一種禁止啟動(dòng)項(xiàng)啟動(dòng)的方法和裝置的制造方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及計(jì)算機(jī)技術(shù)領(lǐng)域,特別是涉及一種禁止啟動(dòng)項(xiàng)啟動(dòng)的方法和一種禁止啟動(dòng)項(xiàng)啟動(dòng)的裝置。
【背景技術(shù)】
[0002]隨著技術(shù)的發(fā)展,滿足用戶不同需求的應(yīng)用程序大量涌現(xiàn),許多應(yīng)用程序?yàn)榱四軌蝽憫?yīng)用戶的操作而快速啟動(dòng),都選擇了隨操作系統(tǒng)啟動(dòng)而自啟動(dòng)。
[0003]開(kāi)機(jī)自動(dòng)啟動(dòng)是很多應(yīng)用程序所需要的一項(xiàng)功能,但更多的情況是該應(yīng)用并不是用戶所必須的,而是應(yīng)用的廠商為了盈利(彈廣告、修改瀏覽器主頁(yè)等)而惡意加載的。
[0004]現(xiàn)在一般的優(yōu)化方式是將應(yīng)用程序的服務(wù)、啟動(dòng)項(xiàng)從注冊(cè)表的相應(yīng)位置清除掉,以達(dá)到禁止該應(yīng)用自啟動(dòng)的目的。
[0005]但是,某些應(yīng)用程序在每次正常使用的過(guò)程中會(huì)進(jìn)行注冊(cè)表回寫(xiě),仍然在下次隨操作系統(tǒng)的啟動(dòng)而自啟動(dòng),這樣,現(xiàn)在一般對(duì)啟動(dòng)項(xiàng)的優(yōu)化方式就無(wú)效了。
【發(fā)明內(nèi)容】
[0006]鑒于上述問(wèn)題,提出了本發(fā)明以便提供一種克服上述問(wèn)題或者至少部分地解決上述問(wèn)題的一種禁止啟動(dòng)項(xiàng)啟動(dòng)的方法和相應(yīng)的一種禁止啟動(dòng)項(xiàng)啟動(dòng)的裝置。
[0007]依據(jù)本發(fā)明的一個(gè)方面,提供了一種禁止啟動(dòng)項(xiàng)啟動(dòng)的方法,包括:
[0008]獲取與目標(biāo)啟動(dòng)項(xiàng)相關(guān)的啟動(dòng)項(xiàng)目的更新信息,所述目標(biāo)啟動(dòng)項(xiàng)為指定的需禁止自啟動(dòng)的應(yīng)用;
[0009]根據(jù)所述啟動(dòng)項(xiàng)目的更新信息更新配置文件;
[0010]在操作系統(tǒng)啟動(dòng)時(shí),讀取所述配置文件中目標(biāo)啟動(dòng)項(xiàng)的啟動(dòng)項(xiàng)目;
[0011]按照所述配置文件中的啟動(dòng)項(xiàng)目禁止對(duì)應(yīng)的目標(biāo)啟動(dòng)項(xiàng)啟動(dòng)。
[0012]可選地,所述目標(biāo)啟動(dòng)項(xiàng)相關(guān)的啟動(dòng)項(xiàng)目通過(guò)以下方式生成:
[0013]采集啟動(dòng)項(xiàng);
[0014]統(tǒng)計(jì)當(dāng)前采集的啟動(dòng)項(xiàng)與在先采集的啟動(dòng)項(xiàng)之間的新增的啟動(dòng)項(xiàng)目。
[0015]可選地,所述目標(biāo)啟動(dòng)項(xiàng)包括在先進(jìn)行禁止啟動(dòng)操作,且禁止啟動(dòng)失敗的啟動(dòng)項(xiàng)。
[0016]可選地,所述啟動(dòng)項(xiàng)目包括注冊(cè)表信息、服務(wù)、計(jì)劃任務(wù)中的至少一種。
[0017]可選地,所述按照所述配置文件中的啟動(dòng)項(xiàng)標(biāo)識(shí)禁止對(duì)應(yīng)的目標(biāo)啟動(dòng)項(xiàng)啟動(dòng)的步驟包括:
[0018]在操作系統(tǒng)的內(nèi)核模式中攔截所述啟動(dòng)項(xiàng)目的調(diào)用,以禁止對(duì)應(yīng)的目標(biāo)啟動(dòng)項(xiàng)啟動(dòng)。
[0019]可選地,所述在操作系統(tǒng)的內(nèi)核模式中攔截所述啟動(dòng)項(xiàng)目的調(diào)用,以禁止對(duì)應(yīng)的目標(biāo)啟動(dòng)項(xiàng)啟動(dòng)的步驟包括:
[0020]在操作系統(tǒng)的內(nèi)核模式中掛鉤指定的應(yīng)用程序編程接口,以攔截所述啟動(dòng)項(xiàng)目的調(diào)用。
[0021]根據(jù)本發(fā)明的另一方面,提供了一種禁止啟動(dòng)項(xiàng)啟動(dòng)的裝置,包括:
[0022]獲取模塊,適于獲取與目標(biāo)啟動(dòng)項(xiàng)相關(guān)的啟動(dòng)項(xiàng)目的更新信息,所述目標(biāo)啟動(dòng)項(xiàng)為指定的需禁止自啟動(dòng)的應(yīng)用;
[0023]更新模塊,適于根據(jù)所述啟動(dòng)項(xiàng)目的更新信息更新取配置文件;
[0024]讀取模塊,適于在操作系統(tǒng)啟動(dòng)時(shí),讀取所述配置文件中目標(biāo)啟動(dòng)項(xiàng)的啟動(dòng)項(xiàng)目;
[0025]禁止模塊,適于按照所述配置文件中的啟動(dòng)項(xiàng)目禁止對(duì)應(yīng)的目標(biāo)啟動(dòng)項(xiàng)啟動(dòng)。
[0026]可選地,所述啟動(dòng)項(xiàng)目的更新信息通過(guò)以下方式生成:
[0027]采集啟動(dòng)項(xiàng);
[0028]統(tǒng)計(jì)當(dāng)前采集的啟動(dòng)項(xiàng)與在先采集的啟動(dòng)項(xiàng)之間的新增的啟動(dòng)項(xiàng)目。
[0029]可選地,所述啟動(dòng)項(xiàng)包括在先進(jìn)行禁止啟動(dòng)操作,且禁止啟動(dòng)失敗的啟動(dòng)項(xiàng)。
[0030]可選地,所述目標(biāo)啟動(dòng)項(xiàng)目包括注冊(cè)表信息、服務(wù)、計(jì)劃任務(wù)中的至少一種。
[0031]可選地,所述禁止模塊還適于:
[0032]在操作系統(tǒng)的內(nèi)核模式中攔截所述啟動(dòng)項(xiàng)目的調(diào)用,以禁止對(duì)應(yīng)的目標(biāo)啟動(dòng)項(xiàng)啟動(dòng)。
[0033]可選地,所述禁止模塊還適于:
[0034]在操作系統(tǒng)的內(nèi)核模式中掛鉤指定的應(yīng)用程序編程接口,以攔截所述啟動(dòng)項(xiàng)目的調(diào)用。
[0035]本發(fā)明實(shí)施例通過(guò)目標(biāo)啟動(dòng)項(xiàng)相關(guān)的啟動(dòng)項(xiàng)目的更新信息對(duì)配置文件進(jìn)行更新,在操作系統(tǒng)啟動(dòng)時(shí),讀取配置文件中目標(biāo)啟動(dòng)項(xiàng)相關(guān)的啟動(dòng)項(xiàng)目,以禁止對(duì)應(yīng)的啟動(dòng)項(xiàng)啟動(dòng),通過(guò)在某一個(gè)設(shè)備(如服務(wù)器)維護(hù)配置文件,不僅減少了本地對(duì)配置文件維護(hù)的資源消耗,而且該設(shè)備(如服務(wù)器)可以快速對(duì)啟動(dòng)項(xiàng)的行為變化做出反應(yīng)對(duì)配置文件進(jìn)行修改,保證了行為配置文件的準(zhǔn)確性,提高了本地禁止啟動(dòng)項(xiàng)啟動(dòng)的覆蓋率和準(zhǔn)確率,實(shí)現(xiàn)全網(wǎng)的快速禁止。
[0036]本發(fā)明實(shí)施例在操作系統(tǒng)啟動(dòng)時(shí),在內(nèi)核模式中攔截、禁止啟動(dòng)項(xiàng)的啟動(dòng),一方面在啟動(dòng)項(xiàng)還沒(méi)完全啟動(dòng)時(shí)禁止啟動(dòng),減少了啟動(dòng)該啟動(dòng)項(xiàng)所消耗的系統(tǒng)資源,另一方面,減少了啟動(dòng)項(xiàng)繞開(kāi)禁止操作的幾率,進(jìn)一步提高了禁止啟動(dòng)的效率。
[0037]上述說(shuō)明僅是本發(fā)明技術(shù)方案的概述,為了能夠更清楚了解本發(fā)明的技術(shù)手段,而可依照說(shuō)明書(shū)的內(nèi)容予以實(shí)施,并且為了讓本發(fā)明的上述和其它目的、特征和優(yōu)點(diǎn)能夠更明顯易懂,以下特舉本發(fā)明的【具體實(shí)施方式】。
【附圖說(shuō)明】
[0038]通過(guò)閱讀下文優(yōu)選實(shí)施方式的詳細(xì)描述,各種其他的優(yōu)點(diǎn)和益處對(duì)于本領(lǐng)域普通技術(shù)人員將變得清楚明了。附圖僅用于示出優(yōu)選實(shí)施方式的目的,而并不認(rèn)為是對(duì)本發(fā)明的限制。而且在整個(gè)附圖中,用相同的參考符號(hào)表示相同的部件。在附圖中:
[0039]圖1示出了根據(jù)本發(fā)明一個(gè)實(shí)施例的一種禁止啟動(dòng)項(xiàng)啟動(dòng)的方法實(shí)施例的步驟流程圖;以及
[0040]圖2示出了根據(jù)本發(fā)明一個(gè)實(shí)施例的一種禁止啟動(dòng)項(xiàng)啟動(dòng)的裝置實(shí)施例的結(jié)構(gòu)框圖。
【具體實(shí)施方式】
[0041]下面將參照附圖更詳細(xì)地描述本公開(kāi)的示例性實(shí)施例。雖然附圖中顯示了本公開(kāi)的示例性實(shí)施例,然而應(yīng)當(dāng)理解,可以以各種形式實(shí)現(xiàn)本公開(kāi)而不應(yīng)被這里闡述的實(shí)施例所限制。相反,提供這些實(shí)施例是為了能夠更透徹地理解本公開(kāi),并且能夠?qū)⒈竟_(kāi)的范圍完整的傳達(dá)給本領(lǐng)域的技術(shù)人員。
[0042]參照?qǐng)D1,示出了根據(jù)本發(fā)明一個(gè)實(shí)施例的一種禁止啟動(dòng)項(xiàng)啟動(dòng)的方法實(shí)施例的步驟流程圖,具體可以包括如下步驟:
[0043]步驟101,獲取與目標(biāo)啟動(dòng)項(xiàng)相關(guān)的啟動(dòng)項(xiàng)目的更新信息,
[0044]需要說(shuō)明的是,所述目標(biāo)啟動(dòng)項(xiàng)可以為指定的需禁止自啟動(dòng)的應(yīng)用,其實(shí)質(zhì)可以為操作系統(tǒng)中的啟動(dòng)項(xiàng)。
[0045]有些應(yīng)用程序?yàn)榱擞?彈廣告、修改瀏覽器主頁(yè)等)而惡意設(shè)置為啟動(dòng)項(xiàng),在操作系統(tǒng)啟動(dòng)時(shí)自啟動(dòng),在發(fā)現(xiàn)時(shí)用戶一般可以通過(guò)安全工具或者應(yīng)用程序管理工具等方式進(jìn)行禁止。
[0046]但是,某些惡意的應(yīng)用程序具有變化快、功能復(fù)雜等特性,難以禁止自啟動(dòng),例如,在被禁止后,今天回寫(xiě)一個(gè)服務(wù),第二天又新加了另一個(gè)服務(wù)回寫(xiě),不斷擴(kuò)展和變化,以保持其隨操作系統(tǒng)的啟動(dòng)而自啟動(dòng)。
[0047]在本發(fā)明實(shí)施例中,可以在某一設(shè)備,如服務(wù)器(可以包括云服務(wù)器)維護(hù)最新版本的配置文件,該配置文件可以記錄處理啟動(dòng)項(xiàng)的信息。
[0048]若發(fā)現(xiàn)無(wú)法禁止啟動(dòng)項(xiàng)的原因,則可以進(jìn)行對(duì)應(yīng)的處理并更新配置文件,發(fā)送至全網(wǎng)的客戶端中,以更新客戶端本地的配置文件,實(shí)現(xiàn)該啟動(dòng)項(xiàng)的全網(wǎng)快速禁止。
[0049]在一種情形中,該更新信息可以為增量文件。
[0050]客戶端本地可以存儲(chǔ)有舊版本的配置文件,在服務(wù)器中可以存儲(chǔ)最新版本的配置文件,服務(wù)器可以針對(duì)舊版本的配置文件和新版本的配置文件,計(jì)算出這兩者之間的差異,生成增量文件,發(fā)送至客戶端。
[0051 ] 在另一種情形中,該更新信息可以為完整文件。
[0052]服務(wù)器可以將最新版本的配置文件的更新信息完整發(fā)送至客戶端。
[0053]在實(shí)際應(yīng)用中,服務(wù)器可以主動(dòng)將配置文件的更新信息推送至全網(wǎng)的客戶端。例如,服務(wù)器可以定時(shí)(如每天6時(shí)、12時(shí)等)將配置文件的更新信息推送至全網(wǎng)的客戶端,服務(wù)器也可以不定時(shí)(如配置文件更新時(shí))將配置文件的更新信息推送至全網(wǎng)的客戶端。
[0054]客戶端也可以主動(dòng)請(qǐng)求獲取配置文件的更新信息,服務(wù)器響應(yīng)客戶端的請(qǐng)求,將配置文件發(fā)的更新信息送至客戶端。例如,客戶端可以定時(shí)(如每天6時(shí)、12時(shí)等)向服務(wù)器發(fā)送請(qǐng)求,客戶端也可以不定時(shí)(如客戶端剛啟動(dòng),操作系統(tǒng)處于的系統(tǒng)資源、帶寬占用較少的狀態(tài)時(shí))向服務(wù)器發(fā)送請(qǐng)求。
[0055]當(dāng)然,本發(fā)明實(shí)施例還可以通過(guò)其他方式獲取配置文件,例如,通過(guò)中轉(zhuǎn)服務(wù)器進(jìn)行分發(fā),本發(fā)明實(shí)施例對(duì)此不加以限制。
[0056]在本發(fā)明的一種可選實(shí)施例中,所述目標(biāo)啟動(dòng)項(xiàng)相關(guān)的啟動(dòng)項(xiàng)目可以通過(guò)以下方式生成:
[0057]子步驟S11,采集啟動(dòng)項(xiàng);
[0058]在實(shí)際應(yīng)用中,可以通過(guò)讀取注冊(cè)表(如Run鍵、RunOnce鍵、RunServicesOnce鍵等)等方式掃描操作系統(tǒng)的啟動(dòng)項(xiàng)。
[0059]該操作系統(tǒng)可以為全網(wǎng)任一客戶端所屬的操作系統(tǒng),本發(fā)明實(shí)施例對(duì)此不加以限制。
[0060]子步驟S12,統(tǒng)計(jì)當(dāng)前采集的啟動(dòng)項(xiàng)與在先采集的啟動(dòng)項(xiàng)之間的新增的啟動(dòng)項(xiàng)目;
[0061]應(yīng)用本發(fā)明實(shí)施例,可以就同一操作系統(tǒng)采集不同時(shí)間(如上一次使用操作系統(tǒng),關(guān)機(jī)后再次使用操作系統(tǒng))的啟動(dòng)項(xiàng)。
[0062]具體而言,在禁止啟動(dòng)項(xiàng)啟動(dòng)時(shí),可以記錄該啟動(dòng)項(xiàng),在后禁止啟動(dòng)項(xiàng)啟動(dòng)時(shí),將當(dāng)前掃描到的啟動(dòng)項(xiàng)與在先記錄的啟動(dòng)項(xiàng)進(jìn)行比對(duì),若當(dāng)前掃描到的啟動(dòng)項(xiàng)與在先記錄的啟動(dòng)項(xiàng)相同,且在先沒(méi)有對(duì)該啟動(dòng)項(xiàng)進(jìn)行允許啟動(dòng)操作,