-
Patent Agency Ranking
公开(公告)号:CN112805708B
公开(公告)日:2024-03-29
申请号:CN201980066165.X
申请日:2019-10-01
Applicant: 微软技术许可有限责任公司
Abstract: 服务器内核处理系统从用户模式计算环境接收输入/输出(I/O)请求。I/O请求被分析,以确定该I/O请求是否是修改目标卷中的数据的修改请求。如果是,则目标分析逻辑确定该请求是否针对第一受保护卷或第二受保护卷内的目标卷。如果请求是要修改被存储在第一受保护卷中的数据,则请求将被阻止。如果请求是要修改第二受保护卷中的数据,则白名单被检查以确定请求进程和用户是否在白名单上。如果不是,则请求也被阻止。
-
公开(公告)号:CN112805700B
公开(公告)日:2024-12-03
申请号:CN201980065838.X
申请日:2019-09-24
Applicant: 微软技术许可有限责任公司
Inventor: M·库帕萨米 , D·拉玛克里什纳帕 , S·A·拉姆普拉萨德 , P·戈什
Abstract: 服务器内核处理系统从用户模式计算环境接收输入/输出(I/O)请求。该I/O请求被分析以确定它是否为文件打开请求。如果是,则目标分析逻辑确定文件打开请求是针对驱动程序文件还是针对存储驱动程序白名单文件的受保护卷中的文件。如果文件打开请求针对被存储在受保护卷中的文件,则该请求被阻止。如果文件打开请求针对驱动程序文件,则驱动程序白名单文件被检查以确定目标驱动程序是否在白名单上。如果不是,则文件打开请求也被阻止。
-
公开(公告)号:CN112805708A
公开(公告)日:2021-05-14
申请号:CN201980066165.X
申请日:2019-10-01
Applicant: 微软技术许可有限责任公司
Abstract: 服务器内核处理系统从用户模式计算环境接收输入/输出(I/O)请求。I/O请求被分析,以确定该I/O请求是否是修改目标卷中的数据的修改请求。如果是,则目标分析逻辑确定该请求是否针对第一受保护卷或第二受保护卷内的目标卷。如果请求是要修改被存储在第一受保护卷中的数据,则请求将被阻止。如果请求是要修改第二受保护卷中的数据,则白名单被检查以确定请求进程和用户是否在白名单上。如果不是,则请求也被阻止。
-
公开(公告)号:CN118013586A
公开(公告)日:2024-05-10
申请号:CN202410322322.1
申请日:2019-10-01
Applicant: 微软技术许可有限责任公司
Abstract: 提供一种计算设备,包括处理器和存储器。该存储器存储可由处理器执行的指令。指令在被执行时提供内核‑模式组件,其被配置为:接收第一数据操纵请求以操纵第一目标数据;标识第一目标数据的第一存储位置;基于确定第一存储位置位于保存受保护存储卷的数据存储设备上,将对应于第一数据操纵请求的调用进程与白名单文件中的条目进行比较;基于调用进程与白名单文件中的条目的比较,生成阻止第一数据操纵请求被执行的指令;在第二数据操纵请求被执行之前,拦截第二数据操纵请求;基于确定第二数据操纵请求请求操纵第二目标数据,标识存储第二目标数据的第二存储位置;以及基于确定第二存储位置位于主启动记录中,阻止第二数据操纵请求被执行。
-
公开(公告)号:CN112805700A
公开(公告)日:2021-05-14
申请号:CN201980065838.X
申请日:2019-09-24
Applicant: 微软技术许可有限责任公司
Inventor: M·库帕萨米 , D·拉玛克里什纳帕 , S·A·拉姆普拉萨德 , P·戈什
Abstract: 服务器内核处理系统从用户模式计算环境接收输入/输出(I/O)请求。该I/O请求被分析以确定它是否为文件打开请求。如果是,则目标分析逻辑确定文件打开请求是针对驱动程序文件还是针对存储驱动程序白名单文件的受保护卷中的文件。如果文件打开请求针对被存储在受保护卷中的文件,则该请求被阻止。如果文件打开请求针对驱动程序文件,则驱动程序白名单文件被检查以确定目标驱动程序是否在白名单上。如果不是,则文件打开请求也被阻止。
-
-
-
-
Search Results
5
records
(took 0.026 seconds)
