本發(fā)明涉及信息安全技術領域,尤其涉及一種文檔打印處理方法、裝置和終端設備。
背景技術:
通常,操作系統(tǒng)會為用戶提供文檔打印取消函數(shù),用于取消一份文檔的打印。
然而,有些惡意程序會利用該文檔打印取消函數(shù),取消正在進行的文檔打印,使得文檔只打印一部分之后被終止打印。
技術實現(xiàn)要素:
本發(fā)明的目的旨在至少在一定程度上解決上述的技術問題之一。
為此,本發(fā)明的第一個目的在于提出一種文檔打印處理方法,該方法避免了文檔打印被惡意取消,保護了操作系統(tǒng)的安全。
本發(fā)明的第二個目的在于提出一種文檔打印處理裝置。
本發(fā)明的第三個目的在于提出一種終端設備。
本發(fā)明的第四個目的在于提出另一種終端設備。
為了實現(xiàn)上述目的,本發(fā)明第一方面實施例提出了一種文檔打印處理方法,包括:監(jiān)測操作系統(tǒng)內核提供的文檔打印取消函數(shù)是否被調用;如果監(jiān)測到當前進程調用所述文檔打印取消函數(shù)取消正在打印的文檔,運行預設的與所述文檔打印取消函數(shù)對應的鉤子函數(shù);檢測當前進程的合法性;如果檢測獲知當前進程合法,則允許當前進程調用所述文檔打印取消函數(shù)。
本發(fā)明實施例的文檔打印處理方法,首先監(jiān)測操作系統(tǒng)內核提供的文檔打印取消函數(shù)是否被調用,接著在監(jiān)測到當前進程調用文檔打印取消函數(shù)時,運行預設的與文檔打印取消函數(shù)對應的鉤子函數(shù),以捕獲當前進程并檢測當前進程的合法性,并在檢測獲知當前進程合法時,允許當前進程調用文檔打印取消函數(shù)。由此,避免了文檔打印被惡意取消,保護了操作系統(tǒng)的安全。
另外,本發(fā)明實施例的文檔打印處理方法還具有如下附加的技術特征:
在本發(fā)明的一個實施例中,還包括:如果檢測獲知當前進程非法,則拒絕當前進程調用所述文檔打印取消函數(shù)。
在本發(fā)明的一個實施例中,在所述監(jiān)測操作系統(tǒng)內核提供的文檔打印取消函數(shù)是否被調用之前,還包括:在具有網(wǎng)絡安全應用的防御驅動中設置與所述文檔打印取消函數(shù)對應的鉤子函數(shù)。
在本發(fā)明的一個實施例中,所述檢測當前進程的合法性,包括:根據(jù)預設的特征庫檢測當前進程的合法性。
在本發(fā)明的一個實施例中,所述特征庫包括:合法進程的白名單,和/或,非法進程的黑名單。
為了實現(xiàn)上述目的,本發(fā)明第二方面實施例提出了一種文檔打印處理裝置,包括:監(jiān)測模塊,用于監(jiān)測操作系統(tǒng)內核提供的文檔打印取消函數(shù)是否被調用;運行模塊,用于在監(jiān)測到當前進程調用所述文檔打印取消函數(shù)取消正在打印的文檔,運行預設的與所述文檔打印取消函數(shù)對應的鉤子函數(shù);檢測模塊,用于檢測當前進程的合法性;處理模塊,用于在檢測獲知當前進程合法時,允許當前進程調用所述文檔打印取消函數(shù)。
本發(fā)明實施例的文檔打印處理裝置,首先監(jiān)測模塊監(jiān)測操作系統(tǒng)內核提供的文檔打印取消函數(shù)是否被調用,接著運行模塊在監(jiān)測到當前進程調用文檔打印取消函數(shù)時,運行預設的與文檔打印取消函數(shù)對應的鉤子函數(shù),以捕獲當前進程并通過檢測模塊檢測當前進程的合法性,以及處理模塊在檢測獲知當前進程合法時,允許當前進程調用文檔打印取消函數(shù)。由此,避免了文檔打印被惡意取消,保護了操作系統(tǒng)的安全。
另外,本發(fā)明實施例的文檔打印處理裝置還具有如下附加的技術特征:
在本發(fā)明的一個實施例中,所述處理模塊還用于:在檢測獲知當前進程非法時,拒絕當前進程調用所述文檔打印取消函數(shù)。
在本發(fā)明的一個實施例中,還包括:設置模塊,用于在具有網(wǎng)絡安全應用的防御驅動中設置與所述文檔打印取消函數(shù)對應的鉤子函數(shù)。
在本發(fā)明的一個實施例中,所述檢測模塊用于:根據(jù)預設的特征庫檢測當前進程的合法性。
在本發(fā)明的一個實施例中,所述特征庫包括:合法進程的白名單,和/或,非法進程的黑名單。
為了實現(xiàn)上述目的,本發(fā)明第三方面實施例提出了一種終端設備,包括本發(fā)明第二方面實施例所述的文檔打印處理裝置。
本發(fā)明實施例的終端設備,首先監(jiān)測操作系統(tǒng)內核提供的文檔打印取消函數(shù)是否被調用,接著在監(jiān)測到當前進程調用文檔打印取消函數(shù)時,運行預設的與文檔打印取消函數(shù)對應的鉤子函數(shù),以捕獲當前進程并檢測當前進程的合法性,并在檢測獲知當前進程合法時,允許當前進程調用文檔打印取消函數(shù)。由此,避免了文檔打印被惡意取消,保護了操作系統(tǒng)的安全。
為了實現(xiàn)上述目的,本發(fā)明第四方面實施例提出了另一種終端設備,包括以下一個或多個組件:處理器,存儲器,電源電路,多媒體組件,音頻組件,輸入/輸出(I/O)的接口,傳感器組件,以及通信組件;其中,電路板安置在殼體圍成的空間內部,所述處理器和所述存儲器設置在所述電路板上;所述電源電路,用于為終端設備的各個電路或器件供電;所述存儲器用于存儲可執(zhí)行程序代碼;所述處理器通過讀取所述存儲器中存儲的可執(zhí)行程序代碼來運行與所述可執(zhí)行程序代碼對應的程序,以用于執(zhí)行以下步驟:
監(jiān)測操作系統(tǒng)內核提供的文檔打印取消函數(shù)是否被調用;
如果監(jiān)測到當前進程調用所述文檔打印取消函數(shù)取消正在打印的文檔,運行預設的與所述文檔打印取消函數(shù)對應的鉤子函數(shù);
檢測當前進程的合法性;
如果檢測獲知當前進程合法,則允許當前進程調用所述文檔打印取消函數(shù)。
本發(fā)明實施例的終端設備,首先監(jiān)測操作系統(tǒng)內核提供的文檔打印取消函數(shù)是否被調用,接著在監(jiān)測到當前進程調用文檔打印取消函數(shù)時,運行預設的與文檔打印取消函數(shù)對應的鉤子函數(shù),以捕獲當前進程并檢測當前進程的合法性,并在檢測獲知當前進程合法時,允許當前進程調用文檔打印取消函數(shù)。由此,避免了文檔打印被惡意取消,保護了操作系統(tǒng)的安全。
本發(fā)明附加的方面和優(yōu)點將在下面的描述中部分給出,部分將從下面的描述中變得明顯,或通過本發(fā)明的實踐了解到。
附圖說明
本發(fā)明上述的和/或附加的方面和優(yōu)點從下面結合附圖對實施例的描述中將變得明顯和容易理解,其中:
圖1是根據(jù)本發(fā)明一個實施例的文檔打印處理方法的流程圖;
圖2是根據(jù)本發(fā)明另一個實施例的文檔打印處理方法的流程圖;
圖3是根據(jù)本發(fā)明一個實施例的文檔打印處理裝置的結構示意圖;
圖4是根據(jù)本發(fā)明另一個實施例的文檔打印處理裝置的結構示意圖;
圖5是根據(jù)本發(fā)明一個實施例的終端設備的結構示意圖;以及
圖6是根據(jù)本發(fā)明另一個實施例的終端設備的結構示意圖。
具體實施方式
下面詳細描述本發(fā)明的實施例,所述實施例的示例在附圖中示出,其中自始至終相同或類似的標號表示相同或類似的元件或具有相同或類似功能的元件。下面通過參考附圖描述的實施例是示例性的,旨在用于解釋本發(fā)明,而不能理解為對本發(fā)明的限制。
下面參考附圖描述本發(fā)明實施例的文檔打印處理方法、裝置和終端設備。
圖1是根據(jù)本發(fā)明一個實施例的文檔打印處理方法的流程圖。
如圖1所示,該文檔打印處理方法可包括:
S101,監(jiān)測操作系統(tǒng)內核提供的文檔打印取消函數(shù)是否被調用。
S102,如果監(jiān)測到當前進程調用文檔打印取消函數(shù)取消正在打印的文檔,運行預設的與文檔打印取消函數(shù)對應的鉤子函數(shù)。
通常,操作系統(tǒng)內核會為用戶提供文檔打印取消函數(shù),通過該文檔打印取消函數(shù)可以取消一份文檔的打印。其中,根據(jù)具體應用場景的不同,操作系統(tǒng)內核提供的文檔打印取消函數(shù)不同。
舉例而言,當操作系統(tǒng)提供的文檔打印取消函數(shù)是AbortDoc時,正在打印的一份Word文檔通過調用該AbortDoc函數(shù)對應的內核函數(shù)NtUserAbortDoc,取消正在進行的Word文檔打印。
然而,有些執(zhí)行惡意任務的惡意進程,比如病毒、蠕蟲和特洛伊木馬進程等,可用過調用操作系統(tǒng)內核提供的文檔打印取消函數(shù),取消正在進行的Word文檔打印,使得文檔非法終止打印,造成對操作系統(tǒng)的破壞。
因此,為了防止惡意進程通過調用文檔打印取消函數(shù)對文檔打印進行非法取消,在允許調用進程使用文檔打印取消函數(shù)之前,需要先判斷調用文檔打印取消函數(shù)進程的合法性,從而根據(jù)判斷結果確定是否允許調用進程使用該文檔打印取消函數(shù)進行取消正在打印的文檔。
其中,應當理解的是,鉤子函數(shù)可采用多種方式確定調用文檔打印取消函數(shù)的當前進程,比如可通過獲取調用文檔打印取消函數(shù)的操作進程路徑確定當前進程。
為了實現(xiàn)在允許調用進程使用文檔打印取消函數(shù)之前,判斷調用進程的合法性,本發(fā)明實施例預先在系統(tǒng)設置與文檔打印取消函數(shù)對應的鉤子函數(shù)。
進而,監(jiān)測操作系統(tǒng)內核提供的文檔打印取消函數(shù)是否被調用,每當監(jiān)測到文檔打印取消函數(shù)被調用時,則運行預設的與該文檔打印取消函數(shù)對應的鉤子函數(shù)。
即在操作系統(tǒng)響應該文檔打印取消函數(shù)的調用事件之前,通過與該文檔打印取消函數(shù)對應的鉤子函數(shù)以判斷調用該文檔打印取消函數(shù)進程是否合法。
S103,檢測當前進程的合法性。
S104,如果檢測獲知當前進程合法,則允許當前進程調用文檔打印取消函數(shù)。
具體地,在鉤子函數(shù)捕獲調用文檔打印取消函數(shù)的進程后,檢測該進程的合法性,如果檢測獲知當前進程合法,則允許當前進程調用文檔打印取消函數(shù)取消正在打印的文檔,以滿足相關應用程序的正常運行。
其中,需要說明的是,根據(jù)具體應用場景的不同,可采取多種方式檢測調用文檔打印取消函數(shù)進程的合法性。
第一種示例,可以設置包含相關合法或者非法進程相關特征的特征庫,并通過特征庫檢測調用文檔打印取消函數(shù)的當前進程的合法性。
第二種示例,可以在遠程服務器上設置包含相關合法或者非法進程相關特征的特征庫,并設置與該遠程服務器進行信息交互的相關函數(shù),從而相關函數(shù),將調用文檔打印取消函數(shù)的當前進程的相關信息發(fā)送至遠程服務器,以供遠程服務器根據(jù)特征庫檢測調用文檔打印取消函數(shù)的當前進程的合法性。
第三種示例,預先存儲可靠、可信的進程綁定安全標識,從而鉤子函數(shù)捕獲調用文檔打印取消函數(shù)的當前進程后,檢測當前進程是否具有上述安全標識以檢測當前進程的合法性。
綜上所述,本發(fā)明實施例的文檔打印處理方法,首先監(jiān)測操作系統(tǒng)內核提供的文檔打印取消函數(shù)是否被調用,接著在監(jiān)測到當前進程調用文檔打印取消函數(shù)時,運行預設的與文檔打印取消函數(shù)對應的鉤子函數(shù),以捕獲當前進程并檢測當前進程的合法性,并在檢測獲知當前進程合法時,允許當前進程調用文檔打印取消函數(shù)。由此,避免了文檔打印被惡意取消,保護了操作系統(tǒng)的安全。
為了更加清楚的描述如何檢測當前進程的合法性,下面結合附圖2進行舉例說明,在該示例中,通過設置包含相關進程特征的特征庫,并通過特征庫檢測調用文檔打印取消函數(shù)的當前進程的合法性,說明如下:
圖2是根據(jù)本發(fā)明另一個實施例的文檔打印處理方法的流程圖,如圖2所示,該文檔打印處理方法包括:
S201,在具有網(wǎng)絡安全應用的防御驅動中設置與文檔打印取消函數(shù)對應的鉤子函數(shù)。
應當理解的是,根據(jù)應用場景的不同,與文檔打印取消函數(shù)對應的鉤子函數(shù)可以被設置于操作系統(tǒng)的多個位置。本發(fā)明實施例的文檔打印處理方法中,為了將操作系統(tǒng)中相關安全防御的資源的整合,將與文檔打印取消函數(shù)對應的鉤子函數(shù)設置于具有網(wǎng)絡安全應用的防御驅動中。
S202,監(jiān)測操作系統(tǒng)內核提供的文檔打印取消函數(shù)是否被調用。
S203,如果監(jiān)測到當前進程調用文檔打印取消函數(shù)取消正在打印的文檔,運行預設的與文檔打印取消函數(shù)對應的鉤子函數(shù)。
需要說明的是,步驟S202-S203的描述與上述步驟S101-S102相對應,因此對的步驟S202-S203的描述參考上述步驟S101-S102的描述,在此不再贅述。
S204,根據(jù)預設的特征庫檢測當前進程的合法性。
S205,如果檢測獲知當前進程合法,則允許當前進程調用文檔打印取消函數(shù)。
S206,如果檢測獲知當前進程非法,則拒絕當前進程調用文檔打印取消函數(shù)。
具體地,本實施例根據(jù)預設的特征庫檢測調用文檔打印取消函數(shù)的進程的合法性。如果檢測調用文檔打印取消函數(shù)的進程非法,則表明調用該文檔打印取消函數(shù)的進程可能是惡意進程,從而拒絕該進程調用文檔打印取消函數(shù)。如果檢測調用文檔打印取消函數(shù)的進程合法,則允許當前進程調用文檔打印取消函數(shù)。
需要說明的是,特征庫中的具體內容可以根據(jù)應用需要進行設置,例如包括合法進程的白名單,和/或,包括非法進程的黑名單。舉例說明如下:
第一種示例,特征庫中可包括白名單,白名單中包含的進程信息對應的進程是合法進程,允許該進程調用文檔打印取消函數(shù)不會導致文檔打印被惡意取消。
在本示例中,確定調用文檔打印取消函數(shù)的當前進程,根據(jù)該進程的進程信息查詢特征庫,如果查詢獲取該進程信息,與白名單中的進程信息匹配,則認為該進程是合法進程,因此允許該進程調用文檔打印取消函數(shù)。如果查詢獲取該進程信息,與白名單中的進程信息不匹配,則認為該進程是非法進程,因此拒絕該進程調用文檔打印取消函數(shù)。
第二種示例,特征庫中包含黑名單,黑名單包含的進程信息對應的進程是非法進程,例如可能是惡意程序對應的進程,如果允許該進程調用文檔打印取消函數(shù)會造成對文檔打印的惡意取消,對操作系統(tǒng)的安全帶來破壞。
在本示例中,確定調用文檔打印取消函數(shù)的當前進程,根據(jù)該當前進程的進程信息查詢特征庫,如果該進程的進程信息與黑名單包含的進程信息匹配,則認為該進程是非法進程,因此拒絕該進程調用文檔打印取消函數(shù)。如果該進程的進程信息與黑名單包含的進程信息不匹配,則認為該進程是合法進程,因此允許該進程調用文檔打印取消函數(shù)。
第三種示例,特征庫中可包含黑名單和白名單,白名單中包含的進程信息對應的進程是合法進程,黑名單中包含的進程信息對應的進程是非法進程。
在本示例中,確定調用文檔打印取消函數(shù)的當前進程,根據(jù)該進程的進程信息查詢特征庫,如果查詢獲取該進程信息,與白名單的進程信息匹配,則認為該進程是合法進程,因此允許該進程調用文檔打印取消函數(shù);如果該進程的進程信息與黑名單包含的進程信息匹配,則認為該進程是非法進程,因此拒絕該進程調用文檔打印取消函數(shù)。
綜上所述,本發(fā)明實施例的文檔打印處理方法,將與文檔打印取消函數(shù)對應的鉤子函數(shù)設置于具有網(wǎng)絡安全應用的防御驅動中,并通過特征庫判斷調用文檔打印取消函數(shù)進程的合法性,只有在該進程合法時,才允許該進程對文檔打印取消函數(shù)的調用,由此,避免了文檔打印被惡意取消,保護了操作系統(tǒng)的安全。
為了實現(xiàn)上述實施例,本發(fā)明還提出了一種文檔打印處理裝置,圖3是根據(jù)本發(fā)明一個實施例的文檔打印處理裝置的結構示意圖,如圖3所示,該文檔打印處理裝置包括:
監(jiān)測模塊10,用于監(jiān)測操作系統(tǒng)內核提供的文檔打印取消函數(shù)是否被調用。
運行模塊20,用于在監(jiān)測到當前進程調用文檔打印取消函數(shù)取消正在打印的文檔,運行預設的與文檔打印取消函數(shù)對應的鉤子函數(shù)。
檢測模塊30,用于檢測當前進程的合法性。
處理模塊40,用于在檢測獲知當前進程合法時,允許當前進程調用文檔打印取消函數(shù)。
具體地,為了實現(xiàn)在允許調用進程使用文檔打印取消函數(shù)之前,判斷調用進程的合法性,本發(fā)明實施例預先在系統(tǒng)設置與文檔打印取消函數(shù)對應的鉤子函數(shù)。
進而,監(jiān)測模塊10監(jiān)測操作系統(tǒng)內核提供的文檔打印取消函數(shù)是否被調用,每當監(jiān)測模塊10監(jiān)測到文檔打印取消函數(shù)被調用時,運行模塊20則運行預設的與該文檔打印取消函數(shù)對應的鉤子函數(shù)。
即在操作系統(tǒng)響應該文檔打印取消函數(shù)的調用事件之前,通過與該文檔打印取消函數(shù)對應的鉤子函數(shù)以判斷調用該文檔打印取消函數(shù)進程是否合法。
進一步地,在鉤子函數(shù)捕獲調用文檔打印取消函數(shù)的進程后,檢測模塊30檢測該進程的合法性,如果檢測模塊30檢測獲知當前進程合法,處理模塊40則允許當前進程調用文檔打印取消函數(shù)取消正在打印的文檔,以滿足相關應用程序的正常運行。
綜上所述,本發(fā)明實施例的文檔打印處理裝置,首先監(jiān)測模塊監(jiān)測操作系統(tǒng)內核提供的文檔打印取消函數(shù)是否被調用,接著運行模塊在監(jiān)測到當前進程調用文檔打印取消函數(shù)時,運行預設的與文檔打印取消函數(shù)對應的鉤子函數(shù),以捕獲當前進程并通過檢測模塊檢測當前進程的合法性,以及處理模塊在檢測獲知當前進程合法時,允許當前進程調用文檔打印取消函數(shù)。由此,避免了文檔打印被惡意取消,保護了操作系統(tǒng)的安全。
為了更加清楚的描述如何檢測當前進程的合法性,下面結合附圖4進行舉例說明,在該示例中,通過設置模塊設置包含相關進程特征的特征庫,并通過特征庫檢測調用文檔打印取消函數(shù)的當前進程的合法性,說明如下:
圖4是根據(jù)本發(fā)明另一個實施例的文檔打印處理裝置的結構示意圖,如圖4所示,在如圖3所示的基礎上,該文檔打印處理裝置還包括:
設置模塊50,用于在具有網(wǎng)絡安全應用的防御驅動中設置與文檔打印取消函數(shù)對應的鉤子函數(shù)。
應當理解的是,根據(jù)應用場景的不同,與文檔打印取消函數(shù)對應的鉤子函數(shù)可以被設置于操作系統(tǒng)的多個位置。本發(fā)明實施例的文檔打印處理裝置中,為了將操作系統(tǒng)中相關安全防御的資源的整合,設置模塊50將與文檔打印取消函數(shù)對應的鉤子函數(shù)設置于具有網(wǎng)絡安全應用的防御驅動中。
進一步地,在監(jiān)測模塊10監(jiān)測到操作系統(tǒng)內核提供的文檔打印取消函數(shù)被調用時,運行模塊20運行預設的與文檔打印取消函數(shù)對應的鉤子函數(shù)獲取當前進行。
進而檢測模塊30根據(jù)預設的特征庫檢測調用文檔打印取消函數(shù)的進程的合法性。如果檢測模塊30檢測調用文檔打印取消函數(shù)的進程非法,則表明調用該文檔打印取消函數(shù)的進程可能是惡意進程,從而處理模塊40拒絕該進程調用文檔打印取消函數(shù)。如果檢測模塊30檢測調用文檔打印取消函數(shù)的進程合法,則處理模塊40允許當前進程調用文檔打印取消函數(shù)。
需要說明的是,特征庫中的具體內容可以根據(jù)應用需要進行設置,例如包括合法進程的白名單,和/或,包括非法進程的黑名單。
應當理解的是,本方實施例描述的文檔打印處理裝置與上述結合圖1-圖2描述的文檔打印處理方法對應,本發(fā)明的文檔打印處理裝置的實施例中未披露的細節(jié),在此不再贅述。
綜上所述,本發(fā)明實施例的文檔打印處理裝置,將與文檔打印取消函數(shù)對應的鉤子函數(shù)設置于具有網(wǎng)絡安全應用的防御驅動中,并通過特征庫判斷調用文檔打印取消函數(shù)進程的合法性,只有在該進程合法時,才允許該進程對文檔打印取消函數(shù)的調用,由此,避免了文檔打印被惡意取消,保護了操作系統(tǒng)的安全。
為了實現(xiàn)上述實施例,本發(fā)明還提出了一種終端設備,圖5是根據(jù)本發(fā)明一個實施例的終端設備的結構示意圖。
如圖5所示,本發(fā)明實施例的終端設備包括文檔打印處理裝置1000。
其中,需要說明的是,本發(fā)明實施例中的文檔打印處理裝置1000與上述實施例中參考圖3-圖4描述的光標控制裝置對應,在此不再贅述。
綜上所述,本發(fā)明實施例的終端設備,首先監(jiān)測操作系統(tǒng)內核提供的文檔打印取消函數(shù)是否被調用,接著在監(jiān)測到當前進程調用文檔打印取消函數(shù)時,運行預設的與文檔打印取消函數(shù)對應的鉤子函數(shù),以捕獲當前進程并檢測當前進程的合法性,并在檢測獲知當前進程合法時,允許當前進程調用文檔打印取消函數(shù)。由此,避免了文檔打印被惡意取消,保護了操作系統(tǒng)的安全。
為了實現(xiàn)上述實施例,本發(fā)明還提出了另一種終端設備。
圖6是根據(jù)本發(fā)明另一個實施例的終端設備的結構示意圖。
參見圖6,終端設備2000可以包括以下一個或多個組件:處理器2001,存儲器2002,電源電路2003,多媒體組件2004,音頻組件2005,輸入/輸出(I/O)的接口2006,傳感器組件2007,以及通信組件2008。
電源電路2003,用于為終端設備的各個電路或器件供電;存儲器2002用于存儲可執(zhí)行程序代碼;處理器2001通過讀取存儲器2002中存儲的可執(zhí)行程序代碼來運行與可執(zhí)行程序代碼對應的程序,以用于執(zhí)行以下步驟:
監(jiān)測操作系統(tǒng)內核提供的文檔打印取消函數(shù)是否被調用;
如果監(jiān)測到當前進程調用文檔打印取消函數(shù)取消正在打印的文檔,運行預設的與文檔打印取消函數(shù)對應的鉤子函數(shù);
檢測當前進程的合法性;
如果檢測獲知當前進程合法,則允許當前進程調用文檔打印取消函數(shù)。
需要說明的是,上述對終端設備2000的描述可參考上述結合圖1和圖2對光標控制方法的描述,在此不再贅述。
綜上所述,本發(fā)明實施例的終端設備,首先監(jiān)測操作系統(tǒng)內核提供的文檔打印取消函數(shù)是否被調用,接著在監(jiān)測到當前進程調用文檔打印取消函數(shù)時,運行預設的與文檔打印取消函數(shù)對應的鉤子函數(shù),以捕獲當前進程并檢測當前進程的合法性,并在檢測獲知當前進程合法時,允許當前進程調用文檔打印取消函數(shù)。由此,避免了文檔打印被惡意取消,保護了操作系統(tǒng)的安全。
在本說明書的描述中,參考術語“一個實施例”、“一些實施例”、“示例”、“具體示例”、或“一些示例”等的描述意指結合該實施例或示例描述的具體特征、結構、材料或者特點包含于本發(fā)明的至少一個實施例或示例中。在本說明書中,對上述術語的示意性表述不必須針對的是相同的實施例或示例。而且,描述的具體特征、結構、材料或者特點可以在任一個或多個實施例或示例中以合適的方式結合。此外,在不相互矛盾的情況下,本領域的技術人員可以將本說明書中描述的不同實施例或示例以及不同實施例或示例的特征進行結合和組合。
盡管上面已經(jīng)示出和描述了本發(fā)明的實施例,可以理解的是,上述實施例是示例性的,不能理解為對本發(fā)明的限制,本領域的普通技術人員在本發(fā)明的范圍內可以對上述實施例進行變化、修改、替換和變型。