公开(公告)号：CN106663150A

公开(公告)日：2017-05-10

申请号：CN201580036119.7

申请日：2015-06-29

Applicant: 微软技术许可有限责任公司

Inventor： G·C·亨特 ,  M·E·鲁斯诺维奇

IPC: G06F21/10 ,  G06F21/62 ,  H04L29/06

Abstract: 提供了用于在公共云内安全地储存和访问内容的系统、方法和计算机可读存储介质。处理器制造商向云提供商提供具有安全包围能力的处理器。提供商向可用于储存内容并具有安全包围能力的处理器提供处理器标识符(CPUID)的列表。内容所有者向制造商提供来自列表的所需处理器的CPUID，该制造商向内容所有者提供用于加密要储存在所标识的每个处理器上的内容的因处理器而异的公共代码加密密钥(CEK)。每个处理器被构造成使得用公共CEK加密的内容可仅在其安全包围内被解密。内容所有者用公共CEK来加密所需内容，并将经加密的内容以及合适的处理器的CPUID返回给云提供商。然后，云提供商在特定处理器上储存经加密的内容。

公开(公告)号：CN105051683A

公开(公告)日：2015-11-11

申请号：CN201480003957.X

申请日：2014-01-03

Applicant: 微软技术许可有限责任公司

Inventor： Y·维恩斯伯格 ,  J·于 ,  S·D·考克斯 ,  S·奥克斯 ,  G·C·亨特 ,  C·W·布鲁密 ,  J·理查德森

IPC: G06F9/44 ,  G06F9/54

CPC classification number: G06F9/4411 ,  G06F9/544

Abstract: 实现可支持高吞吐量和低等待时间设备的安全驱动程序。该方法包括接收来自硬件设备的硬件消息。该方法还包括使用零复制将所述硬件消息递送到在用户模式中执行的一个或多个驱动程序进程，以允许所述一个或多个驱动程序进程支持高吞吐量和低等待时间硬件设备。

公开(公告)号：CN102707987B

公开(公告)日：2017-09-01

申请号：CN201210066991.4

申请日：2012-03-14

Applicant: 微软技术许可有限责任公司

Inventor： G·C·亨特

IPC: G06F9/455

CPC classification number: G06F8/60 ,  G06F9/45558 ,  G06F2009/4557

Abstract: 本发明涉及范围虚拟化。文件可被分割成不同的组，并被分配以诸如块的存储单元。与父文件和子文件相关联的文件可被分割成例如各自的组。此外，与父文件相关联的组可被扩展为包括为接下来的更新所保留的附加的块。另外，可以跨组对元数据进行合并以便提供不同的组的统一视图。

公开(公告)号：CN107229508A

公开(公告)日：2017-10-03

申请号：CN201710403522.X

申请日：2011-12-20

Applicant: 微软技术许可有限责任公司

Inventor： A·沙尔东 ,  K·H·雷厄森 ,  A·M·安德森 ,  G·C·亨特 ,  D·C·伯格 ,  D·K·帕伊

IPC: G06F9/455

CPC classification number: H04L67/306 ,  G06F3/04842 ,  G06F9/44505 ,  G06F9/45504 ,  G06F9/45558 ,  H04L67/18 ,  G06F9/4555

Abstract: 本发明涉及提供基于角色的应用体验。在此描述了用于提供基于角色的应用体验的技术。从虚拟化客户端接收针对角色包的位置的查询。当接收到该查询时，确定请求执行虚拟化应用的用户的当前角色。确定与该用户的当前角色相对应的角色包的位置。响应于该查询将角色包的位置传送给虚拟化客户端。虚拟化客户端被配置为执行适用于角色包的虚拟化应用。

公开(公告)号：CN103493011B

公开(公告)日：2016-12-07

申请号：CN201280011551.7

申请日：2012-03-03

Applicant: 微软技术许可有限责任公司

Inventor： G·C·亨特 ,  R·R·欧林斯基 ,  M·R·福汀

IPC: G06F9/22 ,  G06F9/44

CPC classification number: G06F9/45558 ,  G06F8/71 ,  G06F2009/45575

Abstract: 通过使用库操作系统来促进应用兼容性。库操作系统可封装应用的可能破坏应用兼容性的各部分应用可被绑定到在主机操作系统之上运行的兼容库操作系统。此外，库操作系统版本可大于、等于，或小于主机操作系统的版本。因此，允许向后和向前的兼容性两者。

公开(公告)号：CN117859115A

公开(公告)日：2024-04-09

申请号：CN202280055971.9

申请日：2022-07-03

Applicant: 微软技术许可有限责任公司

Inventor： R·J·费尔法克斯 ,  G·C·亨特 ,  B·C·邦德 ,  K·T·小韦斯顿

IPC: G06F9/455

Abstract: 在独特的嵌入式系统中公开了应用虚拟机(VM)和系统VM在本地相互隔离运行。应用VM针对嵌入式系统的给定目的执行应用特定的代码。系统VM执行独立于应用VM的主机操作系统(OS)，以及各种安全性、兼容性和更新功能。每个VM都连接到其在嵌入式系统上的独特的硬件，以确保对应用代码或系统代码的改变不影响其他VM。

公开(公告)号：CN106663150B

公开(公告)日：2020-10-23

申请号：CN201580036119.7

申请日：2015-06-29

Applicant: 微软技术许可有限责任公司

Inventor： G·C·亨特 ,  M·E·鲁斯诺维奇

IPC: G06F21/10 ,  G06F21/62 ,  H04L29/06

Abstract: 提供了用于在公共云内安全地储存和访问内容的系统、方法和计算机可读存储介质。处理器制造商向云提供商提供具有安全包围能力的处理器。提供商向可用于储存内容并具有安全包围能力的处理器提供处理器标识符(CPUID)的列表。内容所有者向制造商提供来自列表的所需处理器的CPUID，该制造商向内容所有者提供用于加密要储存在所标识的每个处理器上的内容的因处理器而异的公共代码加密密钥(CEK)。每个处理器被构造成使得用公共CEK加密的内容可仅在其安全包围内被解密。内容所有者用公共CEK来加密所需内容，并将经加密的内容以及合适的处理器的CPUID返回给云提供商。然后，云提供商在特定处理器上储存经加密的内容。