Область техники, к которой относится изобретение
Настоящее изобретение относится к операциям установки программного обеспечения, а более конкретно к операциям установки в операционной системе (ОС), в которых полномочия отличаются между учетной записью администратора и другими учетными записями, такими как общая учетная запись пользователя.
Уровень техники
В операционных системах (ОС), таких как Microsoft Windows NT (зарегистрированная торговая марка) (включая ее преемники, такие как Windows 2000/XP/Vista (все зарегистрированные торговые марки)) и UNIX (зарегистрированная торговая марка), учетная запись администратора и общая учетная запись пользователя могут администрироваться отдельно. Здесь, учетная запись - это идентификатор при использовании компьютера. Каждая учетная запись снабжается полномочиями для использования компьютера. Например, учетная запись администратора снабжается полномочиями выполнения относительно различных операций, таких как изменения файлов и системного реестра, затрагивающие всю систему. С другой стороны, общая учетная запись пользователя имеет ограниченные полномочия выполнения и не снабжается полномочиями для выполнения таких операций, как изменения файлов и системного реестра, затрагивающие всю систему. Следовательно, поскольку программное обеспечение не может устанавливаться в системе с общей учетной записью пользователя, учетная запись администратора требуется для того, чтобы выполнять операцию установки.
Даже операционная система UNIX (зарегистрированная торговая марка) имеет специальную учетную запись, называемую корневой учетной записью. Корневая учетная запись снабжается полномочиями, чтобы изменять файлы, затрагивающие всю систему, и такие полномочия не предоставляются для других учетных записей.
Пароли ассоциированы с учетными записями, и при использовании компьютера пользователь вводит учетное имя и пароль и выполняет аутентификацию в системе. Это называется регистрацией или входом в систему. Регистрация разрешается, если пароль, ассоциированный с учетным именем, введен корректно, тем самым предоставляя возможность пользователю использовать компьютер. Учетная запись, введенная при регистрации, в общем, называется регистрационной учетной записью. Регистрационная учетная запись может быть учетной записью администратора или общей учетной записью пользователя. При регистрации с учетной записью администратора регистрационная учетная запись - это учетная запись администратора, что подразумевает, что пользователь будет использовать компьютер как администратор. При регистрации с общей учетной записью пользователя регистрационная учетная запись - это общая учетная запись пользователя, что подразумевает, что пользователь будет использовать компьютер как не администратор.
Дополнительно, чтобы выполнять строгое администрирование учетных записей в таких операционных системах, подпроцессы также работают в соответствии с полномочиями. Другими словами, когда программа, выполняемая под учетной записью администратора, запускает отдельную программу, эта программа также выполняется под учетной записью администратора. Наоборот, когда программа, выполняемая под общей учетной записью пользователя, запускает отдельную программу, эта программа также выполняется под общей учетной записью пользователя. Ранее, программа, выполняемая с данной учетной записью, не могла выполнять программу отдельной учетной записи без ввода пароля.
С другой стороны, является проблемой наличие "вредоносного программного обеспечения" после широкого распространения персональных компьютеров и Интернета. Примером этого является то, когда программное обеспечение устанавливается просто в результате осуществления доступа пользователем к домашней странице или когда программное обеспечение, отличное от номинальной программы, устанавливается, когда выполняется программа, прикрепленная к почтовому сообщению. Такое программное обеспечение действует злонамеренно так, чтобы отправлять файлы пользователя по Интернету без уведомления пользователя или удалять локальные файлы пользователя, и это стало распространенной социальной проблемой.
Даже в традиционной ОС пользователь просто должен удостоверяться, что осуществляет доступ к Web и просматривает почтовые сообщения, когда зарегистрирован под общей учетной записью пользователя, и устанавливает программное обеспечение после регистрации с учетной записью администратора. Этого достаточно, чтобы препятствовать автоматической установке "вредоносного программного обеспечения" просто в результате осуществления доступа пользователем к домашней странице или выполнения прикрепленного файла.
Тем не менее, пользователи зачастую регистрируются под учетной записью администратора с небольшими ограничениями и используют компьютер как администратор. Следовательно, установка злоумышленного программного обеспечения не предотвращается. Кроме того, возможно, что пользователи сами не знают то, является их учетная запись учетной записью администратора или некоторой другой учетной записью.
В патентном документе 1 (выложенный патент (Япония) номер 2002-517853) обработка обычно выполняется под общей учетной записью пользователя или учетной записью администратора с маркером с ограничениями. Также предложено ограничивать операции посредством предоставления того, что первоначально являлось полномочиями администратора для программы, когда программа выполняется. Учетная запись администратора с маркером с ограничениями - это учетная запись, имеющая такой же идентификатор, как учетная запись администратора, но с меньшими полномочиями.
Например, в данной ОС, даже если пользователь регистрируется с учетной записью администратора, учетная запись должна обрабатываться как учетная запись администратора, полномочия которой в некоторой степени ограничены, и всегда требуется подтверждение при выполнении операций, которые изменяют систему. Операции не будут выполняться с истинной учетной записью администратора до тех пор, пока пользователь не согласится на это. Аналогично, даже если пользователь регистрируется с общей учетной записью пользователя, то должен автоматически отображаться экран ввода учетного имени и пароля при выполнении операций, которые изменяют систему, и операции должны временно выполняться под учетной записью администратора.
Согласно этому способу требуется подтверждение перед выполнением операции, которая изменяет систему, такой как операция установки, тем самым предоставляя возможность пользователю отклонять операцию.
Кроме того, в другой данной ОС, допустим, что специальная учетная запись может предоставляться для данной операции. Посредством предоставления только полномочий, связанных с печатью, для резидентной программы (демона), связанной с печатью, например, система также не может быть изменена, когда есть дефект в резидентной программе, или к резидентной программе, связанной с печатью, незаконно осуществляется доступ.
В последние годы, большое количество программного обеспечения разработано после широкого распространения персональных компьютеров (PC), и электрические устройства, такие как цифровые камеры и принтеры, теперь типично поставляются в комплекте с несколькими компонентами программного обеспечения. Электрические устройства, которые взаимодействуют с PC, могут поставляться более чем с десятью компонентами программного обеспечения, когда они приобретаются.
Программное обеспечение, называемое главным средством установки (или инсталлятором), типично предоставляется, чтобы не допускать усложнения процедур установки программного обеспечения вследствие увеличения числа компонентов программного обеспечения. Главное средство установки - это программная поддержка для последовательного выполнения множества программных средств установки и предоставления возможности пользователю выполнять все операции установки как при установке одного компонента программного обеспечения.
Тем не менее, установка программного обеспечения отнимает время и усилия, если экран ввода учетного имени и пароля администратора отображается каждый раз, когда средство установки запускается, как указано в патентном документе 1. Следовательно, возникает возможность неспособности полностью достигать первоначальной цели главного средства установки, которая состоит в том, чтобы предоставлять простую пакетную установку с минимальными усилиями со стороны пользователя.
Если главное средство установки самостоятельно выполняется под учетной записью администратора, экран ввода учетного имени и пароля администратора отображается только один раз, но в этом случае возникают другие проблемы.
Одна такая проблема возникает, когда главное средство установки используется для того, чтобы выполнять программу, рабочий режим которой различается в зависимости от того, выполняется программа с модулем выполнения под учетной записью администратора (к примеру, процессом под управлением учетной записи администратора) или с модулем выполнения под общей учетной записью пользователя (к примеру, процессом под управлением общей учетной записи пользователя). Например, предположим, что веб-обозреватель по умолчанию в данной ОС выполняется под модулем выполнения общей учетной записи пользователя и т.п. Далее, если другое программное обеспечение из обозревателя должно быть выполнено, чтобы открывать файлы в Интернете, режим высокого уровня безопасности, который предотвращает это, активируется. Кроме того, когда веб-обозреватель выполняется под учетной записью администратора, этот режим высокого уровня безопасности деактивируется. Другими словами, можно свободно открывать файлы по Интернету посредством выполнения другого программного обеспечения из обозревателя.
Поскольку главное средство установки работает под учетной записью администратора, этот режим высокого уровня безопасности должен деактивироваться, если, например, данный обозреватель запускается из модуля выполнения главного средства установки при условии, что обозреватель работает под учетной записью администратора. Запуск обозревателя для выполнения регистрации пользователя в веб-службах и т.п. в службах технической поддержки, например, приводится в качестве примера операции, выполняемой с помощью веб-обозревателя, предоставляемого посредством главного средства установки. Полномочия администратора особенно не требуются для регистрации пользователя в веб-службах и т.п. Другими словами, если вышеуказанный запуск обозревателя выполняется из главного средства установки, несмотря на то, что полномочия администратора особенно не требуются, уровень безопасности компьютера пользователя в результате понижается.
Дополнительно, различные проблемы возникают в случае, если регистрационная учетная запись - это общая учетная запись пользователя. Например, предположим, что существует резидентная программа, которая принимает данные от сканера и сохраняет принимаемые данные в папке с изображениями по умолчанию пользователя. Как правило, папки с изображениями администрируются для каждой учетной записи и конфигурируются так, что папки с изображениями изолированных учетных записей не могут быть видны. Если эта резидентная программа работает под регистрационной учетной записью, резидентная программа сохраняет данные сканирования в папку с изображениями регистрационной учетной записи. Тем не менее, если учетные записи временно переключены так, что резидентная программа работает под учетной записью администратора, то данные сканера далее сохраняются в папку с изображениями учетной записи администратора. Следовательно, общий пользователь, составляющий зарегистрированного пользователя, более неспособен осуществлять доступ к этим данным сканирования. Другими словами, данная проблема возникает, когда резидентная программа, такая как эта, выполняется в случае, когда главное средство установки оперирует с резидентной программой как с учетной записью администратора, чтобы выполнять операцию установки.
В качестве аналогичного примера, операционные системы традиционно снабжались функцией, предоставляющей возможность задания принтера по умолчанию. Эта настройка служит для определения драйвера принтера, который должен выбираться по умолчанию, когда пользователь выполняет печать, и также может задаваться отдельно для каждой учетной записи. В случае если главное средство установки устанавливает драйвер принтера, главное средство установки, после установки драйвера принтера, задает установленный драйвер принтера в качестве принтера по умолчанию. Тем не менее, если главное средство установки выполняется под учетной записью администратора, то это не приводит к заданию принтера по умолчанию в общей учетной записи пользователя, составляющей регистрационную учетную запись. Другими словами, когда пользователь устанавливает драйвер принтера с использованием главного средства установки, можно задавать принтер по умолчанию только для учетной записи администратора, а не его регистрационной учетной записи, что фактически должно быть задано.
Сущность изобретения
Следовательно, цель настоящего изобретения состоит в том, чтобы предоставлять способ обработки информации, который дает возможность выполнения таких команд, как команды операций установки и запуска программы после надлежащего переключения между учетной записью администратора и другой учетной записью, для каждой команды, когда средство установки запущено, и компьютерную программу для реализации способа обработки информации.
В свете вышеуказанных проблем, способ обработки информации настоящего изобретения в устройстве обработки информации, в котором зарегистрированы учетная запись администратора и учетная запись пользователя с более ограниченными полномочиями в устройстве обработки информации, чем учетная запись администратора, и которое выполняет команду, включенную в средство установки, в процессе каждой учетной записи, включает в себя этапы определения, в процессе учетной записи администратора, учетной записи, чтобы выполнять команду, включенную в средство установки, и выполнение, если учетная запись, чтобы выполнять команду, включенную в средство установки, определенная на этапе определения, является учетной записью пользователя, команды, включенной в средство установки, в процессе учетной записи пользователя, а не в процессе учетной записи администратора.
Кроме того, компьютерная программа настоящего изобретения - это машиноисполняемая программа для предоставления способа обработки информации.
Дополнительные признаки настоящего изобретения должны стать очевидными из последующего описания примерных вариантов осуществления со ссылкой на прилагаемые чертежи.
Краткое описание чертежей
Прилагаемые чертежи, которые содержатся и составляют часть описания изобретения, иллюстрируют варианты осуществления изобретения и вместе с описанием служат для того, чтобы пояснять принципы изобретения.
Фиг. 1 показывает схему аппаратной конфигурации устройства обработки информации в настоящем изобретении.
Фиг. 2A и 2B показывают блок-схемы последовательности операций способа на основе этапов обработки устройства обработки информации, когда главное средство установки выполняется в варианте осуществления 1.
Фиг. 3 показывает примерную таблицу классификации команд в варианте осуществления 1.
Фиг. 4A и 4B показывают блок-схемы последовательности операций способа на основе этапов обработки веб-обозревателя, работающего в устройстве обработки информации по варианту осуществления 1.
Фиг. 5A, 5B и 5C показывают блок-схемы последовательности операций способа на основе этапов обработки устройства обработки информации, когда главное средство установки выполняется в варианте осуществления 2.
Фиг. 6 показывает блок-схему последовательности операций способа на основе этапов обработки сохранения данных сканирования, реализованных в устройстве обработки информации по варианту осуществления 2.
Фиг. 7 показывает примерную таблицу классификации команд в варианте осуществления 2.
Фиг. 8A, 8B и 8C показывают блок-схемы последовательности операций способа на основе этапов обработки устройства обработки информации, когда главное средство установки выполняется в варианте осуществления 3.
Оптимальный режим осуществления изобретения
Первый вариант осуществления
Далее подробно описаны предпочтительные варианты осуществления настоящего изобретения со ссылками на прилагаемые чертежи. Нижеследующие варианты осуществления не имеют намерение ограничивать формулу изобретения настоящего изобретения.
Сначала поясняется первый вариант осуществления предпочтительного главного средства установки настоящего изобретения. Главное средство установки - это программа для простого выполнения операций совместной установки для множества компонентов программного обеспечения и т.п. Основные операции главного средства установки заключаются в том, чтобы копировать файлы в заданные местоположения, осуществлять запись в системный реестр и запускать отдельные средства установки. Главное средство установки также может удалять файлы, запускать внешние программы и запускать резидентные программы. Дополнительно, операции, предоставляемые посредством главного средства установки, включают в себя операцию запуска обозревателя для выполнения регистрации пользователя в веб-службах и т.п. в службах технической поддержки, в дополнение к таким операциям, как установка драйверов принтера и периферийного программного обеспечения и конфигурирование настроек по умолчанию. Операции, выполняемые после запуска этого веб-обозревателя, не должны выполняться с процессом под управлением учетной записи с полномочиями администратора.
В первом варианте осуществления поясняются команды, включенные в главное средство установки, рабочий режим которого различается в зависимости от того, выполняется главное средство установки с помощью модуля выполнения под учетной записью администратора (процессом под управлением учетной записи администратора) или с помощью модуля выполнения общей учетной записи пользователя (процессом под управлением учетной записи пользователя).
С помощью таких команд, как команды операций установки программного обеспечения или команда Launch Browser (Запуск обозревателя) для выполнения регистрации пользователя в веб-службах и т.п., главное средство установки выполняет соответствующие команды после переключения между модулями выполнения учетной записи для выполнения команд. В частности, посредством задания команды Launch Browser как команды операции под регистрационной учетной записью, запуск веб-обозревателя должен выполняться из регистрационной учетной записи, тем самым предоставляя возможность выполнения команды с активированным режимом высокого уровня безопасности веб-обозревателя.
Здесь, Internet Explorer 7 (IE7; зарегистрированная торговая марка), например, приводится в качестве веб-обозревателя.
Главное средство установки первого варианта осуществления задает операции установки в качестве системных команд и обрабатывает их последовательно. Фиг. 3 показывает системные команды, используемые в первом варианте осуществления. Команда номер CMD101 является командой Launch Installer (Запуск средства установки) для выдачи инструкции для операции запуска внешней программы установки. Команда номер CMD102 является командой Copy File (Копирование файла) для выдачи инструкции для операции копирования файла. Команда номер CMD103 является командой Delete File (Удаление файла) для выдачи инструкции для операции удаления файла. Команда номер CMD104 является командой Rename File (Переименование файла) для выдачи инструкции для операции изменения имени файла. Команда номер CMD105 является командой Create Directory (Создание каталога) для выдачи инструкции для операции создания каталога. Команда номер CMD106 является командой Delete Directory (Удаление каталога) для выдачи инструкции для операции удаления каталога. Команда номер CMD107 является командой Registry Write (Запись в системный реестр) для инструктирования операции записи в системный реестр. Команда номер CMD108 является командой Delete Registry (Удаление из системного реестра) для выдачи инструкции для операции удаления из системного реестра. Команда номер CMD201 является командой Launch Browser для выдачи инструкции для операции запуска внешнего веб-обозревателя.
Эти системные команды могут учитывать содержимое операции, такое как назначение копирования файла или назначение записи в системный реестр, прежде чем они выполняются, и определять и задавать, следует ли обрабатывать содержимое в учетной записи администратора или регистрационной учетной записи. Учитывая, что в первом варианте осуществления, только операция запуска веб-обозревателя должна выполняться под регистрационной учетной записью, команды с номерами CMD101-CMD108 задаются как команды, которые должны обрабатываться как учетная запись администратора, а команда с номером CMD201 задается как команда, которая должна обрабатываться как регистрационная учетная запись.
Программа главного средства установки первого варианта осуществления, сохраняющая различные данные, такие как команды, показанные на фиг. 3, сохраняется на носителе хранения данных, таком как, например, CD-ROM, и предоставляется пользователю вместе с устройством обработки информации, таким как принтер. Главное средство установки запускается в результате вставки пользователем этого CD-ROM во время установки устройства обработки информации. Здесь, главное средство установки может предоставляться заранее с веб-узла в Интернете и т.п. через сеть и т.п. и запускаться после загрузки на устройство обработки информации.
Далее поясняется аппаратная конфигурация (фиг. 1) устройства обработки информации (PC и т.д.) для реализации главного средства установки в первом варианте осуществления.
Модуль H01 управления администрирует централизованное управление в устройстве обработки информации. Модуль H01 управления далее упоминается как CPU H01. Клавиатура H02 вводит различные данные. Цветной дисплей H03 отображает изображения, сохраненные в RAM H05. ROM H04 - это постоянное запоминающее устройство, которое предварительно сохраняет процедуры управления для управления всем устройством и другую запрошенную информацию. RAM H05 - это оперативное запоминающее устройство, которое используется в выполняющихся программах и как рабочая область. Жесткий диск H06 сохраняет программы вместе с записью различных данных на него и считыванием с него. Интерфейс H07 принтера имеет подключенный принтер H08. Накопитель H10 CD-ROM считывает данные с CD-ROM. Шина H09 данных имеет подключенными CPU H01, клавиатуру H02, дисплей H03, ROM H04, RAM H05, жесткий диск H06, накопитель H10 CD-ROM и интерфейс H07 принтера и используется для переноса различных данных между этими составляющими элементами. Жесткий диск H06 или диски CD-ROM, загруженные в накопитель H10 CD-ROM, совместно называются внешним запоминающим устройством или внешним носителем хранения данных и сохраняют прикладные программы, средства установки, драйверы принтеров и т.п. Эти различные программы загружаются в RAM H05 и выполняются посредством CPU H01.
Фиг. 2A и 2B являются блок-схемами последовательности операций способа на основе этапов обработки устройства обработки информации, когда главное средство установки выполняется в первом варианте осуществления. Эти этапы обработки реализуются посредством выполнения в соответствии с программой, считываемой посредством CPU H01 устройства обработки информации.
В первом варианте осуществления главное средство установки состоит из двух средств установки, а именно модуля выполнения под учетной записью пользователя (в дальнейшем в этом документе, средство установки под регистрационной учетной записью) и модуля выполнения под учетной записью администратора (в дальнейшем в этом документе, средство установки под учетной записью администратора). Пользователь выдает инструкцию для выполнения различных операций под регистрационной учетной записью. Регистрационная учетная запись, как показано в первом варианте осуществления, указывает учетную запись, отличную от учетной записи администратора. Таким образом, пользователь регистрируется как "ограниченная" учетная запись администратора (общая учетная запись пользователя) и запускает средство установки под регистрационной учетной записью.
Этапы S1101-S1106 на фиг. 2A и 2B являются операциями, выполняемыми посредством средства установки под регистрационной учетной записью, а этапы S1201-S1218 являются операциями, выполняемыми посредством средства установки под учетной записью администратора. Сначала поясняются операции средства установки под регистрационной учетной записью, а затем следует описание операций средства установки под учетной записью администратора.
Средство установки под регистрационной учетной записью выполняет этап S1101, когда обработка запущена. Этап S1101 - это операция защиты канала взаимодействия с помощью процесса средства установки под учетной записью администратора. Этап S1101 предоставляет возможность защиты взаимодействия между системными процессами учетных записей. В первом варианте осуществления, "именованный канал", предусмотренный в операционной системе Windows NT (зарегистрированная торговая марка), используется в качестве способа межпроцессного взаимодействия. Разумеется, настоящее изобретение может использовать любой способ межпроцессного взаимодействия. Межпроцессное взаимодействие также может выполняться с использованием таких способов, как, например, очереди сообщений, сигналы и совместно используемая память.
Как только этап S1101 выполнен, обработка переходит к этапу S1102, и средство установки под учетной записью администратора запускается. Если регистрационная учетная запись - это общая учетная запись пользователя, учетное имя и пароль средства установки под учетной записью администратора должны быть введены, когда оно запущено. Если регистрационная учетная запись - это "ограниченная" учетная запись администратора в операционной системе Microsoft Windows Vista (зарегистрированная торговая марка), например, требуется только подтверждение того, может или нет операция выполняться как учетная запись администратора.
Следующие этапы S1103 и S1104 формируют основной цикл средства установки под регистрационной учетной записью. На этапе S1103 определяется то, было ли закрыто или нет средство установки под учетной записью администратора. На этапе S1103, чтобы определять, закрыто или нет средство установки под учетной записью администратора, запущенное на этапе S1102, определяется то, сообщен или нет сигнал завершения от процесса средства установки, запущенного на этапе S1102. Хотя это определяется с использованием сигнала от процесса в первом варианте осуществления, настоящее изобретение не ограничено относительно способа межпроцессного взаимодействия. Например, также могут использоваться очереди сообщений или совместно используемая память.
Когда определено на этапе S1103, что средство установки под учетной записью администратора было закрыто, средство установки под регистрационной учетной записью также закрывается. Когда определено на этапе S1103, что средство установки под учетной записью администратора выполняется, обработка переходит к этапу S1104. На этапе S1104 определяется то, принят ли запрос на операцию от средства установки под учетной записью администратора. На этапе S1104, содержимое, которое требует обработки, принимается через именованный канал, защищенный на этапе S1101. В это время также принимаются все параметры, требуемые при выполнении операции.
Если определено на этапе S1104, что запрос на операцию принят, обработка переходит к этапу S1105. На этапе S1105, содержимое операции, принимаемое на этапе S1104, выполняется. В первом варианте осуществления, веб-обозреватель, составляющий внешнюю программу, запускается на этапе S1105. Поскольку операция этапа S1105 выполняется как регистрационная учетная запись, веб-обозреватель также запускается и управляется как регистрационная учетная запись. На следующем этапе S1106, результат операции этапа S1105 сообщается средству установки под учетной записью администратора. Результат установки сообщается за счет использования канала межпроцессного взаимодействия, защищенного на этапе S1101. Обработка возвращается к этапу S1103, когда операция этапа S1106 завершена, и подготавливается к следующему содержимому, которое требует обработки.
Средство установки под учетной записью администратора поясняется далее.
Предполагается, что средство установки под учетной записью администратора выполнятся из средства установки под регистрационной учетной записью, но запуск средства установки под учетной записью администратора напрямую, а не через средство установки под регистрационной учетной записью также предусматривается.
На этапе S1201, CPU H01 получает команду операции установки. В первом варианте осуществления команды операции установки содержатся во внешнем файле, но данная информация также может храниться в программе. Кроме того, даже если они не существуют явно как команды, команды операции установки могут быть загружены как программа в форме различных функций обработки.
На следующем этапе S1202, определяется то, является или нет команда операции установки, полученная на этапе S1201, командой Launch Browser. Если определена как команда Launch Browser, обработка переходит к этапу S1211. Если нет, обработка переходит к этапу S1203.
На этапе S1203, определяется то, является или нет команда операции установки, полученная на этапе S1201, командой Launch Installer. Если определена как команда Launch Installer, обработка переходит к этапу S1204. Если нет, обработка переходит к этапу S1205.
На этапе S1204, средство установки запускается в соответствии с инструкциями в команде Launch Installer, и завершение операции установки ожидается. Когда операция установки завершена, обработка переходит к этапу S1205.
На этапе S1205, определяется то, является или нет команда операции установки, полученная на этапе S1201, командой операции с каталогом или файлом. Если определена как команда операции с каталогом или файлом, обработка переходит к этапу S1206. Если нет, обработка переходит к этапу S1207.
На этапе S1206, операция создания, удаления или переименования файла либо операция создания, удаления или переименования каталога выполняется в соответствии с содержимым команды операции с каталогом или файлом. Когда операция завершена, обработка переходит к этапу S1207. На этапе S1207, определяется то, является или нет команда операции установки, полученная на этапе S1201, командой операции с системным реестром. Если определена как команда операции с системным реестром, обработка переходит к этапу S1208. Если нет, обработка переходит к этапу S1216. На этапе S1208, операция удаления или записи в системный реестр выполняется в соответствии с командой операции с системным реестром. Когда операция завершена, обработка переходит к следующему этапу S1216.
На этапе S1211, подтверждается то, может или нет обозреватель запускаться под учетной записью администратора. В частности, CPU H01 проверяет имя и номер версии выполняющейся ОС в устройстве обработки информации и веб-обозревателя, который должен быть запущен. В случае если выполняющаяся ОС и веб-обозреватель, который должен быть запущен, совпадают с конкретной ОС и веб-обозревателем, зарегистрированными заранее, определяется то, что обозреватель должен быть запущен под регистрационной учетной записью. Здесь, предполагается, что конкретная ОС и веб-обозреватель зарегистрированы в области памяти, доступной посредством CPU устройства обработки информации, такого как CD-ROM, сохраняющий программу главного средства установки.
В случае если определено на этапе S1211, что обозреватель должен быть запущен под регистрационной учетной записью, обработка переходит к этапу S1212. Если нет, определяется то, что обозреватель может запускаться под учетной записью администратора и обработка переходит к этапу S1213. В первом варианте осуществления, определяется то, что веб-обозреватель должен быть запущен под регистрационной учетной записью, в случае если, например, выполняющейся ОС является Microsoft Windows Vista (зарегистрированная торговая марка), а обозревателем по умолчанию является IE7.
На этапе S1212, подтверждается то, защищен или нет канал межпроцессного взаимодействия. В случае если средство установки под учетной записью администратора запущено напрямую, канал межпроцессного взаимодействия отсутствует. Операция подтверждения этапа S1212 выполняется, чтобы давать возможность обозревателю работать в обычном режиме даже в этом случае. Если подтверждено то, что канал межпроцессного взаимодействия защищен, обработка переходит к этапу S1214. Если не защищен, обработка переходит к этапу S1213. На этапе S1213, веб-обозреватель, составляющий внешнюю программу, запускается. Поскольку этап S1213 выполняется под учетной записью администратора, веб-обозреватель также должен выполняться под учетной записью администратора. Когда веб-обозреватель выполняется, обработка переходит к этапу S1203.
На этапе S1214, операция запуска веб-обозревателя сообщается средству установки под регистрационной учетной записью. Операция сообщается с использованием межпроцессного взаимодействия. Это приводит к переносу операции под регистрационной учетной записью от средства установки под учетной записью администратора в средство установки под регистрационной учетной записью.
Уведомление, вытекающее из этапа S1214, принимается посредством средства установки под регистрационной учетной записью на вышеупомянутом этапе S1104. Средство установки под регистрационной учетной записью запускает веб-обозревателя, как описано выше на этапах S1104-S1106, и сообщает результат операции средству установки под учетной записью администратора. Этот результат операции принимается посредством средства установки под учетной записью администратора на этапе S1215. Как только результат операции принят, обработка переходит к этапу S1216.
На этапе S1216, определяется то, возникла ли ошибка при операции установки. Если определено, что ошибка возникла, обработка переходит к этапу S1217 и выполняется отображение ошибки при установке. После отображения ошибки средство установки под учетной записью администратора закрывается.
С другой стороны, если определено на S1216, что ошибка не возникла при операции установки, обработка переходит к этапу S1218. На этапе S1218, определяется то, завершено или нет выполнение всех команд операции установки. Если определено, что выполнение всех команд операции установки завершено, средство установки под учетной записью администратора закрывается. Если нет, обработка возвращается к этапу S1201.
Далее поясняется последовательность операций обработки веб-обозревателя, запущенного из главного средства установки. Например, обозреватель, такой как IE7, имеет механизм обеспечения безопасности под названием защищенный режим, но он активируется только тогда, когда обозреватель выполняется под регистрационной учетной записью. По сути, чтобы активировать эту функцию, в первом варианте осуществления веб-обозреватель выполняется из этапа S1105, составляющего операцию средства установки под регистрационной учетной записью. Другими словами, программа выполняется как регистрационная учетная запись. Фиг. 4A и 4B являются блок-схемами последовательности операций способа, показывающими основные операции в веб-обозревателе. Блок-схемы последовательности операций способа по фиг. 4A и 4B задаются с ориентацией на часть, связанную с первым вариантом осуществления, из операций, выполняемых посредством фактического веб-обозревателя.
На этапе S1301, определяется то, выполняется ли веб-обозреватель под учетной записью администратора. Если определено, что веб-обозреватель выполняется под учетной записью администратора, обработка переходит к этапу S1302, и флаг защищенного режима в веб-обозревателе деактивируется. Обработка затем переходит к этапу S1304.
С другой стороны, когда определено, что веб-обозреватель не выполняется под учетной записью администратора, обработка переходит к этапу S1303. В первом варианте осуществления, определяется то, что веб-обозреватель не выполняется под учетной записью администратора, поскольку веб-обозреватель запускается из средства установки под регистрационной учетной записью. На этапе S1303, флаг защищенного режима в веб-обозревателе активируется. Обработка переходит к этапу S1304, и посредством веб-обозревателя отображается домашняя страница по умолчанию.
Этап S1305 и далее - это основной цикл. На этапе S1305, получается пользовательский ввод с клавиатуры, мыши и т.п. На следующем этапе S1306, определяется то, является или нет ввод, полученный на этапе S1305, URL-адресом. Если определено, что URL-адрес введен, обработка переходит к этапу S1311. Если определено, что это не ввод URL-адреса, обработка переходит к этапу S1307. На этапе S1307, определяется то, является или нет ввод, полученный на этапе S1305, щелчком по ссылке, вытекающим из щелчка кнопки мыши. Если определено, что это щелчок по ссылке, обработка переходит к этапу S1311. Если определено, что это не щелчок по ссылке, обработка переходит к этапу S1308. На этапе S1308, определяется то, является или нет ввод, полученный на этапе S1305, инструкцией закрытия программы. Если определено, что это инструкция закрытия программы, веб-обозреватель закрывается. Если определено, что это не инструкция закрытия, обработка возвращается к этапу S1305.
На этапе S1311, определяется то, указывает или нет входной URL-адрес HTML-файл. Если определено, что указывает HTML-файл, обработка переходит к этапу S1312, и HTML-файл (страница) URL-адреса загружается. Загруженный HTML-файл (страница) затем отображается на экране на следующем этапе S1313. Когда отображение завершено, обработка возвращается к этапу S1305.
С другой стороны, если определено на этапе S1311, что входной URL-адрес не указывает HTML-файл, обработка переходит к этапу S1321. На этапе S1321, определяется то, указывает или нет URL-адрес на исполняемый файл. Если определено, что не указывает на исполняемый файл, обработка переходит к этапу S1331. С другой стороны, если определено, что указывает на исполняемый файл, обработка переходит к этапу S1322. На этапе S1322, определяется то, активирован или деактивирован внутренний флаг защищенного режима веб-обозревателя. Если определено, что флаг защищенного режима деактивирован, обработка переходит к этапу S1326. С другой стороны, если определено, что флаг защищенного режима активирован, обработка переходит к этапу S1323.
На этапе S1323, отображается экран подтверждения авторизации на выполнение, и на этапе S1324 ожидается ввод подтверждения выполнения. На следующем этапе S1325, определяется результат ввода этапа S1324. Если определено, что это не инструкция авторизации на выполнение, обработка возвращается к этапу S1305. С другой стороны, если определено, что инструктирована авторизация на выполнение, обработка переходит к этапу S1326. На этапе S1326, исполняемый файл, указываемый посредством URL-адреса, загружается, и файл, загруженный на этапе S1326, выполняется на следующем этапе S1327. Когда выполнение закончено, обработка возвращается к этапу S1305.
На этапе S1331, определяется то, указывает или нет URL-адрес, введенный на этапе S1306 или S1307, файл, который открывается с использованием файла внешней программы. Например, если расширением файла, указываемого посредством URL-адреса, является "doc", файл открывается с использованием Microsoft Word (зарегистрированная торговая марка) в качестве внешней программы. Кроме того, если, например, файл, указываемый посредством URL-адреса, является совместимым с веб-обозревателем, то внешняя программа не требуется для того, чтобы открывать файл. Если определено, что URL-адрес указывает файл, который не требует внешней программы, обработка возвращается к этапу S1305.
С другой стороны, если определено на этапе S1331, что URL-адрес требует внешней программы, обработка переходит к этапу S1332. На этапе S1332, определяется то, активирован или деактивирован внутренний флаг защищенного режима. Если определено, что флаг защищенного режима деактивирован, обработка переходит к этапу S1336.
С другой стороны, когда определено на этапе S1332, что флаг защищенного режима активирован, обработка переходит к этапу S1333. На этапе S1333, отображается экран подтверждения авторизации на выполнение, и на следующем этапе S1334 ожидается ввод подтверждения выполнения. На этапе S1335, определяется результат ввода S1334. Если определено, что инструкция для авторизации на выполнение не выдана, обработка возвращается к этапу S1305.
Если определено на этапе S1335, что выдана инструкция для авторизации на выполнение, обработка переходит к этапу S1336, и файл, указываемый посредством URL-адреса, загружается. На следующем этапе S1336, внешняя программа, соответствующая загруженному файлу, затем запускается, и загруженный файл открывается. Как только внешняя программа запущена и файл открыт, обработка возвращается к этапу S1305.
В первом варианте осуществления, как описано выше, тип операции, которая должна быть запущена, определяется при установке множества компонентов программного обеспечения из главного средства установки. Если определено, что операция, которая должна быть запущена, заключает в себе запуск обозревателя, то определяется, должен или нет быть запущен обозреватель по умолчанию в ОС устройства обработки информации с использованием зарегистрированной учетной записи пользователя. Эти операции предоставляют возможность выполнения веб-обозревателя в режиме высокого уровня безопасности в случае необходимости и с небольшими усилиями со стороны пользователя.
Второй вариант осуществления
Далее подробно описывается вариант осуществления другого главного средства установки. Второй вариант осуществления охватывает главное средство установки, которое выполняет установку в устройстве формирования изображений, таком как многофункциональное устройство, допускающее печать и сканирование изображений.
Второй вариант осуществления иллюстрирует пример для исключения проблем, которые возникают, когда используется информация, администрируемая отдельно под общей учетной записью пользователя и учетной записью администратора, в случае если регистрационная учетная запись - это общая учетная запись пользователя. Главное средство установки во втором варианте осуществления задает операции установки в качестве системных команд и обрабатывает их последовательно. В это время динамически определяется, согласно содержимому операции, то, должны соответствующие системные команды обрабатываться под регистрационной учетной записью или под учетной записью администратора. Как результат, произвольные команды могут выполняться под регистрационной учетной записью во втором варианте осуществления, тем самым также предоставляя возможность выполнения резидентных программ как регистрационной учетной записи, а не только веб-обозревателя, показанного в первом варианте осуществления. Во втором варианте осуществления, программа сохранения данных сканирования применяется в качестве резидентной программы.
Фиг. 7 иллюстрирует команды установки второго варианта осуществления. Команда номер CMD301 является командой Launch Installer для выдачи инструкции для операции запуска внешней программы установки. Команда номер CMD302 является командой Copy File для выдачи инструкции для операции копирования файла. Команда номер CMD303 является командой Delete File для выдачи инструкции для операции удаления файла. Команда номер CMD304 является командой Rename File для выдачи инструкции для операции изменения имени файла. Команда номер CMD305 является командой Create Directory для выдачи инструкции для операции создания каталога. Команда номер CMD306 является командой Delete Directory для выдачи инструкции для операции удаления каталога. Команда номер CMD307 является командой Write Registry для выдачи инструкции для операции записи в системный реестр. Команда номер CMD308 является командой Delete Registry для выдачи инструкции для операции удаления из системного реестра. Команда номер CMD309 является командой Launch Resident Program (Запуск резидентной программы) для выдачи инструкции для операции запуска резидентной программы. Команда номер CMD310 является командой Launch Browser для выдачи инструкции для операции запуска внешнего веб-обозревателя. Команда номер CMD311 является командой Set Printer (Задание принтера) для выдачи инструкции для операции задания принтера по умолчанию.
Команды установки согласно второму варианту осуществления отличаются от системных команд первого варианта осуществления, проиллюстрированного с помощью фиг. 3, и нет флага, указывающего заранее, под какой учетной записью должны обрабатываться команды.
Поскольку аппаратная конфигурация, применимая ко второму варианту осуществления, является идентичной конфигурации первого варианта осуществления, ее описание опущено.
Фиг. 5A, 5B и 5C являются блок-схемами последовательности операций способа на основе этапов обработки устройства обработки информации, когда главное средство установки выполняется во втором варианте осуществления. Эти этапы обработки реализуются посредством выполнения в соответствии с программой, считываемой посредством CPU H01 устройства обработки информации. Во втором варианте осуществления главное средство установки состоит из двух средств установки, а именно, средства установки под регистрационной учетной записью и средства установки под учетной записью администратора, и пользователь запускает средство установки под регистрационной учетной записью. Этапы S2101-S2115 на фиг. 5A, 5B и 5C являются операциями, выполняемыми посредством средства установки под регистрационной учетной записью, а этапы S2201-S2221 являются операциями, выполняемыми посредством средства установки под учетной записью администратора. Сначала поясняются операции средства установки под регистрационной учетной записью, а затем следует описание операций средства установки под учетной записью администратора.
Средство установки под регистрационной учетной записью выполняет этап S2101, когда обработка запущена, и защищает канал межпроцессного взаимодействия с помощью средства установки под учетной записью администратора. Во втором варианте осуществления "именованный канал", предусмотренный, например, в операционной системе Windows NT (зарегистрированная торговая марка), используется в качестве способа межпроцессного взаимодействия.
Как только этап S2101 выполнен, обработка переходит к этапу S2102, где средство установки под учетной записью администратора запускается. В это время, учетное имя и пароль учетной записи администратора должно быть введено в случае необходимости.
Следующие этапы S2103 и S2104 формируют основной цикл средства установки под регистрационной учетной записью. На этапе S2103, определяется то, закрыто или нет средство установки под учетной записью администратора. На этапе S2103, чтобы определять, закрыто или нет средство установки под учетной записью администратора, запущенное на этапе S2102, определяется то, сообщен или нет сигнал завершения от процесса средства установки, запущенного на этапе S2102. Если определено, что сигнал завершения сообщен, предполагается, что средство установки под учетной записью администратора закрыто и средство установки под регистрационной учетной записью также закрывается.
С другой стороны, если определено на этапе S2103, что сигнал завершения не сообщен, предполагается, что средство установки под учетной записью администратора выполняется и обработка переходит к этапу S2104. На этапе S2104, определяется то, принята или нет команда операции установки от средства установки под учетной записью администратора. На этапе S2104, содержимое, которое требует обработки, принимается через именованный канал, защищенный на этапе S2101. В это время также принимаются все параметры, требуемые при выполнении команды операции установки. Обработка переходит к этапу S2105 и определяются то, является или нет команда операции установки, принимаемая на этапе S2104, командой Launch Browser. Если определено, что это команда Launch Browser, обработка переходит к этапу S2106 и веб-обозреватель, составляющий внешнюю программу, запускается. Как только веб-обозреватель запущен, обработка переходит к этапу S2107.
С другой стороны, если определено на этапе S2105, что принимаемая команда операции установки не является командой Launch Browser, обработка переходит к этапу S2107.
На этапе S2107, определяется то, является или нет команда операции установки, принимаемая на этапе S2104, командой операции с каталогом или файлом. Если определено, что это не команда операции с каталогом или файлом, обработка переходит к этапу S2109.
С другой стороны, если определено на этапе S2107, что команда операции установки, принимаемая на этапе S2104, является командой операции с каталогом или файлом, обработка переходит к этапу S2108. На этапе S2108, операция создания, удаления или переименования файла либо операция создания, удаления или переименования каталога выполняется в соответствии с содержимым команды операции с каталогом или файлом. Когда операция завершена, обработка переходит к этапу S2109.
На этапе S2109, определяется то, является или нет команда операции установки, принимаемая на этапе S2104, командой операции с системным реестром. Если определено, что это не команда операции с системным реестром, обработка переходит к этапу S2111.
С другой стороны, если определено на этапе S2109, что команда операции установки, принимаемая на этапе S2104, является командой операции с системным реестром, обработка переходит к этапу S2110. На этапе S2110, выполняется операция удаления или записи в системный реестр в соответствии с содержимым команды операции с системным реестром. Когда операция завершена, обработка переходит к этапу S2111.
На этапе S2111, определяется то, является или нет команда операции установки, принимаемая на этапе S2104, командой Launch Resident Program. Если определено, что это не команда Launch Resident Program, обработка переходит к этапу S2113.
С другой стороны, если определено на этапе S2111, что команда операции установки, принимаемая на этапе S2104, является командой Launch Resident Program, обработка переходит к этапу S2112. На этапе S2112, внешняя программа запускается в соответствии с командой Launch Resident Program. Поскольку внешняя программа запускается как резидентная программа, нет необходимости ожидать завершения этой внешней программы. Когда внешняя программа запущена, обработка переходит к этапу S2113.
На этапе S2113, определяется то, является или нет команда операции установки, принимаемая на этапе S2104, командой Set Default Printer. Если определено, что это не команда Set Default Printer, обработка переходит к этапу S2115.
С другой стороны, если определено на этапе S2113, что команда операции установки, принимаемая на этапе S2104, является командой Set Default Printer, обработка переходит к этапу S2114. На этапе S2114, задание принтера по умолчанию изменяется. На этом этапе S2114, принтер, который установил драйвер принтера, задается в качестве принтера по умолчанию. Эти операции этапов S2105-S2114 выполняются как регистрационная учетная запись.
Как только операции до этапа S2114 завершились, обработка переходит к этапу S2115 и результаты операций передаются в средство установки под учетной записью администратора. Когда результаты операций переданы, обработка возвращается к этапу S2103.
Средство установки под учетной записью администратора поясняется далее.
Средство установки под учетной записью администратора получает команду операции установки на этапе S2201. Во втором варианте осуществления команды операции установки содержатся во внешнем файле, но данная информация может храниться в программе. Кроме того, даже если они не существуют явно как команды, команды операции установки могут быть загружены как программа в форме различных функций обработки.
На следующем этапе S2202, определяется то, является или нет команда операции установки, полученная на этапе S2201, командой Launch Browser. Если определено, что это не команда Launch Browser, обработка переходит к этапу S2205.
С другой стороны, если определено, что команда операции установки, полученная на этапе S2201, является командой Launch Browser, обработка переходит к этапу S2203.
На этапе S2203, подтверждается то, может или нет веб-обозреватель быть запущен под учетной записью администратора. В частности, CPU H01 проверяет то, сохранены или нет заранее имя и номер версии выполняющейся ОС и веб-обозревателя, который должен быть запущен, указывая, что веб-обозреватель должен быть запущен под регистрационной учетной записью. Если в результате проверки определено то, что веб-обозреватель должен быть запущен под регистрационной учетной записью, обработка переходит к этапу S2217.
С другой стороны, когда определено на этапе S2203, что веб-обозреватель может быть запущен под учетной записью администратора, обработка переходит к этапу S2204, и веб-обозреватель, составляющий внешнюю программу, запускается.
Во втором варианте осуществления, определяется то, что веб-обозреватель должен быть запущен под регистрационной учетной записью, в случае если выполняющейся ОС является Microsoft Windows Vista (зарегистрированная торговая марка), а обозревателем по умолчанию является IE7.
На следующем этапе S2205, определяется то, является или нет команда операции установки, полученная на этапе S2201, командой операции с файлом/каталогом. Если определено, что это не команда операции с файлом/каталогом, обработка переходит к этапу S2208. С другой стороны, если определено, что команда операции установки, полученная на этапе S2201, является командой операции с файлом/каталогом, обработка переходит к этапу S2206.
На этапе S2206, определяется то, является или нет цель операции с файлом/каталогом системной областью. Например, если команда операции установки - это команда операции с файлом, определяется то, является или нет цель системной областью, на основе пути, такого как путь к файлу. Во втором варианте осуществления определяется то, является или нет цель системной областью, в зависимости от того, включена ли цель в каталог, связанный с системой, полученной с помощью прикладного интерфейса (API). В качестве еще одного примера, в случае операционной системы UNIX (зарегистрированная торговая марка) определяется то, является или нет цель операции с файлом системной областью, в зависимости от того, включена ли цель в каталог, полномочия записи в который имеет только корневая учетная запись.
Здесь, даже для операционной системы Microsoft Windows NT (зарегистрированная торговая марка) аналогично может быть определено то, имеет или нет полномочия записи только группа администраторов. Тем не менее, тщательная проверка не может выполняться, поскольку настройки полномочий не могут быть сохранены для старых файловых систем (к примеру, FAT32). Следовательно, определение относительно того, является или нет цель команды операции с файлом системной областью, предпочтительно выполняется с использованием API.
В случае если определено на этапе S2206, что операция с файлом/каталогом не записывает в системную область, обработка переходит к этапу S2217.
С другой стороны, в случае если определено на этапе S2206, что операция с файлом/каталогом записывает в системную область, обработка переходит к этапу S2207 и операция с файлом/каталогом выполняется в соответствии с командой, полученной на этапе S2201. Как только операция с файлом/каталогом выполнена, обработка переходит к этапу S2208. На этапе S2208, определяется то, является или нет команда операции установки, полученная на этапе S2201, командой операции с системным реестром. Если определено, что это не команда операции с системным реестром, обработка переходит к этапу S2211.
С другой стороны, когда определено на этапе S2208, что команда операции установки, полученная на этапе S2201, является командой операции с системным реестром, обработка переходит к этапу S2209. На этапе S2209, определяется то, является или нет целью операции с системным реестром системная область. Во втором варианте осуществления, определяется то, что регистр, имеющий путь системного реестра, отличный от HKEY_CURRENT_USER, является системной областью. Если определено, что целью операции с системным реестром не является системная область, обработка переходит к этапу S2217.
С другой стороны, если определено, что целью операции с системным реестром является системная область, обработка переходит к этапу S2210. На этапе S2210, операция с системным реестром выполняется в соответствии с командой, полученной на этапе S2201. Как только операция с системным реестром выполнена, обработка переходит к этапу S2211.
На этапе S2211, определяется то, является или нет команда операции установки, полученная на этапе S2201, командой Launch Resident Program. Если определено, что это не команда Launch Resident Program, обработка переходит к этапу S2214.
С другой стороны, если определено на этапе S2211, что команда операции установки, полученная на этапе S2201, является командой Launch Resident Program, обработка переходит к этапу S2212. На этапе S2212, определяется то, размещается или нет постоянно в памяти резидентная программа, которая должна быть запущена с командой Launch Resident Program, под регистрационной учетной записью. Более конкретно, определяется то, зарегистрирована или нет эта резидентная программа заранее как программа, которая должна постоянно размещаться в памяти как регистрационная учетная запись. С другой стороны, если резидентная программа, которая должна быть запущена с командой Launch Resident Program, зарегистрирована как служба, определяется то, что резидентная программа постоянно размещается в памяти как учетная запись администратора.
Здесь, во втором варианте осуществления, предполагается, что программы, которые должны постоянно размещаться в памяти с использованием регистрационной учетной записи, являются зарегистрированными заранее в системном реестре и т.п. как программы запуска для каждой учетной записи.
Служба является одной формой резидентной программы в операционной системе Microsoft Windows (зарегистрированная торговая марка). Служба эквивалентна домену в операционной системе UNIX (зарегистрированная торговая марка).
Когда определено на этапе S2212, что команда операции установки, полученная на этапе S2201, является программой, постоянно размещающейся в памяти под регистрационной учетной записью, обработка переходит к этапу S2217. С другой стороны, если определено, что это не программа, постоянно размещающаяся в памяти под регистрационной учетной записью, обработка переходит к этапу S2213 и запускается служебная программа.
На следующем этапе S2214, определяется то, является или нет команда операции установки, полученная на этапе S2201, командой Set Default Printer. Если определено, что это команда Set Default Printer, обработка переходит к этапу S2217. С другой стороны, если определено, что это не команда Set Default Printer, обработка переходит к этапу S2215.
На этапе S2215, определяется то, является или нет команда операции установки, полученная на этапе S2201, командой Launch Installer. Если определено, что это команда Launch Installer, обработка переходит к этапу S2216 и операция запуска средства установки выполняется. После этого обработка переходит к этапу S2219. С другой стороны, если определено на этапе S2215, что это не команда Launch Installer, обработка переходит к этапу S2219.
Далее, описывается операция этапа S2217. Как описано выше, обработка переходит к этапу S2217 в случае, если определено на этапе S2203, что веб-обозреватель должен быть запущен под регистрационной учетной записью, или определено на этапе S2206 или S2209, что это не запись в системную область, или определено на этапе S2212, что программа постоянно размещается в памяти под регистрационной учетной записью.
На этапе S2217, команда операции установки, полученная на этапе S2201, сообщается средству установки под регистрационной учетной записью. Операция под регистрационной учетной записью тем самым передается от средства установки под учетной записью администратора средству установки под регистрационной учетной записью. Средство установки под регистрационной учетной записью, при приеме команды операции установки, сообщаемой от средства установки под учетной записью администратора, выполняет операции этапов S2104-S2115, как описано выше, и сообщает результат операции средству установки под учетной записью администратора. Средство установки под учетной записью администратора принимает результат операции, сообщаемый от средства установки под регистрационной учетной записью, на этапе S2218. Когда уведомление относительно результата операции принято, обработка переходит к этапу S2219.
На этапе S2219, определяется то, возникла ли ошибка при операции установки. Если определено, что ошибка возникла, обработка переходит к этапу S2220, и выполняется отображение ошибки при установке, сообщающее об ошибке при установке. После отображения ошибки средство установки под учетной записью администратора закрывается.
С другой стороны, если определено, что ошибка не возникла, обработка переходит к этапу S2221. На этапе S2221, определяется то, выполнены или нет все команды операции установки. Когда определено то, что все команды операции установки выполнены, средство установки под учетной записью администратора закрывается. С другой стороны, если определено, что не все команды операции установки выполнены, обработка возвращается к этапу S2201.
Далее поясняются операции, вытекающие из программы сохранения данных сканирования, в качестве примерной программы, выполняемой из средства установки под регистрационной учетной записью.
Программа сохранения данных сканирования работает как резидентная программа и сохраняет изображения, принимаемые от сканера, в папку с изображениями. Например, в операционной системе Microsoft Windows (зарегистрированная торговая марка) предусмотрена папка сохранения изображений для каждого пользователя, называемая My Picture (Мои изображения). Программа сохранения данных сканирования также предпочтительно сохраняет изображения в папку My Picture, подходящую для регистрационной учетной записи. Тем не менее, когда программа сохранения данных сканирования выполняется под учетной записью администратора, изображения сохраняются в папку My Picture учетной записи администратора. Использование настоящего изобретения дает возможность сохранения изображений в папку My Picture регистрационной учетной записи, даже если программа сохранения данных сканирования выполняется под учетной записью администратора.
Фиг. 6 показывает блок-схему последовательности операций способа на основе программы сохранения данных сканирования для операций, реализованных в CPU H01 устройства обработки информации в этом втором варианте осуществления.
На этапе S2301, определяется пользовательский ввод. Поскольку программа сохранения данных сканирования является резидентной программой, единственным предоставляемым пользовательским вводом является инструкция завершения программы. Если инструкция для завершения программы выдается посредством пользовательского ввода, последовательность операций, вытекающая из программы сохранения данных сканирования, заканчивается.
С другой стороны, если определено на этапе S2301, что инструкция для завершения программы не выдана, обработка переходит к этапу S2302. На этапе S2302, ожидается прием инструкции начала сканирования от устройства.
На этапе S2303, определяется то, принята или нет инструкция начала сканирования на этапе S2302. Когда инструкция начала сканирования не принята, обработка возвращается к этапу S2301. С другой стороны, когда определено, что инструкция начала сканирования принята, обработка переходит к этапу S2304 и данные сканирования принимаются.
На следующем этапе S2306, получается назначение сохранения принимаемых данных сканирования. Здесь, получается каталог папки сохранения изображений учетной записи, которой принадлежит программа сохранения данных сканирования (к примеру, папки My Picture в операционной системе Microsoft Windows (зарегистрированная торговая марка)). Во втором варианте осуществления папкой сохранения изображений регистрационной учетной записи, является каталог назначения сохранения, поскольку программа сохранения данных сканирования выполняется от средства установки под регистрационной учетной записью.
Как только назначение сохранения данных сканирования получено на этапе S2305, имя файла данных сканирования определяется на этапе S2306. Например, допустимо имя файла в форме YYYYMMDD-hhmmss.jpeg, использующее дату и время, когда файл сохранен. YYYY - это год с четырьмя цифрами, ММ - это месяц с двумя цифрами, DD - это день с двумя цифрами, hh - это две цифры часа, mm - это две цифры минуты и ss - это две цифры секунды.
На следующем этапе S2307, выполняется операция сохранения данных сканирования. Данные сканирования, принимаемые на этапе S2304, сохраняются по пути, определенному на этапах S2305 и S2306. Когда операция сохранения данных сканирования завершена, обработка возвращается к этапу S2301.
Во втором варианте осуществления, операции, выполняемые под учетной записью администратора, и другие операции (часть веб-обозревателя или резидентной программы), выполняемые под общей учетной записью пользователя, переключаются при выполнении главного средства установки. Надлежащее переключение учетных записей обеспечивает настройку операций, соответствующих пользователю (задание принтера по умолчанию и т.д.), сохранение данных и т.п., при одновременном надлежащем запуске веб-обозревателя в режиме высокого уровня безопасности.
Данные сканирования также могут быть сохранены в подходящей папке.
Третий вариант осуществления
В вышеприведенных первом и втором вариантах осуществления главное средство установки делится на средство установки под регистрационной учетной записью и средство установки под учетной записью администратора, и средство установки под учетной записью администратора сортирует операции. В третьем варианте осуществления средство установки под регистрационной учетной записью сортирует операции в случае, если регистрационная учетная запись - это общая учетная запись пользователя. Другими словами, если имеется содержимое операции, которое должно выполняться под учетной записью администратора в ходе операции установки с помощью средства установки под регистрационной учетной записью, операция переносится в средство установки под учетной записью администратора.
Поскольку команды установки в настоящем варианте осуществления являются идентичными командам, показанным на фиг. 7 во втором варианте осуществления, их описание опускается здесь.
Поскольку аппаратная конфигурация третьего варианта осуществления является идентичной конфигурации, описанной в первом варианте осуществления с использованием фиг. 1, ее описание опускается здесь.
Фиг. 8A, 8B и 8C являются блок-схемами последовательности операций способа на основе этапов обработки устройства обработки информации, когда главное средство установки выполняется в третьем варианте осуществления. Эти этапы обработки реализуются посредством выполнения в соответствии с программой, считываемой посредством CPU H01 устройства обработки информации. Сначала поясняются операции средства установки под регистрационной учетной записью.
Средство установки под регистрационной учетной записью выполняет этап S3101, когда обработка запущена, и защищает канал межпроцессного взаимодействия с помощью средства установки под учетной записью администратора. Средство установки под учетной записью администратора запускается на этапе S3102, как только канал взаимодействия защищен, и на следующем этапе S3103 получается команда операции установки. В третьем варианте осуществления предполагается, что команды операции установки содержатся во внешнем файле. Это не является ограничением и данная информация может храниться в программе. Кроме того, даже если они не существуют явно как команды, команды операции установки могут быть загружены как программа в форме различных функций обработки.
На следующем этапе S3104, определяется то, является или нет команда операции установки, полученная на этапе S3103, командой Launch Browser. Если определено, что полученная команда операции установки не является командой Launch Browser, обработка переходит к этапу S3107.
С другой стороны, когда определено на этапе S3104, что полученная команда операции установки является командой Launch Browser, обработка переходит к этапу S3105. На этапе S3105, подтверждается то, может или нет веб-обозреватель быть запущен под учетной записью администратора. В частности, CPU H01 проверяет имя и номер версии выполняющейся ОС и веб-обозревателя, который должен быть запущен. В третьем варианте осуществления определяется то, что веб-обозреватель должен быть запущен под регистрационной учетной записью, в случае если выполняющейся ОС является Microsoft Windows Vista (зарегистрированная торговая марка), а обозревателем по умолчанию является IE7. Если нет, определяется то, может или нет веб-обозреватель быть запущен под учетной записью администратора. Если определено, что веб-обозреватель может быть запущен под учетной записью администратора, обработка переходит к этапу S3119. С другой стороны, если определено, что веб-обозреватель должен быть запущен под регистрационной учетной записью, обработка переходит к этапу S3106, и веб-обозреватель, составляющий внешнюю программу, запускается. Когда веб-обозреватель запущен, обработка переходит к этапу S3107.
На следующем этапе S3107, определяется то, является или нет команда операции установки, полученная на этапе S3103, командой операции с файлом/каталогом. Если определено, что это не команда операции с файлом/каталогом, обработка переходит к этапу S3110. С другой стороны, когда определено, что это команда операции с файлом/каталогом, обработка переходит к этапу S3108.
На этапе S3108, определяется то, является или нет цель операции с файлом/каталогом системной областью. В третьем варианте осуществления определяется то, является или нет цель системной областью, в зависимости от того, включена ли цель в каталог, связанный с системой, полученной с помощью прикладного интерфейса (API). В качестве еще одного примера, в случае операционной системы UNIX (зарегистрированная торговая марка), например, может быть определено, включена ли цель в каталог, полномочия записи в который имеет только корневая учетная запись.
Здесь, даже для операционной системы Microsoft Windows NT (зарегистрированная торговая марка) аналогично может быть определено то, имеет или нет полномочия записи только группа администраторов. Тем не менее, тщательная проверка не может выполняться, поскольку настройки полномочий не могут быть сохранены для старых файловых систем (к примеру, FAT32). Следовательно, определение относительно того, является или нет цель операции с файлом системной областью, предпочтительно выполняется с использованием API.
В случае если определено на этапе S3108, что операция с файлом/каталогом записывает в системную область, обработка переходит к этапу S3119. С другой стороны, в случае, если определено, что записывает в системную область, обработка переходит к этапу S3109 и операция с файлом/каталогом выполняется в соответствии с командой, полученной на этапе S3103. Когда операция с файлом/каталогом выполнена, обработка переходит к этапу S3110.
На этапе S3110, определяется то, является или нет команда операции установки, полученная на этапе S3103, командой операции с системным реестром. Если определено, что это не команда операции с системным реестром, обработка переходит к этапу S3113. С другой стороны, когда определено, что это команда операции с системным реестром, обработка переходит к этапу S3111.
На этапе S3111, определяется то, является или нет целью операции с системным реестром системная область. В третьем варианте осуществления, определяется то, что регистр, имеющий путь системного реестра, отличный от HKEY_CURRENT_USER, является системной областью. Если определено, что это операция для системной области, обработка переходит к этапу S3119. С другой стороны, в случае, если определено, что это не операция для системной области, обработка переходит к этапу S3112 и операция с системным реестром выполняется в соответствии с командой, полученной на этапе S3103. Когда операция с системным реестром выполнена, обработка переходит к этапу S3113.
На этапе S3113, определяется то, является или нет команда операции установки, полученная на этапе S3103, командой Launch Resident Program. Если определено, что это не команда Launch Resident Program, обработка переходит к этапу S3116. С другой стороны, когда определено, что это команда Launch Resident Program, обработка переходит к этапу S3114.
На этапе S3114, определяется то, размещается или нет постоянно в памяти резидентная программа под регистрационной учетной записью. Резидентная программа определяется как постоянно размещающаяся в памяти под регистрационной учетной записью, если она включена в папку запуска для каждой учетной записи или зарегистрирована как программа запуска в системном реестре.
С другой стороны, резидентная программа определяется как постоянно размещающаяся в памяти как учетная запись администратора, если она зарегистрирована как служба. Служба является одной формой резидентной программы в операционной системе Microsoft Windows (зарегистрированная торговая марка). Служба эквивалентна демону в операционной системе UNIX (зарегистрированная торговая марка).
Когда определено на этапе S3114, что команда операции установки, полученная на этапе S3103, не является программой, постоянно размещающейся в памяти под регистрационной учетной записью, обработка переходит к этапу S3119. С другой стороны, если определено, что это программа, постоянно размещающаяся в памяти под регистрационной учетной записью, обработка переходит к этапу S3115, и резидентная программа запускается. Когда резидентная программа запущена, обработка переходит к этапу S3116.
На этапе S3116, определяется то, является или нет команда операции установки, полученная на этапе S3103, командой Set Default Printer. Если определено, что это не команда Set Default Printer, обработка переходит к этапу S3118. С другой стороны, если определено, что это команда Set Default Printer, обработка переходит к этапу S3117 и операция задания принтера по умолчанию выполняется. На этапе S3117, принтер по умолчанию регистрационной учетной записи задается как принтер, обозначенный посредством команды, полученной на этапе S3103. Когда задание принтера выполнено, обработка переходит к этапу S3118.
На этапе S3118, определяется то, является или нет команда операции установки, полученная на этапе S3103, командой Launch Installer. Если определено, что это команда Launch Installer, обработка переходит к этапу S3119. Если нет, обработка переходит к этапу S3121.
На этапе S3121, определяется то, возникла ли ошибка при операции установки. Когда определено то, что ошибка возникла, обработка переходит к этапу S3122 и выполняется отображение ошибки при установке. После отображения ошибки средство установки под регистрационной учетной записью закрывается.
С другой стороны, когда определено то, что ошибка не возникла, обработка переходит к этапу S3123. На этапе S3123, определяется то, выполнены или нет все команды операции установки. Когда определено то, что все команды операции установки выполнены, средство установки под регистрационной учетной записью закрывается. С другой стороны, если определено, что не все команды операции установки выполнены, обработка возвращается к этапу S3101.
Далее описывается обработка этапа S3119. Как описано выше, обработка переходит к этапу S3119 в случае, если определено на этапе S3105, что веб-обозреватель должен быть запущен под учетной записью администратора, или определено на этапе S3108 или S3111, что это не запись в системную область, или определено на этапе S3114, что программа не размещается постоянно в памяти под регистрационной учетной записью, или определено на этапе S3118, что это операция запуска средства установки.
На этапе S3119, команда операции установки, полученная на этапе S3103, сообщается средству установки под учетной записью администратора. Операция под учетной записью администратора тем самым передается от средства установки под регистрационной учетной записью средству установки под учетной записью администратора. Средство установки под учетной записью администратора, при приеме команды операции установки, сообщаемой от средства установки под регистрационной учетной записью, выполняет операции средства установки под учетной записью администратора в средстве установки под учетной записью администратора, как описано ниже, и сообщает результат операции средству установки под регистрационной учетной записью. Средство установки под регистрационной учетной записью принимает результат операции, сообщаемый от средства установки под учетной записью администратора, на этапе S3120. Когда уведомление принято, обработка переходит к этапу S3121.
Далее поясняются операции средства установки под учетной записью администратора. Средство установки под учетной записью администратора, будучи запущенным посредством средства установки под регистрационной учетной записью на вышеупомянутом этапе S3102, выполняет операцию этапа S3201. Этап S3201 и следующий этап S3202 формируют основной цикл средства установки под учетной записью администратора.
На этапе S3201, определяется то, закрыто или нет средство установки под регистрационной учетной записью. Если определено, что средство установки под регистрационной учетной записью закрыто, средство установки под учетной записью администратора также закрывается и последовательность операций заканчивается.
Если определено, что средство установки под учетной записью администратора выполняется, обработка переходит к этапу S3202. На этапе S3202, определяется то, выдано или нет уведомление относительно команды операции установки из средства установки под регистрационной учетной записью в результате операции вышеупомянутого этапа S3119. Если определено, что команда операции установки не сообщена, обработка возвращается к этапу S3201.
На этапе S3202, содержимое, которое требует обработки, принимается через канал взаимодействия, защищенный на этапе S3101. В это время также принимаются все параметры, требуемые при выполнении команды операции установки.
Когда уведомление относительно команды операции установки от средства установки под регистрационной учетной записью принято на этапе S3202, обработка переходит к этапу S3203.
На этапе S3203, определяется то, является или нет команда операции установки, принимаемая на этапе S3202, командой Launch Browser. Если определено, что это не команда Launch Browser, обработка переходит к этапу S3205. С другой стороны, если определено, что принимаемая команда операции установки является командой Launch Browser, обработка переходит к этапу S3204, и веб-обозреватель, составляющий внешнюю программу, запускается. Как только веб-обозреватель запущен, обработка переходит к этапу S3205.
На этапе S3205, определяется то, является или нет команда операции установки, принимаемая на этапе S3202, командой операции с каталогом или файлом. Если определено, что это не команда операции с каталогом или файлом, обработка переходит к этапу S3207. С другой стороны, когда определено то, что принимаемая команда операции установки является командой операции с каталогом или файлом, обработка переходит к этапу S3206 и операция создания, удаления или переименования файла либо операция создания, удаления или переименования каталога выполняется в соответствии с содержимым команды операции с каталогом или файлом. Когда операция завершена, обработка переходит к этапу S3207.
На этапе S3207, определяется то, является или нет команда операции установки, принимаемая на этапе S3202, командой операции с системным реестром. Если определено, что это не команда операции с системным реестром, обработка переходит к этапу S3209. С другой стороны, если определено, что принимаемая команда операции установки является командой операции с системным реестром, обработка переходит к этапу S3208 и операция удаления или записи в системный реестр выполняется в соответствии с содержимым команды операции с системным реестром. Когда операция с системным реестром завершена, обработка переходит к этапу S3209.
На этапе S3209, определяется то, является или нет команда операции установки, принимаемая на этапе S3202, командой Launch Resident Program. Если определено, что это не команда Launch Resident Program, обработка переходит к этапу S3211. С другой стороны, когда определено то, что принимаемая команда операции установки является командой Launch Resident Program, обработка переходит к этапу S3210 и внешняя программа запускается в соответствии с командой Launch Resident Program. Поскольку внешняя программа запускается как резидентная программа, нет необходимости ожидать завершения этой внешней программы. Когда внешняя программа запущена, обработка переходит к этапу S3211.
На этапе S3211, определяется то, является или нет команда операции установки, принимаемая на этапе S3202, командой Launch Installer. Если определено, что это не команда Launch Installer, обработка переходит к этапу S3213. С другой стороны, когда определено то, что принимаемая команда операции установки является командой Launch Installer, обработка переходит к этапу S3212, и средство установки, составляющее внешнюю программу, запускается. Операции этих этапов S3201-S3212 выполняются как учетная запись администратора.
Когда средство установки закрыто, обработка переходит к этапу S3213 и результат операции передается в средство установки под регистрационной учетной записью. Переданный результат операции принимается посредством средства установки под регистрационной учетной записью в результате операции вышеупомянутого этапа S3120. Когда результат операции передан, обработка возвращается к этапу S3201.
В третьем варианте осуществления, операции, выполняемые под учетной записью администратора, и другие операции (часть веб-обозревателя или резидентной программы), выполняемые под общей учетной записью пользователя, переключаются. Надлежащее переключение учетных записей обеспечивает настройку операций, соответствующих пользователю, сохранение данных и т.п., при одновременном надлежащем запуске веб-обозревателя в режиме высокого уровня безопасности.
Дополнительные варианты осуществления
Хотя различные варианты осуществления описаны выше, настоящее изобретение также может применяться к системе, состоящей из множества устройств, или к устройству, состоящему из одного устройства. Например, настоящее изобретение может применяться к принтеру, факсу, PC, компьютерной системе, которая включает в себя сервер и клиент, и т.п.
Настоящее изобретение также достигается посредством непосредственного или удаленного предоставления программы, которая реализует функции вышеприведенных вариантов осуществления, в систему или устройство и считывания и выполнения предоставленного программного кода с помощью компьютера, включенного в систему, и т.п.
Следовательно, настоящее изобретение также реализуется посредством фактического программного кода, установленного на устройстве обработки информации, чтобы реализовывать функции и операции настоящего изобретения посредством компьютера. Другими словами, фактическая компьютерная программа для реализации вышеуказанных функций и операций является также одним из изобретений.
В этом случае, если компьютерная программа согласно настоящему изобретению имеет функции программы, программа может принимать любую форму, например, объектного кода, программы, выполняемой посредством интерпретатора, или данных сценария, предоставляемых в ОС.
Носители хранения данных для предоставления программы включают в себя, например, гибкий диск, жесткий диск, оптический диск, магнитооптический диск, MO, CD-ROM, CD-R и CD-RW. Носители хранения данных для предоставления программы также включают в себя магнитную ленту, плату энергонезависимого запоминающего устройства, ROM и DVD (DVD-ROM, DVD-R).
Программа также может быть загружена с домашней страницы в Интернете с помощью обозревателя клиентского устройства обработки информации. Таким образом, фактическая компьютерная программа настоящего изобретения или сжатый файл, включающий в себя функцию автоматической установки, может быть загружен с домашней страницы на носитель записи, такой как жесткий диск. Настоящее изобретение также осуществимо посредством разделения программного кода, составляющего программу настоящего изобретения, на множество файлов и загрузки соответствующих файлов с различных домашних страниц. Другими словами, WWW-сервер, который позволяет множеству пользователей загружать программные файлы для реализации функций и операций настоящего изобретения посредством компьютера, также может формировать составляющий элемент настоящего изобретения.
Программа настоящего изобретения также может распространяться пользователям в зашифрованной форме, сохраненной на носителе хранения данных, таком как CD-ROM. В этом случае, только пользователям, которые выполняют заданное требование, разрешено загружать информацию о ключе расшифровки с домашней страницы через Интернет, и они могут выполнять программу, расшифрованную с помощью этой информации ключа, и устанавливать программу на устройстве обработки информации.
Функции вышеприведенных вариантов осуществления также могут быть реализованы как результат выполнения считанной программы посредством компьютера. Следует отметить, что ОС и т.п., запущенная на компьютере, может выполнять часть или всю фактическую обработку на основе инструкций в программе. Функции вышеприведенных вариантов осуществления, разумеется, также могут быть реализованы в этом случае.
Дополнительно, программа, считанная из носителя хранения данных, также может быть записана в запоминающее устройство, предоставленное в функциональной плате расширения, вставленной в устройство обработки информации, или в функциональном модуле расширения, подключенном к устройству обработки информации. CPU и т.п., предусмотренный в функциональной плате расширения или в функциональном модуле расширения, может выполнять часть или всю фактическую обработку на основе инструкций в программе. Функции вышеописанного варианта осуществления также реализуются таким образом.
Хотя настоящее изобретение описано со ссылкой на примерные варианты осуществления, следует понимать, что изобретение не ограничено раскрытыми примерными вариантами осуществления. Объем нижеследующей формулы изобретения должен соответствовать самой широкой интерпретации так, чтобы заключать все такие модификации и эквивалентные структуры и функции.
Эта заявка притязает на приоритет патентной заявки (Япония) номер 2007-155374, поданной 12 июня 2007 года, которая настоящим полностью содержится в данном документе по ссылке.
Изобретение относится к способам установки и запуска программ. Технический результат заключается в противодействии установки вредоносного программного обеспечения. Установки и запуск программ выполняются после надлежащего переключения между учетной записью администратора и другой учетной записью, для каждой команды, когда средство установки, составляющее программу для простого выполнения операций установки совместно для множества компонентов программного обеспечения, запущено. Когда средство установки запущено взаимодействие между процессами учетной записи администратора и учетной записи пользователя защищается, а учетная запись, чтобы выполнять команду, включенную в средство установки, определяется в процессе учетной записи администратора. Если результат определения указывает, что учетная запись, чтобы выполнять команду, является учетной записью пользователя, команда выполняется в процессе учетной записи пользователя, а не в процессе учетной записи администратора. 3 н. и 8 з.п. ф-лы, 14 ил.
1. Способ обработки информации в устройстве обработки информации, в котором зарегистрированы учетная запись администратора и учетная запись пользователя с более ограниченными полномочиями в устройстве обработки информации, чем учетная запись администратора, и которое выполняет каждую из множества команд, включенную в средство установки, относящееся к установке драйвера устройства, в процессе учетной записи администратора или учетной записи пользователя, содержащий этапы, на которых:
определяют, запускает или нет команда из множества команд, включенная в средство установки, веб-браузер в процессе учетной записи администратора;
если команда определена для запуска веб-браузера, выполняют команду в процессе учетной записи пользователя, а не в процессе учетной записи администратора; и
при этом веб-обозреватель запускается в режиме более высокого уровня безопасности, чем если веб-обозреватель запускается в процессе учетной записи администратора.
2. Способ обработки информации по п.1, в котором на этапе определения, если команда, включенная в средство установки, состоит в том, чтобы задавать принтер по умолчанию, учетная запись, чтобы выполнять команду, определяется как учетная запись пользователя.
3. Способ обработки информации по п.1, в котором на этапе определения, если команда, включенная в средство установки, является операцией с файлом, учетная запись, чтобы выполнять операцию с файлом, определяется на основе пути к файлу, а если команда, включенная в средство установки, является операцией с системным реестром, учетная запись, чтобы выполнять операцию с системным реестром, определяется на основе пути системного реестра.
4. Способ обработки информации по п.1, дополнительно содержащий этап, на котором сообщают о завершении команды, включенной в средство установки, в процесс учетной записи администратора, если команда завершена в процессе учетной записи пользователя, при этом процесс учетной записи администратора закрывается после приема уведомления относительно завершения команды.
5. Машиночитаемый носитель хранения данных, хранящий компьютерную программу, которая, когда исполняется посредством компьютера, предписывает ему реализацию этапа обработки информации в устройстве обработки информации, в котором зарегистрированы учетная запись администратора и учетная запись пользователя с более ограниченными полномочиями в устройстве обработки информации, чем учетная запись администратора, и которое выполняет каждую из множества команд, включенную в средство установки, относящееся к установке драйвера устройства, в процессе учетной записи администратора или учетной записи пользователя, при этом компьютерная программа реализует посредством компьютера этапы, на которых:
определяют, запускает или нет команда из множества команд, включенная в средство установки, веб-браузер в процессе учетной записи администратора;
если команда определена для запуска веб-браузера, выполняют команду в процессе учетной записи пользователя, а не в процессе учетной записи администратора; и
при этом веб-обозреватель запускается в режиме более высокого уровня безопасности, чем если веб-обозреватель запускается в процессе учетной записи администратора.
6. Машиночитаемый носитель по п.5, в котором на этапе определения, если команда, включенная в средство установки, состоит в том, чтобы задавать принтер по умолчанию, учетная запись, чтобы выполнять команду, определяется как учетная запись пользователя.
7. Машиночитаемый носитель по п.5, в котором на этапе определения, если команда, включенная в средство установки, является операцией с файлом, учетная запись, чтобы выполнять операцию с файлом, определяется на основе пути к файлу, а если команда, включенная в средство установки, является операцией с системным реестром, учетная запись, чтобы выполнять операцию с системным реестром, определяется на основе пути системного реестра.
8. Машиночитаемый носитель по п.5, дополнительно содержащий этап, на котором сообщают о завершении команды, включенной в средство установки, в процессе учетной записи администратора, если команда завершена в процессе учетной записи пользователя, при этом процесс учетной записи администратора закрывается после приема уведомления относительно завершения команды.
9. Устройство обработки информации, в котором зарегистрированы учетная запись администратора и учетная запись пользователя с более ограниченными полномочиями в устройстве обработки информации, чем учетная запись администратора, и которое выполняет каждую из множества команд, включенную в средство установки, относящееся к установке драйвера устройства, в процессе учетной записи администратора или учетной записи пользователя, содержащее:
средство определения для определения, запускает или нет команда из множества команд, включенная в средство установки, веб-браузер в процессе учетной записи администратора;
средство выполнения для выполнения, если команда определена для запуска веб-браузера, команды в процессе учетной записи пользователя, а не в процессе учетной записи администратора; и
при этом веб-обозреватель запускается в режиме более высокого уровня безопасности, чем если веб-обозреватель запускается в процессе учетной записи администратора.
10. Устройство обработки информации по п.9, в котором средство определения определяет, если команда, включенная в средство установки, состоит в том, чтобы задавать принтер по умолчанию, учетную запись, чтобы выполнять команду, как учетную запись пользователя.
11. Устройство обработки информации по п.9, дополнительно содержащее средство сообщения для сообщения о завершении команды, включенной в средство установки, в процессе учетной записи администратора, если команда завершена в процессе учетной записи пользователя, при этом процесс учетной записи администратора закрывается после приема уведомления относительно завершения команды.
WILLIAM R | |||
STANEK: "Introducing Microsoft Windows Vista", 2006, MICROSOFT PRESS, REDMOND, WA, USA, Найден в сети Интернет [13.01.2011] по адресу: http://download.microsoft.com/download/5/7/8/578cbb95-c42e-4b9f-9989-93ffdeae8af4/Introducing_Windows_Vista.pdf>Chapter 9 - Protecting User Accounts and Using Parental Controls, c.129-139 | |||
US |
Авторы
Даты
2011-11-27—Публикация
2008-05-28—Подача