公开(公告)号：CN1782943B

公开(公告)日：2010-05-26

申请号：CN200510108867.X

申请日：2005-09-30

Applicant: 微软公司

Inventor： G·戈兰 ,  M·韦曼

IPC: G06F1/00

CPC classification number: H04L63/102 ,  G06F21/6218 ,  G06F2221/2101

Abstract: 提供了一种用于执行访问控制检查作为操作系统的构成组件并利用集中式策略库的实用程序。该实用程序作为在计算机上执行的操作系统的构成组件在计算机上执行，并接收授权查询，以确定当事者是否具有访问资源的授权。实用程序应用保持在集中式策略库中的可应用于当事者的策略来确定访问资源的授权是否存在。如果授权不存在，则实用程序拒绝授权查询，并在审核日志中记录授权拒绝的指示。实用程序可基于授权查询的审核触发事件。实用程序还在审核日志中记录对访问资源的授权的指示。实用程序还可确定授权查询是否是对执行固有危险操作的授权的请求，并在审核日志中记录对执行固有危险操作的授权的指示。

公开(公告)号：CN1696912B

公开(公告)日：2012-11-14

申请号：CN200510071290.X

申请日：2005-05-11

Applicant: 微软公司

Inventor： A·布卢姆菲尔德 ,  G·戈兰 ,  J·加门斯 ,  S·A·埃尔施巴尼 ,  S·A·菲尔德

IPC: G06F11/36

Abstract: 描述了一种应用软件补丁的工具以克服传统修补软件的缺点。通过使用自动修补代理，该工具接收软件补丁。响应于接收到所述软件补丁，在没有用户干预的情况下，该工具执行下面的动作：首先，该工具识别当前加载并且所接收软件补丁所属的可执行模块的实例。其次，该工具将所接收的软件补丁应用到所识别的已加载可执行模块实例，来修改所识别的可执行模块实例的行为。

公开(公告)号：CN101454765B

公开(公告)日：2012-01-18

申请号：CN200780019041.3

申请日：2007-03-15

Applicant: 微软公司

Inventor： E·J·温纳 ,  G·戈兰 ,  R·M·弗莱尔斯

IPC: G06F15/16

CPC classification number: G06F8/65

Abstract: 多个虚拟机(VM)中的每一个都以停止形式被存储在库中以便从该库中检索并在主机上重启。每个重启的虚拟机包括多个软件构造，每个软件构造都至少可能不是最新的并需要软件更新。为了更新非最新VM，检索并在维护主机上重启这一VM，并且允许每个非最新软件构造通过从相应的更新源获得所需软件更新作为补丁来更新。或者，该VM被挂载到计算设备，检查所挂载VM的构成组件以确定其每个软件构造是否是最新的，并且每个非最新软件构造通过从相应的更新源获得所需软件更新作为补丁并将该补丁应用于所挂载的VM来更新。

公开(公告)号：CN101454765A

公开(公告)日：2009-06-10

申请号：CN200780019041.3

申请日：2007-03-15

Applicant: 微软公司

Inventor： E·J·温纳 ,  G·戈兰 ,  R·M·弗莱尔斯

IPC: G06F15/16

CPC classification number: G06F8/65

Abstract: 多个虚拟机(VM)中的每一个都以停止形式被存储在库中以便从该库中检索并在主机上重启。每个重启的虚拟机包括多个软件构造，每个软件构造都至少可能不是最新的并需要软件更新。为了更新非最新VM，检索并在维护主机上重启这一VM，并且允许每个非最新软件构造通过从相应的更新源获得所需软件更新作为补丁来更新。或者，该VM被挂载到计算设备，检查所挂载VM的构成组件以确定其每个软件构造是否是最新的，并且每个非最新软件构造通过从相应的更新源获得所需软件更新作为补丁并将该补丁应用于所挂载的VM来更新。

公开(公告)号：CN1808325A

公开(公告)日：2006-07-26

申请号：CN200510108862.7

申请日：2005-09-30

Applicant: 微软公司

Inventor： G·戈兰 ,  M·韦曼 ,  S·A·费尔德

IPC: G06F1/00 ,  G06F9/46

CPC classification number: G06F21/30 ,  G06F17/30082 ,  G06F21/54 ,  G06F21/554 ,  G06F21/62

Abstract: 提供了用于设置并取消策略的实用程序。该实用程序接收来自主控进程的对受控进程设置策略的请求，并确定该主控进程是否具有对受控进程设置策略的特权。如果实用程序确定该主控进程具有对受控进程设置策略的特权，则实用程序对受控进程设置策略，这导致该策略应用于受控进程以确定该受控进程是否具有对访问一个或多个资源的授权。

公开(公告)号：CN1782943A

公开(公告)日：2006-06-07

申请号：CN200510108867.X

申请日：2005-09-30

Applicant: 微软公司

Inventor： G·戈兰 ,  M·韦曼

IPC: G06F1/00

CPC classification number: H04L63/102 ,  G06F21/6218 ,  G06F2221/2101

Abstract: 提供了一种用于执行访问控制检查作为操作系统的构成组件并利用集中式策略库的实用程序。该实用程序作为在计算机上执行的操作系统的构成组件在计算机上执行，并接收授权查询，以确定当事者是否具有访问资源的授权。实用程序应用保持在集中式策略库中的可应用于当事者的策略来确定访问资源的授权是否存在。如果授权不存在，则实用程序拒绝授权查询，并在审核日志中记录授权拒绝的指示。实用程序可基于授权查询的审核触发事件。实用程序还在审核日志中记录对访问资源的授权的指示。实用程序还可确定授权查询是否是对执行固有危险操作的授权的请求，并在审核日志中记录对执行固有危险操作的授权的指示。

公开(公告)号：CN1696912A

公开(公告)日：2005-11-16

申请号：CN200510071290.X

申请日：2005-05-11

Applicant: 微软公司

Inventor： A·布卢姆菲尔德 ,  G·戈兰 ,  J·加门斯 ,  S·A·埃尔施巴尼 ,  S·A·菲尔德

IPC: G06F11/36

Abstract: 描述了一种应用软件补丁的工具。通过使用自动修补代理，该工具接收软件补丁。响应于接收到所述软件补丁，在没有用户干预的情况下，该工具执行下面的动作：首先，该工具识别当前加载并且所接收软件补丁所属的可执行模块的实例。其次，该工具将所接收的软件补丁应用到所识别的已加载可执行模块实例，来修改所识别的可执行模块实例的行为。