公开(公告)号：CN102541634A

公开(公告)日：2012-07-04

申请号：CN201110427924.6

申请日：2011-12-19

Applicant: 微软公司

Inventor： P·巴勒姆 ,  J·N·菲格罗亚 ,  J·C·斯普拉德林

IPC: G06F9/46 ,  G06F9/455 ,  G06F11/30

CPC classification number: G06F9/45558 ,  G06F11/301 ,  G06F11/3096 ,  G06F11/3466 ,  G06F11/3644 ,  G06F2009/45591 ,  G06F2201/815

Abstract: 本申请涉及通过后台虚拟机的探测插入。在此描述了一种与管理程序一起工作以保留虚拟机外部的资源来监视在虚拟机中运行的应用的性能。应用接收由虚拟机规范所指定的保证量的资源，并且监视花费与虚拟机不关联的资源。在虚拟机中运行的应用已经被管理程序从物理机中隔离，这样，在物理机上的允许管理程序继续满足对虚拟机的保证的附加负担将不会影响应用的性能性能监视系统提供了部署应用的植入，信息技术(IT)人员可以在不影响部署的应用的性能的情况下动态地开启或关闭该植入。性能监视系统提供了一种用于在执行期间不影响生产应用的性能的情况下监视这些应用的稳健框架。

公开(公告)号：CN103488471A

公开(公告)日：2014-01-01

申请号：CN201310248194.2

申请日：2013-06-20

Applicant: 微软公司

Inventor： E·B·南丁格尔 ,  B·A·拉马恰 ,  P·巴勒姆

IPC: G06F9/44

CPC classification number: G06F8/65 ,  G06F9/44521 ,  G06F15/7871

Abstract: 本发明涉及更新硬件库以供具有FPGA协处理器的计算机系统上的应用使用。一种计算机系统包括一个或多个现场可编程门阵列作为协作处理器，其可以在进程间共享并使用硬件库被编程。在给定一组硬件库的情况下，更新进程周期性地更新库和/或添加新库。要么响应于请求、要么通过通知使用这样的库的系统，一个或多个更新服务器可提供关于可供下载的库的信息。新的可用库可被呈现给用户用于选择和下载。对经更新的库的请求可以以若干方式进行，比如通过轮询更新、来自尝试使用库的应用的异常、以及在应用代码的编译以后。

公开(公告)号：CN102591921A

公开(公告)日：2012-07-18

申请号：CN201110428451.1

申请日：2011-12-19

Applicant: 微软公司

Inventor： P·巴勒姆 ,  J·N·菲格罗亚

IPC: G06F17/30

CPC classification number: G06F9/5044 ,  G06F9/5066 ,  G06F2209/501 ,  G06F2209/503

Abstract: 本发明涉及个人数据中心内的调度和管理。这里描述了个人数据中心系统，该个人数据中心系统提供了用于在动态变化的环境中利用多个异构计算机的框架、以及用于执行各个任务的数据并行处理的自组织群集。家庭环境和典型的数据中心相比更为异构和动态，典型的数据中心调度策略对于这种类型的小型群集并不能很好地工作。家庭内的机器可能被开启或关闭、被移动并带到其他地方、并且通过具有有线和无线技术的混合的自组织网络拓扑结构来连接。个人数据中心系统提供了组件来克服这些差异。系统标识一个动态可用的机器集合、表征它们的性能、发现网络拓扑结构、并且监视机器间的可用通信带宽。该信息然后用来为数据并行和/或高性能计算(HPC)型的应用计算有效的执行计划。

公开(公告)号：CN102609662A

公开(公告)日：2012-07-25

申请号：CN201110431392.3

申请日：2011-12-20

Applicant: 微软公司

Inventor： P·巴勒姆 ,  J·N·菲格罗亚

IPC: G06F21/20

CPC classification number: G06F21/6218 ,  G06F21/604 ,  G06F2221/0708 ,  G06F2221/2111 ,  H04L63/107

Abstract: 本发明涉及防篡改的位置服务。此处描述了利用基于位置的软件和硬件来作出访问决定的安全位置系统。很多移动计算机具有位置设备，诸如GPS。它们还具有受信平台模块(TPM)或其他安全设备。目前，使GPS位置数据对使用简单协议的非受信应用代码是直接可以访问的。安全位置系统提供了安全机制，操作系统内核和TPM可借此对计算机在具体时间的GPS位置进行证实。安全位置系统使用指示活动时计算设备的地理位置的标记将用户活动记入日志。安全位置系统可以通过组合内核模式GPS访问以及TPM安全硬件来提供难以伪造、带时间戳的位置。由此，安全位置系统将安全位置信息并入授权和其他操作系统决定中。

公开(公告)号：CN100426238C

公开(公告)日：2008-10-15

申请号：CN200510070124.8

申请日：2005-04-29

Applicant: 微软公司

Inventor： E·P·沃伯 ,  P·巴勒姆 ,  T·罗德 ,  U·埃林松

IPC: G06F9/46

CPC classification number: G06F9/4411 ,  G06F9/4401

Abstract: 操作系统或软件应用程序的扩展可被主宿在虚拟环境中，以对扩展进行故障隔离。由主机进程调用的一般代理扩展可协调提供与主机进程相同的支持API的虚拟进程中适当扩展的调用。此外，可通过存储器复制或页表修改将用户模式环境提供给虚拟进程中的扩展。另外，虚拟进程，尤其是运行在虚拟机器上的虚拟操作系统进程，可通过克隆一相干状态来有效地创建。相干状态可以在虚拟机器启动时，或者在计算装置启动且观察并保存了适当的参数时起动。或者，操作系统在引导过程中可通过相信存在额外的CPU来创建相关状态。

公开(公告)号：CN1722092A

公开(公告)日：2006-01-18

申请号：CN200510070124.8

申请日：2005-04-29

Applicant: 微软公司

Inventor： E·P·沃伯 ,  P·巴勒姆 ,  T·罗德 ,  U·埃林松

IPC: G06F9/46

CPC classification number: G06F9/4411 ,  G06F9/4401

Abstract: 操作系统或软件应用程序的扩展可被主宿在虚拟环境中，以对扩展进行故障隔离。由主机进程调用的一般代理扩展可协调提供与主机进程相同的支持API的虚拟进程中适当扩展的调用。此外，可通过存储器复制或页表修改将用户模式环境提供给虚拟进程中的扩展。另外，虚拟进程，尤其是运行在虚拟机器上的虚拟操作系统进程，可通过克隆一相干状态来有效地创建。相干状态可以在虚拟机器启动时，或者在计算装置启动且观察并保存了适当的参数时起动。或者，操作系统在引导过程中可通过相信存在额外的CPU来创建相关状态。

公开(公告)号：CN102609662B

公开(公告)日：2015-08-05

申请号：CN201110431392.3

申请日：2011-12-20

Applicant: 微软公司

Inventor： P·巴勒姆 ,  J·N·菲格罗亚

IPC: G06F21/30

CPC classification number: G06F21/6218 ,  G06F21/604 ,  G06F2221/0708 ,  G06F2221/2111 ,  H04L63/107

Abstract: 本发明涉及防篡改的位置服务。此处描述了利用基于位置的软件和硬件来作出访问决定的安全位置系统。很多移动计算机具有位置设备，诸如GPS。它们还具有受信平台模块(TPM)或其他安全设备。目前，使GPS位置数据对使用简单协议的非受信应用代码是直接可以访问的。安全位置系统提供了安全机制，操作系统内核和TPM可借此对计算机在具体时间的GPS位置进行证实。安全位置系统使用指示活动时计算设备的地理位置的标记将用户活动记入日志。安全位置系统可以通过组合内核模式GPS访问以及TPM安全硬件来提供难以伪造、带时间戳的位置。由此，安全位置系统将安全位置信息并入授权和其他操作系统决定中。

公开(公告)号：CN102624695B

公开(公告)日：2015-02-18

申请号：CN201110427793.1

申请日：2011-12-19

Applicant: 微软公司

Inventor： P·巴勒姆

IPC: H04L29/06 ,  H04L29/08

CPC classification number: H04L67/1095 ,  H04L63/08 ,  H04L67/06 ,  H04L67/2814

Abstract: 本发明涉及第三方发起远程方之间的通信。在此描述了一种数据传输系统，其允许在第三方客户端计算机的请求下在两个计算设备之间直接发送数据。该系统允许第三方发起网络文件系统中的计算机之间的数据传输。这导致显著的速度提高，因为极少或没有数据通过第三方的可能较慢的连接来传播。该数据传输系统提供一种用于基于每个计算设备之间的带宽和等待时间的度量来确定直接传输是否比两个分开的读取和写入操作更有效的机制。该数据传输提供了源服务器在第三方客户端的引导下对数据进行压缩、以及目的地服务器对数据进行解压缩的支持，以进一步节省网络带宽。

公开(公告)号：CN103488958A

公开(公告)日：2014-01-01

申请号：CN201310248192.3

申请日：2013-06-20

Applicant: 微软公司

Inventor： B·A·拉马恰 ,  E·B·南丁格尔 ,  P·巴勒姆

IPC: G06F21/74 ,  G06F21/62

CPC classification number: G06F21/445 ,  G06F21/76 ,  G06F21/85

Abstract: 描述了用可重新编程的密码操作来管理对现场可编程门阵列的使用。描述了对操作系统中多个进程对现场可编程门阵列的使用的管理。现场可编程门阵列能在通用计算系统中用作共享可编程协作处理器资源。FPGA的组件被隔离来保护FPGA以及FPGA和计算机系统的其它组件之间传输的数据。例如，由FPGA写入到存储器的数据被加密，并在从存储器中读回时在FPGA中被解密。在FPGA和其它诸如CPU或GPU的组件之间（直接或通过存储器）传送的数据，可使用对通信组件已知的密钥类似地加密。被传输的数据还可由FPGA或其它组件来数字地签名以提供认证。用于编程FPGA的代码可由作者来加密并签名、以被加密的状态加载到FPGA中并接着在用该代码编程FPGA之前由FPGA自己来解密和认证。

公开(公告)号：CN102624695A

公开(公告)日：2012-08-01

申请号：CN201110427793.1

申请日：2011-12-19

Applicant: 微软公司

Inventor： P·巴勒姆

IPC: H04L29/06 ,  H04L29/08

CPC classification number: H04L67/1095 ,  H04L63/08 ,  H04L67/06 ,  H04L67/2814

Abstract: 本发明涉及第三方发起远程方之间的通信。在此描述了一种数据传输系统，其允许在第三方客户端计算机的请求下在两个计算设备之间直接发送数据。该系统允许第三方发起网络文件系统中的计算机之间的数据传输。这导致显著的速度提高，因为极少或没有数据通过第三方的可能较慢的连接来传播。该数据传输系统提供一种用于基于每个计算设备之间的带宽和等待时间的度量来确定直接传输是否比两个分开的读取和写入操作更有效的机制。该数据传输提供了源服务器在第三方客户端的引导下对数据进行压缩、以及目的地服务器对数据进行解压缩的支持，以进一步节省网络带宽。