專利名稱::用于安裝軟件的方法和設(shè)備的制作方法
技術(shù)領(lǐng)域:
:本發(fā)明涉及用于在計(jì)算機(jī)中安裝諸如操作系統(tǒng)(下文稱為“OS”)之類的軟件的技術(shù)。
背景技術(shù):
:最近,互連網(wǎng)和內(nèi)聯(lián)網(wǎng)(Intranet)的廣泛分布使得通過(guò)網(wǎng)絡(luò)對(duì)連接到網(wǎng)絡(luò)的設(shè)備上進(jìn)行攻擊的情形越來(lái)越多,而且在這種情況中對(duì)網(wǎng)絡(luò)用戶的損壞也在擴(kuò)大。附帶地,很多這種通過(guò)網(wǎng)絡(luò)的攻擊利用了在已經(jīng)發(fā)行的封裝產(chǎn)品等等中發(fā)現(xiàn)的安全弱點(diǎn)(安全漏洞)。在發(fā)行OS時(shí)未暴露的安全漏洞在該版本成為這種攻擊的目標(biāo)之后被發(fā)現(xiàn)。目前,OS通常通過(guò)諸如CD-ROM(光盤(pán)驅(qū)動(dòng)器)之類的記錄介質(zhì)進(jìn)行分發(fā),并且因?yàn)檎J(rèn)為這種分發(fā)方法在將來(lái)不會(huì)發(fā)生改變,所以利用安全漏洞的攻擊也將是無(wú)休止的。考慮到上述情形,OS廠商的一般做法是提供安全補(bǔ)丁,以解決在發(fā)行之后發(fā)現(xiàn)的OS的安全問(wèn)題。也就是說(shuō),每個(gè)用戶從用戶使用的OS的廠商準(zhǔn)備的下載服務(wù)器下載必需的安全補(bǔ)丁,并且將該安全補(bǔ)丁應(yīng)用到用戶的OS。此處,安全補(bǔ)丁定義為抗安全漏洞的糾正模塊。一般而言,軟件通過(guò)多個(gè)模塊來(lái)配置,并且通過(guò)將糾正模塊應(yīng)用到含有問(wèn)題的模塊來(lái)解決問(wèn)題。美國(guó)的微軟公司的視窗(Windows)更新可以作為這種安全補(bǔ)丁的應(yīng)用程序的一個(gè)例子而列出。然而,當(dāng)在計(jì)算機(jī)上安裝了發(fā)行的OS之后應(yīng)用安全補(bǔ)丁時(shí),計(jì)算機(jī)最初通過(guò)含有安全問(wèn)題的OS連接到網(wǎng)絡(luò)。因此,此時(shí)該計(jì)算機(jī)存在著受到通過(guò)網(wǎng)絡(luò)進(jìn)行的攻擊的可能性。因此,建議將已經(jīng)應(yīng)用了安全補(bǔ)丁的記錄介質(zhì)準(zhǔn)備為用于安裝OS的記錄介質(zhì)(此后稱為安裝介質(zhì)),并且將該安全介質(zhì)用于安裝OS(參見(jiàn),例如,2005年9月16日在URLhht://www.petri.co.il/windows2000xpspslipstreaming.htm瀏覽的2004年12月發(fā)表的DanielPetri的在線文章“MCSEworldWindows2000/XPSPSlipstreaming”以及2005年9月16日在URLhttp://itpro.nikkeibp.co.jp/free/NT/NEWS/2003/07/03/4/瀏覽的NikkeiWindowspro雜志2005年7月3日發(fā)表的KunihiroSaitoh的在線文章“DistributionofWindows2000SP4Japaneseversionstarts”,此處分別稱為非專利文獻(xiàn)1和2。)在非專利文獻(xiàn)中,非專利文獻(xiàn)1已經(jīng)公開(kāi)了用戶預(yù)先下載安全補(bǔ)丁,并且由用戶創(chuàng)建已經(jīng)應(yīng)用了安全補(bǔ)丁的安裝介質(zhì)。特別地,通過(guò)以下步驟創(chuàng)建安裝CD(作為安裝介質(zhì)的一個(gè)例子)。1.預(yù)先通過(guò)互聯(lián)網(wǎng)下載待安裝的OS的安全補(bǔ)丁。2.將商業(yè)上可獲得的用于待安裝OS的安裝CD中的所有文件都復(fù)制到硬盤(pán)或類似物。3.用在上述步驟1中下載的安全補(bǔ)丁的文件蓋寫(xiě)在上述步驟2中復(fù)制的文件。4.將所有文件寫(xiě)入諸如CD-R(可寫(xiě)光盤(pán)存儲(chǔ)器)之類的記錄介質(zhì),以便創(chuàng)建可引導(dǎo)CD(光盤(pán))。另外,非專利文獻(xiàn)2中已經(jīng)公開(kāi)了一種OS廠商分發(fā)已經(jīng)應(yīng)用了安全補(bǔ)丁的安裝介質(zhì)的服務(wù)。另一方面,存在著這樣的技術(shù),其基于在應(yīng)用安全補(bǔ)丁之前已經(jīng)安裝了OS這一前提(參見(jiàn),例如,2005年8月24日在URLhttp://internet.watch.impress.co.jp/static/column/antivrs/2003/12/12/瀏覽的InternetWatch2003年12月12日的TetsuYamato的在線文章“Consideringcountermeasurestonewvirus,(8)promotionforapplicationofsecurityupdatepatch(firstpart)”,此處稱為非專利文獻(xiàn)3)。在該非專利文獻(xiàn)3中,公開(kāi)了通過(guò)使用根本未應(yīng)用安全補(bǔ)丁的安裝介質(zhì)(諸如恢復(fù)CD)來(lái)安裝OS。此后,當(dāng)通過(guò)個(gè)人防火墻阻擋來(lái)自外部的訪問(wèn)時(shí),應(yīng)用安全補(bǔ)丁。
發(fā)明內(nèi)容如上所述,存在各種各樣的技術(shù),用來(lái)使用不會(huì)受到通過(guò)網(wǎng)絡(luò)進(jìn)行的攻擊的方法來(lái)安裝OS。然而,在上述文獻(xiàn)公開(kāi)的技術(shù)中存在著以下問(wèn)題。首先,在非專利文獻(xiàn)1中,為了用戶下載安全補(bǔ)丁,除了待安裝的目標(biāo)系統(tǒng)之外,還需要已經(jīng)應(yīng)用了安全補(bǔ)丁的系統(tǒng)。另外,存在著這樣的問(wèn)題在當(dāng)用戶實(shí)際創(chuàng)建安裝CD時(shí)的步驟非常麻煩,并且CD-R寫(xiě)環(huán)境是必須的。另外,在非專利文獻(xiàn)2中,將已由廠商應(yīng)用了最新安全補(bǔ)丁的安裝介質(zhì)遞送到用戶會(huì)花費(fèi)時(shí)間。經(jīng)常會(huì)發(fā)現(xiàn)安全問(wèn)題,并且在短時(shí)期內(nèi)相應(yīng)地提供用來(lái)解決這些問(wèn)題的安全補(bǔ)丁。為此,存在這樣的問(wèn)題遞送到用戶的安裝介質(zhì)并不總是應(yīng)用了最新安全補(bǔ)丁的安裝介質(zhì)。而且,非專利文獻(xiàn)3中僅公開(kāi)了用于在安裝OS之后應(yīng)用安全補(bǔ)丁的一般步驟。使用這些步驟,當(dāng)OS最初在安裝之后不包括個(gè)人防火墻時(shí),需要單獨(dú)購(gòu)買(mǎi)個(gè)人防火墻以便進(jìn)行安裝。此后,用戶設(shè)置個(gè)人防火墻。然而,該設(shè)置取決于OS,并且需要相當(dāng)多數(shù)量的技術(shù)知識(shí)來(lái)正確地設(shè)置個(gè)人防火墻。因此,存在著在設(shè)置個(gè)人防火墻之前無(wú)心地將計(jì)算機(jī)連接到網(wǎng)絡(luò)的問(wèn)題,或者存在著由于錯(cuò)誤設(shè)置而受到通過(guò)網(wǎng)絡(luò)進(jìn)行的攻擊的可能性。應(yīng)當(dāng)注意,不僅在安裝OS時(shí),而且在安裝除OS之外的普通軟件時(shí),都可能會(huì)導(dǎo)致類似的問(wèn)題。本發(fā)明用來(lái)解決上述的技術(shù)問(wèn)題。本發(fā)明的目標(biāo)是即使在通過(guò)使用未處于最新?tīng)顟B(tài)的安裝介質(zhì)來(lái)安裝軟件的情況下,也使得安裝的軟件在安裝之后立即處于最新的狀態(tài)。另外,本發(fā)明的另一目標(biāo)是在不使用其他無(wú)安全問(wèn)題的計(jì)算機(jī),或者不需要用戶有意識(shí)地執(zhí)行特殊操作的情況下,使得安裝的軟件在安裝之后立即處于最新的狀態(tài)??紤]到這些目標(biāo),本發(fā)明配置為使得在OS安裝支持工具從網(wǎng)絡(luò)下載關(guān)于數(shù)據(jù)更新的信息之后,才實(shí)際開(kāi)始OS安裝。利用更新信息,安裝支持工具更新使OS安裝處于最新?tīng)顟B(tài)所需的文件。在該事件中,當(dāng)用于運(yùn)行支持工具的程序被看成本發(fā)明的第一程序時(shí),該第一程序啟動(dòng)以下兩個(gè)功能。第一功能在安裝作為待安裝目標(biāo)的第一OS之前運(yùn)行第二OS。另外,第二功能是這樣的功能,其在第二OS上執(zhí)行以下步驟。這些步驟包括從記錄介質(zhì)獲取用于安裝第一OS的數(shù)據(jù);通過(guò)網(wǎng)絡(luò)下載與該數(shù)據(jù)有關(guān)的更新信息;以及基于更新信息使得數(shù)據(jù)處于最新?tīng)顟B(tài)。應(yīng)該注意第一OS和第二OS在此處僅是用來(lái)區(qū)分作為待安裝目標(biāo)的OS和運(yùn)行支持工具的OS,并且第一OS和第二OS可以是相同類型的OS。也就是說(shuō),例如,一種配置可以是這樣的當(dāng)安裝了Linux(注冊(cè)商標(biāo))時(shí),在Linux上運(yùn)行支持工具。而且,本發(fā)明配置為使得在從網(wǎng)絡(luò)下載安全補(bǔ)丁并且OS安裝所需的文件被該安全補(bǔ)丁替換從而處于無(wú)安全問(wèn)題的狀態(tài)之后,OS安裝支持工具才開(kāi)始實(shí)際的安裝。在該情況下,在上面描述的第一程序中,可以理解成用于運(yùn)行支持工具的程序是這樣的程序其中更新信息包括用于糾正第一OS的安全問(wèn)題的安全補(bǔ)丁。而且,本發(fā)明配置為使得在安全狀態(tài)下下載安全補(bǔ)丁,在安全狀態(tài)中OS安裝支持工具禁止了來(lái)自網(wǎng)絡(luò)的攻擊。在該情況下,在由上述第一功能啟動(dòng)的第二功能中,可以理解成用來(lái)運(yùn)行支持工具的程序進(jìn)行在使得網(wǎng)絡(luò)處于安全狀態(tài)之后下載安全補(bǔ)丁的過(guò)程。此外,本發(fā)明可被理解為用于在使得OS安裝所需的文件處于最新?tīng)顟B(tài)之后實(shí)際安裝OS的程序。在該情況下,可以將該程序理解為用于進(jìn)一步實(shí)現(xiàn)以下功能的程序其中上述第一程序通過(guò)使用處于最新?tīng)顟B(tài)的數(shù)據(jù)來(lái)在計(jì)算機(jī)中安裝第一OS。另外,本發(fā)明可被理解為不僅是用于OS安裝的支持工具,而且是用于普通軟件安裝的支持工具。在該情況下,本發(fā)明的第二程序在計(jì)算機(jī)中實(shí)現(xiàn)下述三個(gè)功能。第一功能是從記錄介質(zhì)獲取用于軟件安裝的數(shù)據(jù)。第二功能是在通過(guò)網(wǎng)絡(luò)下載更新信息之前,使得與保存與數(shù)據(jù)相關(guān)的更新信息的設(shè)備相連的網(wǎng)絡(luò)是安全的。而且,第三功能是在軟件安裝之前基于更新信息使得數(shù)據(jù)處于最新?tīng)顟B(tài)。此外,本發(fā)明可被理解為記錄介質(zhì),其中記錄了用于運(yùn)行OS安裝支持工具或類似物的程序。在該情況下,本發(fā)明的記錄介質(zhì)記錄了用于在計(jì)算機(jī)中安裝OS的第一程序,用于支持OS安裝的第二程序,以及用于安裝OS的數(shù)據(jù)。第二程序?qū)崿F(xiàn)以下兩個(gè)功能。第一功能是在OS安裝之前運(yùn)行一個(gè)不同的OS。另外,第二功能是在該不同的OS上進(jìn)行以下步驟。這些步驟包括通過(guò)網(wǎng)絡(luò)下載與用于OS安裝的數(shù)據(jù)相關(guān)聯(lián)的更新信息;以及基于更新信息使得數(shù)據(jù)處于最新?tīng)顟B(tài)。應(yīng)該注意第一OS和第二OS在此處僅是用來(lái)區(qū)分作為待安裝目標(biāo)的OS和運(yùn)行支持工具的OS,并且第一OS和第二OS可以是相同類型的OS。也就是說(shuō),例如,一種配置可以是這樣的當(dāng)安裝了Linux時(shí),在Linux上運(yùn)行支持工具。另外,本發(fā)明可被理解為用于支持OS安裝的設(shè)備。在該情況下,本發(fā)明的設(shè)備包括獲取單元,其用于從記錄介質(zhì)獲取用于軟件安裝的數(shù)據(jù);接收單元,其用于在使得網(wǎng)絡(luò)處于安全狀態(tài)之后,通過(guò)網(wǎng)絡(luò)接收更新信息,其中該網(wǎng)絡(luò)與用來(lái)保存與數(shù)據(jù)相關(guān)聯(lián)的更新信息的設(shè)備相連;以及更新單元,其用于基于更新信息使得數(shù)據(jù)處于最新?tīng)顟B(tài)。根據(jù)本發(fā)明,即使在通過(guò)使用未處于最新?tīng)顟B(tài)的安裝介質(zhì)來(lái)安裝軟件的情況下,安裝的軟件在安裝之后也立即處于最新?tīng)顟B(tài)。為了更完整地理解本發(fā)明及其優(yōu)點(diǎn),現(xiàn)在參考以下結(jié)合附圖的描述。圖1是示意性地示出本發(fā)明的一個(gè)實(shí)施例的示圖;圖2是示出根據(jù)本發(fā)明的實(shí)施例的計(jì)算機(jī)的硬件配置的一個(gè)例子的框圖;圖3是示出根據(jù)本發(fā)明的當(dāng)前實(shí)施例的計(jì)算機(jī)的功能配置的框圖;圖4是示出根據(jù)本發(fā)明的實(shí)施例在啟動(dòng)支持工具OS的安裝之前的操作的流程圖;圖5是示出根據(jù)本發(fā)明的實(shí)施例在安裝支持工具OS時(shí)的操作的流程圖;圖6是示出在根據(jù)本發(fā)明的實(shí)施例的支持工具使得一個(gè)網(wǎng)絡(luò)處于安全狀態(tài)時(shí)的詳細(xì)操作的流程圖;圖7是示出在根據(jù)本發(fā)明的實(shí)施例的支持工具使得該網(wǎng)絡(luò)處于安全狀態(tài)時(shí)的詳細(xì)操作的流程圖;圖8是示出根據(jù)本發(fā)明的實(shí)施例的記錄介質(zhì)的另一個(gè)例子的示圖。具體實(shí)施例方式雖然已經(jīng)詳細(xì)描述了本發(fā)明的優(yōu)選實(shí)施例,但是應(yīng)當(dāng)理解,在不偏離由所附權(quán)利要求書(shū)限定的本發(fā)明的實(shí)質(zhì)和范圍的條件下,可以在其中進(jìn)行各種修改、替代和變更。下面,將參考附圖來(lái)詳細(xì)描述實(shí)現(xiàn)本發(fā)明的最佳模式(從這之后被稱作“實(shí)施例”)。圖1是示意性地示出本實(shí)施例的示圖。如圖1中所示,本實(shí)施例被應(yīng)用到一個(gè)計(jì)算機(jī)系統(tǒng),其中安裝了一個(gè)OS的計(jì)算機(jī)10與保存著用于該OS的安全補(bǔ)丁的下載服務(wù)器20彼此通過(guò)諸如互聯(lián)網(wǎng)之類的網(wǎng)絡(luò)30相連。應(yīng)當(dāng)注意,計(jì)算機(jī)10具有一個(gè)用來(lái)記錄用于安裝并運(yùn)行該OS所需的各種類型的數(shù)據(jù)的硬盤(pán)11。附帶地,在相對(duì)低端的服務(wù)器系統(tǒng)中,經(jīng)常提供一種由OS運(yùn)行的用來(lái)支持對(duì)于該系統(tǒng)的安裝的工具(下文中稱作“支持工具”)。例如,在IBM公司的“eServerxSeries”中,包含了一種被稱作“ServerGuide”的支持工具可啟動(dòng)的CD。這種該設(shè)置系統(tǒng)所獨(dú)有的支持工具硬件選項(xiàng),更新BIOS/固件等,安裝最適合該系統(tǒng)的驅(qū)動(dòng)程序,以及其它類似操作。特別地,這種支持工具經(jīng)常被首次介紹了該系統(tǒng)的小規(guī)模商業(yè)公司或類似的公司中的用戶使用。出于這種原因,本實(shí)施例通過(guò)使用這種支持工具,使執(zhí)行用來(lái)解決安裝了OS時(shí)可能出現(xiàn)的OS安全問(wèn)題的過(guò)程成為可能。下面將簡(jiǎn)要地描述該系統(tǒng)的操作。首先,從記錄介質(zhì)40啟動(dòng)用來(lái)運(yùn)行支持工具的OS41(下文中稱作“支持工具OS”),在該記錄介質(zhì)40上記錄了作為支持工具來(lái)運(yùn)行的程序(下文中稱作“支持介質(zhì)”)(A)。這種支持工具像下面這樣在支持工具OS41上運(yùn)行。特別地,這種支持工具首先接收用戶輸入的信息,并將該信息存儲(chǔ)到響應(yīng)文件42(B)。在此期間,支持工具將計(jì)算機(jī)10或類似物所獨(dú)有的設(shè)備驅(qū)動(dòng)程序43(專用設(shè)備驅(qū)動(dòng)程序)從支持介質(zhì)40復(fù)制到硬盤(pán)11(C),并且將DOS系統(tǒng)文件44復(fù)制到硬盤(pán)11(D)。接下來(lái),用戶抽出支持介質(zhì)40,并插入安裝介質(zhì)50(E)。這樣,支持工具將安裝OS所需的文件51(安裝文件)從安裝介質(zhì)50復(fù)制到硬盤(pán)11(F)。另外,在本實(shí)施例中,在通過(guò)網(wǎng)絡(luò)30從下載服務(wù)器20下載安全補(bǔ)丁文件21,并且根據(jù)需要替換安裝文件51中所包括的文件(G)之前,使網(wǎng)絡(luò)30處于安全狀態(tài)。隨后,支持工具開(kāi)始OS安裝。也就是說(shuō),首先重啟計(jì)算機(jī)11以從DOS系統(tǒng)文件44運(yùn)行DOS。接著,在該DOS上啟動(dòng)OS安裝程序(installer)(未示出)。注意可以從支持介質(zhì)40或者從安裝介質(zhì)50復(fù)制該OS安裝程序。而且,此時(shí),支持工具將響應(yīng)文件42傳遞給安裝程序(H)。這樣,安裝程序通過(guò)使用響應(yīng)文件42中的信息、獨(dú)有的設(shè)備驅(qū)動(dòng)程序43和安裝文件51,完成OS安裝(I)。也就是說(shuō),在硬盤(pán)11中創(chuàng)建用于安裝目標(biāo)OS52的環(huán)境。下面將給出本實(shí)施例的更為詳細(xì)的描述。圖2是示意性地示出計(jì)算機(jī)硬件配置的例子的示圖,其適合被用作本實(shí)施例的計(jì)算機(jī)10。圖2中所示的計(jì)算機(jī)包括作為計(jì)算裝置的中央處理單元(CPU)10a,通過(guò)母板(M/B)芯片組10b和CPU總線與該CPU10a相連的主存儲(chǔ)器10c,以及通過(guò)M/B芯片組10b和加速圖形端口(AGP)也與該CPU10a相連的視頻卡10d。另外,包括磁盤(pán)設(shè)備(HDD)10e和網(wǎng)絡(luò)接口10g。該HDD10e通過(guò)外圍部件互聯(lián)(PCI)總線連接到該M/B芯片組10b。此外,包括靈活的磁盤(pán)驅(qū)動(dòng)10h和鍵盤(pán)/鼠標(biāo)10i。該靈活的磁盤(pán)驅(qū)動(dòng)10h通過(guò)該P(yáng)CI總線、橋電路10f、和低速總線與M/B芯片組10b相連。應(yīng)當(dāng)注意,圖2僅僅示出實(shí)現(xiàn)本實(shí)施例的計(jì)算機(jī)硬件配置的一個(gè)例子,并且可以進(jìn)行各種類型的其它配置,只要本發(fā)明的實(shí)施例是可應(yīng)用的。例如,可以具有一種配置,其中替代提供視頻卡10d,單獨(dú)安裝視頻存儲(chǔ)器以在CPU10a中處理圖像數(shù)據(jù)。作為選擇,作為一種內(nèi)部記錄設(shè)備,可以通過(guò)諸如ATAttachment(ATA)和小型計(jì)算機(jī)接口(SCSI)之類的接口提供用于可記錄壓縮盤(pán)(CD-R)或數(shù)字多功能盤(pán)隨機(jī)訪問(wèn)存儲(chǔ)器(DVD-RAM)的設(shè)備。另外,圖3是根據(jù)本實(shí)施例在安裝OS時(shí)在計(jì)算機(jī)10(見(jiàn)圖1)中實(shí)現(xiàn)的功能性配置的一個(gè)例子的示圖。如圖3所示,計(jì)算機(jī)10實(shí)現(xiàn)控制單元410、UI單元411、獲取單元412、登記單元413、更新單元414、發(fā)送單元415、接收單元416、通信設(shè)置單元417、響應(yīng)文件42和安裝單元45。控制單元410控制每個(gè)功能單元,并同時(shí)在響應(yīng)文件42中存儲(chǔ)信息并運(yùn)行安裝單元45。該UI單元411指示用戶輸入信息,并獲取已輸入的信息。該獲取單元412從記錄介質(zhì)獲取文件。登記單元413將從硬盤(pán)11上(見(jiàn)圖1)的記錄介質(zhì)中獲取的文件寫(xiě)為一個(gè)新文件。更新單元414用通過(guò)網(wǎng)絡(luò)30下載的文件替換硬盤(pán)11(見(jiàn)圖1)中的文件。發(fā)送單元415通過(guò)網(wǎng)絡(luò)30發(fā)送數(shù)據(jù)。接收單元416通過(guò)網(wǎng)絡(luò)30接收數(shù)據(jù)。特別地,發(fā)送單元415從下載服務(wù)器20下載安全補(bǔ)丁。另外,通信設(shè)置單元417自動(dòng)地執(zhí)行與通過(guò)發(fā)送單元415和接收單元416進(jìn)行的數(shù)據(jù)通信有關(guān)的各種類型的設(shè)置。此外,如上所述,響應(yīng)文件42是用來(lái)臨時(shí)存儲(chǔ)信息的文件,該信息應(yīng)當(dāng)被傳遞給待安裝的OS。另外,安裝單元45是一種由OS安裝程序來(lái)實(shí)現(xiàn)的功能,并實(shí)際安裝該OS。應(yīng)當(dāng)注意,控制單元410、UI單元411、獲取單元412、登記單元413、更新單元414、發(fā)送單元415、接收單元416和通信設(shè)置單元417的功能中的每一個(gè)是由支持介質(zhì)40內(nèi)的支持程序的運(yùn)行來(lái)實(shí)現(xiàn)的。特別地,當(dāng)計(jì)算機(jī)10中未示出的CPU將支持程序從支持介質(zhì)40擴(kuò)充到存儲(chǔ)器并且準(zhǔn)備好執(zhí)行該擴(kuò)充的支持程序時(shí),執(zhí)行實(shí)現(xiàn)上述的功能。在此期間,可以將實(shí)現(xiàn)安裝單元45的安裝程序從支持介質(zhì)40或從安裝介質(zhì)50擴(kuò)充到存儲(chǔ)器。接下來(lái),將對(duì)本實(shí)施例的操作提供具體的描述。在該事件中,采用一種情況作為例子,其中IBM公司的“ServerGuide”被用作支持工具,并且在其中安裝Windows(注冊(cè)商標(biāo))。應(yīng)當(dāng)注意,“ServerGuide”是在Linux(注冊(cè)商標(biāo))上運(yùn)行的GUI工具,并且其由在Linux的窗口管理器上的Java(注冊(cè)商標(biāo))來(lái)運(yùn)行。“ServerGuide”在CD-ROM和RAM盤(pán)上運(yùn)行。相應(yīng)地,下面將支持工具的OS描述成Linux。另外,將CD用作支持介質(zhì)40和安裝介質(zhì)50,并且在這種情況下支持介質(zhì)40和安裝介質(zhì)50被分別稱作“支持CD”和“安裝CD”。圖4和圖5是示出根據(jù)本實(shí)施例的支持工具的操作的一個(gè)例子的流程圖。然而,省略了不直接與本發(fā)明相關(guān)的步驟。此外,下面將支持工具的操作描述為計(jì)算機(jī)10的各個(gè)功能的運(yùn)行,所述功能是由支持工具執(zhí)行的。在這種情況下,除了控制單元410之外的每個(gè)功能單元在控制單元410的控制下運(yùn)行。然而,為了簡(jiǎn)化描述,不再針對(duì)每種情形提及每個(gè)功能單元在控制單元410的控制下運(yùn)行這一事實(shí)。首先,通過(guò)參考圖4,將對(duì)在開(kāi)始OS安裝之前支持工具的操作提供描述。當(dāng)用戶從支持工具的可啟動(dòng)CD啟動(dòng)計(jì)算機(jī)10時(shí),支持工具開(kāi)始操作。接著,UI單元411首先提示用戶選擇待安裝的OS。當(dāng)用戶響應(yīng)該提示選擇OS時(shí),UI單元411接收該選擇(步驟101)。此時(shí),用戶可選擇例如Windows2000或WindowsServer2003。隨后,控制單元410刪除硬盤(pán)11的一個(gè)分區(qū)。在那以后,形成一個(gè)待格式化的新分區(qū)(步驟102)。順帶地,在該事件中,例如可將NT文件系統(tǒng)(NTFS)或文件分配表32(FAT32)用作文件系統(tǒng)。此外,控制單元410形成用于自動(dòng)安裝的響應(yīng)文件42(步驟103)。這里,既然待安裝的目標(biāo)OS是Windows,那么創(chuàng)建“Unattended.txt”,其在以后的步驟中被傳遞給Windows安裝程序(WINIST.EXE)。特別地,響應(yīng)文件42以下面的方式形成。也就是,UI單元411首先提示用戶輸入安裝Windows所需的信息。安裝所需的信息包括計(jì)算機(jī)名字、Windows產(chǎn)品密鑰、網(wǎng)絡(luò)設(shè)置、許可證模式、時(shí)區(qū)、待安裝部件,等等。當(dāng)用戶響應(yīng)提示輸入信息時(shí),UI單元411獲取信息,并且將該信息返回給控制單元410??刂茊卧?10于是在響應(yīng)文件42中存儲(chǔ)該信息。接下來(lái),獲取單元412從支持CD獲取必需的文件,并將該文件傳遞給控制單元410。在此之后,登記單元413將文件寫(xiě)入在步驟102中格式化了的分區(qū)中(步驟104)。在該事件中,專用的設(shè)備驅(qū)動(dòng)程序43(計(jì)算機(jī)10等的專用Windows驅(qū)動(dòng)程序)和DOS系統(tǒng)文件44被看成必需的文件。在本實(shí)施例中,假設(shè)在上述操作的同時(shí),還獲取了運(yùn)行在DOS上的Windows安裝程序(WININST.EXE)以寫(xiě)在硬盤(pán)11上。在那之后,UI單元411指示用戶用安裝CD替代支持CD(步驟105)。這樣,用戶抽出支持CD,并插入商業(yè)上可獲得的Windows安裝CD。因此,獲取單元412從該Windows安裝CD獲取Windows安裝文件。隨后,登記單元413將文件寫(xiě)入在步驟102中格式化了的分區(qū)中(步驟106)。附帶地,在本實(shí)施例中,在上述過(guò)程之后,執(zhí)行用來(lái)解決安全問(wèn)題的下述過(guò)程。附帶地,同樣以與上述過(guò)程相類似的方式在Linux上實(shí)現(xiàn)以下過(guò)程。特別地,通信設(shè)置單元417首先進(jìn)行用來(lái)使網(wǎng)絡(luò)處于安全狀態(tài)的設(shè)置(步驟107)。以這種方式,在發(fā)送單元415請(qǐng)求下載服務(wù)器20發(fā)送安全補(bǔ)丁文件21以及接收單元416接收所發(fā)送的安全補(bǔ)丁文件之前,使網(wǎng)絡(luò)處于安全狀態(tài)(步驟108)。從那以后,更新單元414針對(duì)相應(yīng)的安全補(bǔ)丁文件21,用安全補(bǔ)丁文件21替代安裝文件,該安全補(bǔ)丁文件21比步驟106中復(fù)制的安裝文件更新(步驟109)。注意,一般以能夠替代個(gè)別安裝文件的形式來(lái)提供安全補(bǔ)丁文件。例如,在Windows服務(wù)包中,可以用以下方式來(lái)替代安裝文件。首先,假設(shè)接收單元416從微軟公司的下載中心(URLhttp://www.microsoft.com/japan/default.asp)獲取“Windows2000服務(wù)包4網(wǎng)絡(luò)安裝”(模塊名稱W2Ksp4.exe)。在這種情況下,更新單元414隨后發(fā)出命令“W2Ksp4-x”來(lái)擴(kuò)充服務(wù)包模塊。附帶地,“-x”指示只執(zhí)行擴(kuò)充而不安裝服務(wù)包的選項(xiàng)。這里,假設(shè)在目錄“c:w2k_sp4”下擴(kuò)充服務(wù)包模塊。而且,更新單元414將Windows2000的安裝CD內(nèi)的所有文件和目錄復(fù)制到硬盤(pán)11中。這里,假設(shè)將這些文件和目錄復(fù)制到目錄“c:w2k”下。在這種狀態(tài)下,更新單元414輸入命令“cdw2k_sp4i386updata,”并接著輸入命令“update.exe-s:c:w2k”,以致可以用服務(wù)包中的文件替代Windows安裝CD文件。當(dāng)完成上述過(guò)程時(shí),用戶抽出Windows安裝CD,并且過(guò)程繼續(xù)進(jìn)行到實(shí)際的Windows安裝。接下來(lái),通過(guò)參考圖5,將對(duì)OS安裝時(shí)支持工具的操作提供描述。首先,控制單元410重啟計(jì)算機(jī)10,并且從在步驟S104中復(fù)制的DOS系統(tǒng)文件44運(yùn)行DOS(步驟111)。隨后,控制單元410在DOS上運(yùn)行在步驟104中復(fù)制的Windows安裝程序(WININST.EXE)。作為結(jié)果,Windows安裝程序用作安裝單元45。這樣,在步驟103中形成的響應(yīng)文件42(Unattend.txt)被傳遞給安裝單元45(步驟112)。在那之后,在使用獨(dú)有的設(shè)備驅(qū)動(dòng)程序43(諸如為計(jì)算機(jī)10所獨(dú)有的Windows驅(qū)動(dòng)程序)以及Windows安裝文件51(步驟113)的同時(shí),安裝單元45自動(dòng)完成WindowS安裝,。最后,控制單元410刪除該獨(dú)有的設(shè)備驅(qū)動(dòng)程序43、DOS系統(tǒng)文件44以及安裝文件51,并使得從下一次啟動(dòng)起從已安裝的Windows啟動(dòng)計(jì)算機(jī)(步驟114)。注意,上述操作是在DOS環(huán)境中進(jìn)行的。隨后,當(dāng)計(jì)算機(jī)10被重啟時(shí),啟動(dòng)已安裝的Windows。接著,將通過(guò)參考圖6和圖7,詳細(xì)地描述在圖4的步驟107中的過(guò)程。如上所述,圖4的步驟107是針對(duì)確保安全狀態(tài)以阻擋通過(guò)網(wǎng)絡(luò)進(jìn)行的攻擊的這一過(guò)程。首先,通信設(shè)置單元417設(shè)置該計(jì)算機(jī),以阻擋所有的入站網(wǎng)絡(luò)分組(從外側(cè)到內(nèi)側(cè)的分組)和出站網(wǎng)絡(luò)分組(從內(nèi)側(cè)到外側(cè)的分組)(步驟121)。然而,在通過(guò)動(dòng)態(tài)主機(jī)配置協(xié)議(DHCP)將IP地址分配給計(jì)算機(jī)10的設(shè)置的情況中(步驟122中的是分支),這樣進(jìn)行設(shè)置以使得只有通過(guò)DHCP的通信是允許的(步驟123)。從那之后,通信設(shè)置單元417啟動(dòng)網(wǎng)絡(luò)盤(pán)驅(qū)動(dòng)程序和TCP/IP協(xié)議棧(步驟124)。然而,在下載服務(wù)器20不僅由IP地址來(lái)代表還由完全合格域名(FQDN)來(lái)代表的情況下(步驟125中的是分支),這樣進(jìn)行設(shè)置以使得只有通過(guò)DNS協(xié)議的通信是允許的(步驟126)。附帶地,可以通過(guò)使用現(xiàn)有的分組過(guò)濾技術(shù)來(lái)實(shí)現(xiàn)步驟121、123和126。例如,在Linux的情形下,可使用網(wǎng)絡(luò)濾波器(iptables)容易地實(shí)現(xiàn)分組過(guò)濾。在這種情況下,使用內(nèi)核中的協(xié)議棧來(lái)執(zhí)行分組過(guò)濾,并且分組過(guò)濾是在無(wú)需在用戶空間中進(jìn)行端口監(jiān)控程序(daemon)過(guò)程的情況下執(zhí)行的??梢栽诰W(wǎng)絡(luò)層、協(xié)議層和數(shù)據(jù)鏈路層實(shí)現(xiàn)分組過(guò)濾。隨后,通信設(shè)置單元417執(zhí)行設(shè)置,其中只有在圖4的步驟108中安全下載文件所需的最小通信是允許的(步驟127)。例如,在這樣的使用了運(yùn)行在SSH2上的SSH文件傳送協(xié)議(SFTP)的情況下,如此進(jìn)行設(shè)置以使得只有下述分組是允許的。附帶地,假設(shè)事先已知道下載服務(wù)器20的IP地址(IP地址或FQDN)。-到下載服務(wù)器20的端口22的出站網(wǎng)絡(luò)分組。-到計(jì)算機(jī)10的任意端口(雖然可以指定端口,但是端口No.1024或更多是理想的)的入站網(wǎng)絡(luò)分組。從那之后,為了阻止欺騙性的IP地址和FQND,在計(jì)算機(jī)10和下載服務(wù)器20之間執(zhí)行對(duì)會(huì)話的認(rèn)證和加密。附帶地,這個(gè)步驟可使用運(yùn)行于現(xiàn)有SSH2技術(shù)的SFTP或類似物來(lái)實(shí)現(xiàn)。例如,通過(guò)如圖7中所示的步驟來(lái)執(zhí)行對(duì)會(huì)話的認(rèn)證和加密。首先,計(jì)算機(jī)10的發(fā)送單元415請(qǐng)求到下載服務(wù)器20的連接(步驟131)。響應(yīng)于此,下載服務(wù)器20向計(jì)算機(jī)10提供服務(wù)器側(cè)的公共密鑰。在計(jì)算機(jī)10,接收單元416接收該服務(wù)器側(cè)的公共密鑰(步驟132)。發(fā)送單元415向下載服務(wù)器20發(fā)送會(huì)話密鑰(一種用來(lái)加密實(shí)際通信的密鑰),該會(huì)話密鑰由服務(wù)器側(cè)的公共密鑰進(jìn)行了加密(步驟133)。響應(yīng)于此,下載服務(wù)器20在服務(wù)器一側(cè)使用秘密密鑰對(duì)會(huì)話密鑰進(jìn)行解碼。從這以后所有的通信都使用這個(gè)會(huì)話密鑰進(jìn)行加密。首先,下載服務(wù)器20加密待發(fā)送給計(jì)算機(jī)10的確認(rèn)信息。響應(yīng)于此,在計(jì)算機(jī)10中,接收單元416等待來(lái)自下載服務(wù)器20的消息,并且確定該消息是否被確認(rèn)(步驟134)。此時(shí),在來(lái)自下載服務(wù)器20的消息不能被確認(rèn)的情況下,由于會(huì)話密鑰沒(méi)有被正確傳遞,所以斷開(kāi)該連接。另一方面,在來(lái)自下載服務(wù)器的消息可被確認(rèn)的情況下,步驟前進(jìn)到下一個(gè)認(rèn)證步驟。也就是說(shuō),下載服務(wù)器20形成一個(gè)單次比特串(challenge),其由計(jì)算機(jī)10的公共密鑰加密,由下載服務(wù)器20發(fā)送,并且因此由接收單元416接收(步驟135)。在那以后,發(fā)送單元415將使用其秘密密鑰對(duì)發(fā)送的密碼進(jìn)行編碼的結(jié)果返回給下載服務(wù)器20(步驟136)。下載服務(wù)器20檢查所返回的結(jié)果是否與加密前的比特串相匹配。當(dāng)所返回的結(jié)果與加密前的比特串相匹配時(shí),認(rèn)證就是成功的。如上所述,本實(shí)施例配置成以致支持工具在實(shí)際的OS安裝之前從網(wǎng)絡(luò)下載更新信息,并且使用更新的信息來(lái)更新OS安裝所需的文件從而使文件處于最新?tīng)顟B(tài)。這里,支持工具的運(yùn)行環(huán)境一般是CD-ROM和RAM磁盤(pán),并且屬于一種基本上與實(shí)際安裝OS的硬盤(pán)環(huán)境不相同的環(huán)境。另外,先決條件是支持工具運(yùn)行在與待安裝的OS(例如Windows)不相同的OS(例如Linux)上。出于該原因,實(shí)際待安裝的OS不可能受到通過(guò)網(wǎng)絡(luò)進(jìn)行的攻擊的影響。也就是說(shuō),可以在不受到通過(guò)網(wǎng)絡(luò)進(jìn)行的攻擊的情況下,在完成OS安裝的時(shí)候已經(jīng)應(yīng)用最新的安全補(bǔ)丁。附帶地,已經(jīng)在本實(shí)施例中描述了OS安裝。然而,可將本發(fā)明應(yīng)用于除OS之外的普通軟件的安裝。在這種情況下,也可以使用類似的支持工具,而無(wú)需在支持介質(zhì)中準(zhǔn)備用來(lái)運(yùn)行支持工具的OS環(huán)境。也就是說(shuō),支持工具在計(jì)算機(jī)10中已經(jīng)安裝的OS上進(jìn)行使網(wǎng)絡(luò)處于安全狀態(tài)、下載安全補(bǔ)丁、以及用安全補(bǔ)丁替換安裝文件的過(guò)程。另外,本實(shí)施例被配置成以致將安全補(bǔ)丁應(yīng)用到軟件,并且使該軟件處于無(wú)安全問(wèn)題的最新?tīng)顟B(tài)。然而,軟件更新不局限于僅用來(lái)解決安全問(wèn)題。因此,本發(fā)明可應(yīng)用于出于各種原因軟件需要處于最新?tīng)顟B(tài)的情形。此外,在本實(shí)施例中,先決條件是支持介質(zhì)和安裝介質(zhì)彼此之間相互獨(dú)立。然而,上述兩種介質(zhì)可共同提供為一個(gè)記錄介質(zhì)。圖8示出記錄在這種記錄介質(zhì)上的數(shù)據(jù)和文件的內(nèi)容。特別地,在圖8中示出的該記錄介質(zhì)60記錄了安裝支持程序61、獨(dú)有的設(shè)備驅(qū)動(dòng)程序43、DOS系統(tǒng)文件44、安裝程序62和安裝文件51。在這些之中,安裝支持程序61、獨(dú)有的設(shè)備驅(qū)動(dòng)程序43、DOS系統(tǒng)文件44、和安裝程序62被記錄在上述實(shí)施例的支持介質(zhì)中。另一方面,安裝文件51被記錄在上述實(shí)施例的安裝介質(zhì)中。權(quán)利要求1.一種用于支持在計(jì)算機(jī)上安裝操作系統(tǒng)(OS)的方法,其包括在在計(jì)算機(jī)中安裝第一OS之前先運(yùn)行第二OS,所述第一OS是安裝目標(biāo);以及在所述運(yùn)行的第二OS上進(jìn)行從記錄介質(zhì)獲取用于安裝所述第一OS的數(shù)據(jù)的過(guò)程;通過(guò)網(wǎng)絡(luò)下載關(guān)于所述數(shù)據(jù)的更新的信息的過(guò)程;以及基于所述更新信息使得所述數(shù)據(jù)處于最新?tīng)顟B(tài)的過(guò)程。2.根據(jù)權(quán)利要求1所述的方法,其中所述更新信息包括用于糾正所述第一OS中含有的安全問(wèn)題的安全補(bǔ)丁。3.根據(jù)權(quán)利要求2所述的方法,其中,在所述下載過(guò)程中,使得所述網(wǎng)絡(luò)處于安全狀態(tài),并且在這之后下載所述安全補(bǔ)丁。4.根據(jù)權(quán)利要求3所述的方法,其中,在所述下載過(guò)程中,所述安全狀態(tài)是通過(guò)將與具有所述安全補(bǔ)丁的設(shè)備的通信限制為特定端口之間的通信來(lái)實(shí)現(xiàn)的。5.根據(jù)權(quán)利要求3所述的方法,其中,在所述下載過(guò)程中,所述安全狀態(tài)是通過(guò)對(duì)具有所述安全補(bǔ)丁的設(shè)備上執(zhí)行的通信進(jìn)行加密來(lái)實(shí)現(xiàn)的。6.一種用于支持在計(jì)算機(jī)上安裝軟件的方法,其包括從記錄介質(zhì)獲取用于安裝所述軟件的數(shù)據(jù);在安全狀態(tài)下從網(wǎng)絡(luò)下載關(guān)于所述數(shù)據(jù)的更新的信息;以及在安裝所述軟件之前,基于所述更新信息使得所述數(shù)據(jù)處于最新?tīng)顟B(tài)。7.根據(jù)權(quán)利要求6所述的方法,其中所述更新信息包括用于糾正所述軟件中含有的安全問(wèn)題的安全補(bǔ)丁。8.根據(jù)權(quán)利要求6所述的方法,其中使得所述計(jì)算機(jī)進(jìn)一步實(shí)現(xiàn)通過(guò)使用所述處于最新?tīng)顟B(tài)的數(shù)據(jù)來(lái)安裝所述軟件的功能。9.一種用于支持在計(jì)算機(jī)上安裝軟件的設(shè)備,其包括獲取單元,其用于從記錄介質(zhì)獲取用于安裝所述軟件的數(shù)據(jù);接收單元,其用于在安全狀態(tài)下從網(wǎng)絡(luò)接收關(guān)于所述數(shù)據(jù)的更新的信息;以及更新單元,其用于基于所述更新信息使得所述數(shù)據(jù)處于最新?tīng)顟B(tài)。10.根據(jù)權(quán)利要求9所述的設(shè)備,其中所述更新信息包括用于糾正所述軟件中含有的安全問(wèn)題的安全補(bǔ)丁。11.根據(jù)權(quán)利要求9所述的設(shè)備,還包括安裝單元,其通過(guò)使用所述處于最新?tīng)顟B(tài)的數(shù)據(jù)來(lái)安裝所述軟件。全文摘要在計(jì)算機(jī)上安裝作為安裝目標(biāo)的OS的時(shí)候,支持介質(zhì)中的支持工具在支持工具OS上執(zhí)行下述操作。這些操作包括在響應(yīng)文件中存儲(chǔ)信息;將獨(dú)有的設(shè)備驅(qū)動(dòng)程序和DOS系統(tǒng)文件從支持介質(zhì)復(fù)制到硬盤(pán);將安裝文件從安裝介質(zhì)復(fù)制到硬盤(pán);以及使用通過(guò)網(wǎng)絡(luò)從下載服務(wù)器下載的安全補(bǔ)丁文件更新安裝文件。其后,從DOS系統(tǒng)文件啟動(dòng)安裝程序,以便通過(guò)使用響應(yīng)文件、獨(dú)有的設(shè)備驅(qū)動(dòng)程序和安裝文件來(lái)安裝OS。文檔編號(hào)G06F9/46GK1971514SQ200610147099公開(kāi)日2007年5月30日申請(qǐng)日期2006年11月14日優(yōu)先權(quán)日2005年11月21日發(fā)明者本木利康,平田崇將申請(qǐng)人:國(guó)際商業(yè)機(jī)器公司