-
公开(公告)号:CN112673345A
公开(公告)日:2021-04-16
申请号:CN201980060109.5
申请日:2019-06-25
Applicant: 微软技术许可有限责任公司
Abstract: 运行第一VM组件和第二VM组件的VM的操作被挂起,使得针对VM的服务操作可以被执行。VM具有直接被附接到该VM的设备。第一VM组件的状态被保存。在不从计算系统物理硬件移除第二VM组件的任何底层数据结构的情况下,针对第二VM组件的标识指针被保存在计算系统物理存储器的一部分中。在VM被挂起的同时并且在服务操作被执行的同时,直接被附接的设备保持被配置为被附接到VM,并且保持被配置为与VM通信。第一VM组件被关闭,并且然后在完成服务操作时使用所保存的状态而被恢复。使用标识指针,被恢复的第一VM组件被重新连接到第二VM组件。VM的操作被恢复。
-
公开(公告)号:CN119631074A
公开(公告)日:2025-03-14
申请号:CN202380057216.9
申请日:2023-07-20
Applicant: 微软技术许可有限责任公司
Abstract: 针对虚拟机的静态数据保护包括在客户分区的第一特权上下文内操作数据保护组件,以及在客户分区的第二特权上下文内操作客户操作系统(OS)。数据保护组件参与客户OS的数据输入/输出操作。基于客户OS的数据输出操作,数据保护组件对与数据输出操作相关联的第一数据应用第一数据保护操作;以及发起将第一数据保护操作的第一结果存储到数据存储设备。基于客户OS的数据输入操作,数据保护组件对与数据输入操作相关联的第二数据应用第二数据保护操作;以及基于对第二数据应用第二数据保护操作,向客户OS传达数据输入操作的结果。
-
公开(公告)号:CN119234211A
公开(公告)日:2024-12-31
申请号:CN202380041834.4
申请日:2023-04-19
Applicant: 微软技术许可有限责任公司
IPC: G06F9/455
Abstract: 将虚拟机(VM)访客的资源与主机操作系统隔离。计算机系统接收来自与隔离的VM相对应的访客分区的接受请求。接受请求标识被映射到访客分区的访客物理地址空间中的访客存储器页,以及存储器页可见性类别。计算机系统确定被映射到访客存储器页的物理存储器页是否满足存储器页可见性类别。计算机系统基于物理存储器页满足存储器页可见性类别来将针对访客存储器页的页接受指示从未接受状态设置为被接受状态。
-
公开(公告)号:CN112673345B
公开(公告)日:2024-08-30
申请号:CN201980060109.5
申请日:2019-06-25
Applicant: 微软技术许可有限责任公司
Abstract: 运行第一VM组件和第二VM组件的VM的操作被挂起,使得针对VM的服务操作可以被执行。VM具有直接被附接到该VM的设备。第一VM组件的状态被保存。在不从计算系统物理硬件移除第二VM组件的任何底层数据结构的情况下,针对第二VM组件的标识指针被保存在计算系统物理存储器的一部分中。在VM被挂起的同时并且在服务操作被执行的同时,直接被附接的设备保持被配置为被附接到VM,并且保持被配置为与VM通信。第一VM组件被关闭,并且然后在完成服务操作时使用所保存的状态而被恢复。使用标识指针,被恢复的第一VM组件被重新连接到第二VM组件。VM的操作被恢复。
-
公开(公告)号:CN109154903A
公开(公告)日:2019-01-04
申请号:CN201780027326.5
申请日:2017-04-26
Applicant: 微软技术许可有限责任公司
IPC: G06F11/14
Abstract: 本文描述了用于虚拟机的恢复环境的技术。总体上,恢复环境提供了损坏的虚拟机能够在其中经历修复流程而不会降低损坏的虚拟机的安全性的安全环境。在至少一些实施方式中,恢复环境表示虚拟机的实例,虚拟机的实例被执行以包裹损坏的虚拟机来使得损坏的虚拟机能够被修复。
-
Patent Agency Ranking
公开(公告)号:CN119816814A
公开(公告)日:2025-04-11
申请号:CN202380062449.8
申请日:2023-08-24
Applicant: 微软技术许可有限责任公司
Inventor: J·蔺 , J·S·沃尔格穆特 , M·B·埃伯索尔 , A·班达里 , S·A·韦斯特 , E·C·克莱门斯 , M·H·凯利 , 崔得暄 , A·马伊内蒂 , S·E·斯蒂芬森 , C·C·佩雷斯-瓦加斯 , A·J·D·德利戈纳特-拉沃德 , K·瓦斯瓦尼 , A·D·格雷斯特 , S·M·普罗诺沃斯特 , D·A·赫普金
IPC: G06F9/455
Abstract: 用于将物理设备直接分配给机密虚拟机(VM)的方法、系统、和计算机程序产品。在访客分区的第一访客特权上下文处,标识与主机计算机系统相关联的物理设备到访客分区的直接分配。访客分区包括第一访客特权上下文和第二访客特权上下文,第二访客特权上下文被限制访问与第一访客特权上下文相关联的存储器。访客分区与机密VM相对应,使得主机操作系统无法访问与访客分区相关联的存储器区域。基于策略确定允许将物理设备直接分配给访客分区。允许物理设备和第二访客特权上下文之间的通信,诸如通过在虚拟总线上暴露物理设备和/或转发中断。
-
公开(公告)号:CN112384893B
公开(公告)日:2024-12-06
申请号:CN201980039900.8
申请日:2019-06-07
Applicant: 微软技术许可有限责任公司
IPC: G06F8/656
Abstract: 所公开的技术总体上涉及执行中的二进制文件的修补。在该技术的一个示例中,在分离时,多个热补丁请求被接收。多个热补丁请求中的每个热补丁请求包括对应热补丁以对执行中的二进制文件进行热修补。所请求的多个热补丁的基数大于逻辑补丁插槽的固定数量。随着所述执行中的二进制文件的继续执行,当每次将热补丁应用于所述执行中的二进制文件的请求被接收时,所述对应热补丁被分配给固定数量的逻辑补丁插槽中的非活跃逻辑补丁插槽。从所分配的逻辑补丁插槽执行所述对应热补丁,以基于所述对应热补丁来对所述执行中的二进制文件进行热修补。
-
公开(公告)号:CN115398408A
公开(公告)日:2022-11-25
申请号:CN202180028863.8
申请日:2021-03-12
Applicant: 微软技术许可有限责任公司
IPC: G06F12/1036 , G06F12/02
Abstract: 在此公开了用于计算机存储器管理的技术。在一个实施例中,一种方法包括:响应于接收到存储器分配的请求,确定该请求是针对来自物理存储器的第一存储器区域还是第二存储器区域的分配。第一存储器区域具有第一尺寸的第一存储器子区域,第二存储器区域具有第二尺寸的第二存储器子区域,第二尺寸大于第一存储器区域的第一尺寸。该方法还包括:响应于确定存储器分配的请求是针对来自第一或第二存储器区域的分配,分别分配第一或第二存储器区域的第一或第二多个存储器子区域的一部分,以响应于该请求。
-
公开(公告)号:CN119923630A
公开(公告)日:2025-05-02
申请号:CN202380068449.9
申请日:2023-08-31
Applicant: 微软技术许可有限责任公司
IPC: G06F9/455
Abstract: 向未启发的访客操作系统(OS)透明地提供虚拟化特征。与虚拟机相对应的访客分区被划分为第一访客特权上下文和第二访客特权上下文。兼容性组件在第一访客特权上下文内执行,而访客OS在第二访客特权上下文内执行。兼容性组件被配置为拦截与访客操作OS相关联的输入/输出(I/O)操作。基于兼容性组件拦截与访客OS相关联的I/O操作,兼容性组件使用访客OS不支持的虚拟化特征来处理I/O操作。虚拟化特征的示例包括对硬件设备的加速访问和虚拟机访客机密性。
-
公开(公告)号:CN117730319A
公开(公告)日:2024-03-19
申请号:CN202280049527.6
申请日:2022-07-13
Applicant: 微软技术许可有限责任公司
Abstract: 一种计算机系统,其支持嵌套隔离主机。该计算机系统操作管理程序,该管理程序创建到安全模块的虚拟化接口,该安全模块被配置为提供基于硬件的虚拟机隔离功能性,并且该管理程序创建包括嵌套管理程序的子分区。该管理程序向子分区呈现虚拟化接口。基于在虚拟化接口处从嵌套管理程序接收到命令,管理程序执行以下一项:(i)修改该命令并且向安全模块转发经修改的命令,(ii)向安全模块转发该命令,或者(iii)阻止该命令。
-
-
-
-
-
-
-
-
-
Search Results
12
records
(took 0.025 seconds)
