公开(公告)号：CN109923522A

公开(公告)日：2019-06-21

申请号：CN201780068884.6

申请日：2017-11-07

Applicant: 微软技术许可有限责任公司

Inventor： B·M·舒尔茨 ,  F·J·史密斯 ,  D·瓦斯克斯·洛佩斯 ,  A·米什拉 ,  I·J·麦卡迪 ,  J·A·斯塔克斯 ,  J·D·埃伯索尔 ,  A·斯里瓦斯塔瓦 ,  H·R·普拉帕卡 ,  M·埃伊根 ,  S·E·本斯利 ,  G·维斯瓦南坦

IPC: G06F9/455 ,  G06F21/62 ,  G06F21/53

Abstract: 本文讨论匿名容器。在计算设备上运行的操作系统(在本文中也被称为在主机设备上运行的主机操作系统)通过激活与主机操作系统隔离的匿名容器来防止应用访问个人信息(例如，用户信息或公司信息)。为了创建和激活匿名容器，容器管理器匿名化主机操作系统的配置和设置数据，并将匿名配置和设置数据注入匿名容器。作为示例而非限制，这种匿名配置和设置数据可以包括应用数据、机器配置数据和用户设置数据。然后，主机操作系统允许应用在匿名容器中运行。

公开(公告)号：CN109416704A

公开(公告)日：2019-03-01

申请号：CN201780024954.8

申请日：2017-04-24

Applicant: 微软技术许可有限责任公司

Inventor： 孔繁光 ,  Y·沙哈克 ,  王葳 ,  J·E·阿圭雷冈萨雷斯 ,  J·翁戈 ,  D·G·奥斯汀 ,  G·A·琼斯 ,  R·高希 ,  A·斯里瓦斯塔瓦 ,  G·达海尔 ,  K·W·谭戈里内 ,  M·Y·梁

IPC: G06F17/24 ,  G06F16/958

Abstract: 自由形式输入不是若干应用或文档类型原生的，但是用户希望将其作为输入模式，特别是对于协作而言。因此，提供了系统和方法以实现插入电子协作工作空间，所述电子协作工作空间接受和存储自由形式输入以用作可嵌入各种文档中的对象。外部主机应用提供自由形式输入所需的功能，并且输入可以被提交到文档或作为单独的文档存储，所述单独的文档可以由多个用户出于协作的目的引用和访问。

公开(公告)号：CN110651269B

公开(公告)日：2023-09-05

申请号：CN201880033637.7

申请日：2018-04-24

Applicant: 微软技术许可有限责任公司

Inventor： C·G·杰弗里斯 ,  B·M·舒尔茨 ,  G·维斯瓦纳坦 ,  F·J·史密斯 ,  D·G·韦斯顿 ,  A·斯里瓦斯塔瓦 ,  L·T·陈 ,  H·R·普拉帕卡

IPC: G06F21/53 ,  G06F21/57

Abstract: 在计算设备上运行的主机操作系统监视在与主机操作系统隔离的容器中运行的应用对资源的访问。响应于检测到应用对资源的访问，将生成安全性事件，该安全性事件描述了由于访问资源而发生的恶意活动。分析该安全性事件以确定恶意活动的威胁等级。如果威胁等级不满足威胁等级阈值，则主机操作系统将允许应用继续访问资源并且其继续监视资源访问。当威胁等级满足威胁等级阈值时，操作系统将采取纠正动作以防止恶意活动传播到隔离的容器之外。通过使用安全性事件，在不使用在隔离的容器中运行反病毒软件所需的资源的情况下，保护主机操作系统免受内核级攻击。

公开(公告)号：CN112384909A

公开(公告)日：2021-02-19

申请号：CN201980044681.2

申请日：2019-05-01

Applicant: 微软技术许可有限责任公司

Inventor： 李骥 ,  张星星 ,  韦福如 ,  周明 ,  A·斯里瓦斯塔瓦

IPC: G06F16/332 ,  G06F16/33 ,  G06N20/00

Abstract: 用于训练文本到内容建议ML模型的方法和系统包括：访问包含从应用程序收集的未标记训练数据的数据集，未标记训练数据是在用户隐私约束下收集的；将ML模型应用于该数据集以生成预训练嵌入；将受监督ML模型应用于标记数据集，以通过利用受监督ML模型生成的预训练嵌入来训练由应用程序所利用的文本到内容建议ML模型。

公开(公告)号：CN110651269A

公开(公告)日：2020-01-03

申请号：CN201880033637.7

申请日：2018-04-24

Applicant: 微软技术许可有限责任公司

Inventor： C·G·杰弗里斯 ,  B·M·舒尔茨 ,  G·维斯瓦纳坦 ,  F·J·史密斯 ,  D·G·韦斯顿 ,  A·斯里瓦斯塔瓦 ,  L·T·陈 ,  H·R·普拉帕卡

IPC: G06F21/53 ,  G06F21/57

Abstract: 在计算设备上运行的主机操作系统监视在与主机操作系统隔离的容器中运行的应用对资源的访问。响应于检测到应用对资源的访问，将生成安全性事件，该安全性事件描述了由于访问资源而发生的恶意活动。分析该安全性事件以确定恶意活动的威胁等级。如果威胁等级不满足威胁等级阈值，则主机操作系统将允许应用继续访问资源并且其继续监视资源访问。当威胁等级满足威胁等级阈值时，操作系统将采取纠正动作以防止恶意活动传播到隔离的容器之外。通过使用安全性事件，在不使用在隔离的容器中运行反病毒软件所需的资源的情况下，保护主机操作系统免受内核级攻击。

公开(公告)号：CN109923522B

公开(公告)日：2023-09-22

申请号：CN201780068884.6

申请日：2017-11-07

Applicant: 微软技术许可有限责任公司

Inventor： B·M·舒尔茨 ,  F·J·史密斯 ,  D·瓦斯克斯·洛佩斯 ,  A·米什拉 ,  I·J·麦卡迪 ,  J·A·斯塔克斯 ,  J·D·埃伯索尔 ,  A·斯里瓦斯塔瓦 ,  H·R·普拉帕卡 ,  M·埃伊根 ,  S·E·本斯利 ,  G·维斯瓦南坦

IPC: G06F9/455 ,  G06F21/62 ,  G06F21/53

Abstract: 本文讨论匿名容器。在计算设备上运行的操作系统(在本文中也被称为在主机设备上运行的主机操作系统)通过激活与主机操作系统隔离的匿名容器来防止应用访问个人信息(例如，用户信息或公司信息)。为了创建和激活匿名容器，容器管理器匿名化主机操作系统的配置和设置数据，并将匿名配置和设置数据注入匿名容器。作为示例而非限制，这种匿名配置和设置数据可以包括应用数据、机器配置数据和用户设置数据。然后，主机操作系统允许应用在匿名容器中运行。