公开(公告)号：CN107077567A

公开(公告)日：2017-08-18

申请号：CN201580055693.7

申请日：2015-10-12

Applicant: 微软技术许可有限责任公司

Inventor： K.金舒曼 ,  Y.A.桑索诺夫 ,  N.T.费尔古森 ,  M.F.诺瓦克

IPC: G06F21/57 ,  H04L9/08 ,  H04L9/32

Abstract: 在计算设备引导期间，生成多个安全边界。安全边界是指计算设备或计算设备的部分的操作方式，其中在一个安全边界中执行的程序被禁止访问另一个安全边界内的数据和程序。作为引导计算设备的部分，由计算设备的引导测量系统维持作为引导计算设备的部分而加载和执行的各种模块（例如，散列值或其他标识）的测量。附加地，作为引导计算设备的部分，生成或以其他方式获取安全边界之一的公共/私有密钥对。公共/私有密钥对的私有密钥被提供给所述一个安全边界，公共/私有密钥对的公共密钥被提供给引导测量系统。

公开(公告)号：CN105339947A

公开(公告)日：2016-02-17

申请号：CN201380077090.8

申请日：2013-09-20

Applicant: 微软技术许可有限责任公司

Inventor： H.普拉帕卡 ,  N.S.朱奇 ,  A.U.基尚 ,  J.A.小施瓦茨 ,  K.金舒曼 ,  D.J.林斯利 ,  N.V.马穆达 ,  S.D.安德森

IPC: G06F21/51 ,  G06F21/57

CPC classification number: G06F21/56 ,  G06F21/50 ,  G06F21/51 ,  G06F21/52 ,  G06F21/55 ,  G06F21/57 ,  G06F21/575 ,  G06F2221/2105 ,  H04L63/0823 ,  H04L63/14

Abstract: 描述了反恶意软件进程保护技术。在一个或多个实施方案中，启动反恶意软件进程。至少部分地基于包含证书的反恶意软件驱动器对所述反恶意软件进程进行验证，所述证书包含用来自已验证的源的受信任的证书进行了签名的身份。在所述反恶意软件进程被验证之后，可以为所述反恶意软件进程指派保护级别，以及可以防止管理员用户变更所述反恶意软件进程。