一種用戶權限信息更新方法及裝置的制造方法
【技術領域】
[0001]本發(fā)明涉及計算機領域,尤其涉及一種用戶權限信息更新方法及裝置。
【背景技術】
[0002]注冊表(Registry)是Microsoft Windows系統(tǒng)中的一個重要的數(shù)據(jù)庫,用于存儲系統(tǒng)軟、硬件的有關配置和狀態(tài)信息、應用程序的設置信息等。在Windows系統(tǒng)中,注冊表由兩個文件組成:System.dat和User, dat,其中System, dat包含系統(tǒng)軟件和硬件的設置信息,User, dat包含于用戶有關的信息,例如網(wǎng)絡口令、資源管理器的設置等。
[0003]在企業(yè)對終端的管理中,為了系統(tǒng)的安全性,用戶在終端使用Windows系統(tǒng)需要一定的權限,不同等級或不同類型的用戶其使用權限一般不相同。例如,有的用戶可以訪問C盤,有的用戶不可以;有的用戶可以使用鼠標右鍵,有的用戶不可以。這些限制用戶操作的用戶權限信息一般就存儲于Windows系統(tǒng)的通用注冊表中。當Windows系統(tǒng)啟動后,自動從所述通用注冊表中加載所述用戶權限信息,以使用戶在其對應的權限范圍內(nèi)進行操作。
[0004]為了便于管理員對所述通用的注冊表中的用戶權限信息進行修改,在所述通用注冊表中專門設立一個分支,用于存儲修改后的用戶權限信息。當管理員需要修改用戶的用戶權限信息時,管理員通過服務器向終端發(fā)送調用所述用戶權限信息的命令,終端根據(jù)所述命令將存儲在所述分支中的用戶權限信息發(fā)送給服務器,以便管理員對所述用戶權限信息進行修改。在管理員對該用戶權限信息進行修改后,通過服務器將所述修改后的用戶權限信息發(fā)送給該終端,終端將修改后的用戶權限信息暫時保存在所述分支中。當Windows系統(tǒng)啟動后,會將所述分支中存儲的修改后的用戶權限信息刷新至Windows系統(tǒng)的通用注冊表其他對應的分支中,使修改后的用戶權限信息生效,實現(xiàn)Windows系統(tǒng)利用更新后的用戶權限信息對用戶的操作進行限制。
[0005]例如,所述修改后的用戶權限信息包括“修改用戶IE瀏覽器主頁:HKEY_L0CAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main Start Page”和“HKEY_CURRENT_USER\Software\Microsoft\InternetExplorer\Main Start Page\,,分支中的內(nèi)容,當終端接收到上述修改后的用戶權限信息后,將這些信息先都存儲到專門建立的分支“HKEY_LOCAL_MACHINE\Software\ABS\XF\USERS\ (用戶名)\Policy\IE\Start Page”,然后再將這些信息刷新至對應的分支下。
[0006]但是,由于Windows系統(tǒng)啟動過程中首先加載一次通用注冊表,而此時通用注冊表中的用戶權限信息是未修改的用戶權限信息,而后在Windows系統(tǒng)啟動后才會將未修改的用戶權限信息替換為修改后的用戶權限信息。Windows系統(tǒng)從加載包含未修改的用戶權限信息的通用注冊表到所述未修改的用戶權限信息替換為修改后的用戶權限信息這短暫的時間內(nèi),存在被不法分子利用進行開啟惡意程序以植入木馬等惡意操作的風險,從而給企業(yè)造成嚴重的安全隱患。
【發(fā)明內(nèi)容】
[0007]為了解決現(xiàn)有技術存在的技術問題,本發(fā)明提供一種用戶權限信息更新方法及裝置,提高了系統(tǒng)的安全性。
[0008]本發(fā)明實施例公開了一種用戶權限信息更新方法,所述方法包括:
[0009]若Windows系統(tǒng)啟動,且檢測到用戶權限信息修改指令,則在所述Windows系統(tǒng)加載通用注冊表之前,將所述通用注冊表中指定鍵值項中的鍵值修改為關閉狀態(tài)對應的鍵值,所述關閉狀態(tài)為用戶無法操作的狀態(tài),所述Windows系統(tǒng)保存有所述指定鍵值項的鍵值修改之前的備份;
[0010]所述Windows系統(tǒng)加載修改后的所述通用注冊表;
[0011]在所述Windows系統(tǒng)啟動后,獲取預先存儲的第一文件,所述第一文件中包含修改后的用戶權限信息,并將所述通用注冊表中的用戶權限信息修改為所述修改后的用戶權限信息;
[0012]利用所述備份恢復所述指定鍵值項中的鍵值,以實現(xiàn)用戶權限信息的更新。
[0013]優(yōu)選的,所述指定鍵值項包括用戶操作、應用程序啟動、桌面顯示、外設硬件啟動其中一種或多種對應的鍵值項。
[0014]優(yōu)選的,在所述Windows系統(tǒng)啟動之前,所述方法還包括:
[0015]響應服務器發(fā)送的調取用戶權限信息的請求,將第二文件發(fā)送至所述服務器,所述第二文件包含用戶權限信息,以便管理員通過所述服務器修改所述用戶權限信息;
[0016]接收所述服務器發(fā)送的所述第一文件,所述第一文件中包含所述修改后的用戶權限信息,將所述第一文件替換所述第二文件,并生成用戶權限信息修改指令。
[0017]優(yōu)選的,所述利用所述備份恢復所述指定鍵值項中的鍵值包括:
[0018]重新啟動Windows系統(tǒng),在所述Windows系統(tǒng)加載所述通用注冊表之前,利用所述備份恢復所述指定鍵值項中的鍵值;
[0019]Windows系統(tǒng)加載所述指定鍵值項中的鍵值恢復后的通用注冊表。
[0020]優(yōu)選的,在所述Windows系統(tǒng)加載所述指定鍵值項中的鍵值恢復后的通用注冊表后,所述方法還包括:
[0021]判斷所述通用注冊表中的用戶權限信息是否與所述第一文件中的修改后的用戶權限信息一致,若否,則向所述服務器發(fā)送用戶權限信息更新失敗的信息,和/或,生成用戶權限信息修改指令。
[0022]優(yōu)選的,所述第一文件為經(jīng)過穿透的文件;在所述Windows系統(tǒng)啟動后,所述方法還包括:
[0023]將C盤中未經(jīng)授權的寫操作刪除。
[0024]本發(fā)明實施例還公開了一種用戶權限信息更新裝置,所述裝置包括:鍵值修改單元、通用注冊表加載單元、信息修改單元和恢復單元,其中,所述鍵值修改單元與所述通用注冊表加載單元連接,所述通用注冊表加載單元與所述信息修改單元連接,所述信息修改單元與所述恢復單元連接;
[0025]所述鍵值修改單元,用于若Windows系統(tǒng)啟動,且檢測到用戶權限信息修改指令,則在所述Windows系統(tǒng)加載通用注冊表之前,將所述通用注冊表中指定鍵值項中的鍵值修改為關閉狀態(tài)對應的鍵值,所述關閉狀態(tài)為用戶無法操作的狀態(tài),所述Windows系統(tǒng)保存有所述指定鍵值項的鍵值修改之前的備份;
[0026]所述通用注冊表加載單元,用于加載修改后的所述通用注冊表;
[0027]所述信息修改單元,用于在所述Windows系統(tǒng)啟動后,獲取預先存儲的第一文件,所述第一文件中包含修改后的用戶權限信息,并將所述通用注冊表中的用戶權限信息修改為所述修改后的用戶權限信息;
[0028]所述恢復單元,用于利用所述備份恢復所述指定鍵值項中的鍵值,以實現(xiàn)用戶權限信息的更新。
[0029]優(yōu)選的,所述裝置還包括:發(fā)送單元和替換單元,所述發(fā)送單元與所述替換單元連接,所述替換單元與所述鍵值修改單元連接;
[0030]所述發(fā)送單元,用于響應服務器發(fā)送的調取用戶權限信息的請求,將第二文件發(fā)送至所述服務器,所述第二文件包含用戶權限信息,以便管理員通過所述服務器修改所述用戶權限信息;
[0031]所述替換單元,用于接收所述服務器發(fā)送的所述第一文件,所述第一文件中包含所述修改后的用戶權限信息,將所述第一文件替換所述第二文件,并生成用戶權限信息修改指令。
[0032]優(yōu)選的,所述恢復單元包括:重啟單元、鍵值恢復單元和加載單元;所述重啟單元與所述鍵值恢復單元連接,所述鍵值恢復單元與所述加載單元連接;
[0033]所述重啟單元,用于重新啟動Windows系統(tǒng);
[0034]所述鍵值恢復單元,用于在所述Windows系統(tǒng)加載所述通用注冊表之前,利用所述備份恢復所述指定鍵值項中的鍵值;
[0035]所述加載單元,用于Windows系統(tǒng)加載所述指定鍵值項中的鍵值恢復后的通用注冊表。
[0036]優(yōu)選的,所述裝置還包括:判斷單元、信息發(fā)送單元和/或指令生成單元;所述加載單元與所述判斷單元連接,所述判斷單元與所述信息發(fā)送單元和/或指令生成單元連接;
[0037]所述判斷單元,用于判斷所述通用注冊表中的用戶權限信息是否與所述第一文件中的修改后的用戶權限信息一致,若否,則激活所述信息發(fā)送單元和/或指令生成單元;
[0038]所述信息發(fā)送單元,用于向所述服務器發(fā)送用戶權限信息更新失敗的