公开(公告)号：CN105339947B

公开(公告)日：2018-09-18

申请号：CN201380077090.8

申请日：2013-09-20

申请人： 微软技术许可有限责任公司

发明人： H.普拉帕卡 ,  N.S.朱奇 ,  A.U.基尚 ,  J.A.小施瓦茨 ,  K.金舒曼 ,  D.J.林斯利 ,  N.V.马穆达 ,  S.D.安德森

IPC分类号： G06F21/51 ,  G06F21/57

摘要： 描述了反恶意软件进程保护技术。在一个或多个实施方案中，启动反恶意软件进程。至少部分地基于包含证书的反恶意软件驱动器对所述反恶意软件进程进行验证，所述证书包含用来自已验证的源的受信任的证书进行了签名的身份。在所述反恶意软件进程被验证之后，可以为所述反恶意软件进程指派保护级别，以及可以防止管理员用户变更所述反恶意软件进程。

公开(公告)号：CN102693379B

公开(公告)日：2016-12-14

申请号：CN201210051206.8

申请日：2012-03-01

申请人： 微软技术许可有限责任公司

发明人： S.D.安德森 ,  D.J.林斯利 ,  M.B.G.奈斯特伦 ,  D.M.麦艾弗 ,  R.K.斯皮格尔

IPC分类号： G06F21/56 ,  G06F21/51

CPC分类号： G06F21/575

摘要： 在装置的预操作系统环境中，在将操作系统加载和运行在所述装置上之前，获得识别所述操作系统的配置设置的策略。阻止所述操作系统本身改变这个策略，但是在某种情况下可以由所述预操作系统环境的部件改变所述策略。将这个策略与由所述操作系统使用的配置值进行比较，并且如果所述配置值满足所述策略，则允许所述操作系统用所述配置值进行引导。然而，如果所述配置没有满足所述策略，则采取响应动作。

公开(公告)号：CN102509046B

公开(公告)日：2015-09-30

申请号：CN201110341191.4

申请日：2011-11-02

申请人： 微软技术许可有限责任公司

发明人： S.托姆 ,  N.伊德 ,  S.D.安德森 ,  R.K.斯皮格 ,  D.J.林斯利 ,  M.F.诺瓦克 ,  M.奈斯特伦

IPC分类号： G06F21/57

CPC分类号： G06F21/57 ,  G06F2221/2101 ,  H04L9/0897

摘要： 本发明涉及带有休眠支持的全局有效的测量的操作系统发动。事件日志不仅包括与自从计算设备的最近电源接通以来被实例化的组件相关联的项目，而且也包括在那个电源接通之前被实例化的组件的项目，诸如被实例化的、且代表在现在已经再继续的休眠之前的计算设备的状态的组件。在休眠后，可信平台模块（可信执行环境）的平台配置寄存器（PCR）的当前值，以及那些当前值的引述，和可信执行环境的单调计数器的当前值被记录。单调计数器在每次电源接通时被递增，以便跟踪计算设备的接连的代和提防插入的、没有被记录的代。对事件日志的随后分析参照日志中与那些代相关联的PCR值，来验证先前代的项目。

公开(公告)号：CN105339947A

公开(公告)日：2016-02-17

申请号：CN201380077090.8

申请日：2013-09-20

申请人： 微软技术许可有限责任公司

发明人： H.普拉帕卡 ,  N.S.朱奇 ,  A.U.基尚 ,  J.A.小施瓦茨 ,  K.金舒曼 ,  D.J.林斯利 ,  N.V.马穆达 ,  S.D.安德森

IPC分类号： G06F21/51 ,  G06F21/57

CPC分类号： G06F21/56 ,  G06F21/50 ,  G06F21/51 ,  G06F21/52 ,  G06F21/55 ,  G06F21/57 ,  G06F21/575 ,  G06F2221/2105 ,  H04L63/0823 ,  H04L63/14

摘要： 描述了反恶意软件进程保护技术。在一个或多个实施方案中，启动反恶意软件进程。至少部分地基于包含证书的反恶意软件驱动器对所述反恶意软件进程进行验证，所述证书包含用来自已验证的源的受信任的证书进行了签名的身份。在所述反恶意软件进程被验证之后，可以为所述反恶意软件进程指派保护级别，以及可以防止管理员用户变更所述反恶意软件进程。