、摘要和附图)中公开的每个特征可以由提供相同、等同或相似目的的替代特征来代替。
此外,本领域的技术人员能够理解,尽管在此所述的一些实施例包括其它实施例中所包括的某些特征而不是其它特征,但是不同实施例的特征的组合意味着处于本发明的范围之内并且形成不同的实施例。例如,在下面的权利要求书中,所要求保护的实施例的任意之一都可以以任意的组合方式来使用。
本发明的各个部件实施例可以以硬件实现,或者以在一个或者多个处理器上运行的软件模块实现,或者以它们的组合实现。本领域的技术人员应当理解,可以在实践中使用微处理器或者数字信号处理器(DSP)来实现根据本发明实施例的禁止启动项启动的设备中的一些或者全部部件的一些或者全部功能。本发明还可以实现为用于执行这里所描述的方法的一部分或者全部的设备或者装置程序(例如,计算机程序和计算机程序产品)。这样的实现本发明的程序可以存储在计算机可读介质上,或者可以具有一个或者多个信号的形式。这样的信号可以从因特网网站上下载得到,或者在载体信号上提供,或者以任何其他形式提供。
应该注意的是上述实施例对本发明进行说明而不是对本发明进行限制,并且本领域技术人员在不脱离所附权利要求的范围的情况下可设计出替换实施例。在权利要求中,不应将位于括号之间的任何参考符号构造成对权利要求的限制。单词“包含”不排除存在未列在权利要求中的元件或步骤。位于元件之前的单词“一”或“一个”不排除存在多个这样的元件。本发明可以借助于包括有若干不同元件的硬件以及借助于适当编程的计算机来实现。在列举了若干装置的单元权利要求中,这些装置中的若干个可以是通过同一个硬件项来具体体现。单词第一、第二、以及第三等的使用不表示任何顺序。可将这些单词解释为名称。
Claims (10)
1.一种禁止启动项启动的方法,包括:
获取与目标启动项相关的启动项目的更新信息,所述目标启动项为指定的需禁止自启动的应用,所述目标启动项包括在先进行禁止启动操作,且禁止启动失败的启动项;
根据所述启动项目的更新信息更新配置文件;
在操作***启动时,读取所述配置文件中目标启动项的启动项目;
按照所述配置文件中的启动项目禁止对应的目标启动项启动。
2.如权利要求1所述的方法,其特征在于,所述目标启动项相关的启动项目通过以下方式生成:
采集启动项;
统计当前采集的启动项与在先采集的启动项之间的新增的启动项目。
3.如权利要求2所述的方法,其特征在于,其特征在于,所述启动项目包括注册表信息、服务、计划任务中的至少一种。
4.如权利要求1或2所述的方法,其特征在于,所述按照所述配置文件中的启动项标识禁止对应的目标启动项启动的步骤包括:
在操作***的内核模式中拦截所述启动项目的调用,以禁止对应的目标启动项启动。
5.如权利要求4所述的方法,其特征在于,所述在操作***的内核模式中拦截所述启动项目的调用,以禁止对应的目标启动项启动的步骤包括:
在操作***的内核模式中挂钩指定的应用程序编程接口,以拦截所述启动项目的调用。
6.一种禁止启动项启动的装置,包括:
获取模块,适于获取与目标启动项相关的启动项目的更新信息,所述目标启动项为指定的需禁止自启动的应用,所述启动项包括在先进行禁止启动操作,且禁止启动失败的启动项;
更新模块,适于根据所述启动项目的更新信息更新取配置文件;
读取模块,适于在操作***启动时,读取所述配置文件中目标启动项的启动项目;
禁止模块,适于按照所述配置文件中的启动项目禁止对应的目标启动项启动。
7.如权利要求6所述的装置,其特征在于,所述启动项目的更新信息通过以下方式生成:
采集启动项;
统计当前采集的启动项与在先采集的启动项之间的新增的启动项目。
8.如权利要求7所述的装置,其特征在于,其特征在于,所述目标启动项目包括注册表信息、服务、计划任务中的至少一种。
9.如权利要求6或7所述的装置,其特征在于,所述禁止模块还适于:
在操作***的内核模式中拦截所述启动项目的调用,以禁止对应的目标启动项启动。
10.如权利要求9所述的装置,其特征在于,所述禁止模块还适于:
在操作***的内核模式中挂钩指定的应用程序编程接口,以拦截所述启动项目的调用。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410854752.4A CN104573496B (zh) | 2014-12-31 | 2014-12-31 | 一种禁止启动项启动的方法和装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410854752.4A CN104573496B (zh) | 2014-12-31 | 2014-12-31 | 一种禁止启动项启动的方法和装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104573496A CN104573496A (zh) | 2015-04-29 |
| CN104573496B true CN104573496B (zh) | 2018-06-01 |
Family
ID=53089536
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410854752.4A Active CN104573496B (zh) | 2014-12-31 | 2014-12-31 | 一种禁止启动项启动的方法和装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104573496B (zh) |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107220077B (zh) | 2016-10-20 | 2019-03-19 | 华为技术有限公司 | 应用启动的管控方法和管控设备 |
| CN106778227A (zh) * | 2016-11-24 | 2017-05-31 | 四川无声信息技术有限公司 | 应用程序处理方法、应用程序启动方法及装置 |
| CN113553119A (zh) * | 2021-06-30 | 2021-10-26 | 珠海豹趣科技有限公司 | 开机自启动项的监控方法及装置、电子设备、存储介质 |
| CN116149790B (zh) * | 2023-02-15 | 2023-11-21 | 北京景安云信科技有限公司 | 一种基于减少JVM进程启动多个Springboot项目的方法 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104021017A (zh) * | 2014-06-17 | 2014-09-03 | 北京奇虎科技有限公司 | 启动项的处理方法和装置 |
| CN104166575A (zh) * | 2014-08-22 | 2014-11-26 | 珠海市君天电子科技有限公司 | 启动项处理结果的判定方法及装置 |
| CN104239139A (zh) * | 2014-08-25 | 2014-12-24 | 北京金山安全软件有限公司 | 一种处理开机自启动项目的方法、装置及终端 |
-
2014
- 2014-12-31 CN CN201410854752.4A patent/CN104573496B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104021017A (zh) * | 2014-06-17 | 2014-09-03 | 北京奇虎科技有限公司 | 启动项的处理方法和装置 |
| CN104166575A (zh) * | 2014-08-22 | 2014-11-26 | 珠海市君天电子科技有限公司 | 启动项处理结果的判定方法及装置 |
| CN104239139A (zh) * | 2014-08-25 | 2014-12-24 | 北京金山安全软件有限公司 | 一种处理开机自启动项目的方法、装置及终端 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN104573496A (zh) | 2015-04-29 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10652083B1 (en) | System and method for a self service portal and automation for internally hosted virtual server resources | |
| US20200120082A1 (en) | Techniques for securing credentials used by functions | |
| US20210124722A1 (en) | Updateable smart contracts | |
| CN103514010B (zh) | 自动应用更新 | |
| US9043903B2 (en) | Kernel-level security agent | |
| US9280338B1 (en) | Dynamic application updates | |
| CN105574411B (zh) | 一种动态脱壳方法、装置和设备 | |
| CN106569856B (zh) | 一种应用视图资源文件的加载方法和装置 | |
| CN104573496B (zh) | 一种禁止启动项启动的方法和装置 | |
| CN100492300C (zh) | 在微处理器实现的设备上执行进程的***和方法 | |
| WO2019072008A1 (zh) | 小程序的安全扫描方法、装置以及电子设备 | |
| US10148752B2 (en) | Enterprise level security orchestration | |
| US11714663B2 (en) | Application environment that implements native code functionality in progressive web applications | |
| CN104572197B (zh) | 一种启动项的处理方法和装置 | |
| CN103678506B (zh) | 在浏览器中加载应用程序快捷方式的方法、装置和浏览器 | |
| CN108363920A (zh) | 用于容器的***调用策略 | |
| CN104573497A (zh) | 一种启动项的处理方法和装置 | |
| Yarygina et al. | A game of microservices: Automated intrusion response | |
| CN104573495B (zh) | 一种启动项的处理方法和装置 | |
| US9755922B2 (en) | Minimized installation of point of presence software agents by use of pre-installed browser | |
| EP3462356A1 (en) | Using indirection to facilitate software upgrades | |
| US10685115B1 (en) | Method and system for implementing cloud native application threat detection | |
| CN104572199B (zh) | 一种禁止启动项启动的方法和装置 | |
| US9858164B1 (en) | Providing an information technology management prescription | |
| Mecibah et al. | Towards requirements engineering process for self-adaptive embedded systems |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20220725 Address after: Room 801, 8th floor, No. 104, floors 1-19, building 2, yard 6, Jiuxianqiao Road, Chaoyang District, Beijing 100015 Patentee after: BEIJING QIHOO TECHNOLOGY Co.,Ltd. Address before: 100088 room 112, block D, 28 new street, new street, Xicheng District, Beijing (Desheng Park) Patentee before: BEIJING QIHOO TECHNOLOGY Co.,Ltd. Patentee before: Qizhi software (Beijing) Co.,Ltd. |