Patent search ap:("微软技术许可有限责任公司") AND inv:"D·J·林斯利" Page 1

1.

发明授权
在没有多元化创作的情况下安全地定义操作系统组成有权

公开(公告)号：CN111052117B

公开(公告)日：2023-09-19

申请号：CN201880012082.8

申请日：2018-02-14

Applicant: 微软技术许可有限责任公司

Inventor： S·R·歇尔 , M·N·萨基卜 , 金舒曼 , D·R·罗尔夫 , D·E·罗宾斯 , I·麦卡蒂 , J·M·周 , D·J·林斯利

IPC: G06F21/57 , G06F21/51 , G06F9/4401

Abstract: 实施例涉及通过以下操作来管理在设备上加载的软件组件：识别具有有效证书的平台清单；确认所述平台清单被绑定到所述设备；识别在平台清单上列出的组件；确认所列出的组件具有有效证书，并且在所述设备上加载所列出的具有有效证书的组件。所述组件可以是针对操作系统的二进制文件和程序包。所述组件可以以嵌入方式或者利用分离签名进行签名。所述平台清单可以以允许识别未授权平台清单的方式被绑定到设备。

2.

发明公开
保护虚拟执行环境有权

公开(公告)号：CN110612512A

公开(公告)日：2019-12-24

申请号：CN201880028459.9

申请日：2018-04-26

Applicant: 微软技术许可有限责任公司

Inventor： B·M·舒尔茨 , 金舒曼 , D·J·林斯利 , C·G·杰弗里斯 , G·维斯瓦纳坦 , S·D·安德森 , F·J·史密斯 , H·R·普拉帕卡 , 周剑明 , M·S·晨切弗 , D·B·普罗伯特

IPC: G06F9/455 , G06F21/62 , G06F9/445

Abstract: 提供了用于保护访客运行时环境(GRE)的设施。安全策略规范可以与GRE相关联。GRE的安全策略可以特定于GRE，并且还可以包括从较高级别(诸如主机操作环境)继承的安全策略。GRE的安全策略为可以在GRE的执行范围内执行的活动规定了限制和/或许可。GRE的安全策略可以限制GRE的访客软件在GRE内可以执行的操作。限制/许可可以应用于诸如文件、配置数据等对象。安全规范可以应用于在GRE内发起的执行。GRE的安全规范可以限制/允许可执行对象在GRE内的加载和执行。对象的可执行性或可访问性可以取决于诸如GRE、主机系统、所请求的文件等的健康/完整性等因素。

3.

发明授权
保护虚拟执行环境有权

公开(公告)号：CN110612512B

公开(公告)日：2023-05-02

申请号：CN201880028459.9

申请日：2018-04-26

Applicant: 微软技术许可有限责任公司

Inventor： B·M·舒尔茨 , 金舒曼 , D·J·林斯利 , C·G·杰弗里斯 , G·维斯瓦纳坦 , S·D·安德森 , F·J·史密斯 , H·R·普拉帕卡 , 周剑明 , M·S·晨切弗 , D·B·普罗伯特

IPC: G06F9/455 , G06F21/62 , G06F9/445

Abstract: 提供了用于保护访客运行时环境(GRE)的设施。安全策略规范可以与GRE相关联。GRE的安全策略可以特定于GRE，并且还可以包括从较高级别(诸如主机操作环境)继承的安全策略。GRE的安全策略为可以在GRE的执行范围内执行的活动规定了限制和/或许可。GRE的安全策略可以限制GRE的访客软件在GRE内可以执行的操作。限制/许可可以应用于诸如文件、配置数据等对象。安全规范可以应用于在GRE内发起的执行。GRE的安全规范可以限制/允许可执行对象在GRE内的加载和执行。对象的可执行性或可访问性可以取决于诸如GRE、主机系统、所请求的文件等的健康/完整性等因素。

4.

发明公开
在没有多元化创作的情况下安全地定义操作系统组成有权

公开(公告)号：CN111052117A

公开(公告)日：2020-04-21

申请号：CN201880012082.8

申请日：2018-02-14

Applicant: 微软技术许可有限责任公司

Inventor： S·R·歇尔 , M·N·萨基卜 , 金舒曼 , D·R·罗尔夫 , D·E·罗宾斯 , I·麦卡蒂 , J·M·周 , D·J·林斯利

IPC: G06F21/57 , G06F21/51 , G06F9/4401

Abstract: 实施例涉及通过以下操作来管理在设备上加载的软件组件：识别具有有效证书的平台清单；确认所述平台清单被绑定到所述设备；识别在平台清单上列出的组件；确认所列出的组件具有有效证书，并且在所述设备上加载所列出的具有有效证书的组件。所述组件可以是针对操作系统的二进制文件和程序包。所述组件可以以嵌入方式或者利用分离签名进行签名。所述平台清单可以以允许识别未授权平台清单的方式被绑定到设备。

5.

发明授权
利用初始保护组件来进行设备引导有权转让

公开(公告)号：CN102279760B

公开(公告)日：2016-03-30

申请号：CN201110168355.8

申请日：2011-06-10

Applicant: 微软技术许可有限责任公司

Inventor： M·F·诺瓦克 , R·K·斯皮格 , S·汤姆 , D·J·林斯利 , S·A·费尔德 , A·F·托马斯

IPC: G06F21/57

CPC classification number: G06F21/575

Abstract: 本文描述了利用初始保护组件来进行设备引导。引导计算设备包括执行引导加载器组件所遵循的一个或多个固件组件。诸如防恶意软件程序之类的计算设备的保护组件，被标识，并在执行引导加载器组件之后，作为初始组件来执行。还执行一个或多个引导组件，这一个或多个引导组件仅包括被保护组件批准的引导组件。还可以以防篡改的方式维护先前被保护组件批准的引导组件的列表。

Patent Agency Ranking