| 发明名称 | 一种基于Windows进程的系统性保护方法及装置 | ||
| 摘要 | 本发明提供一种Windows进程的系统性保护方法及装置,该方法包括:加载内核进程保护模块和内核规则管理模块,将进程保护规则写入所述内核规则管理模块,将应用窗口消息保护模块注入所述进程保护规则中要求保护的GUI进程中,依据进程保护规则,对进入所述内核进程保护模块或应用窗口消息保护模块的访问进程或窗口消息进行判断,根据判断结果,对所述访问进程或窗口消息进行处理。该装置包括:加载单元、写入单元、注入单元、判断单元及处理单元。本方案能够提升Windows进程保护的可靠性。 | ||
| 申请公布号 | CN104809392A | 申请公布日期 | 2015.07.29 |
| 申请号 | CN201510211978.7 | 申请日期 | 2015.04.29 |
| 申请人 | 浪潮电子信息产业股份有限公司 | 发明人 | 邢希双 |
| 分类号 | G06F21/54(2013.01)I | 主分类号 | G06F21/54(2013.01)I |
| 代理机构 | 济南信达专利事务所有限公司 37100 | 代理人 | 李世喆 |
| 主权项 | 一种Windows进程的系统性保护方法,其特征在于,包括:加载内核进程保护模块和内核规则管理模块;将进程保护规则写入所述内核规则管理模块;将应用窗口消息保护模块注入所述进程保护规则中要求保护的GUI进程中;依据进程保护规则,对进入所述内核进程保护模块或应用窗口消息保护模块的访问进程或窗口消息进行判断;根据判断结果,对所述访问进程或窗口消息进行处理。 | ||
| 地址 | 250100 山东省济南市高新区浪潮路1036号 | ||