磁盤保護系統下的注冊表透明穿透方法技術方案

本發明專利技術提供一種磁盤保護系統下的注冊表透明穿透方法，包括備份步驟和還原步驟，所述備份步驟是：系統關機，在捕獲到關機輸入輸出請求包時，將需要穿透的注冊表鍵進行備份，保存在一穿透數據文件中；所述還原步驟是：開機后，在啟動類型為System_start的驅動程序初始化時，從所述穿透數據文件中讀取需要穿透的注冊表鍵并還原至各注冊表鍵在注冊表中的對應位置。本發明專利技術實現了磁盤保護模式下注冊表數據的修改，且能夠對多個用戶的用戶注冊表數據進行透明穿透，解決了不能穿透HKCU注冊表的難題。本發明專利技術可通過配置界面靈活配置，支持主流Windows操作系統且支持在多還原層磁盤保護模式下的注冊表透明穿透。

【技術實現步驟摘要】

本專利技術涉及。
技術介紹
在當前復雜的網絡環境中，各種病毒和木馬無處不在，人們對系統和其中的重要數據的保護越來越重視，保護系統的軟件也越來越多。不過隨著客戶的應用環境越來越復雜，數據量越來越大，普通的保護軟件根本無法滿足需求。為了保證Windows系統引導分區的健壯性、避免不必要的數據寫入、延長存儲介質的壽命，需要對引導分區開啟磁盤保護模式，該機制可有效控制對引導分區的寫操作，保證磁盤系統不會被病毒木馬等破壞，但同時帶來了另一個問題Windows操作系統的核心機制之一注冊表是以Hive文件的形式存在于系統分區，若要安裝應用軟件，即使選擇安裝在非系統分區也不可避免地要往注冊表中寫數據，但磁盤保護機制對寫操作進行了重定向，導致相關數據無法寫入注冊表，這樣就無法保存用戶對注冊表鍵值的修改，從而導致在操作系統重啟后，所有對系統分區的修改都會恢復到初始狀態，這些軟件將無法正常使用，對系統某些設置的修改也無法保存。微軟的EWF保護模式是微軟為其嵌入式操作系統提供的一套磁盤保護系統，可以保護磁盤分區數據不被修改，微軟針對EWF保護模式，提供了一種注冊表穿透方案regflt，該方案可以在EWF保護模式開啟的情況下允許用戶將部分注冊表數據保存到系統中。但該方案主要存在以下不足I、對部分注冊表鍵的穿透不穩定，容易出現穿透出錯或無法穿透的情況；2、不能穿透用戶注冊表HK⑶下的注冊表鍵，并且不能進行多用戶注冊表穿透；3、不支持多還原層磁盤保護下的注冊表穿透；4、沒有人機交互界面，配置需要穿透的注冊表鍵比較麻煩；5、只有 Windows XP Embedded^ Windows Embedded Standard 7 操作系統上的版 本，沒有提供在Windows XP和Windows 7操作系統上運行的版本。
技術實現思路
本專利技術要解決的技術問題，在于提供一種，其不僅可以實現對用戶下和多還原層磁盤保護系統下注冊表的透明穿透，而且具有友好的交互界面，使配置方便快捷。本專利技術是這樣實現的，包括備份步驟和還原步驟，所述備份步驟是系統關機，在捕獲到關機輸入輸出請求包時，將需要穿透的注冊表鍵進行備份，保存在一穿透數據文件中；所述還原步驟是開機后，在啟動類型為Systenustart的驅動程序初始化時，從所述穿透數據文件中讀取需要穿透的注冊表鍵并還原至各注冊表鍵在注冊表中的對應位置。進一步地，本專利技術還包括一穿透配置文件，所述穿透配置文件由文件頭和需要穿透的注冊表鍵信息組成；所述文件頭包括如下信息需要穿透的注冊表鍵的有效總個數、穿透配置文件的有效總長度、第一個需要穿透的注冊表鍵的開始位置以及注冊表過濾功能啟用狀態；所述需要穿透的注冊表鍵信息包括需要穿透的注冊表鍵的路徑以及指定用戶的用戶配置文件的路徑，所述系統包括多個用戶的賬戶，當需要穿透的注冊表鍵為用戶ffiCU下的注冊表鍵時，該注冊表鍵需要穿透的用戶即為指定用戶。進一步地，所述需要穿透的注冊表鍵是HKLM\S0FTWARE下的注冊表鍵，所述備份步驟和還原步驟如下所述備份步驟具體為步驟I、系統關機時，捕獲到關機輸入輸出請求包，讀取穿透配置文件，解析穿透配置文件的文件頭，若注冊表過濾功能啟用狀態為未啟用，則不操作，結束備份步驟；若注冊表過濾功能啟用狀態為已啟用，執彳丁步驟2 ； 步驟2、讀取所述穿透配置文件中記錄的需要穿透的HKLM\S0FTWARE下注冊表鍵的路徑，備份該路徑下的注冊表子鍵，并生成一第一臨時文件，將該第一臨時文件以該路徑為索引寫入所述穿透數據文件；根據文件頭中第一個需要穿透的注冊表鍵的開始位置讀取第一個需要穿透的注冊表健的路徑；根據文件頭中需要穿透的注冊表鍵的有效總個數判斷所有需要穿透的注冊表鍵是否全部備份完畢，若否，則重復步驟2 ;若是，完成注冊表的備份；所述還原步驟具體為步驟3、開機后,在啟動類型為System_start的驅動程序初始化時,讀取所述穿透配置文件，解析穿透配置文件的文件頭，若注冊表過濾功能啟用狀態為未啟用，則不操作，結束還原步驟；若注冊表過濾功能啟用狀態為已啟用，執行步驟4 ;步驟4、讀取所述文件頭中記錄的需要穿透的HKLM\S0FTWARE下注冊表鍵的路徑，以該路徑為索引，從所述穿透數據文件中讀取該路徑對應的第一臨時文件，將該第一臨時文件還原到HKLM\S0FTWARE下對應的位置；根據文件頭中需要穿透的注冊表子鍵的有效總個數判斷所有需要穿透的注冊表子健是否全部還原完畢，若否，則重復步驟4 ;若是，完成注冊表的還原。進一步地，所述需要穿透的注冊表鍵是用戶HK⑶下的注冊表鍵，所述備份步驟和還原步驟如下所述備份步驟具體為步驟10、系統關機時，捕獲到關機輸入輸出請求包，讀取穿透配置文件，解析穿透配置文件的文件頭，若注冊表過濾功能啟用狀態為未啟用，則不操作，結束備份步驟；若注冊表過濾功能啟用狀態為已啟用，執行步驟20 ；步驟20、從所述穿透配置文件中讀取指定用戶的用戶配置文件的路徑，根據該路徑獲取該用戶配置文件，并將該用戶配置文件還原到注冊表的HKLM\SOFTWARE\UserAfter下；因為在系統關機時，用戶配置文件已經不存在了，因此必須人為加載；步驟30、從所述穿透配置文件中讀取需要穿透的用戶HK⑶下注冊表鍵的路徑，并根據該路徑從HKLM\SOFTWARE\USerAfter下備份出對應的注冊表子鍵，并生成一第二臨時文件，該第二臨時文件以用戶HKCU下注冊表鍵的路徑為索引；根據文件頭中需要穿透的注冊表鍵的有效總個數判斷所有需要穿透的注冊表健是否全部還原完畢，若否，則重復步驟30，直至需要穿透的用戶HKCU下的注冊表鍵都生成以其路徑為索引的第二臨時文件，各第二臨時文件通過不同的路徑索引進行識別；若是，執行步驟40 ；步驟40、復制所述用戶配置文件，生成備份用戶配置文件，將所述備份用戶配置文件還原至 HKLM\SOFTWARE\UserFilter 下；步驟50、將各所述第二臨時文件均還原至HKLM\SOFTWARE\UserFilter下對應的子??；步驟60、備份HKLM\SOFTWARE\UserFilter下注冊表鍵并生成用戶穿透配置文件，所述用戶穿透配置文件即保存有需要過濾的指定用戶的fficu的數據；步驟70、將所述用戶穿透配置文件以該用戶的用戶配置文件的路徑為索引寫入所述穿透數據文件，完成該用戶的用戶HKCU下的注冊表鍵的備份；當指定多個用戶時，重復 步驟20至70，直至完成所有指定用戶的用戶HK⑶下的注冊表鍵的備份；所述還原步驟具體為步驟80、開機后，在啟動類型為Systenustart的驅動程序初始化時，讀取所述穿透配置文件，解析穿透配置文件的文件頭，若注冊表過濾功能啟用狀態為未啟用，則不操作，結束還原步驟；若注冊表過濾功能啟用狀態為已啟用，執行步驟90 ；步驟90、讀取所述文件頭中記錄的指定用戶的用戶配置文件的路徑，以該路徑為索引，從所述穿透數據文件中讀取該路徑對應的用戶穿透配置文件；步驟100、將所述用戶穿透配置文件覆蓋所述用戶配置文件，即完成了用戶HK⑶的注冊表還原；當需要還原多個用戶的注冊表鍵是，重復步驟90和步驟100。進一步地，用戶通過一配置界面進行操作，保存后生成所述穿透配置文件。本專利技術具有如下優點本專利技術實現了磁盤保護本文檔來自技高網...

【技術保護點】
磁盤保護系統下的注冊表透明穿透方法，其特征在于：包括備份步驟和還原步驟，所述備份步驟是：系統關機，在捕獲到關機輸入輸出請求包時，將需要穿透的注冊表鍵進行備份，保存在一穿透數據文件中；所述還原步驟是：開機后，在啟動類型為System_start的驅動程序初始化時，從所述穿透數據文件中讀取需要穿透的注冊表鍵并還原至各注冊表鍵在注冊表中的對應位置。

【技術特征摘要】

【專利技術屬性】
技術研發人員：張輝，
申請(專利權)人：福建升騰資訊有限公司，
類型：發明
國別省市：