| 主权项 |
1.一种侦测由一电脑单元启动的状态之方法,该方法包含:检查在该电脑单元的一记忆体区域中或储存在该电脑单元中一专属档案中的一组数値,其每组数値系对应于由该电脑单元所启动的一状态;及捕捉每组数値来决定由该电脑单元所启动的每个状态。2.如申请专利范围第1项之方法,其中该检查该组数値包含:启始一平行注册段落串列。3.如申请专利范围第2项之方法,其中该启始该平行注册段落串列包含:收集注册资料。4.如申请专利范围第1项之方法,其中该检查该组数値包含:启始一平行作业系统段落串列。5.如申请专利范围第4项之方法,其中该启始该平行作业系统段落串列包含:分析至少一个一作业系统目录结构,"根"及所有目录及子目录。6.如申请专利范围第1项之方法,其中该检查该组数値包含:启始一平行第三方段落串列。7.如申请专利范围第6项之方法,其中该启始该平行第三方段落串列包含:扫描所有第三方启动档案及所有初始化档案。8.如申请专利范围第1项之方法,其中该检查该组数値包含:启始一轮询串列。9.如申请专利范围第8项之方法,其中该启始该轮询串列包含:载入组态资料到记忆体中。10.如申请专利范围第8项之方法,其中该启始该轮询串列包含:载入储存的目录组态资料到记忆体。11.如申请专利范围第8项之方法,其中该启始该轮询串列包含:载入第三方启动资讯到记忆体中。12.如申请专利范围第8项之方法,其中该启始该轮询串列包含:侦测一未授权的修改。13.如申请专利范围第1项之方法,进一步包含:传送每组数値到一远端运算单元。14.一种制造物件,其包含:一种在其上储存有指令的机器可读取媒体,藉以:检查在该电脑单元的一记忆体区域中或储存在该电脑单元中一专属档案中的一组数値,其每组数値系对应于由该电脑单元所启动的一状态;及捕捉每组数値来决定由该电脑单元所启动的每个状态。15.一种侦测由一电脑单元启动的状态之装置,该装置包含:用以检查在该电脑单元的一记忆体区域中或储存在该电脑单元中一专属档案中的一组数値之装置,其每组数値系对应于由该电脑单元所启动的一状态;及可通讯地耦合到该检查装置,用以捕捉每组数値来决定由该电脑单元所启动的每个状态之装置。16.一种电子化映射一电脑单元的硬碟来记录一作业系统及第三方应用启动环境的方法,该方法包含:(a)分析一记忆体中所存在的所有关键目录及档案;(b)记录选择资讯的重要统计资料;(c)记录每个关键档案的重要统计资料;及(d)记录该电脑单元中一内部注册的重要统计资料。17.如申请专利范围第16项之方法,其中每个(a)到(d)的步骤系即时来执行。18.一种侦测在一内部电脑单元环境中启动之状态的方法,该方法包含:(a)监看所有可辨识的视窗代码的一活动中视窗工作管理员;(b)拦截在一第三方应用及一作业系统之间传送的作业系统讯息;(c)侦测在一关键作业系统档案或第三方启动档案中的改变;(d)侦测在该内部电脑单元环境中一注册的关键方面之改变;(e)传送一内部处理通讯讯息到任何存在于该活动工作管理员内的可辨识视窗代码;(f)传送一即时监识报告到一监看站,该即时监识报告定义了该侦测的状态。19.一种处理电脑注册资讯的方法,以侦测一未授权行为或一未授权软体程式,其包含;储存所有电脑注册资讯在记忆体;及记录该电脑注册资讯到一结构化档案来传输,以允许侦测一未授权行为或一未授权软体程式。20.一种在一即时环境中检查所有电脑注册资讯的方法,以侦测一未授权行为或一未授权软体程式,该方法包含:比较该目前电脑单元机器注册活动状态与先前记录的注册状态,以侦测对于该电脑单元的一注册之未授权改变,包括计算一最大基数以用于一已定义注册片段之输入。21.一种电子化地储存映射的目录及档案之方法,以侦测一未授权行为或一未授权软体程式,该方法包含:提供电子化映射的目录,其为该第三方应用的启动要安装在一电脑单元内所需要;映射该目录到一结构化档案;计算一最大基数以用于一已定义注册片段之输入。22.一种检查电脑启动目录及档案之方法,其包含:比较目前的电脑单元机器目录及档案活动状态与先前记录的目录及档案状态来侦测对于一电脑单元的启动目录及档案之未授权的改变,包括计算一最大基数以用于一已定义注册片段之输入。23.一种监看作业系统讯息之方法,以侦测一未授权行为或一未授权软体程式,其包含:比较讯息与一授权的活动表列档案来侦测未授权的活动,包括计算一最大基数以用于一已定义注册片段之输入。24.一种呈报在电脑单元中未授权内部活动的方法,其包含:侦测该电脑单元中未授权的活动,其法为藉由比较一目前电脑单元机器注册活动状态与一先前记录注册状态以侦测至该电脑单元之一注册之未授权变更;及传送该活动的一报告到一第二电脑单元,并计算一最大基数以用于一已定义注册片段之输入,以允许侦测该电脑单元中未授权活动。25.一种侦测在一电脑单元中未授权活动之方法,其包含:呈报一活动中焦点视窗代码,并在一即时环境中,藉由比较该讯息与一授权的活动表列档案来侦测未授权的活动,包括计算一最大基数以用于一已定义注册片段之输入。26.一种侦测由一电脑单元启动之状态的装置,该装置包含:一第一引擎,其能够检查在该电脑单元的一记忆体区域中或储存在该电脑单元中一专属档案中的一组数値,其每组数値系对应于由该电脑单元所启动的一状态;及一第二引擎,其可通讯地耦合到第一引擎,以捕捉每组数値来决定由该电脑单元所启动的每个状态。27.如申请专利范围第26项之装置,其中每个状态对应于该电脑单元所启始的一特殊活动。28.如申请专利范围第26项之装置,其中该第一引擎启始一平行注册段落串列。29.如申请专利范围第28项之装置,其中该平行注册段落串列能够收集注册资料。30.如申请专利范围第26项之装置,其中该第一引擎启始一平行作业系统段落串列。31.如申请专利范围第30项之装置,其中该平行作业系统段落串列能够来分析至少一个一作业系统目录结构,"根"及所有目录与子目录。32.如申请专利范围第26项之装置,其中该第一引擎启始一平行第三方段落串列。33.如申请专利范围第26项之装置,其中该平行第三方段落串列能够扫描所有第三方启动档案及所有初始化档案。34.如申请专利范围第26项之装置,其中该第一引擎启始一轮询串列。35.如申请专利范围第34项之装置,其中该轮询串列能够载入组态资料到记忆体。36.如申请专利范围第34项之装置,其中该轮询串列能够载入储存的目录组态资料到记忆体。37.如申请专利范围第34项之装置,其中该轮询串列包含能够载入第三方启动资讯到记忆体。38.如申请专利范围第34项之装置,其中该轮询串列能够侦测一未授权修改。39.如申请专利范围第26项之装置,进一步包含:一第三引擎,其能够传送每组数値到一远端运算单元。图式简单说明:图1所示为可以实施本发明一具体实施例的网路系统之流程图。图2所示为电脑单元内部注册资讯的"电子映射"之流程图,其系关于一电脑单元的该启动"开机"及所有第三方应用的启动。图3所示为关于一电脑单元的启动("开机")之所有关键目录及档案之"电子映射"之流程图。图4所示为关于所有第三方应用(程式)的启动之所有关键目录及档案之"电子映射"之流程图。图5所示为栏截该作业系统与该第三方应用之间所产生的所有讯息之方法的流程图。图6所示为传送一处理间通讯讯息到任何可辨识视窗代码之方法的流程图,其系存在于活动工作管理员表列中。图7所示为在该内部电脑单元内收集所有电脑单元(机器环境)资讯之处理的流程图,并组织此资讯,其方式可自动地传送此资料到一监看站。图8所示为由一区域网路(LAN)或广域网路(WAN)上所有电脑单元自动地收集所有电脑单元(机器环境)资料的处理之流程图。图9所示为一种自动分析外来实体程式的"穿透样式"之处理的流程图,其可穿透一电脑单元来在一电脑单元上收集,呈报,启始一工作或摧毁资讯。图10所示为一种自动倒转任何电脑单元(机器环境)改变之处理的流程图,其中一外来实体程式可在该实际电脑单元内启始。图11所示为一结构化信号档案的方块图,其捕捉所有相对于该"穿透样式"的监识资料,其系传送及储存在该监看站。图12所示为一种在即时环境中自动地侦测任何未授权修改该HKEY_ LOCAL_MACHINE:Software注册段落的处理之流程图。图13所示为一种在即时环境中自动地侦测任何未授权修改该HKEY_LOCAL_MACHINE:Software /Microsoft注册段落的处理之流程图。图14所示为一种在即时环境中自动地侦测任何未授权修改该HKEY_ LOCAL_MACHINE:Software/ Microsoft/Run注册段落的处理之流程图。图15所示为一种在即时环境中自动地侦测任何未授权修改该HKEY_CLASS_ROOT:CLSID注册段落的处理之流程图。图16所示为一种在即时环境中自动地侦测任何未授权修改该HKEY_CLASSES_ROOT:CID注册段落(如果存在的话)的处理之流程图。图17所示为一种在即时环境中自动地侦测任何未授权修改该HKEY_LOCAL_MACHINE:Software/Microsoft/Windows/Current Version/Shell Extensions/Approved注册段落的处理之流程图。图18所示为一种在即时环境中自动地侦测任何未授权修改该HKEY_LOCAL_MACHINE:Software/Microsoft/Windows/Current Version/Run注册段落的处理之流程图。图19所示为一种在即时环境中自动地侦测任何未授权修改该HKEY_LOCAL_MACHINE:Software/Microsoft/Windows/Current Version/RunOnce注册段落的处理之流程图。图20所示为一种在即时环境中自动地侦测任何未授权修改该HKEY_LOCAL_MACHINE:Software/Microsoft/Windows/Current Version/RunOnceEx注册段落的处理之流程图。图21所示为一种在即时环境中自动地侦测任何未授权修改该HKEY_CURRENT_USER:Software注册段落的处理之流程图。图22所示为用来启始整个PC桌上环境的"防护伞"之不同方法的方块图。图23所示为由该监看站的一主要应用串列所控制的该平行串列之流程图。图24所示为该监识穿透资料的比较分析之细节的流程图。 |
