CN108762773A - 一种模拟用户登录安装程序的方法 - Google Patents
一种模拟用户登录安装程序的方法 Download PDFInfo
- Publication number
- CN108762773A CN108762773A CN201810471488.4A CN201810471488A CN108762773A CN 108762773 A CN108762773 A CN 108762773A CN 201810471488 A CN201810471488 A CN 201810471488A CN 108762773 A CN108762773 A CN 108762773A
- Authority
- CN
- China
- Prior art keywords
- administrator
- installation procedure
- installation
- functions
- computer
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000009434 installation Methods 0.000 title claims abstract description 66
- 238000000034 method Methods 0.000 title claims abstract description 11
- 238000004088 simulation Methods 0.000 claims abstract description 6
- 238000012856 packing Methods 0.000 claims abstract description 5
- 230000006870 function Effects 0.000 claims description 27
- 230000007613 environmental effect Effects 0.000 claims description 6
- 238000004364 calculation method Methods 0.000 claims 1
- 238000011900 installation process Methods 0.000 abstract description 8
- 238000005094 computer simulation Methods 0.000 abstract description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000007812 deficiency Effects 0.000 description 1
- 238000010010 raising Methods 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F8/00—Arrangements for software engineering
- G06F8/60—Software deployment
- G06F8/61—Installation
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/33—User authentication using certificates
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/51—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems at application loading time, e.g. accepting, rejecting, starting or inhibiting executable software based on integrity or source reliability
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/445—Program loading or initiating
- G06F9/44505—Configuring for program initiating, e.g. using registry, configuration files
- G06F9/4451—User profiles; Roaming
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2141—Access rights, e.g. capability lists, access control lists, access tables, access matrices
Abstract
一种模拟用户登录安装程序的方法,通过在具有管理员权限的计算机上将需要安装的安装程序与管理员账户信息打包处理,之后将打包好的新应用程序发动到需要安装的终端计算机中,由终端计算机模拟管理员用户进行登录操作并进行应用程序的安装,既实现了对该软件的快速安装,又没有泄露管理员密码。解决在AD域普通用户中安装管理员权限的安装包时无法正常安装的问题。并且在安装过程中无需人工登录管理员用户,避免了一些不必要的麻烦,在安装过程中使用模拟登录的方式进行安装,为管理员提供充分的便利。
Description
技术领域
本发明涉及计算机安全技术领域,具体涉及一种模拟用户登录安装程序的方法。
背景技术
在现如今,windows系统早已在各个政府,企业普及。在个人PC中,基本不存在安装权限问题,个人PC基本都会使用Administrator管理员权限进行使用。但是在政府以及一些涉密相关企业单位,会使用AD域对其下属电脑进行管控,且使用者仅拥有个人帐户,并未拥有管理员帐户以及密码。在这种情况下,安装需要管理员权限的程序就会显得极其麻烦。若单位PC数量众多,管理员在不给管理帐户和密码的情况下,需要逐一对其进行安装,极大浪费人力,物力,效率极低。但是将管理帐户与密码发于各个使用者,又会对日后管控造成影响。因在域环境或者仅登录普通用户环境下,当前用户权限较低,无法满足某些安装程序在安装过程中的某些操作。现有方案均在使用正常登录管理员帐户登录后进行安装,此种方式无疑会将管理者帐户密码给无关人员使用,或者PC在安装过程中权限提高,导致PC出现无法正常管控情况,造成极端情况发生。
发明内容
本发明为了克服以上技术的不足,提供了一种安装程序过程中无需人工登陆管理员账户、方便快捷的模拟用户登录安装程序的方法。
本发明克服其技术问题所采用的技术方案是:
一种模拟用户登录安装程序的方法,包括如下步骤:
a)具有管理员账户权限的计算机的windows系统调用CreateFile函数对管理员账户信息生成一个json配置文件;
b)windows系统调用CreateFile函数打开需要安装的安装程序,windows系统通过readfile函数获取安装程序中的资源名称,windows系统调用UpdateResource函数将json配置文件和安装程序更新到新的安装程序中,完成打包工作;
c)具有管理员账户权限的计算机将打包后的新的安装程序推动到终端计算机;
d)终端计算机收到新的安装程序后,启动新的安装程序并获取windows系统临时目录,windows系统调用LoadResource函数将新的安装程序中的json配置文件获取到内存中,windows系统调用CreateFile函数和writerfile函数将新的安装程序中的需要安装的安装程序释放到临时目录中;
e)windows系统读取json配置文件中的管理员账户信息,并调用LogonUser函数在终端计算机上模拟管理员用户进行登录;
f)模拟登录后获取系统管理员用户安全令牌token,windows系统通过安全令牌token创建一个管理员用户的环境变量;
g) windows系统调用CreateProcessWithLogon函数在管理员用户的环境变量中执行临时目录中释放的需要安装的安装程序,并模拟用户点击完成程序安装。
进一步的,步骤a)中管理员账户信息包括管理员的账户名、管理员账户密码、域名以及安装程序的安装参数。
进一步的,步骤c)中通过具有管理员账户权限的计算机通过文件分发或域推送的方式将新的安装程序推动到终端计算机。
本发明的有益效果是:通过在具有管理员权限的计算机上将需要安装的安装程序与管理员账户信息打包处理,之后将打包好的新应用程序发动到需要安装的终端计算机中,由终端计算机模拟管理员用户进行登录操作并进行应用程序的安装,既实现了对该软件的快速安装,又没有泄露管理员密码。解决在AD域普通用户中安装管理员权限的安装包时无法正常安装的问题。并且在安装过程中无需人工登录管理员用户,避免了一些不必要的麻烦,在安装过程中使用模拟登录的方式进行安装,为管理员提供充分的便利。
具体实施方式
下面对本发明做进一步说明。
一种模拟用户登录安装程序的方法,包括如下步骤:
a)具有管理员账户权限的计算机的windows系统调用CreateFile函数对管理员账户信息生成一个json配置文件;
b)windows系统调用CreateFile函数打开需要安装的安装程序,windows系统通过readfile函数获取安装程序中的资源名称,windows系统调用UpdateResource函数将json配置文件和安装程序更新到新的安装程序中,完成打包工作;
c)具有管理员账户权限的计算机将打包后的新的安装程序推动到终端计算机;
d)终端计算机收到新的安装程序后,启动新的安装程序并获取windows系统临时目录,windows系统调用LoadResource函数将新的安装程序中的json配置文件获取到内存中,windows系统调用CreateFile函数和writerfile函数将新的安装程序中的需要安装的安装程序释放到临时目录中;
e)windows系统读取json配置文件中的管理员账户信息,并调用LogonUser函数在终端计算机上模拟管理员用户进行登录;
f)模拟登录后获取系统管理员用户安全令牌token,windows系统通过安全令牌token创建一个管理员用户的环境变量;
g) windows系统调用CreateProcessWithLogon函数在管理员用户的环境变量中执行临时目录中释放的需要安装的安装程序,并模拟用户点击完成程序安装。
通过在具有管理员权限的计算机上将需要安装的安装程序与管理员账户信息打包处理,之后将打包好的新应用程序发动到需要安装的终端计算机中,由终端计算机模拟管理员用户进行登录操作并进行应用程序的安装,既实现了对该软件的快速安装,又没有泄露管理员密码。解决在AD域普通用户中安装管理员权限的安装包时无法正常安装的问题。并且在安装过程中无需人工登录管理员用户,避免了一些不必要的麻烦,在安装过程中使用模拟登录的方式进行安装,为管理员提供充分的便利。
进一步的,步骤a)中管理员账户信息包括管理员的账户名、管理员账户密码、域名以及安装程序的安装参数。
进一步的,步骤c)中通过具有管理员账户权限的计算机通过文件分发或域推送的方式将新的安装程序推动到终端计算机。
Claims (3)
1.一种模拟用户登录安装程序的方法,其特征在于,包括如下步骤:
a)具有管理员账户权限的计算机的windows系统调用CreateFile函数对管理员账户信息生成一个json配置文件;
b)windows系统调用CreateFile函数打开需要安装的安装程序,windows系统通过readfile函数获取安装程序中的资源名称,windows系统调用UpdateResource函数将json配置文件和安装程序更新到新的安装程序中,完成打包工作;
c)具有管理员账户权限的计算机将打包后的新的安装程序推动到终端计算机;
d)终端计算机收到新的安装程序后,启动新的安装程序并获取windows系统临时目录,windows系统调用LoadResource函数将新的安装程序中的json配置文件获取到内存中,windows系统调用CreateFile函数和writerfile函数将新的安装程序中的需要安装的安装程序释放到临时目录中;
e)windows系统读取json配置文件中的管理员账户信息,并调用LogonUser函数在终端计算机上模拟管理员用户进行登录;
f)模拟登录后获取系统管理员用户安全令牌token,windows系统通过安全令牌token创建一个管理员用户的环境变量;
g) windows系统调用CreateProcessWithLogon函数在管理员用户的环境变量中执行临时目录中释放的需要安装的安装程序,并模拟用户点击完成程序安装。
2.根据权利要求1所述的模拟用户登录安装程序的方法,其特征在于:步骤a)中管理员账户信息包括管理员的账户名、管理员账户密码、域名以及安装程序的安装参数。
3.根据权利要求1所述的模拟用户登录安装程序的方法,其特征在于:步骤c)中通过具有管理员账户权限的计算机通过文件分发或域推送的方式将新的安装程序推动到终端计算机。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810471488.4A CN108762773B (zh) | 2018-05-17 | 2018-05-17 | 一种模拟用户登录安装程序的方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810471488.4A CN108762773B (zh) | 2018-05-17 | 2018-05-17 | 一种模拟用户登录安装程序的方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN108762773A true CN108762773A (zh) | 2018-11-06 |
CN108762773B CN108762773B (zh) | 2021-10-08 |
Family
ID=64008121
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201810471488.4A Active CN108762773B (zh) | 2018-05-17 | 2018-05-17 | 一种模拟用户登录安装程序的方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN108762773B (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109558146A (zh) * | 2018-11-12 | 2019-04-02 | 泰康保险集团股份有限公司 | 应用程序发布方法、装置和存储介质 |
CN109814945A (zh) * | 2018-12-28 | 2019-05-28 | 深圳竹云科技有限公司 | 一种自动登录数据库的方法 |
Citations (16)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101605058A (zh) * | 2009-07-08 | 2009-12-16 | 中兴通讯股份有限公司 | 网络安全管理方法和系统 |
CN102202052A (zh) * | 2011-04-20 | 2011-09-28 | 李计兰 | 一种基于虚拟机技术的信息系统密码管理方法 |
CN102681861A (zh) * | 2011-03-14 | 2012-09-19 | 腾讯科技(深圳)有限公司 | 安装软件的方法和装置 |
CN102833256A (zh) * | 2012-09-03 | 2012-12-19 | 广州杰赛科技股份有限公司 | 注册集群控制服务器、节点控制服务器的方法及云系统 |
US20140007177A1 (en) * | 2012-06-27 | 2014-01-02 | Xerox Corporation | Secure authentication using memory cards |
CN104021078A (zh) * | 2014-06-13 | 2014-09-03 | 中国民航信息网络股份有限公司 | 软件监控装置及方法 |
CN104021020A (zh) * | 2014-06-19 | 2014-09-03 | 南京新模式软件集成有限公司 | 一种软件自动安装的方法 |
CN104468587A (zh) * | 2014-12-11 | 2015-03-25 | 中标软件有限公司 | 一种云计算环境下的虚拟机单点登录方法和系统 |
CN104618453A (zh) * | 2015-01-05 | 2015-05-13 | 广州杰赛科技股份有限公司 | 一种软件分发方法、系统及服务器 |
CN104754047A (zh) * | 2015-03-26 | 2015-07-01 | 浪潮集团有限公司 | 一种集群存储系统用户跨平台统一管理的方法 |
CN106155727A (zh) * | 2015-04-17 | 2016-11-23 | 腾讯科技(深圳)有限公司 | 一种应用程序的更新方法、装置及终端 |
CN106372142A (zh) * | 2016-08-30 | 2017-02-01 | 广西电网有限责任公司 | 一种达梦数据库与Weblogic组合一键自动部署方法 |
CN106569845A (zh) * | 2016-09-26 | 2017-04-19 | 武汉开目信息技术股份有限公司 | 一种Windows域权限管理下的通用软件安装系统和方法 |
CN106856471A (zh) * | 2015-12-09 | 2017-06-16 | 北京艾科网信科技有限公司 | 802.1x下ad域登录认证方法 |
CN106897607A (zh) * | 2015-12-17 | 2017-06-27 | 北京奇虎科技有限公司 | 一种应用程序监控方法及装置 |
US20180011696A1 (en) * | 2016-07-06 | 2018-01-11 | Koichi Yamada | Technologies for scalable translation caching for binary translation systems |
-
2018
- 2018-05-17 CN CN201810471488.4A patent/CN108762773B/zh active Active
Patent Citations (17)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101605058A (zh) * | 2009-07-08 | 2009-12-16 | 中兴通讯股份有限公司 | 网络安全管理方法和系统 |
CN102681861A (zh) * | 2011-03-14 | 2012-09-19 | 腾讯科技(深圳)有限公司 | 安装软件的方法和装置 |
CN102202052A (zh) * | 2011-04-20 | 2011-09-28 | 李计兰 | 一种基于虚拟机技术的信息系统密码管理方法 |
US9122849B2 (en) * | 2012-06-27 | 2015-09-01 | Xerox Corporation | Secure authentication using memory cards |
US20140007177A1 (en) * | 2012-06-27 | 2014-01-02 | Xerox Corporation | Secure authentication using memory cards |
CN102833256A (zh) * | 2012-09-03 | 2012-12-19 | 广州杰赛科技股份有限公司 | 注册集群控制服务器、节点控制服务器的方法及云系统 |
CN104021078A (zh) * | 2014-06-13 | 2014-09-03 | 中国民航信息网络股份有限公司 | 软件监控装置及方法 |
CN104021020A (zh) * | 2014-06-19 | 2014-09-03 | 南京新模式软件集成有限公司 | 一种软件自动安装的方法 |
CN104468587A (zh) * | 2014-12-11 | 2015-03-25 | 中标软件有限公司 | 一种云计算环境下的虚拟机单点登录方法和系统 |
CN104618453A (zh) * | 2015-01-05 | 2015-05-13 | 广州杰赛科技股份有限公司 | 一种软件分发方法、系统及服务器 |
CN104754047A (zh) * | 2015-03-26 | 2015-07-01 | 浪潮集团有限公司 | 一种集群存储系统用户跨平台统一管理的方法 |
CN106155727A (zh) * | 2015-04-17 | 2016-11-23 | 腾讯科技(深圳)有限公司 | 一种应用程序的更新方法、装置及终端 |
CN106856471A (zh) * | 2015-12-09 | 2017-06-16 | 北京艾科网信科技有限公司 | 802.1x下ad域登录认证方法 |
CN106897607A (zh) * | 2015-12-17 | 2017-06-27 | 北京奇虎科技有限公司 | 一种应用程序监控方法及装置 |
US20180011696A1 (en) * | 2016-07-06 | 2018-01-11 | Koichi Yamada | Technologies for scalable translation caching for binary translation systems |
CN106372142A (zh) * | 2016-08-30 | 2017-02-01 | 广西电网有限责任公司 | 一种达梦数据库与Weblogic组合一键自动部署方法 |
CN106569845A (zh) * | 2016-09-26 | 2017-04-19 | 武汉开目信息技术股份有限公司 | 一种Windows域权限管理下的通用软件安装系统和方法 |
Non-Patent Citations (3)
Title |
---|
NING_LIANJIE: "在域环境下配置组策略批量安装客户端常用软件", 《HTTPS://BLOG.51CTO.COM/NINGLIANJIE/209410》 * |
姚明友等: "AD域控下批量安装.exe程序", 《网络安全和信息化》 * |
赵艳莉; 朱剑涛: "基于网络和虚拟化技术实现Windows WDS网络远程安装", 《电子世界》 * |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109558146A (zh) * | 2018-11-12 | 2019-04-02 | 泰康保险集团股份有限公司 | 应用程序发布方法、装置和存储介质 |
CN109814945A (zh) * | 2018-12-28 | 2019-05-28 | 深圳竹云科技有限公司 | 一种自动登录数据库的方法 |
Also Published As
Publication number | Publication date |
---|---|
CN108762773B (zh) | 2021-10-08 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10073970B2 (en) | System and method for reverse command shell detection | |
CN104348914B (zh) | 一种防篡改系统文件同步系统及其方法 | |
CN107454082A (zh) | 基于拟态防御的安全云服务构建方法及装置 | |
US7536542B2 (en) | Method and system for intercepting, analyzing, and modifying interactions between a transport client and a transport provider | |
CN102254113A (zh) | 一种检测和拦截移动终端恶意代码的方法及系统 | |
US20090271858A1 (en) | Method For Connecting Unclassified And Classified Information Systems | |
CN110728575A (zh) | 一种电力交易平台web安全深度监控方法 | |
CN108762773A (zh) | 一种模拟用户登录安装程序的方法 | |
Hammad et al. | Determination and enforcement of least-privilege architecture in android | |
Barlev et al. | Secure yet usable: Protecting servers and Linux containers | |
CN105787355B (zh) | 一种安全软件进程权限管理方法和装置 | |
KR101308703B1 (ko) | 전자상거래 보안 시스템 및 그 방법 | |
CN106897078A (zh) | 一种信息获得方法及装置 | |
Arote et al. | Android hacking in Kali Linux using Metasploit framework | |
KR20120079972A (ko) | 지능형 통합 보안 관리 시스템 및 방법 | |
Li et al. | Research on attack mechanism of network intrusion in industrial control system | |
Navamani et al. | Discover and secure (DaS): an automated virtual machine security management framework | |
Obermeier et al. | Automating Recovery in Mixed Operation Technology/IT Critical Infrastructures | |
Balcerek et al. | Security best practices: applying defense-in-depth strategy to protect the NGI_PL | |
CN102156830A (zh) | 逻辑设备名到盘符的映射方法 | |
Booth | Draft NISTIR 8138, Vulnerability Description Ontology (VDO) | |
KR102381150B1 (ko) | 원격 근무 환경을 위한 보안 관리 시스템 및 방법 | |
CN109669731B (zh) | 基板管理器的服务控制方法及装置 | |
McAlynn | WannaCry/NotPetya and How We Failed Miserably! | |
Dunhaupt | Vulnerabilities of industrial automation systems |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant | ||
PP01 | Preservation of patent right |
Effective date of registration: 20231113 Granted publication date: 20211008 |
|
PP01 | Preservation of patent right |