公开(公告)号：CN102707942A

公开(公告)日：2012-10-03

申请号：CN201210049216.8

申请日：2012-02-28

Applicant: 微软公司

Inventor： D·B·克罗斯 ,  A·T·梅森 ,  B·T·鲍尔 ,  I·W·鲁宾逊

IPC: G06F9/44

CPC classification number: G06F9/44536 ,  G06F9/451

Abstract: 在此所描述的主题的各方面涉及操作系统体验状态。可接收到请求从当前体验状态到目标体验状态的改变的输入。作为响应，可获得指示允许的体验状态的状态数据以及指示目标体验状态中的组件和目标体验状态中各组件之间的关系的组件数据。该状态数据接着可被用于从当前体验状态改变到目标体验状态。目标体验状态可被用于例如配置服务器或其他操作系统。

公开(公告)号：CN1818920A

公开(公告)日：2006-08-16

申请号：CN200610004623.1

申请日：2006-01-26

Applicant: 微软公司

Inventor： D·B·克罗斯 ,  D·G·布瑞斯 ,  顾建荣 ,  K·S·尤 ,  M·I·伊纳-皮耶特龙萨努

IPC: G06F21/22

CPC classification number: G06F21/602 ,  G06F21/6209 ,  G06F21/6281 ,  G06F2221/2141 ,  H04L9/0891 ,  H04L9/0894 ,  H04L9/16

Abstract: 用于管理用于文件加密和解密的系统和方法可提供一个已加密的先前使用的密钥的列表。该列表自身由一个当前密钥所加密。为了对于被一个或多个先前密钥所加密的文件进行解密，列表可以被解密，从而获取适当的先前密钥。为了再加密文件，一个自动化进程可以使用先前密钥来解密任何文件，并且使用当前密钥来加密它们。如果新的当前密钥被引入，先前的当前密钥能够被用来加密该密钥列表，先前当前密钥可以被加入列表，然后使用新的当前密钥来再加密该清单。

公开(公告)号：CN101512512A

公开(公告)日：2009-08-19

申请号：CN200780032404.7

申请日：2007-08-06

Applicant: 微软公司

Inventor： D·B·克罗斯 ,  T·V·库瑞恩 ,  S·菲尔德

IPC: G06F17/00

CPC classification number: G06F21/57 ,  G06F21/51

Abstract: 根据软件的名声来授权软件。经由数字签名和/或CoA来确定软件的作者和/或发布者中的信用，并且利用软件的名声来确定软件的意图。软件的名声可经由诸如企业IT部门等本地服务和/或经由名声确定服务来确定。当下载了或将要执行软件时，使用与该软件相关联的数字签名和/或CoA来确定作者/发布者中的信用。如果该作者/发布者被确定为可信，则调用确定该软件的名声的服务。软件可取决于该软件的名声以及作者/发布者的可信度来安装和/或执行。

公开(公告)号：CN1622061A

公开(公告)日：2005-06-01

申请号：CN200410011932.2

申请日：2004-09-21

Applicant: 微软公司

Inventor： B·A·雷斯 ,  D·B·克罗斯 ,  D·G·布莱斯 ,  顾建荣 ,  R·Y·那加 ,  S·A·菲尔德

IPC: G06F12/14

CPC classification number: G06F12/145 ,  G06F21/62 ,  G06F21/6281 ,  G06F21/80 ,  G06F2221/2143

Abstract: 操作系统将数据从存储器页复制到盘上的分页文件，以释放存储器中的空间。揭示了一种机制，它促使该数据在被复制到分页文件时被加密，由此保护了该分页数据免遭非授权(或非期望)的观察。储存在分页文件中的数据使用会话密钥来加密，会话密钥在分页文件所存在的机器启动短暂之后创建。会话密钥用于分页文件数据的加密和解密，储存在易失存储器中，使得该密钥不跨机器的启动被持久保存。由于密钥不跨启动被持久保存，在最近一次启动之前储存的旧分页文件不能被恢复成明文，由此保护了数据免遭观察。

公开(公告)号：CN102844750A

公开(公告)日：2012-12-26

申请号：CN201180015229.7

申请日：2011-03-18

Applicant: 微软公司

Inventor： D·B·克罗斯 ,  K·拉丁斯凯

IPC: G06F15/16 ,  G06F17/00

CPC classification number: H04L63/1441 ,  G06F21/51 ,  G06F21/55 ,  G06F21/56 ,  H04L63/0281 ,  H04L63/0823 ,  H04L63/1466 ,  H04L67/02

Abstract: 活动过滤器监视web浏览器会话以标识该会话中传输的可执行代码。可以分析该可执行代码以确定该代码是否经数字签名。当代码是由web服务器或由另一个受信源数字签名时，可以执行该代码。当代码未由二者数字签名或当源不是可信的时，可以拒绝并且不执行该代码。过滤器可被实现为web浏览器组件或插件、以及网关设备、代理、或其他服务。还可在服务器侧实现过滤器以拒绝可能包括未经认证的代码的传入数据。

公开(公告)号：CN102090019A

公开(公告)日：2011-06-08

申请号：CN200980127126.2

申请日：2009-06-26

Applicant: 微软公司

Inventor： Y·埃德瑞 ,  N·奈斯 ,  D·B·克罗斯

IPC: H04L12/22 ,  H04L9/32 ,  H04L12/14 ,  H04L12/66

CPC classification number: H04L63/205 ,  G06Q10/06375 ,  G06Q30/04 ,  H04L63/102 ,  H04L63/1433 ,  H04L63/145 ,  H04L63/1475

Abstract: 提供了一种将客户机器的安全能力传递给网络安全网关的网络保护解决方案，使得能够以实现客户机的目标安全级别而在网关处消费尽可能少的资源的方式来在网关和客户机之间自动且动态地分布各种过程。例如，对于顺应指定的健康和/或公司管控策略且已知具有所部署的且操作的A/V能力的客户机，网络安全网关将无需对客户机的传入网络通信执行额外的A/V扫描，这由此可在网关处节省资源并且降低运营成本。

公开(公告)号：CN1818920B

公开(公告)日：2010-05-12

申请号：CN200610004623.1

申请日：2006-01-26

Applicant: 微软公司

Inventor： D·B·克罗斯 ,  D·G·布瑞斯 ,  顾建荣 ,  K·S·尤 ,  M·I·伊纳-皮耶特龙萨努

IPC: G06F21/22

CPC classification number: G06F21/602 ,  G06F21/6209 ,  G06F21/6281 ,  G06F2221/2141 ,  H04L9/0891 ,  H04L9/0894 ,  H04L9/16

Abstract: 用于管理用于文件加密和解密的系统和方法可提供一个已加密的先前使用的密钥的列表。该列表自身由一个当前密钥所加密。为了对于被一个或多个先前密钥所加密的文件进行解密，列表可以被解密，从而获取适当的先前密钥。为了再加密文件，一个自动化进程可以使用先前密钥来解密任何文件，并且使用当前密钥来加密它们。如果新的当前密钥被引入，先前的当前密钥能够被用来加密该密钥列表，先前当前密钥可以被加入列表，然后使用新的当前密钥来再加密该清单。

公开(公告)号：CN100495364C

公开(公告)日：2009-06-03

申请号：CN200410011932.2

申请日：2004-09-21

Applicant: 微软公司

Inventor： B·A·雷斯 ,  D·B·克罗斯 ,  D·G·布莱斯 ,  顾建荣 ,  R·Y·那加 ,  S·A·菲尔德

IPC: G06F12/14

CPC classification number: G06F12/145 ,  G06F21/62 ,  G06F21/6281 ,  G06F21/80 ,  G06F2221/2143

Abstract: 操作系统将数据从存储器页复制到盘上的分页文件，以释放存储器中的空间。揭示了一种机制，它促使该数据在被复制到分页文件时被加密，由此保护了该分页数据免遭非授权(或非期望)的观察。储存在分页文件中的数据使用会话密钥来加密，会话密钥在分页文件所存在的机器启动短暂之后创建。会话密钥用于分页文件数据的加密和解密，储存在易失存储器中，使得该密钥不跨机器的启动被持久保存。由于密钥不跨启动被持久保存，在最近一次启动之前储存的旧分页文件不能被恢复成明文，由此保护了数据免遭观察。

公开(公告)号：CN101636731B

公开(公告)日：2013-01-23

申请号：CN200880009055.1

申请日：2008-01-30

Applicant: 微软公司

Inventor： T·V·库瑞恩 ,  S·E·杰克逊 ,  S·A·菲尔德 ,  D·B·克罗斯

IPC: G06F17/00 ,  G06F17/30

CPC classification number: G06F21/6245 ,  G06F17/3089 ,  G06F21/6218 ,  G06F2221/2111 ,  G06F2221/2141 ,  G06F2221/2147

Abstract: 提供了用于基于用户的场所来组织场景解决方案相关信息的机制。场所指的是基于用户所执行的场景解决方案来创建的元数据和/或用户在执行场景解决方案期间所获取的启用者的集合。这一元数据可以与场景解决方案执行工作空间相关联地存储和/或与用户专用信息存储相关联地存储。一旦获取了这一信息，则用户可能期望与一个或多个其他用户(例如用户组的各成员)共享该信息或其一部分。然而，通常，用户会更喜欢不使该信息对一般公众可用。因此，还提供了用于控制对用户专用信息的访问的机制。

公开(公告)号：CN1681240B

公开(公告)日：2012-03-14

申请号：CN200510052746.8

申请日：2005-03-07

Applicant: 微软公司

Inventor： D·B·克罗斯 ,  庄颢 ,  P·J·哈林 ,  苏晓红

IPC: H04L9/12

CPC classification number: H04L63/06 ,  H04L63/08 ,  H04L2463/121

Abstract: 本发明公开并要求保护的实现，启用了多个不同的计算设备中的凭证漫游。一示例性系统能包括接收如客户机登录那样的事件通知的事件处理器。事件处理器能响应于接收一事件通知调用一管理服务。管理服务能包括同步模块，以将用户的凭证与如活动目录(Active Directory)那样的远程目录服务同步，使得用户的凭证可从若干不同计算设备的任一个上得到。