提供了用于警告用户操作系统已进入安全模式的计算机可读介质、计算机化方法和计算机系统。最初,在驻留于默认模式的操作系统处接收输入。通常,该默认模式允许在操作系统上运行的应用程序访问输入。如果输入被标识为对执行受保护操作的调用,则操作系统从该默认模式转换到安全模式。通常,该安全模式限制应用程序截取输入。到安全模式的转换经由指示器设备自动传达给用户。通常,自动传达包括通过安全路径将来自操作系统的消息提供给指示器设备,该消息触发指示器设备生成用户可感知输出。因此,操作系统对指示器设备的操作施加独占控制。
【技术实现步骤摘要】
【国外来华专利技术】表示安全模式的用户指示器背景目前,操作系统提供帮助向用户提供对安全桌面的访问权的各种实用程序。一旦 处在安全桌面中,用户就被提示输入特权信息,诸如登录标识、口令或其他形式的认证(例 如,指纹、虹膜扫描、脸部/语音识别信息等)。如果通过认证,则操作系统利用该特权信息 来获取对安全网站的访问权,授予管理权限(例如,允许用户安装第三方软件),登录到计 算会话,以及执行通常对不知道特权信息的用户禁止的其他操作。通常,在操作系统上运行 的恶意应用程序试图在用户的特权信息在安全桌面处输入时记录该特权信息。在记录该特 权信息后,这些应用程序可以获取对受保护信息的未授权访问权或权限。通常,应用程序通 过呈现看上去与在安全桌面中呈现的显示区域相似的显示区域,由此提示毫无戒备的用户 提供特权信息来执行对特权信息的记录或“探测”。因为这些应用程序可显示合法显示区域 的许多样式的表示,所以用户不太可能将伪造的安全桌面与有效安全桌面区分开来。因此, 无法检测出伪造的安全桌面可导致用户将特权信息让与赞助该应用程序的实体,该实体可 出于欺诈目的(例如,身份盗取、访问机密文件等)利用该信息。概述提供本概述是为了以简化的形式介绍将在以下详细描述中进一步描述的一些概 念。本概述不旨在标识所要求保护的主题的关键特征或必要特征,也不旨在用于帮助确定 所要求保护的主题的范围。本专利技术的各实施例提供用于警告用户操作系统已进入安全模式的计算机化方法、 计算机系统和其上包含用于警告用户操作系统已进入安全模式的计算机可执行指令的计 算机可读介质。具体而言,与操作系统的环境状态从默认模式到安全模式的转换相关联地, 该转换的指示被自动传递给指示器设备。因此,指示器设备生成通知用户计算设备处于安 全模式的用户可感知输出。由此,用户能够在没有未获授权应用程序盗取信息的威胁的情 况下快速识别输入特权信息是安全的。 因此,在一方面,本专利技术的各实施例提供其上包含计算机可执行指令的一种或多 种计算机可读介质,这些指令在被执行时执行一种用于警告用户操作系统已进入安全模式 的方法。一般而言,操作系统负责向用户提供已进入安全模式的警告,而应用程序无法复制 该安全模式。最初,在驻留于默认模式的操作系统处接收输入。通常,该默认模式允许在操 作系统上运行的应用程序访问输入。这些输入被标识为对执行受保护操作的调用。在将输 入标识为对执行受保护操作的调用后,操作系统从默认模式转换到安全模式。通常,该安全 模式限制在操作系统上运行的应用程序截取输入。到安全模式的转换的指示被自动传递给 指示器设备。一般而言,指示器设备被配置成产生警告以便将到安全模式的转换通知给用 户。当操作系统驻留于安全模式时,可以在操作系统处接收登录凭证。在认证登录凭证后, 操作系统可从安全模式转换到默认模式。到默认模式的转换的指示被自动传递给指示器设 备。一般而言,指示器设备被配置成驰豫警告,由此将到默认模式的转换通知给用户。在另一方面,提供了一种用于根据用户发起输入来控制位于至少一个人类接口设 备(HID)中的指示器设备的计算机化方法。最初,该系统包括计算设备、第一 HID和显示设备。计算设备可具有驻留在其上的操作系统。通常,该操作系统被配置成确定用户发起输 入是否调用操作系统的环境状态的改变。在一个实施例中,环境状态的改变包括默认模式 与安全模式之间的转换。第一 HID可具有设置在其上的由操作系统独占控制的第一指示器 设备。在各实施例中,第一指示器设备可以是发光二极管(LED)、显示器指示器、发光设备、 扬声器、盲人用点字法反馈或其他可达性输入设备,或触觉反馈设备。通常,该第一指示器 设备可接收用户发起输入调用操作系统的环境状态的改变的指示。在接收到该指示后,第 一指示设备可生成用户可感知输出。具体而言,生成用户可感知输出包括通过受保护路径 从操作系统接收消息;解释该消息以确定该指示是否调用环境状态的改变;以及基于对该 消息的解释来控制用户可感知输出的生成。显示设备可操作地耦合到操作系统。通常,显 示设备包括用户界面(UI)显示,该显示在接收到用户发起输入调用操作系统的环境状态 从默认模式到安全模式的改变的指示后呈现安全登录屏幕。在各实施例中,在操作系统上 运行的应用程序可具有在UI显示处复制该安全登录屏幕的能力;然而,该应用程序无法指 示第一指示设备生成用户可感知输出。因此,该用户可感知输出准确地警告用户操作系统 的环境状态被设为安全模式。在又一方面,本专利技术的各实施例涉及一种用于提供操作系统的环境状态的用户可 感知指示的计算机化方法。一般而言,该方法包括以下步骤跟踪由操作系统主存的应用 程序的操作;以及确定受跟踪的应用程序操作是否触发环境状态从默认模式到安全模式的 转换。如果触发环境状态的转换,则通过向由操作系统独占控制的指示器设备传递信号来 向用户警告该转换。通常,指示器设备被配置成通过提供用户可感知指示来警告用户。然 而,如果受跟踪操作未能触发环境状态的转换,则将操作系统维持于默认模式,由此免除向 指示器设备传递信号。附图简述下面将参考附图详细描述本专利技术,其中附图说明图1是适用于实现本专利技术的各实施例的示例性计算环境的框图;图2是适用于实现本专利技术的各实施例的示例性系统体系结构的示意图;图3是示出了根据本专利技术一实施例的用于警告用户操作系统已进入安全模式的 总体方法的流程图;图4是示出根据本专利技术的各实施例的用于在无源状态和通知状态之间转换指示 器设备的各阶段的渐进式屏幕显示;以及图5是根据本专利技术一实施例的提供安全登录屏幕的示例性UI显示的图示。详细描述此处用具体细节描述本专利技术以满足法定要求。然而,该描述本身并非旨在限制本 专利的范围。相反,专利技术人设想所要求保护的主题还可结合其他当前或未来技术按照其他 方式来具体化,以包括不同的步骤或类似于本文中所描述的步骤的步骤组合。此外,尽管术 语“步骤”和/或“框”可在此处用于指示所采用的不同元素或方法,但除非而且仅当明确 描述了各个步骤的顺序时,该术语不应被解释为意味着此处公开的各个步骤之中或之间的 任何特定顺序。本专利技术的各实施例涉及用于警告用户操作系统已进入安全模式的计算机可读介 质、计算机化方法和计算机系统。最初,在驻留于默认模式的操作系统处接收输入。通常,该默认模式允许在操作系统上运行的应用程序访问输入。如果输入被标识为对执行受保护 操作的调用,则操作系统从该默认模式转换到安全模式。通常,该安全模式限制应用程序截 取输入。到安全模式的转换经由指示器设备自动传达给用户。通常,自动传达包括通过安 全路径将来自操作系统的消息提供给指示器设备,该消息触发指示器设备生成用户可感知 的输出。换言之,操作系统对指示器设备的操作施加独占控制。因此,向用户保证操作系统 当前正排除恶意应用程序盗取可在处于安全模式时输入的特权信息。一般而言,本专利技术的各实施例涉及向用户警告操作系统的环境状态的改变。在一 示例性实施例中,自动向指示器设备提供信号以通知用户操作系统的环境状态已从默认模 式转换到安全模式。一般而言,默认模式允许主存(例如,同时运行)在操作系统上的应用 程序读取用户提供给操作系统的输入(例如,经由输入设备,如下文中更全面地讨论的)。 在一种情况下,应用程序在安装时本文档来自技高网...
【技术保护点】
一种或多种其上包含计算机可执行指令的计算机可读介质,所述指令在被执行时执行一种用于警告用户操作系统已进入安全模式的方法,所述方法包括:在驻留于默认模式的操作系统处接收(305)一个或多个输入,所述默认模式允许在所述操作系统上运行的应用程序访问所述一个或多个输入;将所述一个或多个输入标识(310)为对执行受保护操作的调用;从所述默认模式转换(315)到所述安全模式,所述安全模式限制在所述操作系统上运行的应用程序截取所述一个或多个输入;以及自动将到所述安全模式的转换的指示传递(320)给指示器设备,其中所述指示器设备被配置成产生警告以便将到所述安全模式的转换通知给所述用户。
【技术特征摘要】
【国外来华专利技术】...
【专利技术属性】
技术研发人员:FK贝萨尼亚,A米肖,NC舍曼,H山本,Y塞斯,S赖特,
申请(专利权)人:微软公司,
类型:发明
国别省市:US[美国]
0来自[北京市百度蜘蛛] 2014年12月09日 02:08英文SafeMode安全模式是Windows操作系统中的一种特殊模式经常使用电脑的朋友肯定不会感到陌生在安全模式下用户可以轻松地修复系统的一些错误起到事半功倍的效果安全模式的工作原理是在不加载第三方设备驱动程序的情况下启动电脑使电脑运行在系统最小模式这样用户就可以方便地检测与修复计算机系统的错误