[发明专利]一种用户权限信息更新方法及装置

说明书

技术领域

本发明涉及计算机领域，尤其涉及一种用户权限信息更新方法及装置。

背景技术

注册表(Registry)是MicrosoftWindows系统中的一个重要的数据库，用于存储系统软、硬件的有关配置和状态信息、应用程序的设置信息等。在Windows系统中，注册表由两个文件组成：System.dat和User.dat，其中System.dat包含系统软件和硬件的设置信息，User.dat包含于用户有关的信息，例如网络口令、资源管理器的设置等。

在企业对终端的管理中，为了系统的安全性，用户在终端使用Windows系统需要一定的权限，不同等级或不同类型的用户其使用权限一般不相同。例如，有的用户可以访问C盘，有的用户不可以；有的用户可以使用鼠标右键，有的用户不可以。这些限制用户操作的用户权限信息一般就存储于Windows系统的通用注册表中。当Windows系统启动后，自动从所述通用注册表中加载所述用户权限信息，以使用户在其对应的权限范围内进行操作。

为了便于管理员对所述通用的注册表中的用户权限信息进行修改，在所述通用注册表中专门设立一个分支，用于存储修改后的用户权限信息。当管理员需要修改用户的用户权限信息时，管理员通过服务器向终端发送调用所述用户权限信息的命令，终端根据所述命令将存储在所述分支中的用户权限信息发送给服务器，以便管理员对所述用户权限信息进行修改。在管理员对该用户权限信息进行修改后，通过服务器将所述修改后的用户权限信息发送给该终端，终端将修改后的用户权限信息暂时保存在所述分支中。当Windows系统启动后，会将所述分支中存储的修改后的用户权限信息刷新至Windows系统的通用注册表其他对应的分支中，使修改后的用户权限信息生效，实现Windows系统利用更新后的用户权限信息对用户的操作进行限制。

例如，所述修改后的用户权限信息包括“修改用户IE浏览器主页：HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/InternetExplorer/MainStartPage”和“HKEY_CURRENT_USER/Software/Microsoft/InternetExplorer/MainStartPage/”分支中的内容，当终端接收到上述修改后的用户权限信息后，将这些信息先都存储到专门建立的分支“HKEY_LOCAL_MACHINE/Software/ABS/XF/USERS/(用户名)/Policy/IE/StartPage”，然后再将这些信息刷新至对应的分支下。

但是，由于Windows系统启动过程中首先加载一次通用注册表，而此时通用注册表中的用户权限信息是未修改的用户权限信息，而后在Windows系统启动后才会将未修改的用户权限信息替换为修改后的用户权限信息。Windows系统从加载包含未修改的用户权限信息的通用注册表到所述未修改的用户权限信息替换为修改后的用户权限信息这短暂的时间内，存在被不法分子利用进行开启恶意程序以植入木马等恶意操作的风险，从而给企业造成严重的安全隐患。

发明内容

为了解决现有技术存在的技术问题，本发明提供一种用户权限信息更新方法及装置，提高了系统的安全性。

本发明实施例公开了一种用户权限信息更新方法，所述方法包括：

若Windows系统启动，且检测到用户权限信息修改指令，则在所述Windows系统加载通用注册表之前，将所述通用注册表中指定键值项中的键值修改为关闭状态对应的键值，所述关闭状态为用户无法操作的状态，所述Windows系统保存有所述指定键值项的键值修改之前的备份；

所述Windows系统加载修改后的所述通用注册表；

在所述Windows系统启动后，获取预先存储的第一文件，所述第一文件中包含修改后的用户权限信息，并将所述通用注册表中的用户权限信息修改为所述修改后的用户权限信息；

利用所述备份恢复所述指定键值项中的键值，以实现用户权限信息的更新。

优选的，所述指定键值项包括用户操作、应用程序启动、桌面显示、外设硬件启动其中一种或多种对应的键值项。

优选的，在所述Windows系统启动之前，所述方法还包括：

响应服务器发送的调取用户权限信息的请求，将第二文件发送至所述服务器，所述第二文件包含用户权限信息，以便管理员通过所述服务器修改所述用户权限信息；

接收所述服务器发送的所述第一文件，所述第一文件中包含所述修改后的用户权限信息，将所述第一文件替换所述第二文件，并生成用户权限信息修改指令。