CN107077343B - 忽略局域网唤醒引导中的输入 - Google Patents
忽略局域网唤醒引导中的输入 Download PDFInfo
- Publication number
- CN107077343B CN107077343B CN201480082988.9A CN201480082988A CN107077343B CN 107077343 B CN107077343 B CN 107077343B CN 201480082988 A CN201480082988 A CN 201480082988A CN 107077343 B CN107077343 B CN 107077343B
- Authority
- CN
- China
- Prior art keywords
- computer
- input device
- wake
- user input
- operating system
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/02—Details
- H04L12/12—Arrangements for remote connection or disconnection of substations or of equipment thereof
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/4401—Bootstrapping
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/4401—Bootstrapping
- G06F9/4406—Loading of operating system
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/4401—Bootstrapping
- G06F9/4411—Configuring for operating with peripheral devices; Loading of device drivers
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D30/00—Reducing energy consumption in communication networks
- Y02D30/50—Reducing energy consumption in communication networks in wire-line communication networks, e.g. low power modes or reduced link rate
Landscapes
- Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Stored Programmes (AREA)
- Computer And Data Communications (AREA)
- Small-Scale Networks (AREA)
- Power Sources (AREA)
Abstract
在一个示例中,一种禁止远程引导的计算机处的输入的方法。在计算机处于低功率状态时,在计算机处接收来自网络的局域网唤醒信号。计算机的引导功能设置用于表明局域网唤醒状况的指示器,该指示器可由计算机的操作系统访问。加载包括针对计算机的输入装置的过滤驱动器的操作系统。过滤驱动器将拦截从装置到针对装置的功能驱动器的输入。当指示器被设置时,忽略从输入装置接收的输入。
Description
背景技术
具有网络能力的计算机系统通常支持响应于在该计算机接收到的来自网络的局域网唤醒信号而从低功率状态唤醒的能力。从诸如通常被称为“休眠”或者“软关机”那些状态之类的某些低功率状态的唤醒涉及计算机系统的引导。引导计算机通常包括处理器执行存储在计算机的非易失性固件组件中的机器可读指令(通常称作“BIOS”),以便将计算机的操作系统加载到计算机的易失性存储器中。
附图说明
图1是根据本公开的示例的远程可引导计算机的示意性框图。
图2是根据本公开的示例的另一个远程可引导计算机的示意性框图。
图3是根据本公开的示例的、用于禁止远程引导的计算机处的本地输入的方法的流程图。
图4是根据本公开的示例的、用于禁止远程引导的计算机处的本地输入的另一种方法的流程图。
图5是根据本公开的示例的、用于拦截并且忽略远程引导的计算机处的本地用户输入的方法的流程图。
具体实施方式
网络通常用于将诸如属于特定机构的那些计算机之类的大量计算机互联。这些计算机可以位于地理上分开的位置。通常,机构的计算机由可以是信息技术(IT)组的一部分的管理员来远程地管理。在远程管理期间,对远程计算机的控制可以由管理员所操作的远程控制台来接管。在这种情况下,由管理员使用远程控制台、而不是从计算机的本地用户输入装置(诸如其键盘或者鼠标)来向计算机发出命令。
通常,对于计算机的用户来说,当该用户不工作时,诸如在非工作时间期间,执行其远程管理或者管束是便利的。为了在计算机未使用中时节约用电,用户可以在离开工作场所之前将计算机置于低功率状态。在低功率状态,通过由管理员在远程控制台发出的并且在计算机的网络适配器接收的局域网唤醒信号,计算机可以被唤醒。在一些示例中,局域网唤醒信号是“魔术包”广播帧,该“魔术包”广播帧在数据链路层(OSI层2)上被发送到网络上的所有计算机、但是由48-位MAC地址对应于该魔术包中所包括的48-位MAC地址的计算机来响应。
对于功率管理,在一个示例中,许多此类计算机在它们的芯片组中实施被称为ACPI(高级配置和电源接口)的标准。ACPI在计算机的操作系统而不是BIOS的控制之下引入功率管理。ACPI功能的大部分是利用由操作系统可访问的表和寄存器来实施的。ACPI定义计算机的若干不同的低功率状态。例如,在被称为RAM睡眠、待命或挂起的状态S3中,对计算机的易失性存储器和用于接收局域网唤醒信号的网络适配器的电路维持电力,但是处理器被关闭。当被重新唤醒时,计算机可以迅速从状态S3恢复到其先前的操作状态,这是因为易失性存储器的内容仍然存在。在被称为磁盘休眠或挂起的状态S4中,易失性存储器的所有内容被保存到诸如硬盘之类的非易失性存储器,并且易失性存储器然后与处理器一起被断电,而对网络适配器电路维持电力。当通过执行部分引导来重新唤醒计算机时,计算机可以被恢复到其先前的操作状态,部分引导包括把易失性存储器的在休眠期间存储在非易失性存储器中的先前内容重新加载到易失性存储器中。在被称为软关机的状态S5中,对计算机的电源按钮和用于接收局域网唤醒信号的网络适配器的电路维持电力,但是易失性存储器的内容不被保存。当通过局域网唤醒信号重新唤醒计算机时,执行计算机的完全引导;计算机的先前操作状态未被保存并且因此未被恢复。对于ACPI,从低功率状态S4和S5两者重新唤醒涉及引导过程。
由于计算机固件中的引导模块或功能的实施方式,许多计算机在从低功率状态远程唤醒时,可能出现安全漏洞。如果在计算机已经被远程地唤醒并且被置于管理员模式(允许改变系统配置、更新计算机固件以及开启在其它模式下不可访问的I/O端口的较高级用户能力)之后未被授权的人位于计算机附近,那么这个人可凭借与管理员相同的能力使用其本地用户输入装置来访问该计算机。例如,未被授权的用户可能访问存储在计算机上的敏感信息,或将病毒或其它恶意软体安装在该计算机上。正常情况下,计算机固件要求用于获取管理员能力的登录密码。然而,在许多情况下,固件期望从本地用户输入装置执行登录过程,并且其不具有在局域网唤醒情形中从远程控制台执行登录过程的能力。因为局域网唤醒情形预料到当计算机被唤醒时将没有授权用户位于计算机附近,因此在局域网唤醒操作中禁用登录对话。这产生安全性问题。
一种解决方案可以是在局域网唤醒情形中修改计算机固件以将用户输入功能重定向到远程控制台。这将允许固件在引导时间在远程控制台通过管理员执行登录用户认证过程。然而,该解决方案不希望地增加了计算机的复杂性和费用。为了实施此类重定向功能,在一个示例中,计算机将使用不同的、定制的且更复杂的键盘控制器、网络控制器和芯片组以及足以存储远程接收机模块的较大非易失性存储器。尽管在某些较高价格、专用计算机中,例如在专门用于与服务器一起的那些计算机中,额外费用和复杂度可能是可接受的,但将这些包括在针对更一般用途所设计的计算机中会使这些计算机相对于省略此类远程控制台引导支持的通用计算机具有明显的竞争价格劣势。
现在参考附图,图示出根据本公开构造的计算机的示例,该计算机在经由通过网络接收的局域网唤醒信号被远程引导时可以禁止来自计算机的本地用户输入装置的输入。计算机的引导功能设置用于表明局域网唤醒状况的指示器,其中操作系统在被加载之后可访问该指示器。当指示器被设置时,过滤驱动器可以拦截来自本地用户输入装置的输入,并且忽略该输入。以这种方式,当计算机被远程引导时,计算机可以防止未被授权的本地用户获得对该计算机的管理员访问权的安全漏洞。可以在未对键盘控制器、网络控制器和芯片组进行改变以及在没有增加非易失性存储器的存储器大小的许多情况下,以很小的成本或无需花费成本而为通用计算机增加这些增强的能力。照此,本公开代表了计算机的功能的显著改善。
现在考虑远程可引导计算机,并且参考图1,计算机100包括网络接口110,用于在计算机100处于低功率状态时接收局域网唤醒信号105。网络接口110例如可以是网络适配器或者网卡。可以从计算机100以有线或无线方式连接到的网络上的另一个装置接收局域网唤醒信号105。网络例如可以是因特网。
计算机100还包括本地用户输入端口120。本地用户输入端口120将经由连接到接口的输入装置接收来自人类用户的输入125。端口120可以连接到诸如像键盘的字符输入装置和/或诸如像鼠标或跟踪球的指向装置等其它装置。输入端口120可以是例如USB接口、IBM兼容的键盘接口和/或IBM兼容的PS/2接口的一部分。诸如USB接口之类的一些接口可以具有针对不同装置的单独端口。其它接口可以具有单个端口。术语“本地”意味着用户输入装置位于计算机附近。在各个示例中,本地用户输入装置位于计算机100的约10英尺内;或与计算机100位于同一房间中;或位于由输入端口120的接口所支持的距离内。
计算机100进一步包括引导模块130。当计算机100通电或从低功率状态唤醒时,引导模块130初始化计算机100。在一个示例中,引导模块130是存储在计算机100的非易失性存储器中的固件。在一个示例中,引导模块130是IBM PC兼容的传统BIOS的或统一可扩展固件接口(UEFI)固件的组件。引导模块130也可以将计算机100的操作系统140加载到计算机100的易失性存储器(未示出)中,或启动该加载。当计算机100通过接收局域网唤醒信号105而被唤醒时,引导模块130作为响应设置局域网唤醒指示器150。在一个示例中,局域网唤醒指示器150可以是存储在计算机100的非易失性存储器(未示出)中的运行时变量。在另一个示例中,局域网唤醒指示器150可以是ACPI表中的虚拟装置(伪装置)。
引导模块130可以进一步加载与本地用户输入装置相关联的功能驱动器160以及与功能驱动器160相关联的过滤驱动器170,或启动该加载。功能驱动器160将其接收的用户输入传送至操作系统140。过滤驱动器170在逻辑上被插入在功能驱动器160和输入端口120之间,以便拦截在输入端口120处从输入装置接收的用户输入125。局域网唤醒指示器150通常在操作系统140已经被加载之后对于操作系统140是可访问的,并且具体对于过滤驱动器170是可访问的。当局域网唤醒指示器150被设置时,过滤驱动器170忽略用户输入125。当局域网唤醒指示器150未被设置时,过滤驱动器170将用户输入125传递给功能驱动器160。在一些示例中,驱动器160、170可以是操作系统140的一部分。
现在考虑另一个远程可引导计算机,并且参考图2,计算机200包括计算机100的许多元件,包括网络接口110、本地用户输入端口120、引导模块130、操作系统140、功能驱动器160以及过滤驱动器170。端口120可以是本地用户输入接口225的一部分。可以通过网络205从远程控制台210接收局域网唤醒信号105。计算机200的管理员可以控制或操作远程控制台210,该管理员可以作为管理计算机200的一部分向计算机200提供远程用户输入215。术语“远程”意味着控制台210未放置于计算机附近,并且与通信地联接至本地用户输入端口120的本地用户输入装置220相比,相距计算机200更远。在各个示例中,远程控制台210位于与计算机100不同的房间、楼层、建筑物或地理区域中;或位于比本地输入接口225的技术所支持的距离更远的距离处。管理员可以经由远程控制台210向计算机200提供远程用户输入215。
计算机200包括处理器230,该处理器230访问其上存储有可执行程序的非暂时性计算机可读介质并且执行程序的指令。计算机200包括非易失性存储器240以及读/写存储器260。在许多示例中,读/写存储器260是易失性存储器,其在被连续供电时保存其内容,诸如出现在计算机200的正常操作期间以及ACPI低功率S3和S4状态下。总线270把处理器230通信地联接到存储器240、260、网络接口110以及本地用户输入接口225。总线270可以包括不同的物理总线、总线控制器和有关的电路的互联集合。
计算机200的包括引导模块130的固件组件被存储在非易失性存储器240中,非易失性存储器240在电力从其移除时保存其内容。
读写存储器260包括操作系统140、功能驱动器160和过滤驱动器170。在许多示例中,这些软件组件被加载到存储器260中,如由引导模块130启动的。诸如操作系统加载器(未示出)之类的、存储在非易失性存储器240中的其它模块可以参与操作系统140的加载。在操作期间,一个或多个应用程序290可以由操作系统140(从例如磁盘)加载到存储器260中,和/或可以在操作系统140的控制之下被执行。
计算机200包括ACPI功率控制模块280。模块280管理计算机200的功率状态。当在计算机200处于低功率状态时在计算机200处接收到局域网唤醒信号105时,从网络接口110向ACPI功率控制模块280提供信号105。模块280然后启动计算机200的在低功率状态下被断电的那些组件的电力施加,并且用信号通知处理器230开始执行引导模块130。在一些示例中,模块280向处理器230发出复位,其使处理器230开始执行具体的预定存储器地址处的指令。
如参考图1所讨论的,引导模块130响应于计算机通过接收局域网唤醒信号105被唤醒而设置局域网唤醒指示器。在一个示例中,局域网唤醒指示器可以是存储在非易失性存储器240中的局域网唤醒变量250。在另一个示例中,局域网唤醒指示器可以是存储器240中的ACPI表285中的虚拟装置252。此外,当计算机200在本地被引导(诸如通过用户按压计算机200的电源按钮)时,计算机200在通过接收局域网唤醒信号105被唤醒时,省略执行在计算机200与本地用户输入装置220之间进行的任何用户认证处理。
现在参考图3考虑用于禁止远程引导的计算机处的本地输入的方法。图3的流程图可以被认为是在远程引导的计算机中实施的方法中的步骤。替换地,图3的流程图可以被认为是远程引导的计算机的流程图。方法300通过在计算机处于低功率状态时在计算机处接收来自网络的局域网唤醒信号而在302开始。在304,计算机的引导功能设置用于表明局域网唤醒状况的局域网唤醒指示器。计算机的操作系统可访问该指示器。可以通过引导功能将指示器存储在非易失性存储器中,和/或可以通过引导功能在ACPI表中创建虚拟局域网唤醒装置。在306,加载操作系统。这包括加载针对计算机的本地用户输入装置的过滤驱动器。过滤驱动器可操作为拦截来自本地用户输入装置的输入,过滤驱动器旨在针对与本地用户输入装置相关联的功能驱动器。过滤驱动器做出是否向功能驱动器传递从本地用户输入装置接收到的输入的决定。在308,当局域网唤醒指示器被设置(这指示计算机已经经由局域网唤醒信号被远程引导)时,忽略从本地用户输入装置接收到的输入。功能驱动器基于局域网唤醒指示器做出是否忽略输入的决定。如果未设置局域网唤醒指示器,则功能驱动器向功能驱动器传递从本地输入装置接收的输入。
现在参考图4考虑用于禁止远程引导的计算机处的本地输入的另一种方法。图4的流程图可以被认为是在远程引导的计算机中实施的方法中的步骤。替换地,图4的流程图可以被认为是远程引导的计算机的流程图。计算机可以是计算机100、200。方法400开始于计算机处于低功率状态。在402,计算机的网络接口从网络接收局域网唤醒信号,并且作为响应而向处理器生成硬件复位信号。网络接口也可以向功率控制模块传送局域网唤醒信号,以启动计算机的在低功率状态下被断电的那些组件的电力施加。在404,确定计算机功率状态。如果计算机处于S3(“睡眠”)低功率状态(406的“是”分支),那么在408,执行计算机的标准S3恢复操作。因为在S3低功率状态下维持计算机的易失性存储器的电力,所以可以在不执行引导功能以重新加载操作系统的情况下使计算机从状态S3重新唤醒到其先前的操作状态。
如果计算机不处于S3(“睡眠”)低功率状态(406的“否”分支),那么在410确定计算机是否通过局域网唤醒信号从低功率状态被重新唤醒。如果不是的话(410的“否”分支),那么在412执行计算机的标准电源按钮引导过程。这样做是因为计算机作为例如按压计算机的电源按钮的、在本地对计算机采取的动作的结果而从低功率状态被重新唤醒。在这种情况下,推定出用户在计算机附近,并且使用本地用户输入装置来执行引导时的计算机的标准用户认证处理。在框412之后,方法在框422继续,而不设置局域网唤醒指示器。
如果计算机通过局域网唤醒信号从低功率状态被重新唤醒(410的“是”分支),那么在414禁用计算机的本地用户输入端口。禁用这些端口防止计算机在引导过程期间(即,在操作系统已经被加载之前)可能从计算机附近的未被授权的用户接收本地用户输入。在416,设置局域网唤醒指示器。在一个示例中,在418,局域网唤醒指示器是存储在计算机的非易失性存储器中的运行时变量或标志。在另一个示例中,在420,局域网唤醒指示器是在计算机的ACPI表中创建的虚拟局域网唤醒装置;如果该虚拟装置存在于该表中,那么唤醒是由于局域网唤醒信号而发生的。尽管使用运行时变量是更简单的技术,但在一些示例中,由于安全原因,操作系统可访问此类变量所通过的运行时变量服务可能被阻止,并且代之以使用ACPI虚拟装置技术。
在422,启动计算机的操作系统的加载。在一些示例中,通过构建到计算机的固件中的引导功能来执行加载。在其它的示例中,通过被引导功能加载到计算机的存储器中的操作系统加载器来执行加载。
在424,确定局域网唤醒指示器是否被设置。这可以通过读取局域网唤醒运行时变量、或确定虚拟局域网唤醒装置是否存在于ACPI表中来实现。如果是的话(424的“是”分支),那么在426,加载针对可连接到输入接口的本地用户装置的过滤驱动器。如果存在多个具有不同功能驱动器的本地用户输入装置,则也可以针对每个装置加载不同的过滤驱动器。然后在428加载其它驱动器(包括针对本地用户输入装置的功能驱动器),并且操作系统的加载完成。
如果在424未设置局域网唤醒指示器(424的“否”分支),那么方法分支到428以加载驱动器。在计算机从ACPI S4(“休眠”)状态被唤醒的情况下,框428也可以将表示计算机进入休眠状态时存储器260的在先内容重新加载到易失性存储器数据中。这些在先内容可已经作为配置文件被存储在诸如硬盘之类的非易失性存储器中。
尽管在414计算机的本地用户输入端口被引导功能禁用,但它们可以结合操作系统的加载被重新启用,使得一旦已经完成了引导过程则本地用户输入装置就可以向计算机提供输入。结果,在操作系统被加载之后,利用过滤驱动器在局域网唤醒情况中禁止本地用户输入。
现在参考图5考虑用于拦截并且忽略来自远程引导的计算机的本地用户输入装置的输入的方法。图5的流程图可以被认为是在远程可引导计算机中实施的方法中的步骤。替换地,图4的流程图可以被认为是远程可引导计算机的一部分的流程图。计算机可以是计算机100、200。方法500可以是框308(图3)的较低层级示例。在另一个示例中,可以在方法400已经被执行并且计算机的操作系统已经被加载之后执行方法500。在一些示例中,通过计算机的过滤驱动器来执行方法500。
方法500通过从本地用户输入装置接收输入而开始于502。该输入通过在其已经由计算机的本地用户输入接口接收之后、但是在其被传送到针对本地用户输入装置的功能驱动器之前被拦截来获取。在504,确定是否设置局域网唤醒指示器。这可以通过读取局域网唤醒运行时变量,或确定虚拟局域网唤醒装置是否存在于ACPI表中来实现。如果没有的话(504的“否”分支),那么在508向针对本地用户输入装置的功能驱动器发送来自本地用户输入装置的输入。如果是这样的话(504的“是”分支),那么在506利用伪消息来替换输入。在一个示例中,伪消息包括具有空白有效负荷的报头-尾部包。在508,向针对本地用户输入装置的功能驱动器发送伪消息。在一些示例中,在508还向功能驱动器报告“成功”完成状态。
在一些示例中,在本文讨论的一个或多个框或步骤是自动的。换句话说,设备、系统和方法自动地发生。如在本文以及在所附权利要求中定义的,术语“自动的”或“自动地”(和其类似的变体)应当被宽泛地理解为意指在没有人类干预、观察、努力和/或判定的必要性的情况下利用计算机和/或机械装置/电气装置对设备、系统和/或处理的控制操作。
根据上文,将理解的是,由本公开提供的计算机和方法代表了现有技术的显著进步。尽管已经描述和说明了若干特定示例,但本公开不局限于如此描述和说明的部分的特定方法、形式或布置。该描述应当被理解为包括在本文描述的要素的所有新颖的和非明显的组合,并且权利要求可以存在于对于这些要素的任何新颖的和非明显的组合的本申请或者稍后的申请中。上文示例是说明性的,并且单个特征或要素对于可在本申请或者稍后的申请中要求保护的所有可能的组合并非是必要的。除非另作说明,否则不必以指定的顺序来执行方法权利要求的步骤。类似地,图中的框或编号(诸如(1)、(2),等等)不应当被理解为必须以特定顺序进行的步骤。可以添加附加的框/步骤、移除一些框/步骤,或者改变框/步骤的顺序并且其仍然处于所公开的示例的范围内。此外,在不同的图内讨论的方法或步骤可以被添加到其它图中的方法或步骤或者与其交换。进一步,特定数字数据值(诸如特定量、数、类别,等等)或其它特定信息应当被解释为为了讨论示例而进行说明。不提供此类特定信息来限制示例。本公开不局限于以上描述的实施方式,而是代之以,根据它们的等同物的充分的范围由所附权利要求来限定。在权利要求叙述其等同物的“一”或“第一”要素的情况下,此类权利要求应当被理解为包括一个或多个这样的要素的合并,既不要求也不排除两个或更多这样的要素。在权利要求叙述“具有”的情况下,该术语应当被理解为意指“包括”。
Claims (15)
1.一种用于禁止远程引导的计算机处的本地输入的处理器实施的方法,包括:
当所述计算机处于低功率状态时,在所述计算机处接收来自网络的局域网唤醒信号;
设置用于表明局域网唤醒状况并且由所述计算机的操作系统可访问的指示器;
加载包括针对所述计算机的本地用户输入装置的过滤驱动器的所述操作系统,所述过滤驱动器用于拦截从所述本地用户输入装置到针对所述本地用户输入装置的功能驱动器的输入;以及
当所述指示器被设置时,由所述过滤驱动器忽略从所述本地用户输入装置接收的输入。
2.根据权利要求1所述的方法,包括:
在所述加载之前,通过所述引导功能禁用所述本地用户输入装置,其中所述本地用户输入装置随后被所述操作系统启用。
3.根据权利要求1所述的方法,其中所述设置包括:所述引导功能将所述指示器存储在非易失性存储器中。
4.根据权利要求1所述的方法,其中所述设置包括在高级配置和电源接口(ACPI)表中创建虚拟局域网唤醒装置。
5.根据权利要求1所述的方法,其中所述忽略包括所述过滤驱动器进行以下操作:
接收所述输入,
利用伪消息来替换所述输入,以及
向所述功能驱动器发送所述伪消息。
6.根据权利要求5所述的方法,其中所述发送包括:向所述功能驱动器发送成功完成状态。
7.根据权利要求1所述的方法,其中在加载所述操作系统之前,所述计算机缺乏从所述网络接收用户认证的能力。
8.一种远程可引导的计算系统,包括:
网络接口,用于在所述计算系统处于低功率状态时接收局域网唤醒信号;
引导模块,响应于所述信号而设置局域网唤醒指示器;
输入端口,用于连接用户输入装置;
输入装置功能驱动器,用于将来自所述输入装置的用户输入传送给操作系统;以及
过滤驱动器,与所述功能驱动器相关联并且被插入在所述功能驱动器与所述输入端口之间,
其中所述过滤驱动器是所述操作系统的一部分,并且用于在所述指示器被设置时拦截来自所述输入装置的输入并且忽略所述输入。
9.根据权利要求8所述的计算系统,其中所述引导模块进一步用于启动将所述操作系统、所述输入装置功能驱动器和所述过滤驱动器加载到所述计算系统的存储器中。
10.根据权利要求8所述的计算系统,其中所述过滤驱动器进一步用于在所述指示器未被设置时将所述输入传递到所述功能驱动器。
11.根据权利要求8所述的计算系统,其中所述指示器是ACPI虚拟装置。
12.根据权利要求8所述的计算系统,其中当所述指示器被设置时,所述过滤驱动器进一步利用伪消息来替换所述输入,并且向所述功能驱动器发送所述伪消息。
13.一种非暂时性计算机可读介质,所述非暂时性计算机可读介质上存储有可执行程序,其中所述程序指示处理器:
确定在所述计算机处于低功率状态时接收的局域网唤醒信号所引起的所述计算机的引导;
设置操作系统可访问的、用于表明局域网唤醒状况的指示器;
加载所述操作系统;
加载针对本地用户输入装置的功能驱动器;以及
在所述功能驱动器与所述本地用户输入装置之间插入过滤驱动器,以拦截来自所述本地用户输入装置的输入,
其中所述过滤驱动器是所述操作系统的一部分,并且当所述指示器被设置时,忽略在所述过滤驱动器处接收的来自所述本地用户输入装置的输入。
14.根据权利要求13所述的非暂时性计算机可读介质,其中所述程序进一步指示所述处理器:
在加载所述操作系统之前,禁用所述本地用户输入装置;以及
在所述过滤驱动器被插入之后,启用来自所述本地用户输入装置的输入。
15.根据权利要求13所述的非暂时性计算机可读介质,其中所述低功率状态包括ACPIS4状态或者S5状态。
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| PCT/US2014/062408 WO2016068848A1 (en) | 2014-10-27 | 2014-10-27 | Disregarding input in wake-on-lan boot |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN107077343A CN107077343A (zh) | 2017-08-18 |
| CN107077343B true CN107077343B (zh) | 2021-04-23 |
Family
ID=55857974
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201480082988.9A Active CN107077343B (zh) | 2014-10-27 | 2014-10-27 | 忽略局域网唤醒引导中的输入 |
Country Status (5)
| Country | Link |
|---|---|
| US (1) | US10320577B2 (zh) |
| EP (1) | EP3213190B1 (zh) |
| CN (1) | CN107077343B (zh) |
| TW (1) | TWI581186B (zh) |
| WO (1) | WO2016068848A1 (zh) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20160283338A1 (en) * | 2015-03-27 | 2016-09-29 | Intel Corporation | Boot operations in memory devices |
| WO2019017903A1 (en) | 2017-07-18 | 2019-01-24 | Hewlett-Packard Development Company, L.P. | DEVICE MANAGEMENT |
| US20220091657A1 (en) * | 2020-09-24 | 2022-03-24 | Advanced Micro Devices, Inc. | Mechanism for performing distributed power management of a multi-gpu system |
Family Cites Families (18)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6101608A (en) * | 1997-02-20 | 2000-08-08 | Compaq Computer Corporation | Method and apparatus for secure remote wake-up of a computer over a network |
| JP3959159B2 (ja) * | 1997-09-04 | 2007-08-15 | インターナショナル・ビジネス・マシーンズ・コーポレーション | 情報処理システム用拡張ユニット、拡張ユニットに搭載される情報処理システム、及び情報処理システムの制御方法 |
| US7082129B2 (en) * | 2002-04-29 | 2006-07-25 | International Business Machines Corporation | Secure method and system to prevent external unauthorized remotely initiated power up events in computer |
| KR100555935B1 (ko) | 2004-07-06 | 2006-03-03 | 주식회사 소디프 이앤티 | 멀티미디어 재생장치와 사용자pc의 원격접속제어시스템과 원격접속제어방법 |
| WO2006008501A1 (en) * | 2004-07-20 | 2006-01-26 | Prevx Ltd. | Host intrusion prevention system and method |
| US20060137008A1 (en) * | 2004-12-16 | 2006-06-22 | Intel Corporation | Techniques for providing secure communication modes |
| KR100756586B1 (ko) * | 2006-02-10 | 2007-09-10 | 삼성전자주식회사 | 컴퓨터 및 그 제어방법 |
| US7779451B2 (en) | 2006-03-30 | 2010-08-17 | Intel Corporation | Securing wakeup network events |
| KR101431712B1 (ko) | 2007-07-25 | 2014-08-20 | 삼성전자 주식회사 | 웨이크 온 랜 기능의 설정 상태를 알려 주는 장치 및 방법 |
| US20090210519A1 (en) | 2008-02-18 | 2009-08-20 | Microsoft Corporation | Efficient and transparent remote wakeup |
| DE102009005187A1 (de) | 2009-01-20 | 2010-07-22 | Siemens Aktiengesellschaft | Verfahren zum Aktivieren eines Netzwerkknotens |
| CN102088357A (zh) | 2009-12-03 | 2011-06-08 | 北京奇虎科技有限公司 | 一种通过ps/2接口远程开机或唤醒的验证方法 |
| EP2452250B1 (en) | 2010-07-08 | 2015-09-09 | Nec Corporation | Method of supporting power control in a communication network |
| US8799633B2 (en) * | 2011-02-11 | 2014-08-05 | Standard Microsystems Corporation | MAC filtering on ethernet PHY for wake-on-LAN |
| WO2012147170A1 (ja) | 2011-04-26 | 2012-11-01 | 富士通株式会社 | リモート起動装置、方法、およびプログラム |
| US20130212413A1 (en) | 2012-01-07 | 2013-08-15 | Acer Cloud Technology, Inc. | Cloud Remote Wakeup |
| TW201406098A (zh) | 2012-07-16 | 2014-02-01 | Acer Inc | 遠端裝置喚醒方法和傳輸系統 |
| TW201439738A (zh) | 2013-04-11 | 2014-10-16 | Apass Technology Co Ltd | 一種可以接收遠端節能命令的電腦裝置及其方法 |
-
2014
- 2014-10-27 CN CN201480082988.9A patent/CN107077343B/zh active Active
- 2014-10-27 US US15/516,332 patent/US10320577B2/en not_active Expired - Fee Related
- 2014-10-27 EP EP14904832.4A patent/EP3213190B1/en active Active
- 2014-10-27 WO PCT/US2014/062408 patent/WO2016068848A1/en active Application Filing
-
2015
- 2015-09-24 TW TW104131603A patent/TWI581186B/zh active
Also Published As
| Publication number | Publication date |
|---|---|
| EP3213190A4 (en) | 2018-04-11 |
| US20170310492A1 (en) | 2017-10-26 |
| EP3213190A1 (en) | 2017-09-06 |
| TW201629756A (zh) | 2016-08-16 |
| EP3213190B1 (en) | 2020-01-22 |
| US10320577B2 (en) | 2019-06-11 |
| WO2016068848A1 (en) | 2016-05-06 |
| CN107077343A (zh) | 2017-08-18 |
| TWI581186B (zh) | 2017-05-01 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11200101B2 (en) | Managing applications for power conservation | |
| EP3255527B1 (en) | Remote keyboard-video-mouse technologies | |
| US20110161551A1 (en) | Virtual and hidden service partition and dynamic enhanced third party data store | |
| US10462664B2 (en) | System and method for control of baseboard management controller ports | |
| TW201234209A (en) | Method of provisioning firmware in an operating system (OS) absent services environment | |
| US10831897B2 (en) | Selective enforcement of secure boot database entries in an information handling system | |
| US9880858B2 (en) | Systems and methods for reducing BIOS reboots | |
| EP3319283B1 (en) | Server data port learning at data switch | |
| TW201133269A (en) | Setting method of power lock-up and electronic apparatus thereof | |
| CN107077343B (zh) | 忽略局域网唤醒引导中的输入 | |
| US10289423B2 (en) | Management controller | |
| US20140365758A1 (en) | Techniques for booting an information processing system | |
| US20200410104A1 (en) | Secure boot process | |
| US9710286B2 (en) | Enhanced wakeup mode | |
| JP6698722B2 (ja) | 組み込みコントローラチップ、システム及び装置 | |
| US8973145B2 (en) | Antivirus computing system | |
| US10003463B2 (en) | Systems and methods for revoking and replacing signing keys | |
| TWI709081B (zh) | 電子裝置及其快速開機方法 | |
| WO2019152032A1 (en) | Changing power states | |
| US10887835B2 (en) | Reducing power consumption among multiple user devices | |
| CN109739564B (zh) | 一种电子设备及控制方法 | |
| TWI736842B (zh) | 設定組態控制方法及其相關電腦系統 | |
| US20240028776A1 (en) | Input/output (i/o) attack prevention system and method of using the same | |
| WO2023086083A1 (en) | Communications cards indicators | |
| TW201506638A (zh) | 積體電路、電子裝置與其運作方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |