專(zhuān)利名稱(chēng):實(shí)時(shí)監(jiān)控和保護(hù)注冊(cè)表開(kāi)機(jī)啟動(dòng)項(xiàng)方法
技術(shù)領(lǐng)域:
本發(fā)明涉及計(jì)算機(jī)技術(shù)領(lǐng)域���,具體是實(shí)時(shí)監(jiān)控和保護(hù)注冊(cè)表開(kāi)機(jī)啟動(dòng)項(xiàng)方法。
背景技術(shù):
通過(guò)在Windows內(nèi)核層HOOK (是Windows消息處理機(jī)制的一個(gè)平臺(tái))操作系統(tǒng)一些關(guān)鍵操作(如修改注冊(cè)表鍵值)的API (Application Programming hterface�,應(yīng)用程序編程接口)來(lái)監(jiān)控操作系統(tǒng)及其他應(yīng)用程序的活動(dòng),已經(jīng)在計(jì)算機(jī)領(lǐng)域廣泛使用���。API就是操作系統(tǒng)導(dǎo)出的函數(shù)����,這些導(dǎo)出函數(shù)可以被其他程序調(diào)用來(lái)實(shí)現(xiàn)相應(yīng)功能��。HOOK API就是修改內(nèi)核層操作系統(tǒng)API函數(shù)的入口地址,替換成在一個(gè)程序(一般是驅(qū)動(dòng)程序)中的自定義函數(shù)的入口地址�;當(dāng)被HOOK的API被調(diào)用時(shí),自定義函數(shù)會(huì)先被調(diào)用��。在自定義函數(shù)中我們可以做一些操作與判斷�,再調(diào)用或不調(diào)用原系統(tǒng)API。開(kāi)機(jī)啟動(dòng)是Windows系統(tǒng)下一個(gè)非常常見(jiàn)的功能��,它讓一些應(yīng)用程序隨著 Windows的啟動(dòng)而啟動(dòng)���。用戶(hù)將一些常用的程序加到開(kāi)機(jī)啟動(dòng)項(xiàng)中,讓這些常用的程序在開(kāi)機(jī)時(shí)就運(yùn)行�����,不用用戶(hù)手動(dòng)啟動(dòng)��,非常方便����。但這種便利也被一些應(yīng)用程序?yàn)E用甚至惡意使用,它們將自己或其他程序加入到用戶(hù)的開(kāi)機(jī)啟動(dòng)項(xiàng)中�,讓自己或其他程序也開(kāi)機(jī)啟動(dòng)。在多數(shù)情況下��,這些被加入到用戶(hù)開(kāi)機(jī)啟動(dòng)項(xiàng)中的程序并不是用戶(hù)真正想要的,同時(shí)過(guò)多的開(kāi)機(jī)啟動(dòng)項(xiàng)也大大延長(zhǎng)了用戶(hù)Windows系統(tǒng)的啟動(dòng)時(shí)間����,過(guò)多的程序在開(kāi)機(jī)就啟動(dòng)也占用了系統(tǒng)大量資源,導(dǎo)致系統(tǒng)性能下降��,給用戶(hù)帶來(lái)使用上的不便�。
發(fā)明內(nèi)容
本發(fā)明的主要目的是提供一種實(shí)時(shí)監(jiān)控和保護(hù)注冊(cè)表開(kāi)機(jī)啟動(dòng)項(xiàng)方法,讓在有程序修改開(kāi)機(jī)啟動(dòng)項(xiàng)時(shí)��,實(shí)時(shí)通知用戶(hù)��,讓用戶(hù)決定是否同意修改�。在用戶(hù)不確定是否同意修改時(shí),為用戶(hù)提供足夠多的信息幫助用戶(hù)決定���。本發(fā)明解決其技術(shù)問(wèn)題所采用的技術(shù)方案是—種實(shí)時(shí)監(jiān)控和保護(hù)注冊(cè)表開(kāi)機(jī)啟動(dòng)項(xiàng)方法���,其包括Hook注冊(cè)表來(lái)修改API ;攔截對(duì)所述注冊(cè)表的修改操作����;判斷所述修改操作的鍵值是否是開(kāi)機(jī)啟動(dòng)項(xiàng)的鍵值,如果不是�,調(diào)用所述注冊(cè)表來(lái)修改API以完成修改操作�����;如果是����,將所述修改操作對(duì)應(yīng)的進(jìn)程掛起����,獲取驅(qū)動(dòng)并展示所述修改操作要修改的開(kāi)機(jī)啟動(dòng)項(xiàng)的信息和要修改寫(xiě)入的開(kāi)機(jī)啟動(dòng)項(xiàng),以便于用戶(hù)根據(jù)所述要修改的開(kāi)機(jī)啟動(dòng)項(xiàng)的信息和要修改寫(xiě)入的開(kāi)機(jī)啟動(dòng)項(xiàng)同意或者拒絕所述修改操作���。優(yōu)選地,所述要修改的開(kāi)機(jī)啟動(dòng)項(xiàng)的信息包括要修改的開(kāi)機(jī)啟動(dòng)項(xiàng)的進(jìn)程名��、所在文件夾����、是否有數(shù)字簽名和所屬公司。優(yōu)選地�����,所述獲取驅(qū)動(dòng)并展示所述要修改的開(kāi)機(jī)啟動(dòng)項(xiàng)的信息和要修改寫(xiě)入的開(kāi)機(jī)啟動(dòng)項(xiàng)��,之后,進(jìn)一步包括
3
接收用戶(hù)的查詢(xún)命令����;根據(jù)所述查詢(xún)命令通過(guò)進(jìn)程后臺(tái)服務(wù)器查詢(xún)并獲取所述要修改的開(kāi)機(jī)啟動(dòng)項(xiàng)的詳細(xì)信息。優(yōu)選地��,所述根據(jù)所述查詢(xún)命令通過(guò)進(jìn)程后臺(tái)服務(wù)器查詢(xún)并獲取所述要修改的開(kāi)機(jī)啟動(dòng)項(xiàng)的詳細(xì)信息�����,之后����,進(jìn)一步包括記錄所述查詢(xún)命令。優(yōu)選地�,當(dāng)用戶(hù)同意該修改時(shí),則調(diào)用所述注冊(cè)表來(lái)修改API����,完成修改操作;當(dāng)用戶(hù)不同意該修改時(shí)���,則返回所述修改操作對(duì)應(yīng)的修改的進(jìn)程���,并返回所述修改操作的失敗信息���。本發(fā)明還提供一種計(jì)算機(jī),其包括驅(qū)動(dòng)程序模塊�����,用于Hook注冊(cè)表來(lái)修改API���,并攔截對(duì)所述注冊(cè)表的修改操作�,判斷所述修改操作的鍵值���,判斷所述鍵值是否是開(kāi)機(jī)啟動(dòng)項(xiàng)的鍵值����,如果不是�,調(diào)用所述注冊(cè)表來(lái)修改API以完成修改操作���,如果是����,如果是����,將所述修改操作對(duì)應(yīng)的進(jìn)程掛起����;應(yīng)用程序模塊����,用于獲取驅(qū)動(dòng)并展示所述修改操作要修改的開(kāi)機(jī)啟動(dòng)項(xiàng)的信息和要修改寫(xiě)入的開(kāi)機(jī)啟動(dòng)項(xiàng),以便于用戶(hù)根據(jù)所述要修改的開(kāi)機(jī)啟動(dòng)項(xiàng)的信息和要修改寫(xiě)入的開(kāi)機(jī)啟動(dòng)項(xiàng)同意或者拒絕所述修改操作��。優(yōu)選地��,所述要修改的開(kāi)機(jī)啟動(dòng)項(xiàng)的信息包括要修改的開(kāi)機(jī)啟動(dòng)項(xiàng)的進(jìn)程名����、所在文件夾、是否有數(shù)字簽名和所屬公司��。優(yōu)選地�����,所述驅(qū)動(dòng)程序模塊�����,用于接收用戶(hù)的查詢(xún)命令,根據(jù)所述查詢(xún)命令通過(guò)進(jìn)程后臺(tái)服務(wù)器查詢(xún)并獲取所述要修改的開(kāi)機(jī)啟動(dòng)項(xiàng)的詳細(xì)信息���。優(yōu)選地�,所述驅(qū)動(dòng)程序模塊��,還用于記錄所述查詢(xún)命令����。優(yōu)選地,所述驅(qū)動(dòng)程序模塊�,還用于當(dāng)用戶(hù)同意該修改時(shí),則調(diào)用所述注冊(cè)表來(lái)修改API����,完成修改操作;當(dāng)用戶(hù)不同意該修改時(shí)�����,則返回所述修改操作對(duì)應(yīng)的修改的進(jìn)程��, 并返回所述修改操作的失敗信息���。實(shí)施本發(fā)明的技術(shù)方案�,具有以下有益效果本發(fā)明提供的實(shí)時(shí)監(jiān)控和保護(hù)注冊(cè)表開(kāi)機(jī)啟動(dòng)項(xiàng)方法��,讓在有程序修改開(kāi)機(jī)啟動(dòng)項(xiàng)時(shí)����,實(shí)時(shí)通知用戶(hù),讓用戶(hù)決定是否同意修改�����。在用戶(hù)不確定是否同意修改時(shí)�����,為用戶(hù)提供足夠多的信息幫助用戶(hù)決定��。阻止開(kāi)機(jī)啟動(dòng)項(xiàng)被惡意更改�,防止系統(tǒng)被加入太多開(kāi)機(jī)啟動(dòng)項(xiàng)而導(dǎo)致系統(tǒng)開(kāi)機(jī)緩慢、性能下降��。
圖1為本發(fā)明實(shí)施例提供的方法流程圖���;圖2為本發(fā)明實(shí)施例提供的方法的另一流程圖�;圖3為本發(fā)明實(shí)施例提供的計(jì)算機(jī)的結(jié)構(gòu)示意圖;圖4為本發(fā)明實(shí)施例提供的應(yīng)用程序模塊的結(jié)構(gòu)示意圖��。本發(fā)明目的的實(shí)現(xiàn)����、功能特點(diǎn)及優(yōu)點(diǎn)將結(jié)合實(shí)施例,參照附圖做進(jìn)一步說(shuō)明�。
具體實(shí)施例方式為了使本發(fā)明的目的、技術(shù)方案及優(yōu)點(diǎn)更加清楚明白�,以下結(jié)合附圖及實(shí)施例,對(duì)本發(fā)明進(jìn)行進(jìn)一步詳細(xì)說(shuō)明�。應(yīng)當(dāng)理解,此處所描述的具體實(shí)施例僅僅用以解釋本發(fā)明�����,并不用于限定本發(fā)明�����。
本發(fā)明實(shí)施例提供一種實(shí)時(shí)監(jiān)控和保護(hù)注冊(cè)表開(kāi)機(jī)啟動(dòng)項(xiàng)方法���,如圖1所示��,包括步驟本發(fā)明實(shí)施例提供一種實(shí)時(shí)監(jiān)控和保護(hù)注冊(cè)表開(kāi)機(jī)啟動(dòng)項(xiàng)方法�,如圖1所示��,該方法包括步驟Sl 10���、Hook 注冊(cè)表來(lái)修改 API ��;S120��、攔截對(duì)所述注冊(cè)表的修改操作���;具體的,攔截到的是要修改開(kāi)機(jī)啟動(dòng)項(xiàng)的信息及其要修改寫(xiě)入的開(kāi)機(jī)啟動(dòng)項(xiàng)的信息��;S130�����、判斷所述修改操作的鍵值�����,判斷所述鍵值是否是開(kāi)機(jī)啟動(dòng)項(xiàng)的鍵值�,如果不是,調(diào)用所述注冊(cè)表來(lái)修改API�����、以完成修改操作,如果是�,將所述修改操作對(duì)應(yīng)的進(jìn)程掛起;S140�、獲取驅(qū)動(dòng)并展示所述修改操作要修改的開(kāi)機(jī)啟動(dòng)項(xiàng)的信息和要修改寫(xiě)入的開(kāi)機(jī)啟動(dòng)項(xiàng),以便于用戶(hù)根據(jù)所述要修改的開(kāi)機(jī)啟動(dòng)項(xiàng)的信息和要修改寫(xiě)入的開(kāi)機(jī)啟動(dòng)項(xiàng)同意或者拒絕所述修改操作�。該該步驟S140中,所述要修改的開(kāi)機(jī)啟動(dòng)項(xiàng)的信息包括要修改的開(kāi)機(jī)啟動(dòng)項(xiàng)的進(jìn)程名���、所在文件夾��、是否有數(shù)字簽名和所屬公司�����。讓用戶(hù)根據(jù)所述要修改的開(kāi)機(jī)啟動(dòng)項(xiàng)的信息和要修改寫(xiě)入的開(kāi)機(jī)啟動(dòng)項(xiàng)選擇同意此項(xiàng)修改(即該要修改的進(jìn)程)或拒絕此項(xiàng)修改����。在進(jìn)一步的實(shí)施例中��,在上述實(shí)施例的基礎(chǔ)上�����,在所述步驟S140之后,如果用戶(hù)不確定該如何選擇時(shí)�,如圖2所示,該方法進(jìn)一步包括步驟S150��、接收用戶(hù)的查詢(xún)命令�����;S160�����、根據(jù)所述查詢(xún)命令通過(guò)進(jìn)程后臺(tái)服務(wù)器查詢(xún)并獲取所述要修改的開(kāi)機(jī)啟動(dòng)項(xiàng)的詳細(xì)信息����,以幫助用戶(hù)根據(jù)該詳細(xì)信息做進(jìn)一步的判斷���,以同意此項(xiàng)修改或拒絕此項(xiàng)修改�。在其他實(shí)施例中����,在該步驟S160之后,該方法還包括記錄所述查詢(xún)命令�。在更進(jìn)一步的實(shí)施例中�,該方法還包括步驟S170����、當(dāng)用戶(hù)同意該修改時(shí),則調(diào)用所述注冊(cè)表來(lái)修改API以完成修改操作��;當(dāng)用戶(hù)不同意該修改時(shí)�,則返回所述修改操作對(duì)應(yīng)的修改的進(jìn)程,并返回該修改操作失敗信息��。另外����,在其他實(shí)施例中,還可以包括記錄上述步驟S120中的攔截過(guò)程��,將該攔截過(guò)程保存在日志文件中����,以方便用戶(hù)查看。上述實(shí)施例提供的實(shí)時(shí)監(jiān)控和保護(hù)注冊(cè)表開(kāi)機(jī)啟動(dòng)項(xiàng)方法���,讓在有程序修改開(kāi)機(jī)啟動(dòng)項(xiàng)時(shí)���,實(shí)時(shí)通知用戶(hù)����,讓用戶(hù)決定是否同意修改��。在用戶(hù)不確定是否同意修改時(shí)�����,為用戶(hù)提供足夠多的信息幫助用戶(hù)決定�。阻止開(kāi)機(jī)啟動(dòng)項(xiàng)被惡意更改�����,防止系統(tǒng)被加入太多開(kāi)機(jī)啟動(dòng)項(xiàng)而導(dǎo)致系統(tǒng)開(kāi)機(jī)緩慢�����、性能下降���。本發(fā)明實(shí)施例還提供一種計(jì)算機(jī)���,如圖3所示,該計(jì)算機(jī)包括驅(qū)動(dòng)程序模塊210�����,用于Hook注冊(cè)表來(lái)修改API,并攔截對(duì)所述注冊(cè)表的修改操作���,判斷所述修改操作的鍵值����,判斷所述鍵值是否是開(kāi)機(jī)啟動(dòng)項(xiàng)的鍵值�,如果不是,調(diào)用所述注冊(cè)表來(lái)修改API以完成修改操作�����,如果是��,如果是��,將所述修改操作對(duì)應(yīng)的進(jìn)程掛起�, 并通知應(yīng)用程序模塊220 ���;應(yīng)用程序模塊220�����,用于獲取驅(qū)動(dòng)并展示所述修改操作要修改的開(kāi)機(jī)啟動(dòng)項(xiàng)的信息和要修改寫(xiě)入的開(kāi)機(jī)啟動(dòng)項(xiàng)���,以便于用戶(hù)根據(jù)所述要修改的開(kāi)機(jī)啟動(dòng)項(xiàng)的信息和要修改
5寫(xiě)入的開(kāi)機(jī)啟動(dòng)項(xiàng)同意或者拒絕所述修改操作�。所述要修改的開(kāi)機(jī)啟動(dòng)項(xiàng)的信息包括要修改的開(kāi)機(jī)啟動(dòng)項(xiàng)的進(jìn)程名�、所在文件夾、是否有數(shù)字簽名��、所屬公司和要修改寫(xiě)入的開(kāi)機(jī)啟動(dòng)項(xiàng)���。更為具體的實(shí)施例中���,如圖4所示����,該應(yīng)用程序模塊220還包括有用戶(hù)界面通信模塊、驅(qū)動(dòng)程序模塊�、進(jìn)程信息查詢(xún)模塊以及展示模塊,即應(yīng)用程序模塊220的功能可以通過(guò)上述用戶(hù)界面通信模塊�����、驅(qū)動(dòng)程序模塊、進(jìn)程信息查詢(xún)模塊以及展示模塊來(lái)實(shí)現(xiàn)��,具體地用戶(hù)界面通信模塊提供用戶(hù)操作界面����,負(fù)責(zé)加載驅(qū)動(dòng)程序模塊并與其通信。驅(qū)動(dòng)程序模塊用于驅(qū)動(dòng)負(fù)責(zé)HOOK API并攔截修改開(kāi)機(jī)啟動(dòng)項(xiàng)鍵值的操作�����,并通知應(yīng)用程序��,再根據(jù)返回的用戶(hù)選擇信息進(jìn)行下一步操作�����。進(jìn)程信息查詢(xún)模塊負(fù)責(zé)將攔截到所述修改操作要修改的開(kāi)機(jī)啟動(dòng)項(xiàng)的信息和要修改寫(xiě)入的開(kāi)機(jī)啟動(dòng)項(xiàng)發(fā)送給進(jìn)程后臺(tái)服務(wù)器��,獲取更詳細(xì)信息���。展示模塊將驅(qū)動(dòng)層攔截到的所述修改操作要修改的開(kāi)機(jī)啟動(dòng)項(xiàng)的信息和要修改寫(xiě)入的開(kāi)機(jī)啟動(dòng)項(xiàng)展示給用戶(hù)����,并讓用戶(hù)選擇���,選擇當(dāng)前操作是阻止執(zhí)行還是禁止執(zhí)行該修改操作��。進(jìn)程信息后臺(tái)服務(wù)器維護(hù)與收集盡可能多的進(jìn)程信息��,同時(shí)向進(jìn)程信息查詢(xún)模塊提供查詢(xún)服務(wù)����。在其他的實(shí)施例中,在上述實(shí)施例基礎(chǔ)上�,進(jìn)一步的,所述驅(qū)動(dòng)程序模塊210���,還用于接收用戶(hù)的查詢(xún)命令�,根據(jù)所述查詢(xún)命令通過(guò)進(jìn)程后臺(tái)服務(wù)器查詢(xún)并獲取所述要修改的開(kāi)機(jī)啟動(dòng)項(xiàng)的詳細(xì)信息�。所述驅(qū)動(dòng)程序模塊210,還用于記錄所述查詢(xún)命令�。在其他的實(shí)施例中,在上述實(shí)施例基礎(chǔ)上��,進(jìn)一步的�,所述驅(qū)動(dòng)程序模塊210��,還用于當(dāng)用戶(hù)同意該修改時(shí)���,則調(diào)用所述注冊(cè)表來(lái)修改API�����,完成修改操作����;當(dāng)用戶(hù)不同意該修改時(shí),則返回所述修改操作對(duì)應(yīng)的修改的進(jìn)程����,并返回所述修改操作的失敗信息。上述實(shí)施例提供的計(jì)算機(jī)��,讓在有程序修改開(kāi)機(jī)啟動(dòng)項(xiàng)時(shí)�,實(shí)時(shí)通知用戶(hù),讓用戶(hù)決定是否同意修改�。在用戶(hù)不確定是否同意修改時(shí),為用戶(hù)提供足夠多的信息幫助用戶(hù)決定�����。阻止開(kāi)機(jī)啟動(dòng)項(xiàng)被惡意更改���,防止系統(tǒng)被加入太多開(kāi)機(jī)啟動(dòng)項(xiàng)而導(dǎo)致系統(tǒng)開(kāi)機(jī)緩慢��、性能下降����。以上僅為本發(fā)明的較佳實(shí)施例而已,并不用以限制本發(fā)明���,凡在本發(fā)明的精神和原則之內(nèi)所作的任何修改���、等同替換和改進(jìn)等,均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)����。
權(quán)利要求
1.一種實(shí)時(shí)監(jiān)控和保護(hù)注冊(cè)表開(kāi)機(jī)啟動(dòng)項(xiàng)方法,其特征在于��,包括Hook注冊(cè)表來(lái)修改API ����;攔截對(duì)所述注冊(cè)表的修改操作;判斷所述修改操作的鍵值是否是開(kāi)機(jī)啟動(dòng)項(xiàng)的鍵值�����,如果不是����,調(diào)用所述注冊(cè)表來(lái)修改API以完成修改操作;如果是��,將所述修改操作對(duì)應(yīng)的進(jìn)程掛起�����,獲取驅(qū)動(dòng)并展示所述修改操作要修改的開(kāi)機(jī)啟動(dòng)項(xiàng)的信息和要修改寫(xiě)入的開(kāi)機(jī)啟動(dòng)項(xiàng)�,以便于用戶(hù)根據(jù)所述要修改的開(kāi)機(jī)啟動(dòng)項(xiàng)的信息和要修改寫(xiě)入的開(kāi)機(jī)啟動(dòng)項(xiàng)同意或者拒絕所述修改操作。
2.如權(quán)利要求1所述的方法�����,其特征在于�,所述要修改的開(kāi)機(jī)啟動(dòng)項(xiàng)的信息包括要修改的開(kāi)機(jī)啟動(dòng)項(xiàng)的進(jìn)程名、所在文件夾����、是否有數(shù)字簽名和所屬公司。
3.如權(quán)利要求2所述的方法�,其特征在于,所述獲取驅(qū)動(dòng)并展示所述要修改的開(kāi)機(jī)啟動(dòng)項(xiàng)的信息和要修改寫(xiě)入的開(kāi)機(jī)啟動(dòng)項(xiàng)���,之后���,進(jìn)一步包括接收用戶(hù)的查詢(xún)命令�;根據(jù)所述查詢(xún)命令通過(guò)進(jìn)程后臺(tái)服務(wù)器查詢(xún)并獲取所述要修改的開(kāi)機(jī)啟動(dòng)項(xiàng)的詳細(xì) fn息ο
4.如權(quán)利要求3所述的方法����,其特征在于,所述根據(jù)所述查詢(xún)命令通過(guò)進(jìn)程后臺(tái)服務(wù)器查詢(xún)并獲取所述要修改的開(kāi)機(jī)啟動(dòng)項(xiàng)的詳細(xì)信息�,之后,進(jìn)一步包括記錄所述查詢(xún)命令��。
5.如權(quán)利要求3所述的方法�,其特征在于�,當(dāng)用戶(hù)同意該修改時(shí),則調(diào)用所述注冊(cè)表來(lái)修改API��,完成修改操作;當(dāng)用戶(hù)不同意該修改時(shí)��,則返回所述修改操作對(duì)應(yīng)的修改的進(jìn)程����,并返回所述修改操作的失敗信息。
6.一種計(jì)算機(jī)�����,其特征在于,包括驅(qū)動(dòng)程序模塊���,用于Hook注冊(cè)表來(lái)修改API,并攔截對(duì)所述注冊(cè)表的修改操作��,判斷所述修改操作的鍵值�����,判斷所述鍵值是否是開(kāi)機(jī)啟動(dòng)項(xiàng)的鍵值���,如果不是�,調(diào)用所述注冊(cè)表來(lái)修改API以完成修改操作����,如果是,如果是�,將所述修改操作對(duì)應(yīng)的進(jìn)程掛起;應(yīng)用程序模塊�����,用于獲取驅(qū)動(dòng)并展示所述修改操作要修改的開(kāi)機(jī)啟動(dòng)項(xiàng)的信息和要修改寫(xiě)入的開(kāi)機(jī)啟動(dòng)項(xiàng)�,以便于用戶(hù)根據(jù)所述要修改的開(kāi)機(jī)啟動(dòng)項(xiàng)的信息和要修改寫(xiě)入的開(kāi)機(jī)啟動(dòng)項(xiàng)同意或者拒絕所述修改操作�。
7.如權(quán)利要求6所述的計(jì)算機(jī)���,其特征在于�,所述要修改的開(kāi)機(jī)啟動(dòng)項(xiàng)的信息包括要修改的開(kāi)機(jī)啟動(dòng)項(xiàng)的進(jìn)程名���、所在文件夾��、是否有數(shù)字簽名和所屬公司�。
8.如權(quán)利要求7所述的計(jì)算機(jī)��,其特征在于�,所述驅(qū)動(dòng)程序模塊,用于接收用戶(hù)的查詢(xún)命令����,根據(jù)所述查詢(xún)命令通過(guò)進(jìn)程后臺(tái)服務(wù)器查詢(xún)并獲取所述要修改的開(kāi)機(jī)啟動(dòng)項(xiàng)的詳細(xì) fn息ο
9.如權(quán)利要求8所述的計(jì)算機(jī),其特征在于�,所述驅(qū)動(dòng)程序模塊,還用于記錄所述查詢(xún)命令�����。
10.如權(quán)利要求8所述的計(jì)算機(jī),其特征在于��,所述驅(qū)動(dòng)程序模塊�,還用于當(dāng)用戶(hù)同意該修改時(shí),則調(diào)用所述注冊(cè)表來(lái)修改API���,完成修改操作;當(dāng)用戶(hù)不同意該修改時(shí)�,則返回所述修改操作對(duì)應(yīng)的修改的進(jìn)程,并返回所述修改操作的失敗信息�����。
全文摘要
本發(fā)明涉及一種實(shí)時(shí)監(jiān)控和保護(hù)注冊(cè)表開(kāi)機(jī)啟動(dòng)項(xiàng)方法及計(jì)算機(jī)����,該方法包括Hook注冊(cè)表來(lái)修改API;攔截對(duì)所述注冊(cè)表的修改操作�����;判斷所述修改操作的鍵值是否是開(kāi)機(jī)啟動(dòng)項(xiàng)的鍵值�����,如果不是,調(diào)用所述注冊(cè)表來(lái)修改API以完成修改操作��;如果是�����,將所述修改操作對(duì)應(yīng)的進(jìn)程掛起��,獲取驅(qū)動(dòng)并展示所述修改操作要修改的開(kāi)機(jī)啟動(dòng)項(xiàng)的信息和要修改寫(xiě)入的開(kāi)機(jī)啟動(dòng)項(xiàng)�����,以便于用戶(hù)根據(jù)所述要修改的開(kāi)機(jī)啟動(dòng)項(xiàng)的信息和要修改寫(xiě)入的開(kāi)機(jī)啟動(dòng)項(xiàng)同意或者拒絕所述修改操作�。本發(fā)明在有程序修改開(kāi)機(jī)啟動(dòng)項(xiàng)時(shí)能實(shí)時(shí)通知用戶(hù),讓用戶(hù)決定是否同意修改����。
文檔編號(hào)G06F21/22GK102314577SQ201110286490
公開(kāi)日2012年1月11日 申請(qǐng)日期2011年9月23日 優(yōu)先權(quán)日2011年9月23日
發(fā)明者賀輝超 申請(qǐng)人:深圳市萬(wàn)興軟件有限公司