所述第一文件中包含所述修改后的用戶權(quán)限信息,將所述第一文件替換所述第二文件,并生成用戶權(quán)限信息修改指令。
[0077]其中,所述第二文件中包含的用戶權(quán)限信息為修改之前的用戶權(quán)限信息。所述第一文件和所述第二文件的類型可以是.accdb、.db、.xml、.dat、txt等,本發(fā)明不不做具體限定。
[0078]方法實(shí)施例二
[0079]在嵌入式Windows系統(tǒng)中,例如Windows XP Embedded (簡(jiǎn)稱Win XPE)系統(tǒng),會(huì)設(shè)置有EWF(Enhanced Write Filter,增強(qiáng)型寫入過濾)功能,所述EWF功能是指通過技術(shù)手段將對(duì)保護(hù)盤(C盤)的寫操作轉(zhuǎn)移到內(nèi)存或磁盤等其他存儲(chǔ)介質(zhì),系統(tǒng)重啟后,對(duì)C盤未經(jīng)授權(quán)的寫操作將會(huì)被過濾,從而保護(hù)C盤關(guān)鍵數(shù)據(jù)不被病毒、惡意操作改寫,還可以避免突然掉電帶來的操作系統(tǒng)及數(shù)據(jù)損壞。
[0080]也就是說,一般情況下,對(duì)保護(hù)盤的寫操作是不會(huì)被存儲(chǔ)在保護(hù)盤中的,但是如果需要寫入保護(hù)盤,則必須輸入提交保存命令。但是,一旦輸入提交保存命令,那么系統(tǒng)在該次啟動(dòng)后的所有寫操作都會(huì)寫入保護(hù)盤中,這些寫操作中不僅包括應(yīng)當(dāng)在重啟后清除的垃圾寫操作,還有可能會(huì)包括病毒寫操作,輕者影響系統(tǒng)的運(yùn)行速度,重者可能危及系統(tǒng)安全。
[0081]現(xiàn)有技術(shù)中,每當(dāng)生成用戶權(quán)限更新指令就立即對(duì)通用注冊(cè)表中的用戶權(quán)限進(jìn)行更新,由于通用注冊(cè)表通常位于C盤,因此更新后一提交保存命令,就會(huì)將終端啟動(dòng)后所有的寫操作都寫入保護(hù)盤中,導(dǎo)致上述技術(shù)問題。
[0082]為了克服這個(gè)技術(shù)問題,本發(fā)明提供一種用戶權(quán)限更新方法實(shí)施例二。參見圖2,該圖為本發(fā)明提供的所述用戶權(quán)限更新方法實(shí)施例二的流程圖。
[0083]本實(shí)施例提供的用戶權(quán)限更新方法包括如下步驟:
[0084]步驟S301:若所述Windows系統(tǒng)啟動(dòng),將C盤中未經(jīng)授權(quán)的寫操作刪除。
[0085]在本實(shí)施中,所述第一文件為經(jīng)過穿透的文件。所謂“穿透”就是使得所述第一文件直接寫在C盤中,而在對(duì)未授權(quán)的寫操作進(jìn)行刪除時(shí)不受影響。當(dāng)用戶權(quán)限信息修改指令生成,系統(tǒng)并不立即對(duì)通用注冊(cè)表中的用戶權(quán)限信息進(jìn)行更新,而是等到系統(tǒng)重啟后,再進(jìn)行更新。這樣,在系統(tǒng)重啟后,自動(dòng)將C盤未經(jīng)授權(quán)的寫操作刪除。而由于所述第一文件是經(jīng)過穿透的文件,因此在這次例行刪除操作中,保留了所述第一文件,既保證用戶權(quán)限信息得到更新,又不會(huì)將其他未經(jīng)授權(quán)的寫操作寫入到C盤中,提高了系統(tǒng)的運(yùn)行速度和安全性。
[0086]至于如何將所述第一文件進(jìn)行穿透,屬于本領(lǐng)域技術(shù)人員公知的技術(shù),本申請(qǐng)?jiān)诖瞬辉儋樖?。在另外一個(gè)實(shí)施例中,可以將所述第一文件所在的文件夾進(jìn)行穿透,這樣,存儲(chǔ)在所述文件夾中的所有文件即自動(dòng)得到穿透,而不需要每次修改用戶權(quán)限信息都進(jìn)行一次文件的穿透。
[0087]步驟S302:若檢測(cè)到用戶權(quán)限信息修改指令,則在所述Windows系統(tǒng)加載通用注冊(cè)表之前,將所述通用注冊(cè)表中指定鍵值項(xiàng)中的鍵值修改為關(guān)閉狀態(tài)對(duì)應(yīng)的鍵值。
[0088]所述關(guān)閉狀態(tài)為用戶無法操作無法啟動(dòng)的狀態(tài),所述Windows系統(tǒng)保存有所述指定鍵值項(xiàng)的鍵值修改之前的備份。
[0089]步驟S303:所述Windows系統(tǒng)加載修改后的所述通用注冊(cè)表。
[0090]步驟S304:在所述Windows系統(tǒng)啟動(dòng)后,獲取預(yù)先存儲(chǔ)的第一文件,所述第一文件中包含修改后的用戶權(quán)限信息,并將所述通用注冊(cè)表中的用戶權(quán)限信息修改為所述修改后的用戶權(quán)限信息。
[0091]步驟S305:重新啟動(dòng)Windows系統(tǒng),在所述Windows系統(tǒng)加載所述通用注冊(cè)表之前,利用所述備份恢復(fù)所述指定鍵值項(xiàng)中的鍵值。
[0092]在本實(shí)施例中,當(dāng)所述通用注冊(cè)表中的用戶權(quán)限信息修改后,立即重新啟動(dòng)Windows系統(tǒng),不給產(chǎn)生未經(jīng)授權(quán)的寫操作的機(jī)會(huì),因而也不會(huì)將未經(jīng)授權(quán)的寫操作寫入C盤中。在第二次重啟Windows系統(tǒng)時(shí),在所述Windows系統(tǒng)加載所述通用注冊(cè)表之前,利用所述備份恢復(fù)所述指定鍵值項(xiàng)中的鍵值,那么當(dāng)Windows系統(tǒng)再次加載所述通用注冊(cè)表時(shí),所述通用注冊(cè)表中包括的是修改后的用戶權(quán)限信息以及指定鍵值項(xiàng)中恢復(fù)后的鍵值,實(shí)現(xiàn)了用戶權(quán)限信息的更新。
[0093]步驟S306:ffindows系統(tǒng)加載所述指定鍵值項(xiàng)中的鍵值恢復(fù)后的通用注冊(cè)表,以實(shí)現(xiàn)用戶權(quán)限信息的更新。
[0094]本實(shí)施例通過將所述第一文件預(yù)先進(jìn)行穿透,并所述Windows系統(tǒng)啟動(dòng)時(shí)就將已產(chǎn)生的未經(jīng)授權(quán)的寫操作刪除,當(dāng)所述通用注冊(cè)表中的用戶權(quán)限信息修改后,不會(huì)像現(xiàn)有技術(shù)中將已產(chǎn)生的未經(jīng)授權(quán)的寫操作寫入C盤中,提高了系統(tǒng)的運(yùn)行速度和安全性。另外,本實(shí)施例在將所述通用注冊(cè)表中的用戶權(quán)限信息修改后立即執(zhí)行重啟,不給未來可能產(chǎn)生的未經(jīng)授權(quán)的寫操作以寫入C盤的機(jī)會(huì),因而提高了系統(tǒng)的運(yùn)行速度和安全性。
[0095]另外,在實(shí)際應(yīng)用中,當(dāng)所述Windows系統(tǒng)加載所述指定鍵值項(xiàng)中的鍵值恢復(fù)后的通用注冊(cè)表之后,為了進(jìn)一步確認(rèn)所述通用注冊(cè)表中的用戶權(quán)限信息是修改后的用戶權(quán)限信息,可以判斷所述通用注冊(cè)表中的用戶權(quán)限信息是否與所述第一文件中的修改后的用戶權(quán)限信息一致,若否,則向所述服務(wù)器發(fā)送用戶權(quán)限信息更新失敗的信息。管理員通過服務(wù)器獲取到所述用戶權(quán)限信息更新失敗的信息,可以進(jìn)行介入,查找故障原因以解決問題。或者,在判斷出通用注冊(cè)表中的用戶權(quán)限信息不與所述第一文件中的修改后的用戶權(quán)限信息一致時(shí),主動(dòng)生成用戶權(quán)限信息修改指令。另外,在每次啟動(dòng)Windows系統(tǒng)后,可以進(jìn)行所述判斷步驟,保證通用注冊(cè)表中的用戶權(quán)限信息始終為最新版本。
[0096]基于以上實(shí)施例提供的一種用戶權(quán)限更新方法,本發(fā)明實(shí)施例還提供了一種用戶權(quán)限更新裝置,下面結(jié)合附圖來詳細(xì)說明其工作原理。
[0097]裝置實(shí)施例一
[0098]參見圖3,該圖為本發(fā)明提供的一種用戶權(quán)限更新裝置實(shí)施例一的結(jié)構(gòu)框圖。
[0099]本實(shí)施例提供的用戶權(quán)限更新裝置包括:鍵值修改單元101、通用注冊(cè)表加載單元102、信息修改單元103和恢復(fù)單元104,其中,所述鍵值修改單元101與所述通用注冊(cè)表加載單元102連接,所述通用注冊(cè)表加載單元102與所述信息修改單元103連接,所述信息修改單元103與所述恢復(fù)單元104連接;
[0100]所述鍵值修改單元101,用于若Windows系統(tǒng)啟動(dòng),且檢測(cè)到用戶權(quán)限信息修改指令,則在所述Windows系統(tǒng)加載通用注冊(cè)表之前,將所述通用注冊(cè)表中指定鍵值項(xiàng)中的鍵值修改為關(guān)閉狀態(tài)對(duì)應(yīng)的鍵值,所述關(guān)閉狀態(tài)為用戶無法操作的狀態(tài),所述Windows系統(tǒng)保存有所述指定鍵值項(xiàng)的鍵值修改之前的備份;
[0101]所述通用注冊(cè)表加載單元102,用于加載修改后的所述通用注冊(cè)表;
[0102]所述信息修改單元103,用于在所述Windows系統(tǒng)啟動(dòng)后,獲取預(yù)先存儲(chǔ)的第一文件,所述第一文件中包含修改后的用戶權(quán)限信息,并將所述通用注冊(cè)表中的用戶權(quán)限信息修改為所述修改后的用戶權(quán)限信息;
[0103]所述恢復(fù)單元104,用于利用所述備份恢復(fù)所述指定鍵值項(xiàng)中的鍵值,以實(shí)現(xiàn)用戶權(quán)限信息的更新。
[0104]本實(shí)施例在修改通用注冊(cè)表中的用戶權(quán)限信息之前,將所述通用注冊(cè)表中的指定鍵值項(xiàng)中的鍵值修改后關(guān)閉狀態(tài)的鍵值,其目的是為了系統(tǒng)在加載通用注冊(cè)表和修改通用注冊(cè)表中的用戶權(quán)限信息之間的時(shí)間段內(nèi),系統(tǒng)處于“封閉”的狀態(tài),在這種狀態(tài)下用戶無法進(jìn)行任何操作,不給非法用戶有機(jī)可乘的機(jī)會(huì),填補(bǔ)了漏洞,提高了系統(tǒng)的安全性。待所述通用注冊(cè)表中的用戶權(quán)限信息修改后,利用備份恢復(fù)所述指定鍵值項(xiàng)中的鍵值,以使系統(tǒng)得以正常運(yùn)行。
[0105]裝置實(shí)施例二
[0106]參見圖4,該圖為本發(fā)明提供的一種用戶權(quán)限更新裝置實(shí)施例二的結(jié)構(gòu)框圖。
[0107]基于所述裝置實(shí)施例一,本實(shí)施例提供的用戶權(quán)限更新裝置還包括:發(fā)送單元105和替換單元106,所述發(fā)送單元105與所述替換單元106連接,所述替換單元106與所述鍵值修改單元101連接;
[0108]所述發(fā)送單元105,用于響應(yīng)服務(wù)器發(fā)送的調(diào)取用戶權(quán)限信息的請(qǐng)求,將第二文件發(fā)送至所述服務(wù)器,所述第二文件包含用戶權(quán)限信息,以便管理員通過所述服務(wù)器修改所述用戶權(quán)限信息;
[0109]所述替換單元106,用于接收所述服務(wù)器發(fā)送的所述第一文件,所述第一文件中包含所述修改后的用戶權(quán)限信息,將所述第一文件替換所述第二文件,并生成用戶權(quán)限信息修改指令。
[0110]此外,為了不給未授權(quán)的寫操作以生成的機(jī)會(huì),所述恢復(fù)單元104包括:重啟單元1041