CN109491715A - 基于Windows NT的应用管理方法、装置及终端 - Google Patents
基于Windows NT的应用管理方法、装置及终端 Download PDFInfo
- Publication number
- CN109491715A CN109491715A CN201811314327.0A CN201811314327A CN109491715A CN 109491715 A CN109491715 A CN 109491715A CN 201811314327 A CN201811314327 A CN 201811314327A CN 109491715 A CN109491715 A CN 109491715A
- Authority
- CN
- China
- Prior art keywords
- user
- conversation
- interactive application
- windows
- application
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/4401—Bootstrapping
- G06F9/4403—Processor initialisation
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/52—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems during program execution, e.g. stack integrity ; Preventing unwanted data erasure; Buffer overflow
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/46—Multiprogramming arrangements
- G06F9/48—Program initiating; Program switching, e.g. by interrupt
- G06F9/4806—Task transfer initiation or dispatching
- G06F9/4843—Task transfer initiation or dispatching by program, e.g. task dispatcher, supervisor, operating system
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2209/00—Indexing scheme relating to G06F9/00
- G06F2209/48—Indexing scheme relating to G06F9/48
- G06F2209/482—Application
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2141—Access rights, e.g. capability lists, access control lists, access tables, access matrices
Landscapes
- Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- User Interface Of Digital Computer (AREA)
- Debugging And Monitoring (AREA)
Abstract
本发明公开了一种基于Windows NT的应用管理方法、装置、终端及计算机可读存储介质,所述管理方法在进行非交互调度服务时包括:S1:在非交互调度服务中预先注册有交互应用的相关信息的终端启动后,根据所述交互应用的相关信息在服务会话空间中启动一服务会话空间实例;S2:检测用户登陆是否成功,并在检测到用户登陆成功时获取所述用户的登陆信息;S3:根据所述登陆信息决策所述交互应用的行为。本发明实施例利用非交互服务来调度交互应用,可实现交互作用能在终端启动后且用户登陆前完成启动及初始化任务等,还可以根据用户的登陆信息来决策交互应用的行为,如启动时机、应当工作的会话空间等。
Description
技术领域
本发明涉及计算机技术领域,尤其涉及一种基于Windows NT的应用管理方法、装置及终端。
背景技术
Microsoft Windows NT(New Technology)是Microsoft在1993年推出的面向工作站、网络服务器和大型计算机的网络操作系统,也可做PC操作系统。至今市面上广泛流行的Windows桌面版操作系统都是基于NT操作系统架构,比如微软最新的windows 10即NT10.0。
下面对该Windows NT系统架构的一些技术特点进行相应说明。NT系统架构下部分应用技术特点包括:
1.Windows NT系统架构下,会话(session)是由进程和其他的系统对象(比如窗口站、桌面和窗口)构成的,它们代表了一个用户的工作站登录会话。用户登陆到windows系统之后,不管该用户是本地登陆的还是远程登陆,系统都会为这个用户分配一个新的会话ID(SID)。也就是说会话与用户的登录是相关联的,没有用户登录就不存在会话,而应用程序就工作在各用户的会话中。
2.Windows NT系统架构下,一个会话拥有多个工作站和窗口,但只能拥有一个交互式工作站(Winsta0)。一个交互式工作站最少拥有三个桌面:默认桌面、登陆桌面、屏保桌面。通常我们见到的类似QQ.exe等GUI交互程序均工作在默认桌面下。
3.Windows NT系统架构下,在没有任何用户登陆的时候,服务会在第一个会话(称为Session 0)中启动,这个会话不是交互式的。只要用户登陆,应用程序就会在一个新的会话(与服务专用的Session不同的一个会话)中启动。采用这个设计之后,系统核心组件(通常具有较高的权限)就可以更好的与用户不慎启动的恶意软件(malware)隔离。
4.Windows NT系统架构下,一个系统可以同时登录多个用户(包括远程用户登录),这意味着系统将会有多个用户会话共存的现象。
5.Windows NT系统架构下,为了保证应用软件运行实例的唯一性,通常采用命名的互斥内核对象来唯一标识已启动的软件。
6.Windows NT系统架构下,当用户使用用户注销时,系统会清理与该用户的会话空间,同时该用户登陆时所运行的应用程序将随用户会话的终止而终止。
除上述主要6点技术特点外,NT系统架构下相应的具有以下几点技术限制:
1.参考上述技术特点5,当计算机启动时,在没有任何用户登陆的情况下,只有一个服务会话空间可用,且只有Windows的常驻服务才能工作在此服务会话空间中。由于Windows不允许交互式服务的存在,故该会话是非交互性的。因此,无法支持某些应用需求,例如,在计算机启动后而在用户登陆前,基于GUI对话框的应用软件无法完成初始化及相应的功能。对于上述需求,采用其他方式如将此应用软件直接转换成可工作的常驻服务,则又无法达到使用要求。
2.参考上述技术特点1、2,当系统存在多个用户时,由于需要应用软件运行唯一实例,因此无法保证在不同的用户桌面会话中呈现GUI软件交互对话框,以供用户完成交互的操作功能。即应用软件无法决定自己所处的运行会话空间,无法做到不同会话空间的切换,只能通过在新的会话空间创建新的实例。
3.参考上述技术特点5,考虑到需要可交互的应用软件在用户离线后能继续运行的场景。这里考虑到的一种情况就是当前系统最后一个用户使用注销后,用户会话空间小将被销毁,运行在其中的应用软件将会随之终止。因此,应用软件无法保证在用户注销的情况下还有有效实例在运行。
4.应用软件自身无法阻止远程登陆用户依旧能够使用应用软件的交互功能。
发明内容
鉴于上述问题,本发明提出一种基于Windows NT的应用管理方法来解决部分应用在NT系统架构下的部分技术限制问题。
本发明实施例提出一种基于Windows NT的应用管理方法,应用于终端,所述管理方法在进行非交互调度服务时包括:
S1:在非交互调度服务中预先注册有交互应用的相关信息的终端启动后,根据所述交互应用的相关信息在服务会话空间中启动一服务会话空间实例;
S2:检测用户登陆是否成功,并在检测到用户登陆成功时获取所述用户的登陆信息;
S3:根据所述登陆信息决策所述交互应用的行为。
进一步地,所述登陆信息包括用户登陆名和用户登陆类型,在步骤S3中,
若所述用户登陆类型为本地登陆,通过进程快照提取与所述用户登陆名关联的进程信息,并从所述进程信息中获取所述交互应用的进程访问令牌;根据所述进程访问令牌在用户会话空间中创建一用户会话空间实例以供用户查看或进行交互操作。
进一步地,所述登陆信息包括用户登陆名和用户登陆类型,在步骤S3中,
若所述用户登陆类型为远程登陆,监测用户会话的进程运行状态,并在监测到用户对所述交互应用进行打开操作时,终止用户会话空间实例在所述远程登陆的用户会话空间中的创建。
进一步地,本发明实施例提出的基于Windows NT的应用管理方法,还包括:
若检测到多个用户登陆,监测所述多个用户会话的活动状态以确定处于活跃状态的用户会话;根据所述处于活跃状态的用户会话的权限在对应的用户会话空间中创建用户会话空间实例以供用户进行交互操作。
进一步地,所述登陆信息包括登陆状态,
当所述用户的登陆状态为已注销时,且检测到无其他用户登陆成功时在所述服务会话空间中重新创建所述服务会话空间实例。
进一步地,本发明实施例提出的基于Windows NT的应用管理方法,还包括:
S4:若检测到存在多个用户会话,则通过进程快照实时获取所有用户会话的进程信息,并根据处于活跃状态的用户的登陆名称及所述交互应用的进程名称确定唯一的用户会话空间实例。
本发明另一实施例提出一种基于Windows NT的应用管理装置,应用于终端,所述管理装置包括非交互调度服务模块,所述非交互调度服务模块包括:
应用注册启动子模块,用于在非交互调度服务中预先注册有交互应用的相关信息的终端启动后,根据所述交互应用的相关信息在服务会话空间中启动一服务会话空间实例;
会话登陆检测子模块,用于检测用户登陆情况,并在检测到用户登陆成功时获取所述用户的登陆信息;
决策子模块,用于根据所述登陆信息决策所述交互应用的行为。
进一步地,所述登陆信息包括用户登陆名和用户登陆类型,所述非交互调度服务模块还包括:
进程监控子模块,用于当所述用户登陆类型为本地登陆时,提取与所述用户登陆名关联的进程信息,以供所述决策子模块从所述进程信息中获取所述交互应用的进程访问令牌,并根据所述进程访问令牌在用户会话空间中创建一用户会话空间实例以供用户查看或进行交互操作;
还用于当所述用户登陆类型为远程登陆时,监测用户会话的进程运行状态,并在监测到用户对所述交互应用进行打开操作时通知所述决策子模块以终止用户会话空间实例在所述远程登陆的用户会话空间中的创建。
本发明的又一实施例提出一种终端,所述终端包括存储器和控制器,所述存储器用于存储计算机程序,所述控制器运行所述计算机程序以使所述终端执行上述的基于Windows NT的应用管理方法。
本发明的再一实施例还提出一种计算机可读存储介质,其存储有上述的终端中使用的所述计算机程序。
本发明实施例的技术方案具有以下有益效果:
本发明实施例利用非交互应用来调度交互应用,可实现交互作用能在终端启动后且用户登陆前完成启动及初始化任务等,还根据用户的登陆信息来决策该交互应用的运行权限等行为,可以解决交互应用在NT系统架构下的部分限制等,从而可增加交互应用的使用场景等。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,应当理解,以下附图仅示出了本发明的某些实施例,因此不应被看作是对本发明范围的限定。
图1是本发明实施例基于Windows NT的应用管理方法的第一流程示意图;
图2是本发明实施例基于Windows NT的应用管理方法的第二流程示意图;
图3是本发明实施例基于Windows NT的应用管理方法的应用示意图;
图4是本发明实施例基于Windows NT的应用管理装置的第一结构示意图;
图5是本发明实施例基于Windows NT的应用管理装置的第二结构示意图;
图6是本发明实施例基于Windows NT的应用管理装置的应用示意图。
主要元件符号说明:
1-基于Windows NT的应用管理装置;10-非交互调度服务装置;100-应用注册启动子模块;200-会话登陆检测子模块;300-决策子模块;400-进程监控子模块。
具体实施方式
下面将结合本发明实施例中附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。通常在此处附图中描述和示出的本发明实施例的组件可以以各种不同的配置来布置和设计。因此,以下对在附图中提供的本发明的实施例的详细描述并非旨在限制要求保护的本发明的范围,而是仅仅表示本发明的选定实施例。基于本发明的实施例,本领域技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例,都属于本发明保护的范围。
此外,术语“第一”、“第二”仅用于描述目的,而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量。由此,限定有“第一”、“第二”的特征可以明示或者隐含地包括一个或者更多个该特征。在本发明的描述中,“多个”的含义是两个或两个以上,除非另有明确具体的限定。
除非另有定义,本文所使用的所有的技术和科学术语与属于本发明的技术领域的技术人员通常理解的含义相同。本文中在说明书中所使用的术语只是为了描述具体的实施例的目的,不是旨在限制本发明。本文所使用的术语“及/或”包括一个或多个相关的所列项目的任意的和所有的组合。
下面结合具体的实施例对本发明进行详细说明。
实施例1
请参照图1,本实施例提出一种基于Windows NT的应用管理方法,可用于终端,如计算机等下面本实施例将以计算机终端为例,对本实施例提出的应用管理方法进行详细描述。
其中,该应用管理方法主要是对交互应用的非交互调度管理,在进行非交互调度管理时,该管理方法主要包括以下步骤:
步骤S100:在非交互调度服务中预先注册有交互应用的相关信息的终端启动后,根据所述交互应用的相关信息在服务会话空间中启动一服务会话空间实例。
考虑到在Windows NT系统架构环境下,若需交互应用程序在计算机启动后但用户会话分配前就可以工作,通常需要将其注册为一个后台服务程序,但作为一个后台服务程序,则往往无法在前端再与用户进行交互。为此,本发明的发明人提出在终端中创建一个新的非交互服务来调度这些交互应用程序。此时,该非交互服务不需要直接面向客户,只为这些交互应用程序提供非交互服务。
具体地,在非交互调度服务中注册该交互应用程序的相关信息,例如可包括该应用程序的启动参数、启动权限等等,从而确保当计算机启动后,非交互调度服务将在服务会话空间中根据该交互应用程序的上述相关信息启动一个应用实例,即运行该交互应用程序。
其中,进程是程序在计算机上的一次执行活动,当运行一个程序时,就启动了一个进程,而每一个运行的程序将对应创建一个实例,因此进程是一个正在运行的程序的一个实例。
示范性地,以某入网代理应用软件为例,首先在非交互调度服务中注册该代理软件的相关信息,如代理位置等启动参数及启动权限等。于是当计算机启动后,非交互调度服务将正常运行该代理软件以完成相应的入网任务,即启动该代理软件程序的一个实例,即上述的应用实例,从而确保后台的某些服务能够及时的使用网络资源。
此时,当没有任何用户登陆的情况下,该启动后的计算机内只有一个服务会话存在,故该代理软件的一应用实例将在该服务会话空间中创建。
步骤S200:检测用户登陆是否成功,并在检测到用户登陆成功时获取所述用户的登陆信息。
在Windows NT系统架构下,当计算机启动后,若没有任何用户登陆的情况下,也就不会有对应的用户会话产生。只要当用户登陆后,系统才会产生一个对应的用户会话空间。此外,Windows NT系统可支持多个用户的登陆,故存在多个用户会话的现象。
于是,非交互调度服务将定时检测用户登陆的情况,若检测到用户登录成功事件,则将查询计算机新登陆的用户会话信息,以获取到具体的登陆信息,然后保存并对该登陆信息进行更新维护。应当理解,用户的会话登陆情况及登录类别的获取需要得到最高的管理员权限。
其中,所述登陆信息可包括登陆用户名、登陆类型以及登陆状态等等。进一步地,登陆类型可包括远程登陆和本地登陆;登录状态可包括活跃状态和已注销。
步骤S300:根据所述登陆信息决策所述交互应用的行为。
随后,非交互调度服务将根据该登陆信息来决策该交互应用的运行权限等行为。其中,所述决策即对该交互应用的运行权限及可交互操作进行制约,例如,特定情况下则不允许该交互应用的窗口打开等行为。
下面将结合决策的多种情况进行详细描述。
(1)若当前登陆成功的用户登陆类型为本地登录,非交互调度服务将通过进程快照提取与所述用户登陆名关联的进程信息,并从所述进程信息中获取所述交互应用的进程访问令牌。随后,将根据交互应用的进程访问令牌在用户会话空间中创建一用户会话空间实例以供用户查看或进行交互操作。
具体地,非交互调度服务首先对系统内所有的进程,即系统进程树,进行快照处理以获取进程快照,然后对该进程快照进行遍历,以从中提取与该用户登陆名关联的explorer.exe(程序管理器)的进程会话资源,即关联的进程信息。其中,进程快照是指当前系统中正在运行的所有进程列表,遍历进程快照可实现对所有进程或特定进程的线程数等相关信息的统计。进一步地,打开该进程信息并复制与该交互应用对应的进程访问令牌(Token)。
其中,访问令牌是用来描述进程或线程安全上下文的对象,令牌所包含的信息是与该用户账户相关的进程或线程的身份和权限信息。当用户登陆时,系统通过将用户输入的密码与储存在安全数据库中的密码进行对比,若密码正确,系统此时会为该用户生成一个访问令牌。之后,该用户执行的每个进程都会拥有一个该访问令牌的拷贝。当线程和一个安全对象交互时,需要使用访问令牌来辨别该用户的身份。
接着,非交互调度服务可利用该进程访问令牌以该用户的身份在其用户会话空间中创建该交互应用的一个新的实例展示给用户,并提供用户进行交互操作。此时,服务会话空间中的应用实例将被终止。由于该进程的访问令牌与该用户的所拥有的权限对应,因此可以保证在该用户下启动的交互应用的实例不会出现用户权限外的行为。
示范性地,仍以上述的代理应用软件为例,若当前用户的登陆类型为本地登陆,则非交互调度服务可首先获取到该代理应用的进程访问令牌,然后将在用户会话空间中创建一个新的代理实例展示给用户并提供用户进行交互操作的窗口。
(2)若当前登陆成功的用户登陆类型为远程登录,非交互调度服务将监视该用户会话中的进程运行情况,并在监测到当前远程用户对该交互应用进行打开操作时,将第一时间获取该交互应用的进程实例信息,以终止在该远程登陆的用户会话中创建该交互应用的新的应用实例,从而保证在远程登陆情况下用户不能对该交互应用进行交互操作。
通过制约远程用户对交互应用的交互操作,既可以克服应用软件自身无法阻止远程登陆用户依旧能够使用该应用软件的交互功能,又可以保证该交互应用处于需要的运行状态,这也可以防止系统常见的Dos攻击,进而保证系统的安全性。
(3)若检测到有多个用户登陆,即存在多个用户会话时,非交互调度服务将监视所有用户会话的活动状态以确定处于活跃状态的用户会话,然后根据处于活跃状态的用户会话的权限在对应的用户会话空间中创建一个新的实例以供当前用户对该交互应用进行交互操作。
在Windows系统中,虽然可以同时运行多个用户会话,但同一时间只会激活一个会话桌面给用户进行交互(例如鼠标、键盘等输入操作)。根据上述特性,非交互调度服务将通过监控所有用户会话的活跃状态,以确定当前正在为用户展示会话桌面的用户会话。进而,非交互调度服务可根据处于活跃状态的用户会话的权限在该用户会话中创建该交互应用的一个应用实例,这样可保证桌面用户不管是哪个用户登陆计算机,都可以看到该交互应用的窗口并可在该窗口进行相应的交互操作。
(4)若当前用户的登陆状态为已注销时,非交互调度服务在检测到无其他用户登陆成功时,将会在服务会话空间中重新创建该交互应用在服务会话空间中的应用实例。
由于当用户使用用户注销时,系统会清理该用户的会话空间,同时该用户登陆时在用户会话空间中所运行的应用程序将随用户会话的终止而终止。于是,为确保该交互应用的应用实例能不随用户会话的终止而终止,非交互调度服务将检测是否有其他用户登陆成功。若无任何用户登陆会话的情况,非交互调度服务可默认以服务会话的身份重新创建该交互应用的一个实例运行在该服务会话空间中,以保证计算机运行期间始终存在一个可用的实例。
示范性地,仍以上述入网代理软件为例,当用户注销时,由于该用户会话下的代理软件实例将跟随用户会话消亡,故非交互调度服务将以服务会话身份在服务会话空间中启动一个代理实例,以保证计算机在运行期间该交互应用可始终存在一个可用的且有效的实例。
进一步地,如图2所示,该基于Windows NT的应用管理方法还可以包括:
步骤S400:若存在多个用户会话时,则实时监测所有用户会话的进程信息以获取所述交互应用的所有进程信息并根据处于活跃状态的用户会话确定唯一的用户会话空间实例。
具体地,若检测到存在多个用户会话,非交互调度服务将实时监测所有用户会话的进程信息,示范性地,可利用进程快照功能进行进程监控,并通过该进程监控模块来获取所有用户会话的进程快照。随后,非交互调度服务可从该所有用户会话的进程快照获取到该交互应用的所有进程信息,并根据处于活跃状态的用户会话来确保该交互应用的实例的唯一性,具体地,可根据该交互应用的所有进程信息来关闭非活跃状态的用户会话中的所有实例。通过上述方法,既可以保证在单个用户会话以及多个用户会话中的应用实例的唯一,也可以根据对活跃的用户会话的监控来动态调整该交互应用在多个会话空间情况下的使用。
示范性地,仍以上述的代理应用软件为例,如图3所示,若该计算机存在多个用户登陆,包括有用户A和用户B,非交互调度服务可通过进程快照来实时获取用户A和用户B的所有进程信息。其中,若用户A在其会话空间中已启动该代理应用的实例1,此时服务会话空间中的该代理应用的实例0将在实例1创建后被终止。随后,当切换到用户B且欲与该代理应用进行交互时,非交互调度服务将从监控到的所有用户会话的进程信息中获取该代理应用的进程信息,并在查询到该用户B会话空间中未启动该代理应用的实例,故将在用户B会话空间中创建实例2,同时将终止其他用户会话中的该代理实例,如用户A会话中的实例1,以保证该代理实例在整个系统中的惟一有效。
本实施例中,所述进程信息可包括进程的应用名称、所在的用户会话空间或者所关联的用户登陆名称等等。应当理解,该交互应用可以是GUI应用程序(GUI,GraphicalUser Interface,图形用户接口),也可以是采用命令行操作的交互应用等。
通过本实例的提出的基于Windows NT的应用管理方法,可以解决部分交互应用在NT系统架构下的几个问题:
(1)在计算机启动后且用户登陆前,可以实现该交互应用的启动及初始化等问题,从而可以为后台的某些服务提供相应的功能,例如入网代理应用软件,则可以在用户登陆前为后台服务提供相应的网络资源。
(2)通过对当前的用户登陆类型进行鉴别并对用户的交互应用运行权限进行决策,可以满足用户对交互类应用的特殊使用需求,尤其是需要阻止远程登陆用户对该类交互应用的交互操作,从而提高系统安全性。
(3)在用户注销的情况下,由于交互应用的实例将随着用户会话的终止而终止,可通过在服务会话空间中创建该交互应用的一个实例,从而可保证在终端运行时始终有一个有效的实例在工作。
(4)若存在多个用户会话时,当某一个用户登陆进入桌面环境时,对于已在该用户登陆前有在其他会话空间初始化的应用软件来说,可以实现该交互应用在不同会话空间的动态切换调整,从而保证交互应用在活跃的用户会话中能够立即初始化并显示交互对话框,以供客户提供交互操作。
(5)若存在多个用户会话时,可通过实时监测所有用户会话的进程信息并根据处于活跃状态的用户会话来确定该交互应用的唯一应用实例。
实施例2
请参照图4,基于上述实施例1中的基于Windows NT的应用管理方法,本实施例提出一种基于Windows NT的应用管理装置1,应用于终端,该管理装置1包括非交互调度服务模块10,所述非交互调度服务模块10可包括:
应用注册启动子模块100,用于在非交互调度服务中预先注册有交互应用的相关信息的终端启动后,根据所述交互应用的相关信息在服务会话空间中启动一服务会话空间实例。
会话登陆检测子模块200,用于检测用户登陆情况,并在检测到用户登陆成功时获取所述用户的登陆信息。
决策子模块300,用于根据所述登陆信息决策所述交互应用的行为。
进一步地,如图5所示,该非交互调度服务模块10还可以包括:
进程监控子模块400,用于当用户登陆类型为本地登陆时,提取与所述用户登陆名关联的进程信息,以供所述决策子模块300从所述进程信息中获取所述交互应用的进程访问令牌,并根据所述进程访问令牌在用户会话空间中创建一用户会话空间实例以供用户查看或进行交互操作。
进程监控子模块400还用于当用户登陆类型为远程登陆时,监测用户会话的进程运行状态,并在监测到用户对所述交互应用进行打开操作时通知所述决策子模块300以终止用户会话空间实例在所述远程登陆的用户会话空间中的创建。
请参照图6,下面结合举例对该基于Windows NT的应用管理装置1的工作流程进行简要描述。
随着计算机启动后,非交互调度服务模块10中的应用注册启动子模块100将根据预先注册的交互应用(即目标交互应用)的相关信息在服务会话空间中启动一个应用实例(即目标交互应用实例0),并在应用实例启动后,由进程监控子模块400收集该应用实例的进程信息并进行维护。当会话登陆检测子模块200检测到用户A或者用户B登录时,将获取这些登陆用户的登陆信息并进行维护。
随后,决策子模块300将根据会话登陆检测子模块200提供的用户登录信息及约定的决策机制对用户会话空间中的应用实例的运行权限及交互操作等行为进行决策。
此外,非交互调度服务模块10的进程监控子模块400还用于监控所有用户会话的进程信息,从中获取所有用户会话空间中与目标交互应用的进程信息并发送给决策子模块300,以供决策子模块300进一步确保该目标交互应用的实例在系统运行过程中的有效性和唯一性。
其中,所述约定的决策机制对应于上述实施例1中的几种决策情况,另外,上述装置中的各模块对应于上述实施例1中的管理方法,上述实施例1中的可选项同样适用于本实施例,在此将不再详述。
本发明还提供了一种终端,所述终端包括存储器和控制器,所述存储器用于存储计算机程序,所述控制器运行所述计算机程序以使所述终端执行权利要求上述的基于Windows NT的应用管理方法或者上述基于Windows NT的应用管理装置中的各个模块的功能。
存储器可包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需的应用程序;存储数据区可存储根据移动终端的使用所创建的数据(比如音频数据、电话本等)等。此外,存储器可以包括高速随机存取存储器,还可以包括非易失性存储器,例如至少一个磁盘存储器件、闪存器件、或其他易失性固态存储器件。
本发明还一种计算机可读存储介质,其存储有上述终端中所用的计算机程序。
在本申请所提供的几个实施例中,应该理解到,所揭露的装置和方法,也可以通过其它的方式实现。以上所描述的装置实施例仅仅是示意性的,例如,附图中的流程图和结构图显示了根据本发明的多个实施例的装置、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上,流程图或框图中的每个方框可以代表一个模块、程序段或代码的一部分,所述模块、程序段或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。
也应当注意,在作为替换的实现方式中,方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如,两个连续的方框实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这依所涉及的功能而定。也要注意的是,结构图和/或流程图中的每个方框、以及结构图和/或流程图中的方框的组合,可以用执行规定的功能或动作的专用的基于硬件的系统来实现,或者可以用专用硬件与计算机指令的组合来实现。
另外,在本发明各个实施例中的各功能模块或单元可以集成在一起形成一个独立的部分,也可以是各个模块单独存在,也可以两个或更多个模块集成形成一个独立的部分。
所述功能如果以软件功能模块的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是智能手机、个人计算机、服务器、或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本发明的保护范围之内。
Claims (10)
1.一种基于Windows NT的应用管理方法,其特征在于,应用于终端,所述管理方法在进行非交互调度服务时包括:
S1:在非交互调度服务中预先注册有交互应用的相关信息的终端启动后,根据所述交互应用的相关信息在服务会话空间中启动一服务会话空间实例;
S2:检测用户登陆是否成功,并在检测到用户登陆成功时获取所述用户的登陆信息;
S3:根据所述登陆信息决策所述交互应用的行为。
2.根据权利要求1所述的基于Windows NT的应用管理方法,其特征在于,所述登陆信息包括用户登陆名和用户登陆类型,在步骤S3中,
若所述用户登陆类型为本地登陆,通过进程快照提取与所述用户登陆名关联的进程信息,并从所述进程信息中获取所述交互应用的进程访问令牌;
根据所述进程访问令牌在用户会话空间中创建一用户会话空间实例以供用户查看或进行交互操作。
3.根据权利要求1所述的基于Windows NT的应用管理方法,其特征在于,所述登陆信息包括用户登陆名和用户登陆类型,在步骤S3中,
若所述用户登陆类型为远程登陆,监测用户会话的进程运行状态,并在监测到用户对所述交互应用进行打开操作时,终止用户会话空间实例在所述远程登陆的用户会话空间中的创建。
4.根据权利要求1所述的基于Windows NT的应用管理方法,其特征在于,还包括:
若检测到多个用户登陆,监测所述多个用户会话的活动状态以确定处于活跃状态的用户会话;
根据所述处于活跃状态的用户会话的权限在对应的用户会话空间中创建用户会话空间实例以供用户进行交互操作。
5.根据权利要求1所述的基于Windows NT的应用管理方法,其特征在于,所述登陆信息包括登陆状态,
当所述用户的登陆状态为已注销时,且检测到无其他用户登陆成功时在所述服务会话空间中重新创建所述服务会话空间实例。
6.根据权利要求1所述的基于Windows NT的应用管理方法,其特征在于,还包括:
S4:若检测到存在多个用户会话,则实时监测所有用户会话的进程信息以获取所述交互应用的所有进程信息并根据处于活跃状态的用户会话确定唯一的用户会话空间实例。
7.一种基于Windows NT的应用管理装置,其特征在于,应用于终端,所述管理装置包括非交互调度服务模块,所述非交互调度服务模块包括:
应用注册启动子模块,用于在非交互调度服务中预先注册有交互应用的相关信息的终端启动后,根据所述交互应用的相关信息在服务会话空间中启动一服务会话空间实例;
会话登陆检测子模块,用于检测用户登陆情况,并在检测到用户登陆成功时获取所述用户的登陆信息;
决策子模块,用于根据所述登陆信息决策所述交互应用的行为。
8.根据权利要求7所述的基于Windows NT的应用管理装置,其特征在于,所述登陆信息包括用户登陆名和用户登陆类型,所述非交互调度服务模块还包括:
进程监控子模块,用于当所述用户登陆类型为本地登陆时,提取与所述用户登陆名关联的进程信息,以供所述决策子模块从所述进程信息中获取所述交互应用的进程访问令牌,并根据所述进程访问令牌在用户会话空间中创建一用户会话空间实例以供用户查看或进行交互操作;
还用于当所述用户登陆类型为远程登陆时,监测用户会话的进程运行状态,并在监测到用户对所述交互应用进行打开操作时通知所述决策子模块以终止用户会话空间实例在所述远程登陆的用户会话空间中的创建。
9.一种终端,其特征在于,所述终端包括存储器和控制器,所述存储器用于存储计算机程序,所述控制器运行所述计算机程序以使所述终端执行根据权利要求1至6中任一项所述的基于Windows NT的应用管理方法。
10.一种计算机可读存储介质,其特征在于,其存储有权利要求9所述的终端中使用的所述计算机程序。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201811314327.0A CN109491715B (zh) | 2018-11-06 | 2018-11-06 | 基于Windows NT的应用管理方法、装置及终端 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201811314327.0A CN109491715B (zh) | 2018-11-06 | 2018-11-06 | 基于Windows NT的应用管理方法、装置及终端 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN109491715A true CN109491715A (zh) | 2019-03-19 |
CN109491715B CN109491715B (zh) | 2021-10-22 |
Family
ID=65693995
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201811314327.0A Active CN109491715B (zh) | 2018-11-06 | 2018-11-06 | 基于Windows NT的应用管理方法、装置及终端 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN109491715B (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110413395A (zh) * | 2019-07-30 | 2019-11-05 | 中国工商银行股份有限公司 | 服务调用预热方法、装置、设备及存储介质 |
Citations (26)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1242552A (zh) * | 1998-07-17 | 2000-01-26 | 国际商业机器公司 | 用于利用网络提供者动态链接库在远程程序加载中消除操作系统多次注册的计算机软件系统 |
CN1350228A (zh) * | 2001-12-04 | 2002-05-22 | 上海复旦光华信息科技股份有限公司 | Windows nt进程自动保护系统 |
CN1547364A (zh) * | 2003-12-04 | 2004-11-17 | 中国科学院计算技术研究所 | 一种实现网络客户端应用动态部署的方法 |
CN1622077A (zh) * | 2003-11-28 | 2005-06-01 | 中国科学院软件研究所 | 自动创建和管理远程终端图形用户接口会话的方法和系统 |
CN101034993A (zh) * | 2006-03-07 | 2007-09-12 | 环达电脑(上海)有限公司 | 基于远程的程序安装方法 |
CN101154252A (zh) * | 2006-09-28 | 2008-04-02 | 知网生物识别科技股份有限公司 | 窗口登录与认证系统及其方法 |
US20100138852A1 (en) * | 2007-05-17 | 2010-06-03 | Alan Hirsch | System and method for the presentation of interactive advertising quizzes |
CN101751287A (zh) * | 2008-12-03 | 2010-06-23 | 北京天融信科技有限公司 | 在Windows下不受用户权限限制执行操作的方法 |
CN102594815A (zh) * | 2012-02-14 | 2012-07-18 | 北京鼎普科技股份有限公司 | 登陆操作系统前设置用户权限并执行相应操作的方法、装置 |
CN103092650A (zh) * | 2013-01-09 | 2013-05-08 | 华中科技大学 | 云环境下基于软件预安装的虚拟机镜像生成方法和系统 |
WO2013122572A1 (en) * | 2012-02-14 | 2013-08-22 | Empire Technology Development Llc | Load balancing in cloud-based game system |
CN103281331A (zh) * | 2013-06-09 | 2013-09-04 | 浪潮电子信息产业股份有限公司 | 一种windows客户端登陆远程服务器桌面的方法 |
CN104079663A (zh) * | 2014-07-15 | 2014-10-01 | 深圳市风云实业有限公司 | 分布式实时同步网络系统及其通告数据的方法 |
CN104486389A (zh) * | 2014-12-04 | 2015-04-01 | 上海斐讯数据通信技术有限公司 | 一种窗口管理服务与app间的通信通道建立方法和系统 |
CN104536822A (zh) * | 2014-12-31 | 2015-04-22 | 中科创达软件股份有限公司 | 一种进程调度优化方法、进程执行方法及相关装置 |
CN104717193A (zh) * | 2013-12-16 | 2015-06-17 | 博雅网络游戏开发(深圳)有限公司 | 多方交互式应用中的多方交互会话启动方法和系统 |
CN105787355A (zh) * | 2016-03-18 | 2016-07-20 | 山东华软金盾软件股份有限公司 | 一种安全软件进程权限管理方法和装置 |
CN106886296A (zh) * | 2017-02-15 | 2017-06-23 | 中国联合网络通信集团有限公司 | 输入法的词库的处理方法和装置 |
CN106934548A (zh) * | 2017-03-13 | 2017-07-07 | 携程旅游信息技术(上海)有限公司 | 企业级账号的自动化创建方法和创建系统 |
CN106971100A (zh) * | 2016-01-13 | 2017-07-21 | 上海思立微电子科技有限公司 | 应用的加锁后启动的方法、装置和终端 |
CN107430519A (zh) * | 2015-03-17 | 2017-12-01 | 亚马逊技术有限公司 | 内容部署、扩展和遥测 |
CN107479970A (zh) * | 2017-07-31 | 2017-12-15 | 广东欧珀移动通信有限公司 | 资源配置方法及相关产品 |
CN107547744A (zh) * | 2017-08-31 | 2018-01-05 | 广东欧珀移动通信有限公司 | 资源配置方法及相关产品 |
CN107566385A (zh) * | 2017-09-14 | 2018-01-09 | 郑州云海信息技术有限公司 | 一种Web多点登陆限制及超时处理系统及方法 |
CN108134860A (zh) * | 2017-12-12 | 2018-06-08 | 广东欧珀移动通信有限公司 | 电子装置、显示控制方法及相关产品 |
CN108287779A (zh) * | 2018-01-24 | 2018-07-17 | 郑州云海信息技术有限公司 | 一种Windows启动项监控方法及系统 |
-
2018
- 2018-11-06 CN CN201811314327.0A patent/CN109491715B/zh active Active
Patent Citations (27)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1242552A (zh) * | 1998-07-17 | 2000-01-26 | 国际商业机器公司 | 用于利用网络提供者动态链接库在远程程序加载中消除操作系统多次注册的计算机软件系统 |
CN1350228A (zh) * | 2001-12-04 | 2002-05-22 | 上海复旦光华信息科技股份有限公司 | Windows nt进程自动保护系统 |
CN1622077A (zh) * | 2003-11-28 | 2005-06-01 | 中国科学院软件研究所 | 自动创建和管理远程终端图形用户接口会话的方法和系统 |
CN1547364A (zh) * | 2003-12-04 | 2004-11-17 | 中国科学院计算技术研究所 | 一种实现网络客户端应用动态部署的方法 |
CN101034993A (zh) * | 2006-03-07 | 2007-09-12 | 环达电脑(上海)有限公司 | 基于远程的程序安装方法 |
CN101154252A (zh) * | 2006-09-28 | 2008-04-02 | 知网生物识别科技股份有限公司 | 窗口登录与认证系统及其方法 |
US20100138852A1 (en) * | 2007-05-17 | 2010-06-03 | Alan Hirsch | System and method for the presentation of interactive advertising quizzes |
CN101751287A (zh) * | 2008-12-03 | 2010-06-23 | 北京天融信科技有限公司 | 在Windows下不受用户权限限制执行操作的方法 |
CN102594815A (zh) * | 2012-02-14 | 2012-07-18 | 北京鼎普科技股份有限公司 | 登陆操作系统前设置用户权限并执行相应操作的方法、装置 |
WO2013122572A1 (en) * | 2012-02-14 | 2013-08-22 | Empire Technology Development Llc | Load balancing in cloud-based game system |
US20160036901A1 (en) * | 2012-02-14 | 2016-02-04 | Empire Technology Development Llc | Load balancing in cloud-based game system |
CN103092650A (zh) * | 2013-01-09 | 2013-05-08 | 华中科技大学 | 云环境下基于软件预安装的虚拟机镜像生成方法和系统 |
CN103281331A (zh) * | 2013-06-09 | 2013-09-04 | 浪潮电子信息产业股份有限公司 | 一种windows客户端登陆远程服务器桌面的方法 |
CN104717193A (zh) * | 2013-12-16 | 2015-06-17 | 博雅网络游戏开发(深圳)有限公司 | 多方交互式应用中的多方交互会话启动方法和系统 |
CN104079663A (zh) * | 2014-07-15 | 2014-10-01 | 深圳市风云实业有限公司 | 分布式实时同步网络系统及其通告数据的方法 |
CN104486389A (zh) * | 2014-12-04 | 2015-04-01 | 上海斐讯数据通信技术有限公司 | 一种窗口管理服务与app间的通信通道建立方法和系统 |
CN104536822A (zh) * | 2014-12-31 | 2015-04-22 | 中科创达软件股份有限公司 | 一种进程调度优化方法、进程执行方法及相关装置 |
CN107430519A (zh) * | 2015-03-17 | 2017-12-01 | 亚马逊技术有限公司 | 内容部署、扩展和遥测 |
CN106971100A (zh) * | 2016-01-13 | 2017-07-21 | 上海思立微电子科技有限公司 | 应用的加锁后启动的方法、装置和终端 |
CN105787355A (zh) * | 2016-03-18 | 2016-07-20 | 山东华软金盾软件股份有限公司 | 一种安全软件进程权限管理方法和装置 |
CN106886296A (zh) * | 2017-02-15 | 2017-06-23 | 中国联合网络通信集团有限公司 | 输入法的词库的处理方法和装置 |
CN106934548A (zh) * | 2017-03-13 | 2017-07-07 | 携程旅游信息技术(上海)有限公司 | 企业级账号的自动化创建方法和创建系统 |
CN107479970A (zh) * | 2017-07-31 | 2017-12-15 | 广东欧珀移动通信有限公司 | 资源配置方法及相关产品 |
CN107547744A (zh) * | 2017-08-31 | 2018-01-05 | 广东欧珀移动通信有限公司 | 资源配置方法及相关产品 |
CN107566385A (zh) * | 2017-09-14 | 2018-01-09 | 郑州云海信息技术有限公司 | 一种Web多点登陆限制及超时处理系统及方法 |
CN108134860A (zh) * | 2017-12-12 | 2018-06-08 | 广东欧珀移动通信有限公司 | 电子装置、显示控制方法及相关产品 |
CN108287779A (zh) * | 2018-01-24 | 2018-07-17 | 郑州云海信息技术有限公司 | 一种Windows启动项监控方法及系统 |
Non-Patent Citations (3)
Title |
---|
李承康: "Web应用进程自动监控及故障处理", 《金融科技时代》 * |
温聪源等: "地理信息系统空间数据库的优化配置", 《科技咨询导报》 * |
程序园: ""NT服务启动Windows程序 -- NTService"", 《HTTP://WWW.VOIDCN.COM/ARTICLE/P-KKQUKBXT-ND.HTML》 * |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110413395A (zh) * | 2019-07-30 | 2019-11-05 | 中国工商银行股份有限公司 | 服务调用预热方法、装置、设备及存储介质 |
Also Published As
Publication number | Publication date |
---|---|
CN109491715B (zh) | 2021-10-22 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10187410B2 (en) | Automatically preventing and remediating network abuse | |
CN107563203B (zh) | 集成安全策略和事件管理 | |
US10462148B2 (en) | Dynamic data masking for mainframe application | |
TW201642616A (zh) | 條件式宣告政策 | |
EP1967993A1 (en) | Dynamic workflow resource authentication and discovery | |
US20020091939A1 (en) | Dynamic, policy based management of administrative procedures within a distributed computing environment | |
CN102495750A (zh) | 虚拟桌面配置和操作技术 | |
CN110768966B (zh) | 一种基于拟态防御的安全云管理系统构建方法和装置 | |
CN104333556B (zh) | 基于资源服务管理系统安全认证网关分布式配置管理方法 | |
Srivatanakul et al. | Effective security requirements analysis: Hazop and use cases | |
CN110764871A (zh) | 一种基于云平台的拟态化应用封装与控制系统和方法 | |
US10848491B2 (en) | Automatically detecting a violation in a privileged access session | |
CN111985906A (zh) | 一种远程办公系统、方法、装置及存储介质 | |
CN105787355B (zh) | 一种安全软件进程权限管理方法和装置 | |
US10169593B2 (en) | Security systems GUI application framework | |
CN109491715A (zh) | 基于Windows NT的应用管理方法、装置及终端 | |
US8561059B2 (en) | Apparatus and storage device for consolidating installation and deployment of environments | |
EP3110100B1 (en) | System and method for managing virtual environments in an infrastructure | |
US20210365589A1 (en) | Sensitive information obfuscation during screen share | |
Lawal et al. | Security management of infrastructure as a service in cloud computing | |
TW201606565A (zh) | 用於受損裝置的加強選擇性去除 | |
CN117319212B (zh) | 云环境下多租户隔离的密码资源自动化调度系统及其方法 | |
US11922192B2 (en) | Enhancing server virtualization through host sessions | |
US20240129340A1 (en) | Methods and systems for cloud security operations | |
US20120079558A1 (en) | Safety and securely us personal computer working at home or anywhere instead of going and working in the office |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |