CN108985074A - 一种usb端口禁用方法、装置、受控终端及存储介质 - Google Patents
一种usb端口禁用方法、装置、受控终端及存储介质 Download PDFInfo
- Publication number
- CN108985074A CN108985074A CN201810840388.4A CN201810840388A CN108985074A CN 108985074 A CN108985074 A CN 108985074A CN 201810840388 A CN201810840388 A CN 201810840388A CN 108985074 A CN108985074 A CN 108985074A
- Authority
- CN
- China
- Prior art keywords
- usb port
- event
- trigger condition
- variable
- disabling
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/57—Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
- G06F21/572—Secure firmware programming, e.g. of basic input output system [BIOS]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/82—Protecting input, output or interconnection devices
- G06F21/85—Protecting input, output or interconnection devices interconnection devices, e.g. bus-connected or in-line devices
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- General Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Stored Programmes (AREA)
Abstract
本申请实施例提供本一种USB端口禁用方法、装置、受控终端及存储介质,所述方法包括:设置基本输入输出系统界面下禁用的通用串行总线端口号对应的变量;在基本输入输出系统上电自检的第四个阶段注册控制通用串行总线端口禁用的事件并配置所述事件的触发条件;判断是否存在触发所述事件的触发条件:是,根据所述事件对通用串行总线端口进行禁用控制。本发明通过在基本输入输出系统上电自检的第四个阶段注册控制通用串行总线端口禁用的事件并配置所述事件的触发条件,实现了保护操作系统下数据安全,又不降低在BIOS界面下或者上电自检过程中的用户体验,提升了产品的竞争力。
Description
技术领域
本发明属于服务器配置技术领域,具体涉及一种USB端口禁用方法、装置、受控终端及存储介质。
背景技术
现如今电脑用户体验方面的要求越来越高,既要操作简单,又要求其数据的安全性得到保障。
现有USB端口禁用方案如图1所示,大致分为以下步骤:(1)上电开机到BIOS(基本输入输出系统)界面;(2)BIOS界面下禁用USB2/USB3端口x(x代表端口号,从0开始),对应的变量被设置;(3)重启服务器;(4)BIOS在PEI阶段(BIOS上电自检过程中的第二个阶段)根据USB2/USB3端口x对应的变量设置USB2/USB3Port DisableOverride Register(控制寄存器,控制USB2/USB3端口向控制器报告受控终端)禁用该端口;(5)USB2/USB3端口x在BIOS界面下、POST过程后半段和操作系统下均不可用。
但现有USB端口禁用方法在BIOS界面下关闭USB端口后,在BIOS界面下、整个POST过程中后半段和系统下该端口都不可用,用户体验差。
发明内容
针对现有技术的不足,本发明提供一种USB端口禁用方法、装置、受控终端及存储介质,以解决上述技术问题,以解决上述技术问题。
第一方面,本申请实施例提供一种USB端口禁用方法,包括:
设置基本输入输出系统界面下禁用的通用串行总线端口号对应的变量;
在基本输入输出系统上电自检的第四个阶段注册控制通用串行总线端口禁用的事件并配置所述事件的触发条件;
判断是否存在触发所述事件的触发条件;
是,根据所述事件对通用串行总线端口进行禁用控制。
结合第一方面,在第一方面的第一种实施方式中,所述设置基本输入输出系统界面下禁用的通用串行总线端口号对应的变量包括:
启动服务器后进入基本输入输出系统界面;
设置在基本输入输出系统界面下禁用的通用串行总线端口号对应的变量;
重启服务器使所述变量生效。
结合第一方面,在第一方面的第二种实施方式中,所述在基本输入输出系统上电自检的第四个阶段注册处理通用串行总线端口控制的事件包括:
将启动操作系统配置为所述事件的触发条件。
结合第一方面,在第一方面的第三种实施方式中,所述根据事件对通用串行总线端口进行禁用控制包括:
根据对应变量,通过控制寄存器禁用所述通用串行总线端口。
第二方面,本申请实施例提供一种USB端口禁用装置,包括:
设置单元,配置用于设置基本输入输出系统界面下禁用的通用串行总线端口号对应的变量;
注册单元,配置用于在基本输入输出系统上电自检的第四个阶段注册控制通用串行总线端口禁用的事件并配置所述事件的触发条件;
判断单元,配置用于判断是否存在触发所述事件的触发条件;
禁用单元,配置用于根据所述事件对通用串行总线端口进行禁用控制。
结合第二方面,在第二方面的第一种实施方式中,所述设置单元包括:
启动模块,配置用于启动服务器后进入基本输入输出系统界面;
设置模块,配置用于设置在基本输入输出系统界面下禁用的通用串行总线端口号对应的变量;
重启模块,配置用于重启服务器使所述变量生效。
结合第二方面,在第二方面的第二种实施方式中,所述注册单元包括:
配置模块,配置用于将启动操作系统配置为所述事件的触发条件。
结合第二方面,在第二方面的第三种实施方式中,所述禁用单元包括:
执行模块,配置用于根据对应变量,通过控制寄存器禁用所述通用串行总线端口。
第三方面,提供一种受控终端,包括:
处理器、存储器,其中,
该存储器用于存储计算机程序,
该处理器用于从存储器中调用并运行该计算机程序,使得终端受控终端执行上述的终端受控终端的方法。
第四方面,提供了一种计算机存储介质,所述计算机可读存储介质中存储有指令,当其在计算机上运行时,使得计算机执行上述各方面所述的方法。
第五方面,提供了一种包含指令的计算机程序产品,当其在计算机上运行时,使得计算机执行上述各方面所述的方法。
本发明的有益效果在于,
本发明提供的USB端口禁用方法,通过在基本输入输出系统上电自检的第四个阶段注册控制通用串行总线端口禁用的事件并配置所述事件的触发条件,实现了保护操作系统下数据安全,又不降低在BIOS界面下或者上电自检过程中的用户体验,提升了产品的竞争力。此外,本发明设计原理可靠,结构简单,具有非常广泛的应用前景。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,对于本领域普通技术人员而言,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本申请一个实施例的方法的示意性流程图。
图2是本申请一个实施例的装置的示意性框图。
图3为本发明实施例提供的一种受控终端的结构示意图。
具体实施方式
为了使本技术领域的人员更好地理解本发明中的技术方案,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本发明保护的范围。为了使本技术领域的人员更好地理解本发明中的技术方案,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本发明保护的范围。
图1是本申请一个实施例的方法的示意性流程图。其中,图1执行主体可以为实现USB端口禁用的装置。
如图1所示,该方法100包括:
步骤110,设置BIOS界面下禁用的USB端口号对应的变量;
步骤120,在BIOS POST的BDS阶段注册控制USB端口禁用的事件并配置所述事件的触发条件;
步骤130,判断是否存在触发所述事件的触发条件;
步骤140,触发所述事件后,根据所述事件对USB端口进行禁用控制。
为了便于对本发明的理解,下面以本发明禁用USB端口的原理,结合实施例中对USB端口进行禁用控制的过程,对本发明提供的USB端口禁用方法做进一步的描述。
可选地,作为本申请一个实施例,所述设置基本输入输出系统界面下禁用的通用串行总线端口号对应的变量包括:
启动服务器后进入基本输入输出系统界面;
设置在基本输入输出系统界面下禁用的通用串行总线端口号对应的变量;
重启服务器使所述变量生效。
可选地,作为本申请一个实施例,所述根据事件对通用串行总线端口进行禁用控制包括:根据对应变量,通过控制寄存器禁用所述通用串行总线端口。
具体的,所述USB端口禁用方法包括:
S1、设置BIOS界面下禁用的USB端口号对应的变量。
步骤一、上电开机到BIOS界面;
步骤二、BIOS界面下禁用USB2/USB3端口x(x代表端口号,从0开始),对应的变量被设置;
步骤三、重启服务器。
S2、在BIOS POST的BDS阶段注册控制USB端口禁用的事件并配置所述事件的触发条件。
具体为BIOS在BDS(BIOS POST过程中的第四个阶段)阶段注册处理USB2/USB3端口控制策略的Event,并配置Event的触发条件为“启动操作系统”。
S3、判断是否存在触发所述事件的触发条件,即用户是否启动操作系统。
S4、如果用户不选择启动操作系统,则不会触发处理USB2/USB3端口控制策略的Event,USB2/USB3端口x在BIOS界面下、POST过程后半段可用。
如果用户决定进入操作系统,则触发处理USB2/USB3端口控制策略的Event,根据USB2/USB3端口x对应的变量设置USB2/USB3Port Disable Override Register禁用该端口,USB2/USB3端口x在系统下不可用。
如图2所示,该装置200包括:
设置单元210,所述设置单元210用于设置基本输入输出系统界面下禁用的通用串行总线端口号对应的变量;
注册单元220,所述注册单元220用于在基本输入输出系统上电自检的第四个阶段注册控制通用串行总线端口禁用的事件并配置所述事件的触发条件;
判断单元230,所述判断单元230用于判断是否存在触发所述事件的触发条件;
禁用单元240,所述禁用单元240用于根据所述事件对通用串行总线端口进行禁用控制。
可选的,作为本申请一个实施例,所述设置单元210包括:
启动模块,配置用于启动服务器后进入基本输入输出系统界面;
设置模块,配置用于设置在基本输入输出系统界面下禁用的通用串行总线端口号对应的变量;
重启模块,配置用于重启服务器使所述变量生效。
可选的,作为本申请一个实施例,所述注册单元220包括:
配置模块,配置用于将启动操作系统配置为所述事件的触发条件。
可选的,作为本申请一个实施例,所述禁用单元240包括:
执行模块,配置用于根据对应变量,通过控制寄存器禁用所述通用串行总线端口。
图3为本发明实施例提供的一种受控终端装置300的结构示意图,该受控终端装置300可以用于执行本申请实施例提供的更新散热策略参数的方法。
其中,该受控终端装置300可以包括:处理器310、存储器320及通信单元330。这些组件通过一条或多条总线进行通信,本领域技术人员可以理解,图中示出的服务器的结构并不构成对本申请的限定,它既可以是总线形结构,也可以是星型结构,还可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件布置。
其中,该存储器320可以用于存储处理器310的执行指令,存储器320可以由任何类型的易失性或非易失性存储受控终端或者它们的组合实现,如静态随机存取存储器(SRAM),电可擦除可编程只读存储器(EEPROM),可擦除可编程只读存储器(EPROM),可编程只读存储器(PROM),只读存储器(ROM),磁存储器,快闪存储器,磁盘或光盘。当存储器320中的执行指令由处理器310执行时,使得终端300能够执行以下上述方法实施例中的部分或全部步骤。
处理器310为存储受控终端的控制中心,利用各种接口和线路连接整个电子受控终端的各个部分,通过运行或执行存储在存储器320内的软件程序和/或模块,以及调用存储在存储器内的数据,以执行电子受控终端的各种功能和/或处理数据。所述处理器可以由集成电路(Integrated Circuit,简称IC)组成,例如可以由单颗封装的IC所组成,也可以由连接多颗相同功能或不同功能的封装IC而组成。举例来说,处理器310可以仅包括中央处理器(Central Processing Unit,简称CPU)。在本申请实施方式中,CPU可以是单运算核心,也可以包括多运算核心。
通信单元330,用于建立通信信道,从而使所述存储受控终端可以与其它受控终端进行通信。接收其他受控终端发送的用户数据或者向其他受控终端发送用户数据。
本申请还提供一种计算机存储介质,其中,该计算机存储介质可存储有程序,该程序执行时可包括本申请提供的各实施例中的部分或全部步骤。所述的存储介质可为磁碟、光盘、只读存储记忆体(英文:read-only memory,简称:ROM)或随机存储记忆体(英文:random access memory,简称:RAM)等。
因此,本申请BMC通过配置文件的方式存储散热策略相关的参数,能够在不修改BMC的代码的基础上实现散热策略配置参数的更新,达到散热策略更新的目的,降低了散热调控复杂度和成本,本实施例所能达到的技术效果可以参见上文中的描述,此处不再赘述。
本领域的技术人员可以清楚地了解到本申请实施例中的技术可借助软件加必需的通用硬件平台的方式来实现。基于这样的理解,本申请实施例中的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中如U盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质,包括若干指令用以使得一台计算机受控终端(可以是个人计算机,服务器,或者第二受控终端、网络受控终端等)执行本发明各个实施例所述方法的全部或部分步骤。
本说明书中各个实施例之间相同相似的部分互相参见即可。尤其,对于终端实施例而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施例中的说明即可。
在本申请所提供的几个实施例中,应该理解到,所揭露的系统、装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。
尽管通过参考附图并结合优选实施例的方式对本发明进行了详细描述,但本发明并不限于此。在不脱离本发明的精神和实质的前提下,本领域普通技术人员可以对本发明的实施例进行各种等效的修改或替换,而这些修改或替换都应在本发明的涵盖范围内/任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应所述以权利要求的保护范围为准。
Claims (10)
1.一种USB端口禁用方法,其特征在于,所述方法包括:
设置基本输入输出系统界面下禁用的通用串行总线端口号对应的变量;
在基本输入输出系统上电自检的第四个阶段注册控制通用串行总线端口禁用的事件并配置所述事件的触发条件;
判断是否存在触发所述事件的触发条件:
是,根据所述事件对通用串行总线端口进行禁用控制。
2.根据权利要求1所述的方法,其特征在于,所述设置基本输入输出系统界面下禁用的通用串行总线端口号对应的变量包括:
启动服务器后进入基本输入输出系统界面;
设置在基本输入输出系统界面下禁用的通用串行总线端口号对应的变量;
重启服务器使所述变量生效。
3.根据权利要求1或2所述的方法,其特征在于,所述在基本输入输出系统上电自检的第四个阶段注册处理通用串行总线端口控制的事件包括:
将启动操作系统配置为所述事件的触发条件。
4.根据权利要求1至3中任一项所述的方法,其特征在于,所述根据事件对通用串行总线端口进行禁用控制包括:
根据对应变量,通过控制寄存器禁用所述通用串行总线端口。
5.一种USB端口禁用装置,其特征在于,所述装置包括:
设置单元,配置用于设置基本输入输出系统界面下禁用的通用串行总线端口号对应的变量;
注册单元,配置用于在基本输入输出系统上电自检的第四个阶段注册控制通用串行总线端口禁用的事件并配置所述事件的触发条件;
判断单元,配置用于判断是否存在触发所述事件的触发条件;
禁用单元,配置用于根据所述事件对通用串行总线端口进行禁用控制。
6.根据权利要求5所述的装置,其特征在于,所述设置单元包括:
启动模块,配置用于启动服务器后进入基本输入输出系统界面;
设置模块,配置用于设置在基本输入输出系统界面下禁用的通用串行总线端口号对应的变量;
重启模块,配置用于重启服务器使所述变量生效。
7.根据权利要求5或6所述的装置,其特征在于,所述注册单元包括:
配置模块,配置用于将启动操作系统配置为所述事件的触发条件。
8.根据权利要求5至7中任一项所述的装置,其特征在于,所述禁用单元包括:
执行模块,配置用于根据对应变量,通过控制寄存器禁用所述通用串行总线端口。
9.一种受控终端,其特征在于,包括:
处理器;
用于存储处理器的执行指令的存储器;
其中,所述处理器被配置为执行权利要求1-4任一项所述的方法。
10.一种存储有计算机程序的计算机可读存储介质,其特征在于,该程序被处理器执行时实现如权利要求1-4中任一项所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810840388.4A CN108985074A (zh) | 2018-07-27 | 2018-07-27 | 一种usb端口禁用方法、装置、受控终端及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810840388.4A CN108985074A (zh) | 2018-07-27 | 2018-07-27 | 一种usb端口禁用方法、装置、受控终端及存储介质 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN108985074A true CN108985074A (zh) | 2018-12-11 |
Family
ID=64551813
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201810840388.4A Withdrawn CN108985074A (zh) | 2018-07-27 | 2018-07-27 | 一种usb端口禁用方法、装置、受控终端及存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN108985074A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111930431A (zh) * | 2020-07-10 | 2020-11-13 | 深圳市广和通无线股份有限公司 | 移动终端及其控制方法、计算机设备、存储介质 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1904794A (zh) * | 2005-07-29 | 2007-01-31 | 联想(北京)有限公司 | 实现usb端口屏蔽控制的方法 |
| CN104424449A (zh) * | 2013-08-22 | 2015-03-18 | 株式会社东芝 | 电子设备和端口控制方法 |
-
2018
- 2018-07-27 CN CN201810840388.4A patent/CN108985074A/zh not_active Withdrawn
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1904794A (zh) * | 2005-07-29 | 2007-01-31 | 联想(北京)有限公司 | 实现usb端口屏蔽控制的方法 |
| CN104424449A (zh) * | 2013-08-22 | 2015-03-18 | 株式会社东芝 | 电子设备和端口控制方法 |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111930431A (zh) * | 2020-07-10 | 2020-11-13 | 深圳市广和通无线股份有限公司 | 移动终端及其控制方法、计算机设备、存储介质 |
| CN111930431B (zh) * | 2020-07-10 | 2024-04-05 | 深圳市广和通无线股份有限公司 | 移动终端及其控制方法、计算机设备、存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109902014A (zh) | 一种服务器系统共享串口的方法、装置、受控终端及存储介质 | |
| CN109542525A (zh) | 一种通过bmc切换系统内存配置的方法、装置、终端及存储介质 | |
| CN103425506B (zh) | 关机方法及开机方法及通信终端 | |
| CN106776067B (zh) | 多容器系统中系统资源的管理方法及管理装置 | |
| US7216223B2 (en) | Configuring multi-thread status | |
| CN109933376A (zh) | 一种BIOS setup中PCIE丝印信息更新方法、装置、受控终端及存储介质 | |
| CN114035842B (zh) | 固件配置方法、计算系统配置方法、计算装置以及设备 | |
| CN107408090A (zh) | 输入/输出控制器访问通道的动态配置 | |
| CN109976926A (zh) | 一种屏蔽重启保护bmc更新过程的方法、电路、终端及存储介质 | |
| CN109240739A (zh) | 一种快速配置bios选项的方法、装置及受控终端 | |
| CN112463239A (zh) | Bios与bmc交互选项默认值修改方法、系统、终端及存储介质 | |
| CN109800029A (zh) | 批量设定服务器bios参数的方法、装置、终端及存储介质 | |
| CN108737499A (zh) | 服务器配置方法和装置 | |
| CN108536450A (zh) | 一种板载固态盘开卡量产方法和装置 | |
| CN109032701A (zh) | 一种更新散热策略参数的方法、装置及受控终端 | |
| CN108985074A (zh) | 一种usb端口禁用方法、装置、受控终端及存储介质 | |
| CN103890713B (zh) | 用于管理处理系统内的寄存器信息的装置及方法 | |
| CN109815070A (zh) | 一种host-box服务器稳定性测试方法、装置、终端及存储介质 | |
| WO2018089087A1 (en) | Mobile device external controller module | |
| CN107766146A (zh) | 用于资源重配置的方法以及相应的设备 | |
| CN109361543A (zh) | 一种整机柜监控方法、装置、终端及存储介质 | |
| CN109857638A (zh) | 一种测试系统软件通用框架 | |
| CN112346390B (zh) | 光模块控制方法、装置、设备及计算机可读存储介质 | |
| CN108874504A (zh) | 一种多虚拟化平台的管理方法及装置 | |
| CN109324935A (zh) | 一种系统冷启动测试方法、装置、终端及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WW01 | Invention patent application withdrawn after publication |
Application publication date: 20181211 |
|
| WW01 | Invention patent application withdrawn after publication |