公开(公告)号：CN111480155B

公开(公告)日：2023-08-29

申请号：CN201880080707.4

申请日：2018-11-23

Applicant: 微软技术许可有限责任公司

Inventor： N·R·克里斯蒂安森 ,  C·K·K·维加亚穆尼斯瓦拉鲁 ,  C·A·巴克豪斯 ,  S·格罗特 ,  J·A·斯塔克斯

IPC: G06F16/13 ,  G06F16/14 ,  G06F16/172

Abstract: 本文描述的是提供与文件系统操作有关的安全性元素的技术。文件系统中的各个节点(诸如，目录或文件)可以与信息相关联，该信息描述了当文件系统操作请求中所包括的文件名用于定位文件系统中的文件时，如何处理字母大小写。例如，与目录相关联的区分大小写的指定可能要求请求中所包括的文件名与目录中所包括的文件名之间的区分大小写的匹配，以便执行所请求的文件系统操作。在另一示例中，与目录相关联的大小写优选的指定首先检查文件名之间的区分大小写的匹配。如果不存在区分大小写的匹配，则文件名之间的不区分大小写的匹配可以被用来执行所请求的文件系统操作。

公开(公告)号：CN114008592A

公开(公告)日：2022-02-01

申请号：CN202080046019.3

申请日：2020-06-08

Applicant: 微软技术许可有限责任公司

Inventor： J·A·斯塔克斯 ,  S·A·布伦德 ,  S·G·查加尼 ,  谢平

IPC: G06F9/455

Abstract: 用于在合成镜像中提供通用平面文件集的方法、系统和计算机存储介质，合成镜像可以作为容器(即，合成容器)被挂载以支持计算资源的隔离和互操作。基于合成镜像文件系统引擎为容器管理系统提供了容器管理，合成镜像文件系统引擎执行合成操作以支持资源隔离和操作系统(OS)虚拟化功能性。特别地，布局管理器与合成引擎接口一起操作，以支持生成具有优化配置(即，可执行文件的预对准及其预计算的哈希)的合成镜像。在操作中，访问用于生成合成镜像的多个文件。在预处理可执行文件的同时生成针对多个文件的合成镜像，其中对一个或多个文件进行预处理包括对合成镜像中的可执行文件进行预对准或预计算合成镜像中的可执行文件的哈希。

公开(公告)号：CN110168504A

公开(公告)日：2019-08-23

申请号：CN201780082640.3

申请日：2017-12-28

Applicant: 微软技术许可有限责任公司

Inventor： H·R·普拉帕卡 ,  M·S·晨切弗 ,  B·M·舒尔茨 ,  J·D·维斯瓦尔 ,  F·J·史密斯 ,  J·A·斯塔克斯 ,  R·O·沃尔科特 ,  M·B·埃伯索尔

IPC: G06F9/54

Abstract: 本文描述了在虚拟环境中分发和管理服务。在一个或多个实现中，服务分发和管理模型被实现，其中系统服务和应用无缝地跨多个容器被分发，该多个容器各自实现不同的运行时环境。在一个或多个实现中，用于在计算设备的主机操作系统中分发对服务的访问的系统包括：主机操作系统，该主机操作系统被配置为实现主机运行时环境；以及，一个或多个服务，该一个或多个服务由主机操作系统实现。该系统还包括：服务控制管理器，该服务控制管理器被配置为实现被实现在客户端运行时环境中的服务的客户端存根与被实现在与第一客户端运行时环境分离的服务运行时环境中的服务的服务提供者之间的通信。

公开(公告)号：CN109923522A

公开(公告)日：2019-06-21

申请号：CN201780068884.6

申请日：2017-11-07

Applicant: 微软技术许可有限责任公司

Inventor： B·M·舒尔茨 ,  F·J·史密斯 ,  D·瓦斯克斯·洛佩斯 ,  A·米什拉 ,  I·J·麦卡迪 ,  J·A·斯塔克斯 ,  J·D·埃伯索尔 ,  A·斯里瓦斯塔瓦 ,  H·R·普拉帕卡 ,  M·埃伊根 ,  S·E·本斯利 ,  G·维斯瓦南坦

IPC: G06F9/455 ,  G06F21/62 ,  G06F21/53

Abstract: 本文讨论匿名容器。在计算设备上运行的操作系统(在本文中也被称为在主机设备上运行的主机操作系统)通过激活与主机操作系统隔离的匿名容器来防止应用访问个人信息(例如，用户信息或公司信息)。为了创建和激活匿名容器，容器管理器匿名化主机操作系统的配置和设置数据，并将匿名配置和设置数据注入匿名容器。作为示例而非限制，这种匿名配置和设置数据可以包括应用数据、机器配置数据和用户设置数据。然后，主机操作系统允许应用在匿名容器中运行。

公开(公告)号：CN110168504B

公开(公告)日：2023-06-30

申请号：CN201780082640.3

申请日：2017-12-28

Applicant: 微软技术许可有限责任公司

Inventor： H·R·普拉帕卡 ,  M·S·晨切弗 ,  B·M·舒尔茨 ,  J·D·维斯瓦尔 ,  F·J·史密斯 ,  J·A·斯塔克斯 ,  R·O·沃尔科特 ,  M·B·埃伯索尔

IPC: G06F9/54

Abstract: 本文描述了在虚拟环境中分发和管理服务。在一个或多个实现中，服务分发和管理模型被实现，其中系统服务和应用无缝地跨多个容器被分发，该多个容器各自实现不同的运行时环境。在一个或多个实现中，用于在计算设备的主机操作系统中分发对服务的访问的系统包括：主机操作系统，该主机操作系统被配置为实现主机运行时环境；以及，一个或多个服务，该一个或多个服务由主机操作系统实现。该系统还包括：服务控制管理器，该服务控制管理器被配置为实现被实现在客户端运行时环境中的服务的客户端存根与被实现在与第一客户端运行时环境分离的服务运行时环境中的服务的服务提供者之间的通信。

公开(公告)号：CN115039088A

公开(公告)日：2022-09-09

申请号：CN202180012028.5

申请日：2021-01-27

Applicant: 微软技术许可有限责任公司

Inventor： 谢平 ,  S·布伦德 ,  S·G·查加尼 ,  J·A·斯塔克斯 ,  A·U·基山

IPC: G06F16/188 ,  G06F16/14 ,  G06F9/455 ,  G06F21/53 ,  G06F21/78

Abstract: 使用无内容文件的元数据来提供对文件内容的客户上下文访问。在客户上下文内，从缺少第一文件的内容并且包括元数据的容器镜像挂载文件系统，该元数据定义第一文件的属性和映射数据，映射数据定义用于标识另一个文件系统内的第二文件的信息，第一文件的内容从该另一个文件系统可获得。基于这些属性，涉及第一文件的文件系统操作在不切换到宿主上下文的情况下被执行，并且对第一文件的内容的请求访问得到响应。响应包括：基于映射数据，传送针对宿主上下文提供第一文件的内容的请求，并且在从上下文切换返回后，通过提供来自(多个)客户存储器页面的第二文件的内容来响应请求访问，(多个)客户存储器页面被映射到包含第二文件内容的(多个)宿主存储器页面。

公开(公告)号：CN105683896A

公开(公告)日：2016-06-15

申请号：CN201480043998.1

申请日：2014-05-30

Applicant: 微软技术许可有限责任公司

Inventor： A·达马托 ,  V·R·尚卡尔 ,  J·奥辛斯 ,  M·D·库贾诺维茨 ,  V·彼得 ,  J·A·斯塔克斯

IPC: G06F3/06

CPC classification number: G06F17/30076 ,  G06F3/0604 ,  G06F3/0626 ,  G06F3/0661 ,  G06F3/067 ,  G06F9/45533 ,  G06F9/45558 ,  G06F17/30233 ,  G06F2009/45583 ,  H04L67/1097

Abstract: 各实施例提供了一种用于在多个虚拟机中共享存储的方法和系统。具体地，一个或多个实施例涉及将虚拟硬盘与虚拟机群集中的不同虚拟机共享。在各实施例中，命令被从虚拟机发送到本地解析器。解析器准备该命令用于通过文件系统协议来传输。使用文件系统协议将该命令发送给远程文件服务器。当文件服务器接收到该命令时，文件服务器解包该命令、确定与该命令有关的特征以及将该命令转换成在虚拟共享存储上执行该命令的格式。

公开(公告)号：CN109923522B

公开(公告)日：2023-09-22

申请号：CN201780068884.6

申请日：2017-11-07

Applicant: 微软技术许可有限责任公司

Inventor： B·M·舒尔茨 ,  F·J·史密斯 ,  D·瓦斯克斯·洛佩斯 ,  A·米什拉 ,  I·J·麦卡迪 ,  J·A·斯塔克斯 ,  J·D·埃伯索尔 ,  A·斯里瓦斯塔瓦 ,  H·R·普拉帕卡 ,  M·埃伊根 ,  S·E·本斯利 ,  G·维斯瓦南坦

IPC: G06F9/455 ,  G06F21/62 ,  G06F21/53

Abstract: 本文讨论匿名容器。在计算设备上运行的操作系统(在本文中也被称为在主机设备上运行的主机操作系统)通过激活与主机操作系统隔离的匿名容器来防止应用访问个人信息(例如，用户信息或公司信息)。为了创建和激活匿名容器，容器管理器匿名化主机操作系统的配置和设置数据，并将匿名配置和设置数据注入匿名容器。作为示例而非限制，这种匿名配置和设置数据可以包括应用数据、机器配置数据和用户设置数据。然后，主机操作系统允许应用在匿名容器中运行。

公开(公告)号：CN112988326A

公开(公告)日：2021-06-18

申请号：CN202110227269.3

申请日：2015-12-03

Applicant: 微软技术许可有限责任公司

Inventor： A·贝斯巴鲁亚 ,  L·罗伊特尔 ,  T·O·布朗 ,  J·A·斯塔克斯

IPC: G06F9/455 ,  G06F11/14

Abstract: 实施例针对的是建立高效的虚拟机器参考点以及指定虚拟机器参考点以查询递增改变。在一个场景中，计算机系统访问稳定虚拟机器检查点，所述稳定虚拟机器检查点包括存储在数据存储装置中的底层数据的部分，其中检查点与特定时间点相关联。计算机系统然后查询数据存储装置以确定参考与检查点相关联的时间点的数据存储标识符，并且将所确定的数据存储标识符存储为虚拟机器参考点，其中针对数据存储装置的每一个随后的改变导致对数据存储标识符的更新，使得虚拟机器参考点可用于标识从特定时间点开始的递增改变。

公开(公告)号：CN111480155A

公开(公告)日：2020-07-31

申请号：CN201880080707.4

申请日：2018-11-23

Applicant: 微软技术许可有限责任公司

Inventor： N·R·克里斯蒂安森 ,  C·K·K·维加亚穆尼斯瓦拉鲁 ,  C·A·巴克豪斯 ,  S·格罗特 ,  J·A·斯塔克斯

IPC: G06F16/13 ,  G06F16/14 ,  G06F16/172

Abstract: 本文描述的是提供与文件系统操作有关的安全性元素的技术。文件系统中的各个节点(诸如，目录或文件)可以与信息相关联，该信息描述了当文件系统操作请求中所包括的文件名用于定位文件系统中的文件时，如何处理字母大小写。例如，与目录相关联的区分大小写的指定可能要求请求中所包括的文件名与目录中所包括的文件名之间的区分大小写的匹配，以便执行所请求的文件系统操作。在另一示例中，与目录相关联的大小写优选的指定首先检查文件名之间的区分大小写的匹配。如果不存在区分大小写的匹配，则文件名之间的不区分大小写的匹配可以被用来执行所请求的文件系统操作。