技術(shù)特征:1.一種藍(lán)屏的處理方法�����,其特征在于���,包括:
創(chuàng)建掛鉤于創(chuàng)建文件函數(shù)的鉤子函數(shù)�����,所述創(chuàng)建文件函數(shù)用于打開文件獲取文件句柄�;
判斷是否為操作系統(tǒng)的補(bǔ)丁觸發(fā)藍(lán)屏�����;
當(dāng)確定為所述操作系統(tǒng)的補(bǔ)丁觸發(fā)藍(lán)屏?xí)r�,通過所述鉤子函數(shù)攔截觸發(fā)藍(lán)屏的所述操作系統(tǒng)的補(bǔ)丁的更新。
2.根據(jù)權(quán)利要求1所述的方法��,其特征在于,所述創(chuàng)建掛鉤于創(chuàng)建文件函數(shù)的鉤子函數(shù)包括:
在系統(tǒng)服務(wù)描述符表中獲取并保存所述創(chuàng)建文件函數(shù)的原始函數(shù)地址�����;
定義一個(gè)鉤子函數(shù)����,所述鉤子函數(shù)的函數(shù)地址替換系統(tǒng)服務(wù)描述符表中所述創(chuàng)建文件函數(shù)的原始函數(shù)地址��。
3.根據(jù)權(quán)利要求1或2所述的方法�����,其特征在于��,所述判斷是否為操作系統(tǒng)的補(bǔ)丁觸發(fā)藍(lán)屏包括:
在所述鉤子函數(shù)中���,獲取保存在對(duì)象屬性參數(shù)中的文件路徑���;
若所述保存在對(duì)象屬性參數(shù)中的文件路徑包含預(yù)設(shè)于反病毒安全軟件的注冊(cè)表數(shù)據(jù)中的補(bǔ)丁名,則確定為所述操作系統(tǒng)的補(bǔ)丁在觸發(fā)藍(lán)屏���。
4.根據(jù)權(quán)利要求3所述的方法�,其特征在于,所述當(dāng)確定為操作系統(tǒng)的補(bǔ)丁觸發(fā)藍(lán)屏?xí)r��,通過所述鉤子函數(shù)攔截觸發(fā)藍(lán)屏的所述操作系統(tǒng)的補(bǔ)丁的更新包括:
當(dāng)確定為操作系統(tǒng)的補(bǔ)丁觸發(fā)藍(lán)屏?xí)r�,在鉤子函數(shù)中,返回一個(gè)拒絕訪問的狀態(tài)����,退出執(zhí)行觸發(fā)藍(lán)屏的操作系統(tǒng)的補(bǔ)丁的安裝和/或下載。
5.一種藍(lán)屏的處理裝置�����,其特征在于���,包括:
創(chuàng)建單元��,用于創(chuàng)建掛鉤于創(chuàng)建文件函數(shù)的鉤子函數(shù)��,所述創(chuàng)建文件函數(shù)用于打開文件獲取文件句柄���;
判斷單元,用于判斷是否為操作系統(tǒng)的補(bǔ)丁觸發(fā)藍(lán)屏�����;
攔截單元,用于當(dāng)確定為所述操作系統(tǒng)的補(bǔ)丁觸發(fā)藍(lán)屏?xí)r����,通過所述鉤子函數(shù)攔截觸發(fā)藍(lán)屏的所述操作系統(tǒng)的補(bǔ)丁的更新。
6.根據(jù)權(quán)利要求5所述的裝置����,其特征在于�,所述創(chuàng)建單元包括:
地址獲取模塊,用于在系統(tǒng)服務(wù)描述符表中獲取并保存所述創(chuàng)建文件函數(shù)的原始函數(shù)地址����;
創(chuàng)建模塊,定義一個(gè)鉤子函數(shù)�����,所述鉤子函數(shù)的函數(shù)地址替換系統(tǒng)服務(wù)描述符表中所述創(chuàng)建文件函數(shù)的原始函數(shù)地址�����。
7.根據(jù)權(quán)利要求5或6所述的裝置�����,其特征在于,所述判斷單元包括:
路徑獲取模塊�,用于在所述鉤子函數(shù)中,獲取保存在對(duì)象屬性參數(shù)中的文件路徑����;
補(bǔ)丁判斷模塊,用于若所述保存在對(duì)象屬性參數(shù)中的文件路徑包含預(yù)設(shè)于反病毒安全軟件的注冊(cè)表數(shù)據(jù)中的補(bǔ)丁名����,則確定為所述操作系統(tǒng)的補(bǔ)丁在觸發(fā)藍(lán)屏。
8.根據(jù)權(quán)利要求7所述的裝置�,其特征在于,所述攔截單元具體用于當(dāng)確定為操作系統(tǒng)的補(bǔ)丁觸發(fā)藍(lán)屏?xí)r��,在鉤子函數(shù)中�����,直接返回一個(gè)拒絕訪問的狀態(tài)����,退出執(zhí)行觸發(fā)藍(lán)屏的操作系統(tǒng)的補(bǔ)丁的安裝和/或下載。
9.一種電子設(shè)備���,其特征在于���,所述電子設(shè)備包括:殼體�、處理器�����、存儲(chǔ)器�����、電路板和電源電路��,其中����,電路板安置在殼體圍成的空間內(nèi)部��,處理器和存儲(chǔ)器設(shè)置在電路板上�����;電源電路��,用于為上述電子設(shè)備的各個(gè)電路或器件供電;存儲(chǔ)器用于存儲(chǔ)可執(zhí)行程序代碼��;處理器通過讀取存儲(chǔ)器中存儲(chǔ)的可執(zhí)行程序代碼來運(yùn)行與可執(zhí)行程序代碼對(duì)應(yīng)的程序��,用于執(zhí)行以下操作:
創(chuàng)建掛鉤于創(chuàng)建文件函數(shù)的鉤子函數(shù)���,所述創(chuàng)建文件函數(shù)用于打開文件獲取文件句柄�;
判斷是否為操作系統(tǒng)的補(bǔ)丁觸發(fā)藍(lán)屏���;
當(dāng)確定為所述操作系統(tǒng)的補(bǔ)丁觸發(fā)藍(lán)屏?xí)r��,通過所述鉤子函數(shù)攔截觸發(fā)藍(lán)屏的所述操作系統(tǒng)的補(bǔ)丁的更新��。