CN113741938A - 一种更新方法及电子设备 - Google Patents

一种更新方法及电子设备 Download PDF

Info

Publication number
CN113741938A
CN113741938A CN202111037954.6A CN202111037954A CN113741938A CN 113741938 A CN113741938 A CN 113741938A CN 202111037954 A CN202111037954 A CN 202111037954A CN 113741938 A CN113741938 A CN 113741938A
Authority
CN
China
Prior art keywords
state
protection module
file protection
system file
original state
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202111037954.6A
Other languages
English (en)
Inventor
杨帅正
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Lenovo Beijing Ltd
Original Assignee
Lenovo Beijing Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Lenovo Beijing Ltd filed Critical Lenovo Beijing Ltd
Priority to CN202111037954.6A priority Critical patent/CN113741938A/zh
Publication of CN113741938A publication Critical patent/CN113741938A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F8/00Arrangements for software engineering
    • G06F8/60Software deployment
    • G06F8/65Updates
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/44Arrangements for executing specific programs
    • G06F9/4401Bootstrapping
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/44Arrangements for executing specific programs
    • G06F9/445Program loading or initiating
    • G06F9/44505Configuring for program initiating, e.g. using registry, configuration files

Landscapes

  • Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Theoretical Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Security & Cryptography (AREA)
  • Stored Programmes (AREA)

Abstract

本公开公开了一种更新方法及电子设备,方法包括:响应于开机启动项更新程序,检查并记录系统文件保护模块的原始状态;若原始状态为第一状态,则在开机启动项更新程序运行前,将系统文件保护模块设置为第二状态;其中,系统文件保护模块设置有密钥。本公开能够在设置有密钥的系统文件保护模块的原始状态为第一状态时,在开机启动项更新程序运行前,将系统文件保护模块设置为第二状态,通过对系统文件保护模块状态的设置,能够避免在对电子设备的系统进行更新后,再次输入加密密码启动电子设备,有效提升了用户体验。

Description

一种更新方法及电子设备
技术领域
本公开涉及电子技术领域,尤其涉及一种更新方法及电子设备。
背景技术
目前,电子设备进行更新后往往需要用户输入加密密码才能再次启用电子设备,用户体验较差。
发明内容
有鉴于此,本公开提供如下技术方案:
一种更新方法,包括:
响应于开机启动项更新程序,检查并记录系统文件保护模块的原始状态;
若所述原始状态为第一状态,则在所述开机启动项更新程序运行前,将所述系统文件保护模块设置为第二状态;
其中,所述系统文件保护模块设置有密钥。
上述方法,优选的,还包括:
在所述开机启动项更新程序运行后,查看记录的所述原始状态;
若所述原始状态为所述第一状态,则将所述系统文件保护模块设置为所述第一状态。
上述方法,优选的,所述响应于开机启动项更新程序,检查并记录所述系统文件保护模块的原始状态,包括:
响应于开机启动项更新程序,使用第一指令通过第一接口启动第一系统;
检查所述第一系统中的所述系统文件保护模块的原始状态并记录所述原始状态。
上述方法,优选的,所述若所述原始状态为第一状态,则在所述开机启动项更新程序运行前,将所述系统文件保护模块设置为第二状态,包括:
若所述原始状态为第一状态,则在所述第一系统中调用第一模块的第一模式,将所述系统文件保护模块设置为第二状态并存储所述密钥;
退出所述第一系统。
上述方法,优选的,所述若所述原始状态为所述第一状态,则将所述系统文件保护模块设置为所述第一状态,包括:
使用第一指令通过第一接口启动第一系统;
在所述第一系统中,调用第一模块使用第二模式,将所述系统文件保护模块设置为所述第一状态并将所述密钥输入所述系统文件保护模块;
退出所述第一系统。
上述方法,优选的,所述检查并记录所述系统文件保护模块的原始状态,包括:
确认所述系统文件保护模块所在的路径;
根据所述路径查找到所述系统文件保护模块的信息属性表;
基于所述信息属性表下的特定状态参数是否满足预设值,判断并记录所述系统文件保护模块的原始状态。
上述方法,优选的,所述基于所述信息属性表下的特定状态参数是否满足预设值,判断并记录所述系统文件保护模块的原始状态,包括:
若所述特定状态参数为第一状态值,则所述系统文件保护模块的原始状态为第一状态;
若所述特定状态参数为第二状态值,则所述系统文件保护模块的原始状态为第二状态。
上述方法,优选的,所述开机启动项更新程序为BIOS FW更新程序。
上述方法,优选的,所述系统文件保护模块包括BitLocker。
一种电子设备,包括:
检查与记录模块,用于响应于开机启动项更新程序,检查并记录所述系统文件保护模块的原始状态;
设置模块,用于若所述原始状态为第一状态,则在所述开机启动项更新程序运行前,将所述系统文件保护模块设置为第二状态;其中,所述系统文件保护模块设置有密钥。
从上述技术方案可以看出,本公开公开的一种更新方法及电子设备,响应于开机启动项更新程序,检查并记录系统文件保护模块的原始状态;若原始状态为第一状态,则在开机启动项更新程序运行前,将系统文件保护模块设置为第二状态;其中,系统文件保护模块设置有密钥。本公开能够在设置有密钥的系统文件保护模块的原始状态为第一状态时,在开机启动项更新程序运行前,将系统文件保护模块设置为第二状态,通过对系统文件保护模块状态的设置,能够避免在对电子设备的系统进行更新后,再次输入加密密码启动电子设备,有效提升了用户体验。
附图说明
为了更清楚地说明本公开实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本公开的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图。
图1为本公开公开的一种更新方法实施例1的方法流程图;
图2为本公开公开的一种更新方法实施例2的方法流程图;
图3为本公开公开的一种电子设备实施例1的结构示意图;
图4为本发明公开的一种电子设备实施例2的结构示意图。
具体实施方式
下面将结合本公开实施例中的附图,对本公开实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本公开一部分实施例,而不是全部的实施例。基于本公开中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本公开保护的范围。下面将结合本公开实施例中的附图,对本公开实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本公开一部分实施例,而不是全部的实施例。基于本公开中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本公开保护的范围。
如图1所示,为本公开公开的一种更新方法实施例1的方法流程图,所述方法可以适用于包含多个可进行更新的系统的电子设备中,如,手机、pad、笔记本或计算机等设备。
具体的,本方法实施例1中的方法可以包含如下步骤:
S101、响应于开机启动项更新程序,检查并记录系统文件保护模块的原始状态;
在响应开机启动项更新程序时,即,当检测到电子设备中的系统要进行更新时,对系统文件保护模块进行检查,并记录系统文件保护模块的原始状态,即,记录系统文件保护模块当前的状态。
其中,系统文件保护模块中至少设置有密钥,通过系统文件保护模块以及系统文件保护模块中设置的密钥可以保护电子设备的系统和用户数据,确保电子设备即使在无人参与、丢失或被盗的情况下也不会被篡改。
其中,原始状态可以为第一状态或第二状态。具体的,第一状态表征通过系统文件保护模块以及系统文件保护模块中设置的密钥可以对电子设备进行加密保护。第二状态表征当前系统文件保护模块不能对电子设备进行加密保护。
S102、若原始状态为第一状态,则在开机启动项更新程序运行前,将系统文件保护模块设置为第二状态;其中,系统文件保护模块设置有密钥。
当系统文件保护模块的原始状态为第一状态时,即,当前通过系统文件保护模块以及系统文件保护模块中设置的密钥能够对电子设备进行加密保护时,则在运行开机启动项更新程序前,即,在对电子设备中的系统进行更新前,将系统文件保护模块的状态由第一状态设置为第二状态,即,将系统文件保护模块的状态设置为当前系统文件保护模块不能对电子设备进行加密保护,从而保证在电子设备中的系统完成更新后,用户无需再次输入加密密码启动电子设备,有效提升了用户体验。
由上述方案可知,本公开实施例1提供的一种更新方法中,响应于开机启动项更新程序,检查并记录系统文件保护模块的原始状态;若原始状态为第一状态,则在开机启动项更新程序运行前,将系统文件保护模块设置为第二状态;其中,系统文件保护模块设置有密钥。由此,本公开能够在设置有密钥的系统文件保护模块的原始状态为第一状态时,在开机启动项更新程序运行前,将系统文件保护模块设置为第二状态,通过对系统文件保护模块状态的设置,能够避免在对电子设备的系统进行更新后,再次输入加密密码启动电子设备,有效提升了用户体验。
在一种实现方式中,上述步骤S101中,响应于开机启动项更新程序,检查并记录所述系统文件保护模块的原始状态,具体可以通过以下方式实现:
首先,响应于开机启动项更新程序,使用第一指令通过第一接口启动第一系统;然后,检查第一系统中的系统文件保护模块的原始状态并记录原始状态。
例如,以开机启动项更新程序为BIOS FW更新程序,第一系统为Windows系统为例,系统文件保护模块可以包括BitLocker,在检测到BIOS FW更新程序要进行更新时,使用Call Bootmgfw.efi指令,通过EFI shell启动Windows系统,然后对Windows系统中的BitLocker的原始状态进行检查和记录。
在一种实现方式中,上述步骤S102中,若原始状态为第一状态,则在开机启动项更新程序运行前,将系统文件保护模块设置为第二状态,具体可以通过以下方式实现:
首先,若原始状态为第一状态,则在第一系统中调用第一模块的第一模式,将系统文件保护模块设置为第二状态并存储密钥;然后,退出第一系统。
例如,若系统文件保护模块BitLocker的原始状态为第一状态,即BitLocker的原始状态为可以对电子设备进行加密保护,则在Windows系统中调用第一模块manage-bde的第一模式,即pause模式,将BitLocker设置为第二状态,并将BitLocker中设置的密钥进行存储。
退出第一系统即重启第一系统,例如,通过启动\efi\boot\bootx64.efi文件重启Windows系统,其中,\efi\boot\bootx64.efi文件存在于BIOS FW更新程序中。
在一种实现方式中,上述步骤S101中,检查并记录所述系统文件保护模块的原始状态,具体可以通过以下方式实现:
确认系统文件保护模块所在的路径,根据路径查找到系统文件保护模块的信息属性表;基于信息属性表下的特定状态参数是否满足预设值,判断并记录系统文件保护模块的原始状态。
例如,首先确定出系统文件保护模块BitLocker所在的路径HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\BitLocker,然后根据确定出的路径查找到BitLocker的信息属性表,基于信息属性表下的特定状态参数是否满足预设值,判断并记录系统文件保护模块的原始状态。
若特定状态参数为第一状态值,则系统文件保护模块的原始状态为第一状态;例如,当HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\BitLocker下的PreventDeviceEncryption键值为0代表BitLocker的原始状态为第一状态。
若特定状态参数为第二状态值,则系统文件保护模块的原始状态为第二状态;例如,当HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\BitLocker下的PreventDeviceEncryption键值为1代表BitLocker的原始状态为第二状态。
在上述方法实施例1的基础上,如图2所示,为本公开公开的一种更新方法实施例2的方法流程图,所述方法可以适用于包含多个可进行更新的系统的电子设备中,如,手机、pad、笔记本或计算机等设备。
具体的,本实施例2中的方法可以包含如下步骤:
S101、响应于开机启动项更新程序,检查并记录系统文件保护模块的原始状态;
S102、若原始状态为第一状态,则在开机启动项更新程序运行前,将系统文件保护模块设置为第二状态;其中,系统文件保护模块设置有密钥;
S103、在开机启动项更新程序运行后,查看记录的原始状态;
在完成开机启动项更新程序运行后,即,在电子设备中的系统完成更新后,对记录的系统文件保护模块的原始状态进行查看。
例如,在BIOS FW更新程序运行完成后,对记录的BitLocker的原始状态进行查看。
S104、若原始状态为第一状态,则将系统文件保护模块设置为第一状态。
当记录的系统文件保护模块的原始状态为第一状态时,即,记录的系统文件保护模块的状态为通过系统文件保护模块以及系统文件保护模块中设置的密钥可以对电子设备进行加密保护时,将系统文件保护模块的状态由第二状态设置为第一状态。
例如,若BitLocker的原始状态为第一状态时,将BitLocker的状态由第二状态设置为第一状态。
综上所述,本实施例在上述方法实施例1的基础上,在在开机启动项更新程序运行后,若系统文件保护模块的原始状态为第一状态,则将系统文件保护模块从在开机启动项更新程序运行前设置的第二状态设置为第一状态,通过在开机启动项更新程序运行后将系统文件保护模块设置为第一状态,能够保证电子设备的系统完成更新后,通过系统文件保护模块能够对电子设备进行加密保护,提升了电子设备的安全性。
在一种实施方式中,上述步骤S104若原始状态为第一状态,则将系统文件保护模块设置为所述第一状态,具体可以通过以下方式实现:
使用第一指令通过第一接口启动第一系统,在第一系统中,调用第一模块使用第二模式,将系统文件保护模块设置为第一状态并将密钥输入系统文件保护模块。
例如,以开机启动项更新程序为BIOS FW更新程序,第一系统为Windows系统为例,系统文件保护模块可以包括BitLocker,在BIOS FW更新程序完成更新后,若BitLocker的原始状态为第一状态,则首先使用Call Bootmgfw.efi指令,通过EFI shell启动Windows系统,然后在Windows系统中调用第一模块manage-bde的第二模式,即resume模式,将BitLocker设置为第一状态,并将BitLocker中设置的密钥输入BitLocker。
如图3所示,为本公开公开的一种电子设备实施例1的结构示意图,所述电子设备可以为包含多个可进行更新的系统的电子设备,如,手机、pad、笔记本或计算机等设备。
具体的,本实施例1中的电子设备可以包括:
检查与记录模块301,用于响应于开机启动项更新程序,检查并记录系统文件保护模块的原始状态;
在响应开机启动项更新程序时,即,当检测到电子设备中的系统要进行更新时,对系统文件保护模块进行检查,并记录系统文件保护模块的原始状态,即,记录系统文件保护模块当前的状态。
其中,系统文件保护模块中至少设置有密钥,通过系统文件保护模块以及系统文件保护模块中设置的密钥可以保护电子设备的系统和用户数据,确保电子设备即使在无人参与、丢失或被盗的情况下也不会被篡改。
其中,原始状态可以为第一状态或第二状态。具体的,第一状态表征通过系统文件保护模块以及系统文件保护模块中设置的密钥可以对电子设备进行加密保护。第二状态表征当前系统文件保护模块不能对电子设备进行加密保护。
设置模块302,用于若原始状态为第一状态,则在开机启动项更新程序运行前,将系统文件保护模块设置为第二状态;其中,系统文件保护模块设置有密钥。
当系统文件保护模块的原始状态为第一状态时,即,当前通过系统文件保护模块以及系统文件保护模块中设置的密钥能够对电子设备进行加密保护时,则在运行开机启动项更新程序前,即,在对电子设备中的系统进行更新前,将系统文件保护模块的状态由第一状态设置为第二状态,即,将系统文件保护模块的状态设置为当前系统文件保护模块不能对电子设备进行加密保护,从而保证在电子设备中的系统完成更新后,用户无需再次输入加密密码启动电子设备,有效提升了用户体验。
由上述方案可知,本公开实施例1提供的一种更新方法中,响应于开机启动项更新程序,检查并记录系统文件保护模块的原始状态;若原始状态为第一状态,则在开机启动项更新程序运行前,将系统文件保护模块设置为第二状态;其中,系统文件保护模块设置有密钥。由此,本公开能够在设置有密钥的系统文件保护模块的原始状态为第一状态时,在开机启动项更新程序运行前,将系统文件保护模块设置为第二状态,通过对系统文件保护模块状态的设置,能够避免在对电子设备的系统进行更新后,再次输入加密密码启动电子设备,有效提升了用户体验。
在一种实现方式中,上述检查与记录模块301在执行响应于开机启动项更新程序,检查并记录所述系统文件保护模块的原始状态时,具体可以通过以下方式实现:
首先,响应于开机启动项更新程序,使用第一指令通过第一接口启动第一系统;然后,检查第一系统中的系统文件保护模块的原始状态并记录原始状态。
例如,以开机启动项更新程序为BIOS FW更新程序,第一系统为Windows系统为例,系统文件保护模块可以包括BitLocker,在检测到BIOS FW更新程序要进行更新时,使用Call Bootmgfw.efi指令,通过EFI shell启动Windows系统,然后对Windows系统中的BitLocker的原始状态进行检查和记录。
在一种实现方式中,上述步骤设置模块302在执行若原始状态为第一状态,则在开机启动项更新程序运行前,将系统文件保护模块设置为第二状态时,具体可以通过以下方式实现:
首先,若原始状态为第一状态,则在第一系统中调用第一模块的第一模式,将系统文件保护模块设置为第二状态并存储密钥;然后,退出第一系统。
例如,若系统文件保护模块BitLocker的原始状态为第一状态,即BitLocker的原始状态为可以对电子设备进行加密保护,则在Windows系统中调用第一模块manage-bde的第一模式,即pause模式,将BitLocker设置为第二状态,并将BitLocker中设置的密钥进行存储。
退出第一系统即重启第一系统,例如,通过启动\efi\boot\bootx64.efi文件重启Windows系统,其中,\efi\boot\bootx64.efi文件存在于BIOS FW更新程序中。
在一种实现方式中,上述检查与记录模块301在执行检查并记录所述系统文件保护模块的原始状态时,具体可以通过以下方式实现:
确认系统文件保护模块所在的路径,根据路径查找到系统文件保护模块的信息属性表;基于信息属性表下的特定状态参数是否满足预设值,判断并记录系统文件保护模块的原始状态。
例如,首先确定出系统文件保护模块BitLocker所在的路径HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\BitLocker,然后根据确定出的路径查找到BitLocker的信息属性表,基于信息属性表下的特定状态参数是否满足预设值,判断并记录系统文件保护模块的原始状态。
若特定状态参数为第一状态值,则系统文件保护模块的原始状态为第一状态;例如,当HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\BitLocker下的PreventDeviceEncryption键值为0代表BitLocker的原始状态为第一状态。
若特定状态参数为第二状态值,则系统文件保护模块的原始状态为第二状态;例如,当HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\BitLocker下的PreventDeviceEncryption键值为1代表BitLocker的原始状态为第二状态。
在上述电子设备实施例1的基础上,如图4所示,为本公开公开的一种电子设备实施例2的结构示意图,所述电子设备可以为包含多个可进行更新的系统的电子设备中,如,手机、pad、笔记本或计算机等设备。
具体的,本实施例2中的电子设备可以包括:
检查与记录模块301,用于响应于开机启动项更新程序,检查并记录系统文件保护模块的原始状态;
设置模块302,用于若原始状态为第一状态,则在开机启动项更新程序运行前,将系统文件保护模块设置为第二状态;其中,系统文件保护模块设置有密钥;
查看模块303,用于在开机启动项更新程序运行后,查看记录的原始状态;
在完成开机启动项更新程序运行后,即,在电子设备中的系统完成更新后,对记录的系统文件保护模块的原始状态进行查看。
例如,在BIOS FW更新程序运行完成后,对记录的BitLocker的原始状态进行查看。
设置模块302,还用于若原始状态为第一状态,则将系统文件保护模块设置为第一状态。
当记录的系统文件保护模块的原始状态为第一状态时,即,记录的系统文件保护模块的状态为通过系统文件保护模块以及系统文件保护模块中设置的密钥可以对电子设备进行加密保护时,将系统文件保护模块的状态由第二状态设置为第一状态。
例如,若BitLocker的原始状态为第一状态时,将BitLocker的状态由第二状态设置为第一状态。
综上所述,本实施例在上述方法实施例1的基础上,在在开机启动项更新程序运行后,若系统文件保护模块的原始状态为第一状态,则将系统文件保护模块从在开机启动项更新程序运行前设置的第二状态设置为第一状态,通过在开机启动项更新程序运行后将系统文件保护模块设置为第一状态,能够保证电子设备的系统完成更新后,通过系统文件保护模块能够对电子设备进行加密保护,提升了电子设备的安全性。
在一种实施方式中,上述设置模块302在执行若原始状态为第一状态,则将系统文件保护模块设置为所述第一状态时,具体可以通过以下方式实现:
使用第一指令通过第一接口启动第一系统,在第一系统中,调用第一模块使用第二模式,将系统文件保护模块设置为第一状态并将密钥输入系统文件保护模块。
例如,以开机启动项更新程序为BIOS FW更新程序,第一系统为Windows系统为例,系统文件保护模块可以包括BitLocker,在BIOS FW更新程序完成更新后,若BitLocker的原始状态为第一状态,则首先使用CallBootmgfw.efi指令,通过EFI shell启动Windows系统,然后在Windows系统中调用第一模块manage-bde的第二模式,即resume模式,将BitLocker设置为第一状态,并将BitLocker中设置的密钥输入BitLocker。
需要说明的是,本说明书中的各个实施例均采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似的部分互相参见即可。对于装置或系统类实施例而言,由于其与方法实施例基本相似,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
还需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
结合本文中所公开的实施例描述的方法或算法的步骤可以直接用硬件、处理器执行的软件模块,或者二者的结合来实施。软件模块可以置于随机存储器(RAM)、内存、只读存储器(ROM)、电可编程ROM、电可擦除可编程ROM、寄存器、硬盘、可移动磁盘、CD-ROM、或技术领域内所公知的任意其它形式的存储介质中。
对所公开的实施例的上述说明,使本领域专业技术人员能够实现或使用本公开。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的,本文中所定义的一般原理可以在不脱离本公开的精神或范围的情况下,在其它实施例中实现。因此,本公开将不会被限制于本文所示的这些实施例,而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。

Claims (10)

1.一种更新方法,包括:
响应于开机启动项更新程序,检查并记录系统文件保护模块的原始状态;
若所述原始状态为第一状态,则在所述开机启动项更新程序运行前,将所述系统文件保护模块设置为第二状态;
其中,所述系统文件保护模块设置有密钥。
2.根据权利要求1所述的方法,还包括:
在所述开机启动项更新程序运行后,查看记录的所述原始状态;
若所述原始状态为所述第一状态,则将所述系统文件保护模块设置为所述第一状态。
3.根据权利要求1所述的方法,所述响应于开机启动项更新程序,检查并记录所述系统文件保护模块的原始状态,包括:
响应于开机启动项更新程序,使用第一指令通过第一接口启动第一系统;
检查所述第一系统中的所述系统文件保护模块的原始状态并记录所述原始状态。
4.根据权利要求3所述的方法,所述若所述原始状态为第一状态,则在所述开机启动项更新程序运行前,将所述系统文件保护模块设置为第二状态,包括:
若所述原始状态为第一状态,则在所述第一系统中调用第一模块的第一模式,将所述系统文件保护模块设置为第二状态并存储所述密钥;
退出所述第一系统。
5.根据权利要求2所述的方法,所述若所述原始状态为所述第一状态,则将所述系统文件保护模块设置为所述第一状态,包括:
使用第一指令通过第一接口启动第一系统;
在所述第一系统中,调用第一模块使用第二模式,将所述系统文件保护模块设置为所述第一状态并将所述密钥输入所述系统文件保护模块;
退出所述第一系统。
6.根据权利要求1所述的方法,所述检查并记录所述系统文件保护模块的原始状态,包括:
确认所述系统文件保护模块所在的路径;
根据所述路径查找到所述系统文件保护模块的信息属性表;
基于所述信息属性表下的特定状态参数是否满足预设值,判断并记录所述系统文件保护模块的原始状态。
7.根据权利要求6所述的方法,所述基于所述信息属性表下的特定状态参数是否满足预设值,判断并记录所述系统文件保护模块的原始状态,包括:
若所述特定状态参数为第一状态值,则所述系统文件保护模块的原始状态为第一状态;
若所述特定状态参数为第二状态值,则所述系统文件保护模块的原始状态为第二状态。
8.根据权利要求1所述的方法,所述开机启动项更新程序为BIOS FW更新程序。
9.根据权利要求1所述的方法,所述系统文件保护模块包括BitLocker。
10.一种电子设备,包括:
检查与记录模块,用于响应于开机启动项更新程序,检查并记录系统文件保护模块的原始状态;
设置模块,用于若所述原始状态为第一状态,则在所述开机启动项更新程序运行前,将所述系统文件保护模块设置为第二状态;其中,所述系统文件保护模块设置有密钥。
CN202111037954.6A 2021-09-06 2021-09-06 一种更新方法及电子设备 Pending CN113741938A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202111037954.6A CN113741938A (zh) 2021-09-06 2021-09-06 一种更新方法及电子设备

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202111037954.6A CN113741938A (zh) 2021-09-06 2021-09-06 一种更新方法及电子设备

Publications (1)

Publication Number Publication Date
CN113741938A true CN113741938A (zh) 2021-12-03

Family

ID=78735899

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202111037954.6A Pending CN113741938A (zh) 2021-09-06 2021-09-06 一种更新方法及电子设备

Country Status (1)

Country Link
CN (1) CN113741938A (zh)

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CA2422176A1 (en) * 2003-03-14 2004-09-14 Ibm Canada Limited - Ibm Canada Limitee Method and apparatus for interrupting updates to a database to provide read-only access
CN105975872A (zh) * 2016-05-30 2016-09-28 浪潮电子信息产业股份有限公司 一种Windows下测试TPM模块的方法
CN108229179A (zh) * 2018-01-31 2018-06-29 郑州云海信息技术有限公司 一种提高系统安全性的方法、装置、设备及存储介质
CN110909344A (zh) * 2019-12-02 2020-03-24 联想(北京)有限公司 一种控制方法及装置
CN113343192A (zh) * 2021-08-09 2021-09-03 中电科(天津)网络信息安全有限公司 一种实现数据监管与使用方溯源的方法及系统

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CA2422176A1 (en) * 2003-03-14 2004-09-14 Ibm Canada Limited - Ibm Canada Limitee Method and apparatus for interrupting updates to a database to provide read-only access
CN105975872A (zh) * 2016-05-30 2016-09-28 浪潮电子信息产业股份有限公司 一种Windows下测试TPM模块的方法
CN108229179A (zh) * 2018-01-31 2018-06-29 郑州云海信息技术有限公司 一种提高系统安全性的方法、装置、设备及存储介质
CN110909344A (zh) * 2019-12-02 2020-03-24 联想(北京)有限公司 一种控制方法及装置
CN113343192A (zh) * 2021-08-09 2021-09-03 中电科(天津)网络信息安全有限公司 一种实现数据监管与使用方溯源的方法及系统

Similar Documents

Publication Publication Date Title
US9424431B2 (en) Protecting operating system configuration values using a policy identifying operating system configuration settings
CN101578609B (zh) 安全启动计算设备
US8250630B2 (en) Detecting unauthorized computer access
US10032038B2 (en) File system support for rolling keys
CN109657448B (zh) 一种获取Root权限的方法、装置、电子设备及存储介质
CN110598384B (zh) 信息保护方法、信息保护装置及移动终端
CN104915599A (zh) 一种应用程序监控方法及终端
US20130124845A1 (en) Embedded device and control method thereof
CN110727941A (zh) 一种隐私数据保护方法、装置、终端设备及存储介质
US20240211601A1 (en) Firmware policy enforcement via a security processor
CN113268742A (zh) 数据授权方法、装置及电子设备
CN104915266B (zh) 一种应用程序保护方法及装置
CN113741938A (zh) 一种更新方法及电子设备
KR101763184B1 (ko) 백업을 이용한 파일 복구 방법
CN112966276B (zh) 一种计算机的安全启动方法、装置及介质
KR101745390B1 (ko) 데이터 유출 방지장치 및 그 방법
CN111353150A (zh) 一种可信启动方法、装置、电子设备及可读存储介质
CN106776087B (zh) 终端设备及其开机方法
US11832343B1 (en) System, method, and computer program for protecting against unintentional deletion of an eSIM from a mobile device
CN113779511B (zh) 软件授权方法、装置、服务器和可读存储介质
CN115577352B (zh) 车规级芯片切换控制方法及装置
CN108170437B (zh) 一种应用管理方法及终端设备
KR101763189B1 (ko) 백업을 이용한 파일 복구 방법
CN114390498A (zh) 一种蓝牙设备防盗用的方法、系统、智能设备及存储介质
US20220366035A1 (en) Execution control system, execution control method, and program

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination