CN1310395A - 登记库的动态监控方法 - Google Patents
登记库的动态监控方法 Download PDFInfo
- Publication number
- CN1310395A CN1310395A CN 00102695 CN00102695A CN1310395A CN 1310395 A CN1310395 A CN 1310395A CN 00102695 CN00102695 CN 00102695 CN 00102695 A CN00102695 A CN 00102695A CN 1310395 A CN1310395 A CN 1310395A
- Authority
- CN
- China
- Prior art keywords
- monitoring
- filter
- registry
- registration request
- dynamic
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000012544 monitoring process Methods 0.000 title claims abstract description 53
- 238000000034 method Methods 0.000 title claims abstract description 23
- 238000009434 installation Methods 0.000 claims description 7
- 238000012545 processing Methods 0.000 abstract description 13
- 238000001914 filtration Methods 0.000 abstract description 3
- 238000005516 engineering process Methods 0.000 description 5
- 238000001514 detection method Methods 0.000 description 4
- 230000009471 action Effects 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000008569 process Effects 0.000 description 2
- 238000004590 computer program Methods 0.000 description 1
- 230000008676 import Effects 0.000 description 1
- 238000002360 preparation method Methods 0.000 description 1
- 230000004044 response Effects 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
- 239000002699 waste material Substances 0.000 description 1
Images
Landscapes
- Debugging And Monitoring (AREA)
Abstract
本发明为一种登记库的动态监控方法,特别是指一种具有过滤介面可动态地对现行的操作系统(如:视窗95/98)的登记库进行监控的方法,仅在操作系统接收到一登记请求时,借助对登记请求的类型分析结果,以一动态链接库调用相关的一过滤器,进行登记请求的监控条件的检测,并且在确认登记请求符合监控条件时,设置与该登记请求相应标志或启动监控,故所占用的系统资源少,处理速快,可达到即时监控操作系统的功能。
Description
本发明涉及一种登记库的动态监控方法,特别是一种应用在即时监控操作系统(如:视窗95/98)的登记库中的方法,该方法所占用的系统资源少,且进行监控时的处理速度快。
在较早的操作系统(如:视窗31)中,有关硬件、操作系统、网络和应用程序的设定,均会将设定分散在应用程序的初始档案(*.INI)、各个视窗操作系统的初始档(如:WIN.INI、SYSTEM.INI)中,以及在AUTOEXEC.BAT和CONFIG.SYS的档案中,而现今的视窗95/98…等操作系统则是将所有的这些设定移到登记库中,由登记库所提供的一通用的集中处,来存储操作系统、硬件和应用程序的组态信息,同时仍支援INI档案的使用,以便与旧版的应用程序(为早期视窗31操作系统所撰写的应用程序)相容。
一般而言登记库中存储有两种基本类型的信息:通用信息及使用者特定信息;其中,通用信息是电脑上硬件和软件基本操作所需要的;使用者特定信息则包含使用者自订的设定,如:视窗操作系统桌面的版面配置,以及使用者为视窗操作系统和其应用程序所选定的选项。
目前,为了能最大限度地减少,甚至避免使用者误操作所造成的系统崩溃,均是借助对登记库的监控来达成前述目的的,通常采用的工具例如有:Cybcrmedia、Uninstaller、NononUninstaM、CIcanSweep…等,其监控时采用的技术的共同点在于均是分别在应用程序安装前和安装后对系统作快照(Snapshot)的处理、并在比较后找出不同之处,生成记录报告的方式,来达成系统当前状态的记录,以及使用者误操作的判断;然而上述的登记库的监控方式在记录登记库时,并不会对当前的登记库加以分析和取舍,例如:使用者在此期间进行了监控操作以外的其他类型的操作,其操作过程也会被同时记录下来;这样一来,不但浪费时间,也浪费大量系统资源,而且仅就安装前和安装后对操作系统的两次快照的不同处作记录与判断,会因不具即时性,而使得登记库的记录会不够准确,也会使操作系统产生无法预知的处理状态。
传统的监控登记库的技术缺点在于:
1.在对当前的登记库的操作进行记录时,并未加以分析和取舍,导致大量系统资源和处理时间的浪费。
2.仅是对应用程序安装前、后的快照内容作比较,将使对登记库的监控不具即时性,造成登记库内的记录不准确。
本发明的主要目的在于提供一种具有过滤介面可动态地对现行的操作系统(如:视窗95/98)的登记库进行监控的方法,能即时地监控操作系统的登记库,并藉由过滤介面的设置,让使用者可随时插入具体的监控功能来对登记库进行监控,所占用的系统资源很少,且处理速快,根据本发明所公开的技术,在操作系统接收到一登记请求时,藉由先对登记请求的类型分析结果,以一动态链接库调用相关的一过滤器,进行监控条件的检测,并在当条件符合时,设置与该登记请求相应标志或启动监控,所以在处理登记库时无须由系统分配额外的CPU时间,且仅是对使用者的操作进行识别和判断、以及相关处理,可占用少量的系统资源。
有关本发明的详细内容及技术,兹就配合图式说明如下:
图1,为本发明登记库动态监控的方块图。
图2,为本发明的过滤介面的处理流程图。
图3,为本发明的登记库动态监控的流程图。
图4,为本发明实施例的流程图。
图1为根据本发明的技术所构成的动态监控登记库的方块图,如图所示,包含有多个向操作系统产生一个登记(Registry)请求的应用程序(APP)10、一操作系统(OS)内核11、一监控程序12、一过滤介面13以及一用以管理登记库的一登记库管理装置14,当操作系统接获某一应用程序10传来的登记请求时,会在响应此一登记请求之前,以监控程序12,调用过滤介面13来对注册请求进行的检测,监控程序在被激活后,调用标准的过滤器接口;请参阅图2,为有关过滤介面13的处理流程图,它透过相关的动态链接库(DLL)调用过滤器,对登记请求进行识别(步骤101、102),判断此一登记请求是否满足被监控的条件,如果满足,则设置标志(如:设置旗标、启动监控等)并记录当前信息(步骤103);反之,则呼叫其它的处理程序响应服务,直至完成对该请求的服务(步骤104),而满足条件的登记请求将按照使用者的要求进行处理,此后,则返回到系统原有的登记请求管理循环中(步骤105)。其中过滤介面13,可为使用者以即时插入(Plug in)的对系统设定保护的过滤器、或是反安装(Uninstall)记录的过滤器…等等。
请再参阅图3,它为本发明的登记库动态监控的流程图,首先进行登记请求类型的分析,并根据分析后的结果,以相关的动态链接库调用一过滤器,进行监控条件的检测,看是否符合监控的条件(步骤201~203),如果符合,则进行设置标志、启动监控等相关处理(步骤204),并询问使用者是否需要进行监控(步骤205),如果使用者要求监控,则记录有关该应用程序的运作信息,然后程序转为准备阶段,预备监控下一个应用程序(步骤206、207);如果用户不要对此登记请求监控,则系统调用下一个连接函数(HOOK)(209);此外,如果条件检测(步骤203)的结果为不符合用户需求的检测条件,则操作系统将放弃对此登记请求的监控(步骤208),并调用下一个连接函数(HOOK)(步骤209)。
也就是说,当其一应用程序发出登记的操作请求后,操作系统的内核将会将其接驳到插入在管理登记库的登记库管理装置内的监控程序,在监控程序获得管理权后,首先,通过调用一个动态链接库,分析传入的登记请求,如果满足了监控条件(由动态链接库的返回值,来确定操作系统对该请求是否予以满足)则设置相关标志,进行相关处理,例如:登记请求是安装程序要求的,则监控程序启动安装记录功能,如果响应请求,则记录下当前处理所设置的记录标志,开始对该应用程序进行监控,当完成监控所要求的任务后,转去处理其他的登记请求。然后由管理登记库的登记库管理装置完成对应用程序的服务。
为了具体说明本发明的技术实现方法,将以系统接获一与“VxD”有关的登记请求为例,配合图4说明如下:
首先操作系统在接收到一登记请求后,即调用相关的过滤介面,并传入参数,然后透过过滤介面(见图2)在保护列表中寻找此登记请求(步骤301~304),如果此登记请求不在保护列表中,则返回操作系统,将控制权移交给下一个管理程序(步骤305);反之,如果存在就进一步判断此登记请求是否为一写入动作(步骤306),如果是则透过连接函数产生一警示对话窗,询问修改权限密码,接着判断使用者所输入的密码是否正确(步骤307、308),如果密码正确、就允许使用者继续操作(步骤309),如果密码错误,那么就中断此一响应,返回操作系统(步骤310)。前述中若经系统判断(步骤304)登记请求不是写入动作,就返回操作系统,将控制权移交给下一个管理程序(步骤305)。
上述“VxD”为一32位、防扩模式模组的电脑程序码,用以管理单一资源如显示监视器。它使资源可以共用,因为它们可以由一些同时执行的执行者使用。
虽然本发明以优选实施例为例进行了描述,然其并非用以限定本发明,任何本领域的普通技术人员,在不脱离本发明的精神和范围内,可以作些许更动与润饰,因此本发明的保护范围应当以所附的权利要求的范围所界。
本发明所提供的监控技术,只有当使用者对登记库的操作涉及到预先设定的警示点时,才会启动对登记库的监控处理,而且有关处理登记库时的请求仅只占用系统分配给它的资源,无须系统分配额外的CPU时间,因此对于系统资源的占用少,且其操作也简单到仅仅是对使用者操作的识别和判断、以及相关处理。
图中标号相应为:
10应用程序
11操作系统内核
12监控程序
13过滤介面
14登记库管理手段
Claims (12)
1.一种登记库的动态监控方法,用于对一应用程序所发出的一登记请求的监控,包括有:
根据一过滤器判断该登记请求是否符合监控条件;
设置与符合监控条件的该登记请求相关的一标志;以及
记录该应用程序的运作信息。
2.如权利要求1所述的登记库的动态监控方法,其中该过滤器是为一系统设定保护的过滤器。
3.如权利要求1所述的登记库的动态监控方法,其中该过滤器为一反安装记录的过滤器。
4.如权利要求1所述的登记库的动态监控方法,其中该过滤器透过一动态链接库调用。
5.如权利要求1所述的登记库的动态监控方法,其中该登记请求是否符合监控条件的判断,是依据该动态链接库的一返回值来判定的。
6.如权利要求1所述的登记库的动态监控方法,其中该标志为一旗标。
7.一种登记库的动态监控方法,用于对一应用程序所发出的一登记请求的监控,包括有:
判断该登记请求的类型;
根据该登记请求的类型提取一过滤器;
根据该过滤器判断该登记请求是否符合监控条件;
设置与符合监控条件的该登记请求相关的一标志;以及记录该应用程序的运作信息。
8.如权利要求7所述的登记库的动态监控方法,其中该过滤器可为一系统设定保护的过滤器。
9.如权利要求7所述的登记库的动态监控方法,其中该过滤器为一反安装记录的过滤器。
10.如权利要求7所述的登记库的动态监控方法,其中该过滤器透过一动态链接库调用。
11.如权利要求7所述的登记库的动态监控方法,其中该标志为一旗标。
12.如权利要求7所述的登记库的动态监控方法,其中该登记请求是否符合监控条件的判断,是依据该动态链接库的一返回值来判定的。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 00102695 CN1310395A (zh) | 2000-02-24 | 2000-02-24 | 登记库的动态监控方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 00102695 CN1310395A (zh) | 2000-02-24 | 2000-02-24 | 登记库的动态监控方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN1310395A true CN1310395A (zh) | 2001-08-29 |
Family
ID=4576509
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN 00102695 Pending CN1310395A (zh) | 2000-02-24 | 2000-02-24 | 登记库的动态监控方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN1310395A (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN100351809C (zh) * | 2003-07-14 | 2007-11-28 | 中兴通讯股份有限公司 | 一种在监控系统中实现代理的装置及方法 |
| CN100388234C (zh) * | 2005-12-09 | 2008-05-14 | 中兴通讯股份有限公司 | 一种基于有限状态机的对内存变量改写进行监控的方法 |
| CN100428182C (zh) * | 2004-03-31 | 2008-10-22 | 咕果公司 | 用于监控应用程序中的事件的基于简档的捕捉组件 |
-
2000
- 2000-02-24 CN CN 00102695 patent/CN1310395A/zh active Pending
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN100351809C (zh) * | 2003-07-14 | 2007-11-28 | 中兴通讯股份有限公司 | 一种在监控系统中实现代理的装置及方法 |
| CN100428182C (zh) * | 2004-03-31 | 2008-10-22 | 咕果公司 | 用于监控应用程序中的事件的基于简档的捕捉组件 |
| CN100388234C (zh) * | 2005-12-09 | 2008-05-14 | 中兴通讯股份有限公司 | 一种基于有限状态机的对内存变量改写进行监控的方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN111767184A (zh) | 一种故障诊断方法、装置及电子设备和存储介质 | |
| CN104360878B (zh) | 一种应用软件部署的方法及装置 | |
| US20040003135A1 (en) | Technique for driver installation | |
| JP2003527654A (ja) | 自動的デバイスドライバコンフィギュレーション用方法、システム及びコンピュータ読取可能格納媒体 | |
| WO2021072880A1 (zh) | 虚拟机内部快照异步创建方法、装置、系统及存储介质 | |
| KR20040095682A (ko) | 프로그램적으로 문제의 근본 원인을 진단하고 해결하는방법 및 컴퓨터 프로그램 제품 | |
| JP2005339565A (ja) | 自動開始拡張ポイントを介したスパイウェアおよび不要ソフトウェアの管理 | |
| EP2761462B1 (en) | Method and device for obtaining using-frequency of application program | |
| CN110674025A (zh) | 交互行为监测方法、装置以及计算机设备 | |
| CN110297690A (zh) | 基于云计算的虚拟机使用方法、装置、设备及可读存储介质 | |
| CN110232022A (zh) | 网络环境测试方法、装置及终端设备 | |
| CN111782527A (zh) | 接口测试方法、装置、计算机设备及存储介质 | |
| CN109359092B (zh) | 文件管理方法、桌面显示方法、装置、终端及介质 | |
| US8087036B2 (en) | Using an event manager to effect a library function call | |
| CN113094224B (zh) | 服务器资产管理方法、装置、计算机设备和存储介质 | |
| CN110855525A (zh) | 流量统计方法、电子设备、系统及介质 | |
| CN1310395A (zh) | 登记库的动态监控方法 | |
| US7356683B2 (en) | System and method for monitoring BIOS messages of remote computers by a local server | |
| CN118250206A (zh) | 基于流量回放的高并发压测试方法及相关装置 | |
| US10579446B2 (en) | Per-request event detection to improve request-response latency | |
| CN108416210B (zh) | 一种程序保护方法及装置 | |
| CN110231921A (zh) | 日志打印方法、装置、设备及计算机可读存储介质 | |
| US8359220B2 (en) | Technical support routing among members of a technical support group | |
| CN113656378A (zh) | 一种服务器管理方法、装置、介质 | |
| CN114253593A (zh) | 应用程序的信息反馈方法、装置、终端设备及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C06 | Publication | ||
| PB01 | Publication | ||
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |