公开(公告)号：CN105339947B

公开(公告)日：2018-09-18

申请号：CN201380077090.8

申请日：2013-09-20

Applicant: 微软技术许可有限责任公司

Inventor： H.普拉帕卡 ,  N.S.朱奇 ,  A.U.基尚 ,  J.A.小施瓦茨 ,  K.金舒曼 ,  D.J.林斯利 ,  N.V.马穆达 ,  S.D.安德森

IPC: G06F21/51 ,  G06F21/57

Abstract: 描述了反恶意软件进程保护技术。在一个或多个实施方案中，启动反恶意软件进程。至少部分地基于包含证书的反恶意软件驱动器对所述反恶意软件进程进行验证，所述证书包含用来自已验证的源的受信任的证书进行了签名的身份。在所述反恶意软件进程被验证之后，可以为所述反恶意软件进程指派保护级别，以及可以防止管理员用户变更所述反恶意软件进程。

公开(公告)号：CN107077428A

公开(公告)日：2017-08-18

申请号：CN201580053298.5

申请日：2015-09-29

Applicant: 微软技术许可有限责任公司

Inventor： D.B.普罗伯特 ,  J.恩格尔 ,  A.阿玛德 ,  A.U.基尚 ,  J.E.兰格

IPC: G06F12/14 ,  G06F9/455 ,  G06F21/53 ,  G06F21/62

Abstract: 各个实施例提供了用于保护应用秘密免受操作系统攻击的技术和设备。在一些示例中，应用通过安全执行环境的隔离用户模式执行，同时依赖于执行在单独的执行环境内的操作系统进行资源管理和系统服务。代理内核可以控制操作系统对于与安全执行环境相关联的数据的访问。此外，在提供资源管理和系统服务期间，代理内核可以充当隔离用户模式应用与操作系统之间的透明接口。

公开(公告)号：CN105677431B

公开(公告)日：2019-03-22

申请号：CN201610097863.4

申请日：2012-09-03

Applicant: 微软技术许可有限责任公司

Inventor： J.A.小施瓦茨 ,  A.U.基尚 ,  R.K.涅夫斯 ,  D.B.普罗伯特 ,  H.普拉帕卡 ,  A.F.格夫劳特

IPC: G06F9/445

Abstract: 用于分开地加载和管理应用的前台工作和后台工作的系统、方法和装置。在一些实施例中，提供一种方法用于由在至少一个计算机上执行的操作系统使用。操作系统可以识别应用的至少一个前台组件和至少一个后台组件，并且可以与至少一个后台组件分开地加载至少一个前台组件用于执行。例如，操作系统可以执行至少一个前台组件，而不执行至少一个后台组件。在一些其它实施例中，操作系统可以使用与该应用相关联的规范来识别实现该至少一个后台组件的至少一个计算机可执行代码块。

公开(公告)号：CN105408912B

公开(公告)日：2018-09-14

申请号：CN201380077757.4

申请日：2013-09-21

Applicant: 微软技术许可有限责任公司

Inventor： V.阿加瓦尔 ,  S.P.戈图穆卡拉 ,  A.U.基尚 ,  D.M.麦克菲尔森 ,  J.M.安德烈斯 ,  G.斯里哈兰 ,  K.金舒曼 ,  A.达米亚诺 ,  S.J.罕 ,  G.肯南

IPC: G06F21/51 ,  G06F21/53

Abstract: 这里所描述的技术和系统提出了用于针对执行来认证处理以及针对处理和用户指定并实施系统资源的许可限制的模型的各种实施方式。在一些实施方式中，用于应用、程序或处理的二进制文件可以被扩充以包括利用秘钥进行加密的数字签名，而使得操作系统随后可以对该数字签名进行认证。一旦该二进制文件已经被认证，操作系统就能够创建处理并且利用指示针对该处理所允许的许可类型的元数据对该处理进行标记。该元数据可以对应于指定资源许可的特定访问级别。

公开(公告)号：CN105339897B

公开(公告)日：2018-12-14

申请号：CN201380077079.1

申请日：2013-09-19

Applicant: 微软技术许可有限责任公司

Inventor： A.U.基尚 ,  N.M.克利夫特 ,  M.伊伊根 ,  Y.贝克 ,  S.A.H.拉扎

IPC: G06F9/48

Abstract: 基于优先级的线程调度和执行可以使得能够先于较低优先级任务完成较高优先级任务。有时，高优先级线程可以请求较低优先级线程已经保留的资源，并且可以阻止较高优先级线程直到较低优先级线程放弃保留为止。在较低优先级线程能够相对畅通地执行的情况下这样的按优先级排序可以是可接受的，但是在一些场景中，较低优先级线程可以在比同样具有比高优先级线程更低的优先级的第三线程更低的优先级下执行。在这种场景中，第三线程实际上但是不正确地按优先级排序先于高优先级线程。替代地，在检测到这种场景时，设备可以临时提升较低优先级线程的优先级优先于第三线程的优先级直到较低优先级线程放弃资源为止，从而减小高优先级线程对于请求资源的等待时段。

公开(公告)号：CN105408912A

公开(公告)日：2016-03-16

申请号：CN201380077757.4

申请日：2013-09-21

Applicant: 微软技术许可有限责任公司

Inventor： V.阿加瓦尔 ,  S.P.戈图穆卡拉 ,  A.U.基尚 ,  D.M.麦克菲尔森 ,  J.M.安德烈斯 ,  G.斯里哈兰 ,  K.金舒曼 ,  A.达米亚诺 ,  S.J.罕 ,  G.肯南

IPC: G06F21/51 ,  G06F21/53

CPC classification number: H04L9/3247 ,  G06F21/51 ,  G06F21/53 ,  G06F2221/2113 ,  G06F2221/2145 ,  H04L9/083

Abstract: 这里所描述的技术和系统提出了用于针对执行来认证处理以及针对处理和用户指定并实施系统资源的许可限制的模型的各种实施方式。在一些实施方式中，用于应用、程序或处理的二进制文件可以被扩充以包括利用秘钥进行加密的数字签名，而使得操作系统随后可以对该数字签名进行认证。一旦该二进制文件已经被认证，操作系统就能够创建处理并且利用指示针对该处理所允许的许可类型的元数据对该处理进行标记。该元数据可以对应于指定资源许可的特定访问级别。

公开(公告)号：CN105339897A

公开(公告)日：2016-02-17

申请号：CN201380077079.1

申请日：2013-09-19

Applicant: 微软技术许可有限责任公司

Inventor： A.U.基尚 ,  N.M.克利夫特 ,  M.伊伊根 ,  Y.贝克 ,  S.A.H.拉扎

IPC: G06F9/48

CPC classification number: G06F9/5038 ,  G06F9/4881

Abstract: 基于优先级的线程调度和执行可以使得能够先于较低优先级任务完成较高优先级任务。有时，高优先级线程可以请求较低优先级线程已经保留的资源，并且可以阻止较高优先级线程直到较低优先级线程放弃保留为止。在较低优先级线程能够相对畅通地执行的情况下这样的按优先级排序可以是可接受的，但是在一些场景中，较低优先级线程可以在比同样具有比高优先级线程更低的优先级的第三线程更低的优先级下执行。在这种场景中，第三线程实际上但是不正确地按优先级排序先于高优先级线程。替代地，在检测到这种场景时，设备可以临时提升较低优先级线程的优先级优先于第三线程的优先级直到较低优先级线程放弃资源为止，从而减小高优先级线程对于请求资源的等待时段。

公开(公告)号：CN106030547A

公开(公告)日：2016-10-12

申请号：CN201580009622.3

申请日：2015-02-18

Applicant: 微软技术许可有限责任公司

Inventor： Y.M.巴克 ,  M.伊冈 ,  L.王 ,  A.U.基尚

IPC: G06F12/02 ,  G06F12/08 ,  G06F12/10

CPC classification number: G06F12/1009 ,  G06F12/023 ,  G06F12/08 ,  G06F2212/401

Abstract: 来自程序进程的工作集的一组存储页面——诸如已被修改的存储页面中的至少一些存储页面——在被写到页面文件之前被压缩到压缩存储库中，在此之后这些存储页面可以由存储器管理器赋予新用途。压缩存储库由多个存储页面构成，并且压缩存储库存储页面在被写到页面文件之后可以由存储器管理器赋予新用途。之后的来自存储器管理器的对于已被压缩到压缩存储库中的存储页面的请求通过以下方式满足：访问压缩存储库存储页面（包括如果压缩存储库存储页面被写到页面文件，则从页面文件中检索它们），将所请求的存储页面解压缩，并且将所请求的存储页面返还给存储器管理器。

公开(公告)号：CN105677431A

公开(公告)日：2016-06-15

申请号：CN201610097863.4

申请日：2012-09-03

Applicant: 微软技术许可有限责任公司

Inventor： J.A.小施瓦茨 ,  A.U.基尚 ,  R.K.涅夫斯 ,  D.B.普罗伯特 ,  H.普拉帕卡 ,  A.F.格夫劳特

IPC: G06F9/445

CPC classification number: G06F9/542 ,  G06F9/445 ,  G06F9/44521 ,  G06F9/4881 ,  G06F2209/543

Abstract: 用于分开地加载和管理应用的前台工作和后台工作的系统、方法和装置。在一些实施例中，提供一种方法用于由在至少一个计算机上执行的操作系统使用。操作系统可以识别应用的至少一个前台组件和至少一个后台组件，并且可以与至少一个后台组件分开地加载至少一个前台组件用于执行。例如，操作系统可以执行至少一个前台组件，而不执行至少一个后台组件。在一些其它实施例中，操作系统可以使用与该应用相关联的规范来识别实现该至少一个后台组件的至少一个计算机可执行代码块。

公开(公告)号：CN105339947A

公开(公告)日：2016-02-17

申请号：CN201380077090.8

申请日：2013-09-20

Applicant: 微软技术许可有限责任公司

Inventor： H.普拉帕卡 ,  N.S.朱奇 ,  A.U.基尚 ,  J.A.小施瓦茨 ,  K.金舒曼 ,  D.J.林斯利 ,  N.V.马穆达 ,  S.D.安德森

IPC: G06F21/51 ,  G06F21/57

CPC classification number: G06F21/56 ,  G06F21/50 ,  G06F21/51 ,  G06F21/52 ,  G06F21/55 ,  G06F21/57 ,  G06F21/575 ,  G06F2221/2105 ,  H04L63/0823 ,  H04L63/14

Abstract: 描述了反恶意软件进程保护技术。在一个或多个实施方案中，启动反恶意软件进程。至少部分地基于包含证书的反恶意软件驱动器对所述反恶意软件进程进行验证，所述证书包含用来自已验证的源的受信任的证书进行了签名的身份。在所述反恶意软件进程被验证之后，可以为所述反恶意软件进程指派保护级别，以及可以防止管理员用户变更所述反恶意软件进程。