公开(公告)号：US08789159B2

公开(公告)日：2014-07-22

申请号：US12029168

申请日：2008-02-11

申请人： S. Franklin Williams ,  Kiran Akella Venkata ,  David C. LeBlanc ,  Juraj Gottweis ,  Gareth A. Howell ,  Scott A. Field ,  Ramesh Chinta

发明人： S. Franklin Williams ,  Kiran Akella Venkata ,  David C. LeBlanc ,  Juraj Gottweis ,  Gareth A. Howell ,  Scott A. Field ,  Ramesh Chinta

IPC分类号： G06F15/16 ,  G06F21/53

CPC分类号： G06F21/53

摘要： Systems and methods for creating a secure process on a web server can include creating an application manager process, and creating an application host process, the application host process being created under control of the application manager process. Example methods can also include restricting attributes of the application host process, and assigning a unique logon identifier to the application host process so that the application host process can only communicate with the application manager process.

摘要翻译： 用于在Web服务器上创建安全进程的系统和方法可以包括创建应用程序管理器进程以及创建应用程序主机进程，该应用程序主机进程是在应用程序管理器进程的控制下创建的。 示例方法还可以包括限制应用程序主机进程的属性，以及向应用程序主机进程分配唯一的登录标识符，以便应用程序主机进程只能与应用程序管理器进程通信。

公开(公告)号：US20090205034A1

公开(公告)日：2009-08-13

申请号：US12029168

申请日：2008-02-11

申请人： S. Franklin Williams ,  Kiran Akella Venkata ,  David C. LeBlanc ,  Juraj Gottweis ,  Gareth A. Howell ,  Scott A. Field ,  Ramesh Chinta

发明人： S. Franklin Williams ,  Kiran Akella Venkata ,  David C. LeBlanc ,  Juraj Gottweis ,  Gareth A. Howell ,  Scott A. Field ,  Ramesh Chinta

IPC分类号： H04L9/32

CPC分类号： G06F21/53

摘要： Systems and methods for creating a secure process on a web server can include creating an application manager process, and creating an application host process, the application host process being created under control of the application manager process. Example methods can also include restricting attributes of the application host process, and assigning a unique logon identifier to the application host process so that the application host process can only communicate with the application manager process.

摘要翻译： 用于在Web服务器上创建安全进程的系统和方法可以包括创建应用程序管理器进程以及创建应用程序主机进程，该应用程序主机进程是在应用程序管理器进程的控制下创建的。 示例方法还可以包括限制应用程序主机进程的属性，以及向应用程序主机进程分配唯一的登录标识符，以便应用程序主机进程只能与应用程序管理器进程通信。

公开(公告)号：US20110099609A1

公开(公告)日：2011-04-28

申请号：US12607074

申请日：2009-10-28

申请人： Vikas Malhotra ,  Benjamin E. Canning ,  Daniel B. Jump ,  David C. LeBlanc ,  Benjamen E. Ross ,  James Campbell ,  Brian Carver ,  Joshua Pollock

发明人： Vikas Malhotra ,  Benjamin E. Canning ,  Daniel B. Jump ,  David C. LeBlanc ,  Benjamen E. Ross ,  James Campbell ,  Brian Carver ,  Joshua Pollock

IPC分类号： G06F21/00 ,  G06F3/00 ,  G06F15/16

CPC分类号： G06F21/53 ,  G06F21/566 ,  G06F21/604 ,  G06F21/629 ,  G06F2221/033 ,  G06F2221/2149

摘要： Architecture that provides a secure environment in which data (e.g., code, instructions, files, images, etc.) can be opened and run by a client application. Once opened the data can be viewed (in a “protected view”) by the user without incurring risk to other client processing and systems. Accordingly, the architecture mitigates malicious attacks by enabling users to preview untrusted and potentially harmful data (e.g., files) in a low risk manner. Files opened in the protected view are isolated from accessing key resources on the client computer and provides the user a safer way to read files that can contain dangerous content. The protected view also provides a seamless user experience. The user is unaware that the client is operating on data in a different mode and allows for the reduction of security prompts.

摘要翻译： 提供安全环境的架构，其中可以由客户端应用程序打开和运行数据（例如，代码，指令，文件，图像等）。 一旦打开，用户可以查看（在“受保护的视图”）中的数据，而不会对其他客户端处理和系统造成风险。 因此，该架构通过使用户能够以低风险的方式来预览不可信和潜在的有害数据（例如，文件）来减轻恶意攻击。 在受保护视图中打开的文件与访问客户端计算机上的密钥资源是隔离的，并为用户提供了一种更安全的方式来读取可能包含危险内容的文件。 受保护的视图还提供无缝的用户体验。 用户不知道客户端以不同的模式操作数据，并允许减少安全提示。

公开(公告)号：US09003517B2

公开(公告)日：2015-04-07

申请号：US12607074

申请日：2009-10-28

申请人： Vikas Malhotra ,  Benjamin E. Canning ,  Daniel B. Jump ,  David C. LeBlanc ,  Benjamen E. Ross ,  James Campbell ,  Brian Carver ,  Joshua Pollock

发明人： Vikas Malhotra ,  Benjamin E. Canning ,  Daniel B. Jump ,  David C. LeBlanc ,  Benjamen E. Ross ,  James Campbell ,  Brian Carver ,  Joshua Pollock

IPC分类号： G06F12/14 ,  H04L29/06 ,  H04L9/32 ,  G06F11/30 ,  G06F21/53 ,  G06F21/56

CPC分类号： G06F21/53 ,  G06F21/566 ,  G06F21/604 ,  G06F21/629 ,  G06F2221/033 ,  G06F2221/2149

摘要： Architecture that provides a secure environment in which data (e.g., code, instructions, files, images, etc.) can be opened and run by a client application. Once opened the data can be viewed (in a “protected view”) by the user without incurring risk to other client processing and systems. Accordingly, the architecture mitigates malicious attacks by enabling users to preview untrusted and potentially harmful data (e.g., files) in a low risk manner. Files opened in the protected view are isolated from accessing key resources on the client computer and provides the user a safer way to read files that can contain dangerous content. The protected view also provides a seamless user experience. The user is unaware that the client is operating on data in a different mode and allows for the reduction of security prompts.

摘要翻译： 提供安全环境的架构，其中可以由客户端应用程序打开和运行数据（例如，代码，指令，文件，图像等）。 一旦打开，用户可以查看（在“受保护的视图”）中的数据，而不会对其他客户端处理和系统造成风险。 因此，该架构通过使用户能够以低风险的方式来预览不可信和潜在的有害数据（例如，文件）来减轻恶意攻击。 在受保护视图中打开的文件与访问客户端计算机上的密钥资源是隔离的，并为用户提供了一种更安全的方式来读取可能包含危险内容的文件。 受保护的视图还提供无缝的用户体验。 用户不知道客户端以不同的模式操作数据，并允许减少安全提示。

公开(公告)号：US07818625B2

公开(公告)日：2010-10-19

申请号：US11206386

申请日：2005-08-17

申请人： David C. LeBlanc ,  Steven M. Greenberg ,  Thomas S. Coon

发明人： David C. LeBlanc ,  Steven M. Greenberg ,  Thomas S. Coon

IPC分类号： G06F11/00

CPC分类号： G06F11/2268

摘要： Techniques are provided for performing memory diagnostics. A portion of physical memory is locked using functionality included in an operating system. At least one memory diagnostic test is executed on the portion producing a result. It is determined, in accordance with the result, whether a memory problem exists for the portion of physical memory.

摘要翻译： 提供了执行内存诊断的技术。 使用操作系统中包含的功能来锁定部分物理内存。 在产生结果的部分上执行至少一个内存诊断测试。 根据结果​​确定物理存储器的部分是否存在存储器问题。

公开(公告)号：US09298499B2

公开(公告)日：2016-03-29

申请号：US13360329

申请日：2012-01-27

申请人： Daniel B. Jump ,  Brian T. Carver ,  David C. LeBlanc

发明人： Daniel B. Jump ,  Brian T. Carver ,  David C. LeBlanc

IPC分类号： G06F9/48 ,  G06F21/62 ,  G06F21/44 ,  G06F21/60

CPC分类号： G06F9/4843 ,  G06F21/44 ,  G06F21/60 ,  G06F21/62 ,  G06F21/6218

摘要： A candidate identifier for a process is generated and an attempt is made to have a named object created that has a name that is the candidate identifier. In response to the attempt succeeding and the named object being created, the candidate identifier is used as an identifier for the process. In response to the attempt not succeeding and the named object not being created, the generating and attempting are repeated.

摘要翻译： 生成进程的候选标识符，并且试图创建具有作为候选标识符的名称的创建的命名对象。 响应于尝试成功和被创建的命名对象，候选标识符被用作进程的标识符。 响应于尝试不成功，并且未创建命名对象，重复生成和尝试。

公开(公告)号：US20130198831A1

公开(公告)日：2013-08-01

申请号：US13360329

申请日：2012-01-27

申请人： Daniel B. Jump ,  Brian T. Carver ,  David C. LeBlanc

发明人： Daniel B. Jump ,  Brian T. Carver ,  David C. LeBlanc

IPC分类号： G06F21/00 ,  G06F9/46

CPC分类号： G06F9/4843 ,  G06F21/44 ,  G06F21/60 ,  G06F21/62 ,  G06F21/6218

摘要： A candidate identifier for a process is generated and an attempt is made to have a named object created that has a name that is the candidate identifier. In response to the attempt succeeding and the named object being created, the candidate identifier is used as an identifier for the process. In response to the attempt not succeeding and the named object not being created, the generating and attempting are repeated.

摘要翻译： 生成进程的候选标识符，并且试图创建具有作为候选标识符的名称的创建的命名对象。 响应于尝试成功和被创建的命名对象，候选标识符被用作进程的标识符。 响应于尝试不成功，并且未创建命名对象，重复生成和尝试。