• 主题
高级搜索  >
历史搜索 清空历史
首页> 外国专利> Systems and methods for preventing windows kernel code or drivers from being executed

Systems and methods for preventing windows kernel code or drivers from being executed

机译:防止执行Windows内核代码或驱动程序的系统和方法

页面导航
  • 摘要
  • 著录项
  • 相似文献

摘要

Systems and methods for preventing drivers from being loaded in Windows® OS kernel space. A security driver according to aspects of the invention is loaded in kernel space and is configured to register a filter to provide a notification in the event of an ImageLoad. So configured, the Windows® kernel provides a notification on all executables being loaded to the kernel on a first method and all file system related activities for a second method before executing them. The user may then selectively determine whether the executable or the file system related activities may be executed.
机译:用于防止将驱动程序加载到Windows®OS内核空间中的系统和方法。根据本发明各方面的安全驱动器被加载在内核空间中,并且被配置为注册过滤器以在发生ImageLoad的情况下提供通知。如此配置后,Windows®内核会在执行它们之前提供有关第一种方法正在加载到内核的所有可执行文件以及第二种方法的所有文件系统相关活动的通知。然后,用户可以选择性地确定可执行的可执行文件或文件系统相关的活动。

著录项

  • 公开/公告号US10055572B1

    专利类型

  • 公开/公告日2018-08-21

    原文格式PDF

  • 申请/专利权人 MUCTEBA CELIK;

    申请/专利号US201715717098

  • 发明设计人 MUCTEBA CELIK;

    申请日2017-09-27

  • 分类号G06F21/00;G06F21/44;G06F9/4401;

  • 国家 US

  • 入库时间 2022-08-21 13:04:23

相似文献

  • 专利
  • 外文文献
  • 中文文献
获取专利

客服邮箱:kefu@zhangqiaokeyan.com

京公网安备:11010802029741号 ICP备案号:京ICP备15016152号-6 六维联合信息科技 (北京) 有限公司©版权所有

  • 客服微信

  • 服务号