公开(公告)号：CN105339947B

公开(公告)日：2018-09-18

申请号：CN201380077090.8

申请日：2013-09-20

Applicant: 微软技术许可有限责任公司

Inventor： H.普拉帕卡 ,  N.S.朱奇 ,  A.U.基尚 ,  J.A.小施瓦茨 ,  K.金舒曼 ,  D.J.林斯利 ,  N.V.马穆达 ,  S.D.安德森

IPC: G06F21/51 ,  G06F21/57

Abstract: 描述了反恶意软件进程保护技术。在一个或多个实施方案中，启动反恶意软件进程。至少部分地基于包含证书的反恶意软件驱动器对所述反恶意软件进程进行验证，所述证书包含用来自已验证的源的受信任的证书进行了签名的身份。在所述反恶意软件进程被验证之后，可以为所述反恶意软件进程指派保护级别，以及可以防止管理员用户变更所述反恶意软件进程。

公开(公告)号：CN103502933B

公开(公告)日：2016-10-26

申请号：CN201180070650.8

申请日：2011-10-10

Applicant: 微软技术许可有限责任公司

Inventor： T.A.芬克 ,  S.T.埃岑赫菲尔 ,  P.谢 ,  S.帕特尔 ,  I.罗森伯格 ,  A.R.帕多尔 ,  E.D.沃克 ,  J.A.小施瓦茨

IPC: G06F9/24 ,  G06F9/06

CPC classification number: G06F9/4401 ,  G06F9/4408

Abstract: 各个实施例提供了这样的能力，在检测到有便携式存储设备存在时利用存储在该便携式存储设备上的操作系统自动引导计算设备。计算设备可以被配置成在检测到便携式存储设备时从该便携式存储设备动态引导，并且在没有检测到便携式存储设备时回复到其相关联的引导模块中的已编程引导顺序。在一些实施例中，所述操作系统被完全封装在便携式存储设备上，比如所述操作系统与初始地引导计算设备的操作系统完全分离。

公开(公告)号：CN105677431B

公开(公告)日：2019-03-22

申请号：CN201610097863.4

申请日：2012-09-03

Applicant: 微软技术许可有限责任公司

Inventor： J.A.小施瓦茨 ,  A.U.基尚 ,  R.K.涅夫斯 ,  D.B.普罗伯特 ,  H.普拉帕卡 ,  A.F.格夫劳特

IPC: G06F9/445

Abstract: 用于分开地加载和管理应用的前台工作和后台工作的系统、方法和装置。在一些实施例中，提供一种方法用于由在至少一个计算机上执行的操作系统使用。操作系统可以识别应用的至少一个前台组件和至少一个后台组件，并且可以与至少一个后台组件分开地加载至少一个前台组件用于执行。例如，操作系统可以执行至少一个前台组件，而不执行至少一个后台组件。在一些其它实施例中，操作系统可以使用与该应用相关联的规范来识别实现该至少一个后台组件的至少一个计算机可执行代码块。

公开(公告)号：CN102902583B

公开(公告)日：2015-08-12

申请号：CN201210335902.1

申请日：2012-09-12

Applicant: 微软技术许可有限责任公司

Inventor： N.K.辛赫 ,  H.普拉帕卡 ,  A.基尚 ,  J.A.小施瓦茨

IPC: G06F9/48 ,  G06F1/32

CPC classification number: G06F9/485 ,  Y02D10/24

Abstract: 提供了一种或多种技术和/或系统以用于挂起与应用相关联的逻辑相关进程，基于一个或多个唤醒策略确定是否恢复挂起的进程，和/或管理应用的应用状态，例如定时器和/或系统消息数据。也就是说，可基于进程之间的逻辑关系来识别和挂起与应用相关联的诸如子进程的逻辑相关进程（例如，可以遍历逻辑容器层次结构以识别逻辑相关进程）。可基于一组唤醒策略来恢复挂起的进程。例如，可基于可以由试图与挂起的进程进行通信的应用触发的进程间通信调用策略而恢复挂起的进程。可在应用被挂起时管理应用数据，以使得可以以当前和/或相关状态恢复应用。

公开(公告)号：CN105677431A

公开(公告)日：2016-06-15

申请号：CN201610097863.4

申请日：2012-09-03

Applicant: 微软技术许可有限责任公司

Inventor： J.A.小施瓦茨 ,  A.U.基尚 ,  R.K.涅夫斯 ,  D.B.普罗伯特 ,  H.普拉帕卡 ,  A.F.格夫劳特

IPC: G06F9/445

CPC classification number: G06F9/542 ,  G06F9/445 ,  G06F9/44521 ,  G06F9/4881 ,  G06F2209/543

Abstract: 用于分开地加载和管理应用的前台工作和后台工作的系统、方法和装置。在一些实施例中，提供一种方法用于由在至少一个计算机上执行的操作系统使用。操作系统可以识别应用的至少一个前台组件和至少一个后台组件，并且可以与至少一个后台组件分开地加载至少一个前台组件用于执行。例如，操作系统可以执行至少一个前台组件，而不执行至少一个后台组件。在一些其它实施例中，操作系统可以使用与该应用相关联的规范来识别实现该至少一个后台组件的至少一个计算机可执行代码块。

公开(公告)号：CN105339947A

公开(公告)日：2016-02-17

申请号：CN201380077090.8

申请日：2013-09-20

Applicant: 微软技术许可有限责任公司

Inventor： H.普拉帕卡 ,  N.S.朱奇 ,  A.U.基尚 ,  J.A.小施瓦茨 ,  K.金舒曼 ,  D.J.林斯利 ,  N.V.马穆达 ,  S.D.安德森

IPC: G06F21/51 ,  G06F21/57

CPC classification number: G06F21/56 ,  G06F21/50 ,  G06F21/51 ,  G06F21/52 ,  G06F21/55 ,  G06F21/57 ,  G06F21/575 ,  G06F2221/2105 ,  H04L63/0823 ,  H04L63/14

Abstract: 描述了反恶意软件进程保护技术。在一个或多个实施方案中，启动反恶意软件进程。至少部分地基于包含证书的反恶意软件驱动器对所述反恶意软件进程进行验证，所述证书包含用来自已验证的源的受信任的证书进行了签名的身份。在所述反恶意软件进程被验证之后，可以为所述反恶意软件进程指派保护级别，以及可以防止管理员用户变更所述反恶意软件进程。

公开(公告)号：CN102866903B

公开(公告)日：2016-05-11

申请号：CN201210320583.7

申请日：2012-09-03

Applicant: 微软技术许可有限责任公司

Inventor： J.A.小施瓦茨 ,  A.U.基尚 ,  R.K.涅夫斯 ,  D.B.普罗伯特 ,  H.普拉帕卡 ,  A.F.格夫劳特

IPC: G06F9/445

CPC classification number: G06F9/542 ,  G06F9/445 ,  G06F9/44521 ,  G06F9/4881 ,  G06F2209/543

Abstract: 用于分开地加载和管理应用的前台工作和后台工作的系统、方法和装置。在一些实施例中，提供一种方法用于由在至少一个计算机上执行的操作系统使用。操作系统可以识别应用的至少一个前台组件和至少一个后台组件，并且可以与至少一个后台组件分开地加载至少一个前台组件用于执行。例如，操作系统可以执行至少一个前台组件，而不执行至少一个后台组件。在一些其它实施例中，操作系统可以使用与该应用相关联的规范来识别实现该至少一个后台组件的至少一个计算机可执行代码块。

公开(公告)号：CN102880505B

公开(公告)日：2015-10-21

申请号：CN201210317453.8

申请日：2012-08-31

Applicant: 微软技术许可有限责任公司

Inventor： J.A.小施瓦茨 ,  A.U.基尚 ,  R.K.涅夫斯 ,  D.B.普罗伯特 ,  H.普拉帕卡 ,  A.F.格夫劳特

IPC: G06F9/46

CPC classification number: G06F9/4812

Abstract: 用于单独地管理后台工作和前台工作的系统、方法和设备。在某些实施例中，操作系统可识别相同应用或不同应用的至少一个前台组件和至少一个后台组件，且可不同地管理这些组件的执行。例如，操作系统可接收响应于至少一个事件来执行应用的至少一个后台组件的请求。响应于检测到至少一个事件的发生，该操作系统可确定是否满足了由该应用所设置的至少一个第一条件且是否满足了由操作系统设置的至少一个第二条件，且可在发生了至少一个事件之后确定满足了至少一个第一条件和第二条件来执行至少一个后台组件。