获取操作系统中可执行文件的方法和计算机可读存储介质技术方案

本申请公开了一种获取操作系统中可执行文件的方法和计算机可读存储介质。所述方法包括：在接收到windows操作系统的策略POL文件的生成请求后，根据所述生成请求，创建所述POL文件；获取所述POL文件所需写入的安全基线项目的属性信息；根据预先设置的编写策略，在所述POL文件中写入所述POL文件所需的安全基线项目的属性信息，得到所述生成请求所需的POL文件。

【技术实现步骤摘要】
获取操作系统中可执行文件的方法和计算机可读存储介质
本申请涉及信息处理领域，尤指一种获取操作系统中可执行文件的方法和计算机可读存储介质。
技术介绍
服务控制管理器(ServiceControlManager，SCM)是用于管理系统服务的管理工具。一般常用于windows系统，使用这个工具可以启动或停止服务；或者，设置服务是自动、手动启动或禁用；或者，查看某个服务的相关信息；设置服务由哪些类型的用户启动；或者，设置用户注销等。为了提高Windows系统的安全水准，并发布官方对操作系统配置项的指导意见，以SCM知识库的形式发布了操作系统安全基线。在SCM知识库中，发布者提供了大量关于配置项检查、修复的相关信息，可以用于Windows系统的自动化检查和修复。在相关技术中，利用Windows系统中的Secedit命令进行配置项的自动修复。例如，使用POL文件、INF文件等。上述文件是由Secedit程序自身生成、用于系统配置项备份的。为了能够使Secedit根据定制化需要修复系统中的配置项，必须通过其他手段生成相应的的输入文件。然而，目前修复的过程往往由人工执行命令的方式实现，这样做不但成本高，而且耗时长。
技术实现思路
为了解决上述技术问题，本申请提供了一种获取操作系统中可执行文件的方法和计算机可读存储介质，能够自动完成可执行文件的生成。为了达到本申请目的，本申请提供了一种获取操作系统中可执行文件的方法，包括：在接收到windows操作系统的策略POL文件的生成请求后，根据所述生成请求，创建所述POL文件；获取所述POL文件所需写入的安全基线项目的属性信息；根据预先设置的编写策略，在所述POL文件中写入所述POL文件所需的安全基线项目的属性信息，得到所述生成请求所需的POL文件。在一个示例性实施例中，所述POL文件所需写入的安全基线项目的属性信息，包括如下至少一个：一个或至少两个安全基线项目的注册表路径信息；一个或至少两个安全基线项目的数据类型；一个或至少两个安全基线项目的值的长度；一个或至少两个安全基线项目的值的数值大小。在一个示例性实施例中，所述根据预先设置的编写策略，在所述POL文件中写入所述POL文件所需的安全基线项目的属性信息，得到所述生成请求所需的POL文件，包括：在所述POL文件的内容中写入POL文件的文件头；在所述POL文件的文件头后逐项写入所述安全基线项目的属性信息，并在写完一项或者至少两项安全基线项目的属性信息后，根据预先记录的所述POL文件中所需的安全基线项目，判断所述安全基线项目是否已经写完；在判断所述安全基线项目已经写完后，确定得到的POL文件为所述生成请求所需的POL文件。在一个示例性实施例中，所述在所述POL文件的文件头后逐项写入所述安全基线项目的属性信息，包括：在所述POL文件的文件头后，按照如下方式写入每个安全基线项目的属性信息，包括：写入每条属性信息的头部信息，其中所述每条属性信息的头部信息的内容为“[；”；在所述属性信息的头部信息之后，写入所述注册表路径信息，并在末尾缀以符号“；”；在写完注册表路径信息后，写入所述安全基线项目的数据类型，并在末尾缀以符号“；”；在写完数据类型后，写入所述安全基线项目的值的长度，并在末尾缀以符号“；”；在写完所述安全基线项目的值的长度后，根据所述安全基线项目的数据类型，写入所述安全基线项目的数值，并在末尾缀以符号“]”。在一个示例性实施例中，所述根据所述安全基线项目的数据类型，写入所述安全基线项目的数值，包括：判断所述安全基线项目的数据类型是否为数字；如果所述安全基线项目的数据类型不是数字，则以字符串格式写入所述安全基线项目的数值；如果所述安全基线项目的数据类型是数字，判断所述安全基线项目的数据类型是否为RED_DWORD或RED_QWORD；如果所述安全基线项目的数据类型是RED_DWORD，则以RED_DWORD格式写入所述安全基线项目的数值，并占有四个字节；如果所述安全基线项目的数据类型是RED_QWORD，则以RED_QWORD格式写入所述安全基线项目的数值，并占有四个字节。为了达到本申请目的，本申请提供了一种计算机可读存储介质，包括存储器和处理器，其中所述存储器存储有计算机程序，所述处理器调用所述存储器中的计算机程序以实现如下操作，包括：在接收到windows操作系统的策略POL文件的生成请求后，根据所述生成请求，创建所述POL文件；获取所述POL文件所需写入的安全基线项目的属性信息；根据预先设置的编写策略，在所述POL文件中写入所述POL文件所需的安全基线项目的属性信息，得到所述生成请求所需的POL文件。在一个示例性实施例中，所述处理器在实现获取属性信息的操作中获取的所述POL文件所需写入的安全基线项目的属性信息，包括如下至少一个：一个或至少两个安全基线项目的注册表路径信息；一个或至少两个安全基线项目的数据类型；一个或至少两个安全基线项目的值的长度；一个或至少两个安全基线项目的值的数值大小。在一个示例性实施例中，所述处理器在实现得到所述生成请求所需的POL文件的操作过程中所述处理器实现如下操作，包括：在所述POL文件的内容中写入POL文件的文件头；在所述POL文件的文件头后逐项写入所述安全基线项目的属性信息，并在写完一项或者至少两项安全基线项目的属性信息后，根据预先记录的所述POL文件中所需的安全基线项目，判断所述安全基线项目是否已经写完；在判断所述安全基线项目已经写完后，确定得到的POL文件为所述生成请求所需的POL文件。在一个示例性实施例中，所述处理器在实现在所述POL文件的文件头后逐项写入所述安全基线项目的属性信息过程中，所述处理器实现如下操作，包括：在所述POL文件的文件头后，按照如下方式写入每个安全基线项目的属性信息，包括：写入每条属性信息的头部信息，其中所述每条属性信息的头部信息的内容为“[；”；在所述属性信息的头部信息之后，写入所述注册表路径信息，并在末尾缀以符号“；”；在写完注册表路径信息后，写入所述安全基线项目的数据类型，并在末尾缀以符号“；”；在写完数据类型后，写入所述安全基线项目的值的长度，并在末尾缀以符号“；”；在写完所述安全基线项目的值的长度后，根据所述安全基线项目的数据类型，写入所述安全基线项目的数值，并在末尾缀以符号“]”。在一个示例性实施例中，所述处理器在实现写入所述安全基线项目的数值的过程中所述处理器实现如下操作，包括：判断所述安全基线项目的数据类型是否为数字；如果所述安全基线项目的数据类型不是数字，则以字符串格式写入所述安全基线项目的数值；如果所述安全基线项目的数据类型是数字，判断所述安全基线项目的数据类型是否为RED_DWORD或RED_QWORD；如果所述安全基线项目的数据类型是RED_DWORD，则以RED_DWORD格式写入所述安全基线项目的数值，并占有四个字节；如果所述安全基线项目的数据类型是RED_QWORD，则以RED_QWORD格式写入所述安全基线项目的数值，并占有四个字节。本申请提供的实施例，在接收到windows操作系统的策略POL文件的生成请求后，根据所述生成请求，创建所述POL文件，并获取所述POL文件所需写入的安全基线项目的属性信息，再根据预先设置的编写策本文档来自技高网...

【技术保护点】
1.一种获取操作系统中可执行文件的方法，其特征在于，包括：在接收到windows操作系统的策略POL文件的生成请求后，根据所述生成请求，创建所述POL文件；获取所述POL文件所需写入的安全基线项目的属性信息；根据预先设置的编写策略，在所述POL文件中写入所述POL文件所需的安全基线项目的属性信息，得到所述生成请求所需的POL文件。

【技术特征摘要】
1.一种获取操作系统中可执行文件的方法，其特征在于，包括：在接收到windows操作系统的策略POL文件的生成请求后，根据所述生成请求，创建所述POL文件；获取所述POL文件所需写入的安全基线项目的属性信息；根据预先设置的编写策略，在所述POL文件中写入所述POL文件所需的安全基线项目的属性信息，得到所述生成请求所需的POL文件。2.根据权利要求1所述的方法，其特征在于，所述POL文件所需写入的安全基线项目的属性信息，包括如下至少一个：一个或至少两个安全基线项目的注册表路径信息；一个或至少两个安全基线项目的数据类型；一个或至少两个安全基线项目的值的长度；一个或至少两个安全基线项目的值的数值大小。3.根据权利要求1或2所述的方法，其特征在于，所述根据预先设置的编写策略，在所述POL文件中写入所述POL文件所需的安全基线项目的属性信息，得到所述生成请求所需的POL文件，包括：在所述POL文件的内容中写入POL文件的文件头；在所述POL文件的文件头后逐项写入所述安全基线项目的属性信息，并在写完一项或者至少两项安全基线项目的属性信息后，根据预先记录的所述POL文件中所需的安全基线项目，判断所述安全基线项目是否已经写完；在判断所述安全基线项目已经写完后，确定得到的POL文件为所述生成请求所需的POL文件。4.根据权利要求3所述的方法，其特征在于，所述在所述POL文件的文件头后逐项写入所述安全基线项目的属性信息，包括：在所述POL文件的文件头后，按照如下方式写入每个安全基线项目的属性信息，包括：写入每条属性信息的头部信息，其中所述每条属性信息的头部信息的内容为“[；”；在所述属性信息的头部信息之后，写入所述注册表路径信息，并在末尾缀以符号“；”；在写完注册表路径信息后，写入所述安全基线项目的数据类型，并在末尾缀以符号“；”；在写完数据类型后，写入所述安全基线项目的值的长度，并在末尾缀以符号“；”；在写完所述安全基线项目的值的长度后，根据所述安全基线项目的数据类型，写入所述安全基线项目的数值，并在末尾缀以符号“]”。5.根据权利要求4所述的方法，其特征在于，所述根据所述安全基线项目的数据类型，写入所述安全基线项目的数值，包括：判断所述安全基线项目的数据类型是否为数字；如果所述安全基线项目的数据类型不是数字，则以字符串格式写入所述安全基线项目的数值；如果所述安全基线项目的数据类型是数字，判断所述安全基线项目的数据类型是否为RED_DWORD或RED_QWORD；如果所述安全基线项目的数据类型是RED_DWORD，则以RED_DWORD格式写入所述安全基线项目的数值，并占有四个字节；如果所述安全基线项目的数据类型是RED_QWORD，则以RED_QWORD格式写入所述安全基线项目的数值，并占有四个字节。6.一种计算机可读存储介质，其特征在于，包括存储器和处理器，其中所述存储器存储有计算机程序，所述处理...

【专利技术属性】
技术研发人员：王唯融，
申请(专利权)人：郑州云海信息技术有限公司，
类型：发明
国别省市：河南,41