计算机状态监控和支持的制作方法

专利名称：计算机状态监控和支持的制作方法
计算机状态监控和支持
背景技术：
1. 发明领域
本发明涉及提供技术支持。更具体地，本发明涉及监控客户计算机的操作以 便对该客户机提供技术支持。
2. 背景和相关技术
一般而言，技术支持采用两种形式之一电话支持或上门支持。电话支持因 与需要支持的客户机系统的所有交互均通过客户机系统的用户进行而可能是困难 的。通过用户与客户机系统交互因不同的用户具有不同的计算机技术水平、通过用 户来中继信息是消耗时间的、提供支持的个人无法看到客户机系统相关信息的任何 视觉表示、用户可能会不利地提供不准确的信息等等而是成问题的。
自然地，上门支持所提供的与客户机系统的直接交互不会受到以上关于电话 支持描述的限制。然而，由于与上门支持相关联的成本增加，通常商业机构以外的 个人用户无法得到上门支持。而且，即使在商业机构内，有可能无法对所有的问题 和/或在短时间内得到上门支持。
尽管上门支持就有效地标识并更正问题而言优于电话支持，但电话和上门支 持往往均仅在问题发生后关注这些问题，而不是首先阻止问题发生。缺乏经验且不 老练的用户由于他们更可能错过迫近问题的警报信号或不能理解他们所观察到的 警报信号的重要性而尤其易受攻击。结果，具有相对简单的解决方案的较小问题也 不会被解决直到它们变为解决方案相对更复杂的更严重的问题。
从而，需要用于跟踪一个或多个支持参数以便对客户机订户提供技术支持的 方法、系统和计算机程序产品。
发明概述
本发明涉及用于分布式服务传递模型的方法、系统和计算机程序产品，该模 型中所需服务的服务提供者可被标识且客户机可被授权来与该服务交互，而无需该客户机在每次该客户机与服务交互时均认证授权组件。
此处应注意到，术语"客户" 一般指的是机器，诸如个人计算机，但也可被 用于指该机器的用户和/或机器和该机器用户的组合。以类似的方式，术语"订户" 一般指的是机器的用户，但也可用于指机器本身和/或机器和该机器用户的组合。
根据本发明用于监控客户机的操作以及向客户机提供技术支持的示例计算机 程序产品实施例，客户机将注册信息发送给支持服务以便将用户注册为该客户机支 持服务的订户。订户也可标识该支持服务的支持联系人。监控包括跟踪客户机处的 一个或多个支持参数，这将一个或多个支持参数上传给支持服务以便分析和分发给 支持联系人。基于上传给支持服务的一个或多个支持参数，客户机从支持服务接收 到包括如由订户所标识的支持联系人所确定的一个或多个支持动作的支持数据，并 采取该一个或多个支持动作。以此方式监控允许订户享受与上门服务相关联的大多 数好处，而不必支付相应的费用，并允许在状况变得严重之前为较不严重或潜在的 问题采取积极解决方案。
根据本发明用于跟踪一个或多个支持参数以便向客户机订户提供技术支持的 另一示例计算机程序产品实施例，支持服务将用户注册为客户机支持服务的订户。 支持服务将一个或多个支持联系人与订户相关联。这些一个或多个支持联系人由订 户标识。支持服务从客户机积累一个或多个支持参数，并将该一个或多个支持参数 提供给一个或多个支持联系人。支持服务从支持联系人积累响应于该一个或多个支 持参数的一个或多个支持动作，生成包括该一个或多个支持动作的支持数据，并将 该支持数据提供给客户机。
根据本发明在多个客户机与向该多个客户机提供技术支持的一个或多个支持 联系人之间传输信息的示例支持服务实施例，支持服务包括用于与该一个或多个客 户机和该一个或多个支持联系人通信的网络接口、以及带有计算机可执行指令的一 个或多个计算机可读介质D计算机可执行指令包括用于将用户注册为客户机支持服 务的订户的指令、用于将一个或多个支持联系人分派给订户的指令、以及用于从客 户机接收一个或多个支持参数的指令。应注意到，通常该一个或多个支持联系人在 被允许访问客户机的一个或多个支持参数之前被认证。计算机可执行指令也包括用 于将一个或多个支持参数发送给一个或多个支持联系人的指令、用于从一个或多个 支持联系人基于一个或多个支持参数接收一个或多个支持动作的指令、以及用于将 一个或多个支持动作发送给客户机的指令。耦合至网络连接和该一个或多个计算机 可读介质的处理单元通过网络连接发送和接收数据，并执行计算机可执行指令。将在以下描述中描述本发明的其它特征和优点，它们部分从描述将是显而易见的，或可通过实践本发明来领会。本发明的特征和优点可经由所附权利要求书和本描述中特别指出的工具和组合来实现和获取。本发明的这些和其它特征从以下描述和所附权利要求将变得更完全明显的，或可通过下文所述的本发明的实践来领
附图简述
为了描述可获取本发明的上述和其它优点和特征的方式，将参考附图中所示的本发明的特定实施例来呈现以上简述的本发明的更具体的描述。理解这些附图仅描绘本发明的典型实施例，从而不被认为限定其范围，将通过使用附图来更具体和详细地描述和解释本发明，附图中


图1示出了适于实践本发明的示例分布式计算系统环境的高层框图2是图1中所示的分布式计算机系统环境内的各个实体的状态图3是根据本发明的订户的状态图4是根据本发明的支持联系人的状态图5是根据本发明的示例支持服务的框图6是示出图1中所示的分布式计算系统环境的附加细节的框图；图7是根据本发明的示例客户机的框图；以及
图8示出为本发明的各个实施例提供合适操作环境的示例计算机系统。
优选实施例的详细描述本发明涉及用于监控客户计算机的操作以便对该客户机提供技术支持的方法、系统和计算机程序产品。除特别描述的那些实施例以外，本发明可具体化成其它特定形式，而不背离其精神和本质特征。所述示例实施例应被认为在所有方面仅是说明性而不是限定性的。从而，本发明的范围应由所附权利要求书而非本描述来指示。落入权利要求书的等效方式的含义和范围内的所有改变被包含在其范围之内。
I.概观
图1示出适于实践本发明的示例分布式计算系统环境的高层框图。图1示出
客户/订户700、对客户/订户700提供技术支持的支持联系人100、以及在客户/订户与支持联系人之间传输信息的支持服务500。如上所述，术语"客户"一般指的是机器，诸如个人计算机，但也可用于指机器的用户和/或机器和机器的用户的组合。以类似的方式，术语"订户"一般指的是机器的用户，但也可用于指机器本身
和/或机器和机器用户的组合。将结合图5更详细地描述支持服务500，将结合图7更详细地描述客户/订户700。
在以下更详细地描述的示例性实施例中，支持服务500提供对计算机的健康状况以及订户及其所指定的支持联系人的近期活动的基于web的视图。当然，健康/安全状况仅表示支持联系人和/或支持服务可向订户提供的支持类型的一个示例。从而，应认识到并理解，以下描述的健康/安全状况实施例仅用于示出本发明在其它实施例中呈现或未呈现的各个方面，而不旨在限制本发明的范围，本发明的范围由所附权利要求书定义。
支持服务也提供用于基于在客户机器处发生的改变向支持联系人发送警报的通知通道。如将在以下结合图6更详细描述，系统利用机器证书来认证机器以便防止对体系结构的欺诈使用。在某些实现中，体系结构可形成提供对最终用户机器的付费支持服务以及为小型企业提供跟踪其安全状况的管理系统的公司的生态系统的基础。该系统使得运行远程安全扫描、调节和系统诊断以便发现并解决问题成为可能。
取决于具体实现，体系结构模型可被分为订户活动、支持联系人活动和其它活动。例如，订户活动可包括查看所有客户机器及其状况、查看机器细节、列出所有支持联系人及其状况、邀请支持联系人、移除支持联系人等。支持联系人活动可包括查看所有订户及其机器、査看机器细节、改变配置文件和偏好信息、移除订户、调度要在客户机处执行的动作等。其它活动可包括当某些预定义事件发生时发送通知或警报、认证等。以下示例情形有用于为这些活动提供附加细节。为了参考示例实现，参考图5中所示的示例支持服务500、图6中所示的用于支持的示例分布式计算系统环境、以及图7中所示的示例客户机。
如以下结合图5、 6和7描述的，客户机周期性地将遥测数据发送给支持服务。遥测数据包括但不限于，要由支持联系人监控的支持参数。也应强调，支持服务500可为客户/订户700提供各种其它服务或可限于技术支持。
图2是图1中所示用于支持的分布式计算机系统环境内的各个实体的状态图。最初，用户访问支持服务网站(203)。在认证之前，用户被简单地标识为用户210。如果用户提供了不正确的凭证213，则该用户仍是用户210。在提供正确的凭证215之后，用户210变成经认证的用户220。认证仅标识用户是谁。如由不成功的授权227所示，经认证的用户可能不被授权来进行任何活动，从而在认证之后，被标识为未被授权的用户260。
然而， 一般将以某种方式对该用户授权。例如，在成功被授权为订户(221)之后，认证用户将被指定为订户230。在成功被授权为支持联系人(223)之后，经认证的用户将被指定为支持联系人240。在成功被授权为受邀请的支持联系人(225)之后，经认证的用户将被指定为支持联系人250。
如以下在图5中所示，使用支持服务500来对支持联系人100认证以便其访问支持参数和/或执行动作允许支持服务500跟踪并审核支持联系人100的活动。与此相反，对订户的直接认证不允许支持服务在某些实施例中可能提供的集中跟踪和审核。这种集中的跟踪和审核允许支持服务保证订户100接收适当水平的支持等。例如，在发现多个订户的欺诈或受损的支持联系人之后，可在支持服务处中止该联系人，而无需每一用户个别采取行动。
图3是订户的状态图。为了成为订户，用户注册支持服务。注册涉及提供所需信息以便作为订户参与，这在各个实现中有所变化。在付费支持环境中，注册一般包括提供足够的信息来标识订户以及可能的用于记帐目的的信用卡。在其它实现中，有可能不必提供除电子邮件地址、即时消息地址或其它标识符以外的任何东西。如图3中所示，在注册之后，订户可被指定为活动订户。应注意到， 一般当术语"订户"在本申请中使用时，它指的是活动订户。如果活动订户具有不良信用历史或在客户机处卸载了作为订户参与所需的软件(315)，则该订户被指定为非活动订户320。
订户安全吗？支持联系人想要了解订户是否安全。从而，支持联系人进入支持服务的订户注册系统内的支持网站的支持区，并使用认证管理器签到。在这种实现中，第三方认证机制提供认证服务。通过支持网站，支持联系人能够看到订户机器一个或多个安全参数形式的状态。示例安全参数包括病毒保护是否开启、病毒保护是否是最新的、防火墙保护是否开启、关键操作系统和其它软件更新是否被安装且是最近的、何时最后一次更新状态等。安全参数可按照健康计量评定形式呈现，具有对任何健康问题的更多细节。例如，健康计量可使用多个颜色(例如，绿、黄、红)或多个标度来提供对客户机的总体指示。
是否存在支持联系人应担心的任何事情？支持联系人想要了解应在订户机器上发生的事情实际上是否发生。支持联系人也想要了解订户机器上是否存在可能减少订户安全性和保护的任何近期活动。通过点击订户机器近期活动的细节链接能够看到何时执行了最后一次病毒扫描、何时清洁了机器、何时进行了最后一次反病毒签名更新、何时完成了最后一次备份、机器何时最后一次将数据发送给支持服务等。
近期关键警报。支持联系人想要了解关于健康计量的改变并査看假定订户要执行的任何动作项目是否发生了。网站示出近一周(或者，设定数目的最近改变)的计量评定改变以及与改变相关联的理由。取决于支持联系人的偏好，支持联系人可诸如通过电子邮件或文字消息来接收健康计量改变的警报通知。
订户想要了解订户帐户中所有机器上的安全状况和近期活动。订户讲入网站
562的订户区并使用认证管理器552签到。此处，第三方认证670也认证订户。向订户示出订阅中所包括的所有客户机的列表。对每一客户机，网站包括查看每个机器的状况、近期活动和近期警报的链接。订户可用的信息可与前述情形中所述支持联系人可用的信息相同。在某些实现中，订阅中所包括的机器的数目有可能受到限制，因为支持所需的资源与需要支持的机器的数目直接成比例。在其它实现中，诸如当这种关系不存在财务成分时，单个订阅的机器数目可能会相当大。
订户想要邀请某人成为支持联系人。订户可按各种方式来邀请某人成为^持联系人。例如，当用户签约成为订户时，用户可指定一个或多个支持联系人。或者，该一个或多个支持联系人可在稍后添加。订户访问网站并签到。在签到之后，向用户呈现添加支持联系人的链接。订户通过提供支持联系人的电子邮件地址、即时消息地址或某种其它标识符来添加支持联系人。支持服务指示将向该支持联系人发送邀请，此时该支持联系人作为受邀请的支持联系人向订户标识。
受邀请的支持联系人接收邀请。如果邀请是电子邮件，则该电子邮件包括接受该邀请的链接。在邀请中嵌入GUID以便向支持服务标识支持联系人。支持联系人访问网站，并使用认证管理器552和第三方认证670签到。如果支持联系人没有第三方认证670的帐户，则该支持联系人被指示创建帐户并返回。
在最初签到之后，要求支持联系人接受用于作为使用支持服务500的支持联系人的使用条款。支持联系人也提供个人信息，诸如昵称，如联系人电子邮件地址不同于初始联系人所使用的地址，则也提供联系人电子邮件地址。如有需要，支持联系人可选择当在客户/订户处发生需要支持联系人注意的某些情况时从支持服务接收警报。当支持联系人完成了这部分注册过程时，可向支持联系人显示解释关于支持服务的进一步细节、支持服务提供的特征、以及支持联系人的责任的web页面。在成功接受邀请之后，支持联系人示为支持联系人的订户列表上的活动支持 联系人。从这时开始，准许该支持联系人作为支持联系人访问与该订户相关联的所 有机器。如果未在预定时间期限内接受，则邀请过期。在过期之后，如果支持联系 人试图接受邀请，则向支持联系人给出必须接收到另一邀请的消息。订户所允许的 支持联系人的数目可被限于某个预定数目。
图4是支持联系人的状态图。如上所述，接收到邀请的支持联系人被指定为
受邀请的支持联系人250。如果受邀请的支持联系人接受了邀请(253)，则该支 持联系人被指定为活动支持联系人240。应注意到， 一般当术语"支持联系人"在 本申请中使用时，它指的是活动支持联系人。如果活动支持联系人不再是任何订户 的支持联系人(245),诸如从所有订户作为支持联系人(243)被删除，则该支持 联系人被指定为非活动支持联系人410。在预定的时间期限之后(415)，诸如三 个月后，该支持联系人变成用户210。如图4中所示，如果受到邀请的支持联系人 未能在邀请过期(255)之前接受该邀请，则受到邀请的这个老兄也被指定为用户 210。图4中所示的状态是关于单个订户的。
订户健康计量转红。订户决定关闭防火墙保护，因为她不能使用一应用程序 且不了解如何修改防火墙策略。健康计量因潜在的安全风险而变红。(如上所述， 健康计量可采用各种形式，包括一组颜色和/或数字)。作为结果，支持联系人接 收指示订户机器的健康计量因防火墙被禁用而变红的警报。支持联系人呼叫订户来 找出订户禁用防火墙的原因，并解释如何将该应用程序添加到防火墙策略，并且然 后启用防火墙。注意到以这种或其它方式，支持服务在潜在问题变得危急(例如， 在确定易受攻击性的原因之前等待病毒感染或安全裂口)之前标识和解决潜在问题 时扮演积极的角色。
支持联系人想要配置/修改支持联系人的配置文件。支持联系人在支持服各网 站上签到。 一旦签到之后，支持联系人可取决于偏好来开启或关闭警报。支持联系 人可修改相关联的昵称和联系人电子邮件或其它地址。如果支持联系人修改联系人 电子邮件地址，则将向所指定的电子邮件地址发送电子邮件以便确认。支持联系人 然后需要使用该电子邮件中验证链接来签到以确认电子邮件地址改变。
支持联系人终止。可以三种方式终止支持联系人:订户不再希望使用该支持 联系人、订户的订阅被终止、或支持联系人不再希望支持该订户。当订户终止关系 或订户的订阅因某种原因(例如，订户不再希望为服务付费)而终止时，支持联系 人接收指示作为支持联系人对订户机器的访问权被终止的消息。该消息也指示终止的原因。该消息可请求支持联系人采取某种动作来简化终止过程。
订户可从支持网站终止支持联系人。在签到之后，订户选中示出该订户所有 支持联系人列表的链接。该列表例如可包括昵称和电子邮件地址。订户选择支持联 系人并从列表中将其移除。在某些实现中，示出用于移除支持联系人的确认。如上 所述， 一旦移除被确认之后，向支持联系人发送指示订户丢弃该支持联系人的电子 邮件。即使支持联系人还未接受邀请(即，该支持联系人仅是受邀请的支持联系人) 订户也可移除该支持联系人。如果支持服务在移除时还未向支持联系人发出邀请， 则将不会发送任何消息。
订户对支持服务的使用可因各种原因而被终止。例如，订户可能提供了不再 有效的信用卡。在终止之后，支持联系人接收到指示订户的订阅己被终止的消息。 通常，在这些情况下，电子邮件不会包含关于终止原因的任何信息。
支持联系人也可能希望终止关系。在支持服务网站签到之后，向支持联系人 示出该支持联系人提供支持的订户(以及每一订户的机器)的列表。支持联系人可 选择订户并从列表中将其移除。示出用于终止作为该订户的支持联系人的确认。一
旦作出确认，则向订户发送指示支持联系人不再监控该订户的机器的消息。
本发明的实施例可包括含有如将在以下更详细描述的各种计算机硬件的一个 或多个专用和/或一个或多个通用计算机。本发明范围内的实施例也包括用于承载 或其上存储计算机可执行指令或数据结构的计算机可读介质。这样的计算机可读介 质可以是可由通用或专用计算机访问的任何可用介质。作为示例，而非限制，这样
的计算机可读介质可包括RAM、 ROM、 EEPROM、 CD-ROM或其它光盘存储、 磁盘存储或其它磁性存储设备、或可用于承载存储计算机可执行指令或数据结构形 式的所需程序代码且可由通用或专用计算机访问的任何其它介质。当通过网络或另 一通信连接或接口 (硬连线、无线、或硬连线或无线的组合中任一)将信息传送或 提供给计算机时，该计算机适当地将该连接或接口视为计算机可读介质。因此，任 何这样的连接被适当地称为计算机可读介质。以上的组合也应被包括在计算机可读 介质范围内。计算机可执行指令包括例如使通用计算机、专用计算机、或专用处理 设备执行某一个或某一组功能的指令和数据。
II.示例支持服务
图5是根据本发明的示例支持服务500的框图。支持服务500包括客户机维 护系统510和订户注册系统550。图5也示出支持联系人100、包括各种服务的网络云610、以及客户/订户700，网络云600包括的这些服务不必均是支持服务500 的一部分而可能是诸如私有或公共网络等更大网络的一部分。注意到，网络云601 包括认证670组件、警报680组件、以及电子邮件系统组件690。警报680组件可 以是即时消息通信系统的一部分。
订户注册系统550包括用于使网络云601中的认证670组件与在订户和支持 网站562上签到的支持联系人100或客户订户700交互的认证管理器552。在一种 实现中，认证670组件表示第三方认证系统。当然，在其它实现中，认证可被集成 到订户注册系统550和/或订户和支持网站562内。
订户和支持网站562是上述活动的示例实现。除注册以外，支持联系人100 和客户/订户700通过支持服务500和这些网站彼此通信。
支持联系人配置文件管理器572管理支持联系人100的信息，包括与支持联 系人有关的状态信息和支持联系人的配置文件。支持联系人100的信息被存储在支 持联系人存储574中。状态信息包括图4中所标识的支持联系人的状态，以及其它 信息。支持联系人的配置文件包括支持联系人的所有相关信息，诸如昵称、联系人 地址等。关于客户/订户700的信息也被存储在订户存储592中。
客户机维护系统510积累从客户/订户700接收的支持参数并对其进行分析， 并通过订户和支持网站562将支持参数提供给支持联系人100。支持参数也可通过 如将在以下更详细描述的警报680和电子邮件系统690被提供给支持联系人100。
消息通信遥测系统542负责在交换遥测数据时与客户/订户700交互。消息遥 测系统542也负责将支持动作发送给客户/订户700。例如，当支持联系人100标识 了要在客户机处采取的动作时，这些动作通过消息通信遥测系统542被发送给客户 /订户700。动作可采用由动作脚本发布者524发布的脚本形式，或仅是给订户的指 令列表。脚本由动作脚本接收器522基于信息来准备，可能以一个或多个动作脚本 565形式，基于从支持联系人100接收的输入从订户和支持网站562接收。脚本在 被发送给客户/订户700之前被存储在警报存储532中。
从客户/订户700接收的遥测数据(支持参数513)被存储在统计(stat)存储 514中。统计检索器512将支持参数提供给订户和支持网站562，在那里支持联系 人100可访问这些参数以便审阅和分析。统计存储监控器516监控传入的支持参数， 并将其提供给警报存储532以便由警报管理器534处理。警报管理器534分析警报 存储中的信息来在所接收的支持参数中确定向支持联系人100发送警报的必要性， 该支持联系人否则在他访问订户和支持网站562之前不会意识到支持参数。如图所
15示，警报管理器可通过电子邮件接口 526或通过警报接口 536将警报发送给支持联 系人。警报接口 536可对应于即时或文字消息警报系统。
III.示例分布式服务传递环境 图6示出适于实践本发明的示例分布式服务传递环境。图6的描述以组成分 布式服务传递模型的各组件的高层介绍开始，继之是对组件如何彼此交互的更详细 的描述。
图6中所示的示例分布式服务传递环境包括网络云601、根jt仓600、客户机 700、以及一个或多个维护贮仓500、 502，它们均通过网络连接610、 620、 630、 640、 650和660通信。该设计允许通过诸如因特网等网络縮放和操作高度分布式 服务传递环境，并通过最小化服务组件之间的通信需求来提供高水平的可靠性。就 縮放而言，该设计便于主存如将在以下更详细描述的多个服务实例，可用于扩大系 统容量或跨多个服务提供者联合提供一服务。该模型也提供用于将个人可标识信息 (PII)与日常维护信息分开的机制。PII的示例包括名字、地址、电话号码、信用 卡号、电子邮件地址、人口统计信息、其它订阅、订阅历史等。
根贮仓为整个客户机库提供权利、供应和PII存储服务。维护r:仓500提供与 客户机的日常服务交互，并提供用于维护相关数据的存储。通过维护贮仓500在日 常基础上服务如由根贮仓600赋予权利和供应的客户机700。可与根贮仓集成或可 被实现为单独的贮仓的管理特征确定日常服务操作并提供对整个服务状态的聚集 的视图。
维护证书624包含服务权利信息、标识所分配的维护贮仓的位置的信息、以 及诸如公/私钥对等用于在客户机、根贮仓以及维护贮仓之间安全通信的一个或多 个密钥。 一组贮仓间通信通道610和660允许维护贮仓和根IC仓彼此通信。维护贝亡 仓配置信息654允许维护贮仓配置服务的客户侧。维护动作614提供用于操作总系 统的基本管理能力。
A.个人可标识信息与维护相关数据的分离
本发明分布式服务传递模型背后的一个原理是将处理与注册和/或记帐活动相 关的个人可标识信息("PII")的系统与操作维护相关数据并进行处理的系统分 开。从数据观点，最敏感的数据，尤其是记帐相关信息被保存在根jt仓600内，它 负责注册、权利和记帐服务。相反，客户机的日常维护由维护]C仓500执行，如上结合图5所述，它包括诸如管理客户机更新、处理客户机遥测、并提供用于查看客
户机状态的web相关接口等活动。取决于所需规模，可操作多个维护贮仓，而单
个根贮仓负责将客户机提供或分配给特定的维护贮仓。
多个维护贮仓设计支持至少三种情形超范围、地理分布、和OEM或其它联
合。超范围涉及在单个数据中心或地理位置内具有多个维护贮仓。地理分布涉及具 有地理上不同的维护贮仓，其中某些也可以是超范围的。联合涉及使不同的操作员 负责维护贮仓，贮仓中某些可以是地理不同和/或超范围的。当然，这些情形都不 是互斥的，且取决于特定实现的目标和要求可能有其它的情形。
B.消息通信设计
因为该设计允许多个维护贮仓，因此对根贮仓与维护贮仓之间的操作依赖以 及贮仓对贮仓的依赖给予关注。换言之，为了实现高水平的可靠性，交易不应横跨
多个J)t仓。维护贮仓500例如在准许访问该维护贮仓处的服务之前不应需要为权利 检查而联系根贮仓600。为了满足这一设计目标，客户机用作通信的集线器，承载 或存储其所有配置和权利信息。
在一个实施例中，消息是由提供安全和权利的公钥基础架构("PKI")系统 支持的可扩展标记语言("XML")消息。换言之，贮仓经由己签署的XML消息 通信，如有需要客户机用作中间网络，大多数交易均是异步的。此外，客户机700 在维护证书数据库中维护由根发出的数字证书，并标识客户机被分配给的维护贝亡 仓，以及它能访问或客户机可交互的服务。PKI系统允许客户机和IC仓均确认消息 来确保它们是真实的。对敏感消息，如配置改变、以最终用户为目标的通信、以及 重定提供改变等，真实性尤其重要。
C.客户机、根贮仓以及维护贮仓交互
维护贮仓500被注册为一个或多个客户机服务的潜在提供者。 一旦被注册之 后，维护贮仓500在总的分布式服务传递环境内通过维护动作614来被管理，而根 贮仓600能够开始为维护贮仓所提供的服务而将客户机分配给维护贮仓。
客户机700将请求622导向根贮仓600以便与诸如上述技术支持服务等服务 交互。导向请求可包括生成请求并将其发送给根贮仓600。根贮仓600从客户机700 接收请求，并将维护贮仓500标识为服务的可用提供者。当有多个维护贮仓能够提 供服务时，可至少部分基于客户机和/或维护贮仓的地理位置来标识特定的维护贮仓。或者，客户机700可表达对特定维护贮仓的偏好，可能多个实体负责提供服务， 而客户机因对一特定的维护贮仓具有现有的关系、对其更信任或因某种其它动机而
更偏好它。偏好也可基于客户机硬件和/或软件，诸如标识与硬件和/或软件的OEM 或转售商相关联的特定维护贮仓。
请求可表示与服务交互的初始请求，或表示续展与已过期服务的交互的请求。 例如，请求可以是与某个反病毒软件交互以便保护客户机——无论是初始安装反病 毒软件、更新之前的安装的反病毒软件、还是续展对已过期或未来将过期的反病毒 软件更新的订阅。
客户机700也可向根贮仓600提供PI1，根贮仓接收PII，且可将其存储并在
例如对客户机与服务的交互记帐时使用。将PII提供给根贮仓600可包括收集PII 并将其发送给根贮仓。
根贮仓600生成维护证书624，它包含以下内容(i)服务权利信息，示出 赋予该客户机与所标识的维护贮仓处的服务交互的权利；(ii)位置信息，标识维
护贮仓的位置，位置信息可包括例如地址或统一资源定位符；以及(m) —个或多
个密钥，诸如私/公钥对，用于客户机700、维护贮仓500和/或根贮仓600之间的
安全通信。维护证书也可包含定义期间客户机被授权与服务交互的期限的期满信 息。
对包括多个服务层或层次的服务，维护证书可包含客户机被赋予权利的特定 的服务层或层次的标识符。例如，参考以上给出的反病毒软件示例，可能有各种层 次和/或类型的保护可用(反病毒、间谍软件、防火墙等)，维护证书所允许的特 定水平的交互可被标识为反病毒服务内的服务层或层次。
根贮仓600将维护证书624发送给客户机供客户机与维护贮仓600处的服务 交互时使用。客户机700从根贮仓600获取维护证书624，并将请求导向维护贝亡仓 500以便与使用维护证书中的位置信息的服务交互。获取维护证书624可包括从根 贮仓600接收维护证书，将请求导向维护贮仓500可包括生成请求并将其发送给维 护贮仓500。客户机700将维护证书提供给维护贮仓500以示出该客户机被赋予权 利来与该维护贮仓处的服务交互，然后与维护贮仓处的服务交互652。
与维护贮仓500的交互可包括从维护接收配置信息654以配置客户机以便与 该维护贮仓交互。与维护贮仓400的交互也可包括将客户机遥测数据发送给维护贮 仓处的服务以便分析。遥测数据是用于描述客户机状态或状况的信息的广义术语。 遥测数据包括支持参数，诸如例如操作系统版本、反病毒软件是否正运行且如果是
18则何时最后一次更新了反病毒软件、是否检测到任何威胁且如果是则该威胁是否被 成功清除、客户机处是否正执行备份、客户机处是否启用防火墙保护、何时应用了 最后一次软件更新、客户机组件所生成的特定事件、客户机软件所遇到的错误情况、 与特定客户机特征相关的未被处理的问题(即，新备份文件扩展)、系统的启动时 间、硬盘驱动器最后一次磁盘碎片整理等等。
有时，有可能有必要将客户机700从一个维护贮仓移动到另一个维护ffc仓， 诸如因为前一维护贮仓未依此操作以与标准一致或作为基于新维护贮仓的可用性
的重新分配的一部分等。当移动客户机700时，根贮仓600生成与先前的维护证书 类似的新维护证书，它包含(i)服务权利信息，示出客户机被赋予权利来与新维 护贮仓处的服务交互；(ii)位置信息，标识新维护贮仓的位置；以及(iii)用于 客户机、新维护贮仓和根贮仓之间的安全通信的一个或多个密钥。根贮仓600将新 维护证书发送给客户机供客户机与新维护贮仓处的服务交互时使用，以便将客户机 从之前的维护贮仓移动至新维护贮仓。
维护贮仓500通过客户机700接收根贮仓600所创建的规定数据，使得维护 贮仓可为客户机分配并初始化存储。维护贮仓500也可接收维护证书的至少一部 分。维护贮仓500可将广播消息发送给授权来与维护贮仓处的服务交互的多个客户 机，且可将目标的消息发送给一个或多个个别的客户机。
当维护贮仓500从客户机700接收遥测数据时，维护贮仓可聚集遥测数据， 并将所聚集的遥测数据转发或报告给管理贮仓(612)以便分析。从客户机700接 收的遥测数据可使用可扩展标记语言("XML")的格式，且由该一个或多个密 钥的至少其中之一签署以示出该遥测数据是由该客户机发送的。维护jt仓500可提 供对从客户机接收的遥测数据的机器视图以便由他人访问。而且，维护jC仓400 可使第三方支持实体与该客户机相关联，分析所接收到的遥测数据，并在分析遥测 数据的同时向第三方支持实体通知所标识的一个或多个支持问题。例如，遥测数据 可指示客户机处应补救的性能或安全问题。
应注意到，不是所有的维护信息都必须被保存在维护贮仓500处。为了规模、 性能和可用性原因，某些类型的内容可跨诸如因特网的网络云被存储在一个或多个 高速缓存的下载服务器上，诸如分布式边缘高速缓存服务器或病毒定义服务。该体 系结构相当常见，且由提供大量下载的服务使用，诸如用于使用补丁来更新操作系 统的服务。内容也可包括客户机安装和更新比特、反病毒签名、防火墙策略等。分 布式边缘高速缓存服务器提供的一个好处在于，它允许操作系统厂商在OEM主存维护贝i仓时维持对客户机某些方面的控制，以便保证对所有顾客的服务水平一致。
它也消除了欺诈维护贮仓传递操作系统相关的恶意或过时内容的潜在威胁。
网络云601也可包括用于与根贮仓600协作的记帐活动的订阅平台系统。
IV.示例客户机组件
图7是图1和6中示出的示例客户/订户700内的各组件的框图，包括各种服 务客户机710，诸如遥测客户机730、反病毒客户机750和其它客户机760。
根贮仓权利系统发出的数字证书控制客户机被分配给的维护贮仓。然而，每 一贮仓通常具有与贮仓内主存的服务相关的附加配置信息。该维护贮仓配置信息可 包括由维护贮仓的密钥签署的可扩展标记语言("XML")片段。具有分开的维 护贮仓配置信息允许维护贮仓的操作员以动态方式管理贮仓内主存的服务的配置。 例如，可动态配置客户心搏频率或用于上传遥测数据的统一资源定位符/地址。因 为XML配置是数字签署的，因此客户机能够验证配置信息是否未被更改。
维护贮仓配置信息被安装在客户机上作为服务配置信息数据库720中规定过 程的一部分。在服务启动时，客户机加载根贮仓对其分配并被存储在维护证书数据 库740中的数字证书，然后检查来査看它是否具有相应的服务n仓配置信息。如 果否，这是安装期间的情况，则客户机将已签署的对维护贮仓配置信息的请求发送 给维护贮仓。所返回的贮仓配置信息被验证，然后被本地存储在服务配置信息数据 库720中。当客户机加载维护贮仓配置信息时，它在接受其任何参数之前先验证
文件上的签名。错误情况可由一组默认配置设置以及联系所分配的维护贮仓或根C:
仓的附加尝试来处理。 一
遥测客户机730和遥测管理器734允许从客户机700收集遥测数据。遥测管
理器734使用服务配置信息数据库720来确定哪些遥测数据应被收集并被存储在
遥测数据数据库732中以及每隔多久应将遥测数据上传给维护C:仓等。
反病毒客户机750确定客户机700处的反病毒软件是否是最新的，并适当地
从维护贮仓下载新反病毒软件。反病毒软件的状况也可被包括在遥测数据中作为对
机器状态的指示，独立于反病毒客户机750所提供的更新特征。
可开发各种其它客户机760 —般用于分布式服务传递模型尤其用于客户机
700。本发明不必限于任何特定的服务，而是针对允许以有效方式开发和部署服务
的分布式服务传递模型。V.示例硬件环境
图8和以下描述旨在提供对可在其中实现本发明的合适的计算环境的简要、 一般描述。尽管不是必需的，但本发明将在诸如程序模块或软件组件等由网络环境 中的计算机执行的计算机可执行指令的通用上下文中描述。 一般而言，程序模块或 软件组件包括例程、程序、对象、组件、数据结构等，它们执行特定任务或实现特 定抽象数据类型。计算机可执行指令、相关联的数据结构、和程序模块表示用于执 行此处所公开的方法的步骤的程序代码的示例。这样的可执行指令或相关联数据结 构的特定序列表示用于实现在这样的步骤中描述的功能的相应动作的示例。
本领域的技术人员可以理解，本发明可以在具有众多类型的计算机系统配置 的网络计算环境中实现，这些计算机系统配置包括个人计算机、手持式设备、多处 理器系统、基于微处理器或可编程消费者电子产品、网络PC、小型机、大型计算 机等。本发明也可以在分布式计算环境中实现，其中任务由通过通信网络链接(硬 连线链接、无线电线路、或硬连线或无线电线路的组合中任一)的本地和远程处理 设备来执行。在分布式计算环境中，程序模块可以位于本地和远程存储器存储设备 中。
参考图8，用于实现本发明的示例性系统包括常规计算机820形式的通用计算 设备，包括处理单元821、系统存储器822和将包括系统存储器822在内的各种系 统组件耦合至处理单元821的系统总线823。系统总线823可以是若干种总线结构 中的任一种，包括存储器总线或存储器控制器、外围总线和使用各种总线体系结构 中的任一种的局部总线。系统存储器包括只读存储器(ROM) 824和随机存取存储 器(RAM) 825。基本输入/输出系统(BIOS) 826包含有助于诸如启动时在计算 机820中元件之间传递信息的基本例程，它可以存储在ROM 824中。
计算机820还可以包括从磁性硬盘839中读取或向其写入的磁性硬盘驱动器 827，从可移动磁盘829中读取或向其写入的磁盘驱动器828，以及从诸如CD ROM 或其它光学介质等可移动光盘831中读取或向其写入的光盘驱动器830。磁性硬盘 驱动器827、磁盘驱动器828和光盘驱动器830分别由硬盘驱动器接口 832、磁盘 驱动器接口 833和光盘驱动器接口 834连接至系统总线823。驱动器及其相关联的 计算机可读介质为计算机820提供了对计算机可执行指令、数据结构、程序模块和 其它数据的非易失性存储。尽管此处所述的示例性环境采用磁性硬盘839、可移动 磁盘829和可移动光盘831，但可以使用用于存储数据的其它类型的计算机可读介 质，包括盒式磁带、闪存卡、数字多功能盘、贝努利盒式磁盘、RAM、 ROM等。
21可以在磁性硬盘839、可移动磁盘829、可移动光盘831、ROM 824或RAM 825
上存储包括一个或多个程序模块的程序代码装置，包括操作系统835、 一个或多个 应用程序836、其它程序模块837和程序数据838。用户可以通过键盘840和定点 设备842或诸如麦克风、操纵杆、游戏垫、圆盘式卫星天线、扫描仪等其它输入设 备(未示出)向计算机820输入命令和信息。这些和其它输入设备通常由耦合至系 统总线823的串行端口接口 846连接至处理单元821。或者，输入设备可以由诸如 并行端口、游戏端口或通用串行总线(USB)等其它接口连接。监视器847或另一 显示设备也经由诸如视频适配器848等接口连接至系统总线823。除监视器之外， 个人计算机一般包括其它外围输出设备(未示出)，诸如扬声器和打印机。
计算机820可使用至一台或多台远程计算机，诸如远程计算机849a和84% 的逻辑连接在网络化环境中操作。远程计算机849a和84%各自可以是另一台个人 计算机、服务器、路由器、网络PC、对等设备或其它常见网络节点，且通常包括 以上相对于计算机820描述的许多或所有元件，尽管在图8中只示出存储器存储设 备850a和850b以及其相关联的应用程序836a和836b。图8中所示逻辑连接包括 此处作为示例而非限制而呈现的局域网(LAN) 851和广域网(WAN) 852。这样 的网络环境在办公室、企业范围计算机网络、内联网和因特网中是常见的。
当在LAN联网环境中使用时，计算机820通过网络接口或适配器853连接至 局域网851。当在WAN联网环境中使用时，计算机820可包括调制解调器854、 无线电线路、或用于通过诸如因特网等广域网852建立通信的其它装置。调制解调 器854可以是内置或外置的，它通过串行端口接口 846连接至系统总线823。在网 络化环境中，相对于计算机820所描述的程序模块或其部分可以存储在远程存储器 存储设备中。可以理解，所示的网络连接或接口是示例性的，且可以使用通过广域 网852建立通信的其它手段。
权利要求
1.一种用于分布式计算机系统的计算机程序产品，所述计算机系统包括一个或多个客户机、向所述一个或多个客户机提供技术支持的一个或多个支持联系人、以及在所述一个或多个客户机与所述一个或多个支持联系人之间传输信息的支持服务，所述计算机程序产品包括具有实现监控客户机的操作以用于向所述客户机提供技术支持的方法的计算机可执行指令的一个或多个计算机可读介质，所述方法包括所述客户机执行以下动作将注册信息发送给所述支持服务以便将用户注册为所述客户机的支持服务的订户；向所述支持服务标识支持联系人；跟踪一个或多个支持参数；将所述一个或多个支持参数上传给所述支持服务以便分析和分发给所述支持联系人；从所述支持服务接收支持数据，所述支持数据包括已由所述支持联系人基于上传给所述支持服务的所述一个或多个支持参数确定的一个或多个支持动作；以及采取所述支持数据中所包括的所述一个或多个支持动作。
2. 如权利要求l所述的计算机程序产品，其特征在于，所述支持数据包括一 个或多个脚本或标识要在所述客户机处运行的一个或多个程序。
3. 如权利要求l所述的计算机程序产品，其特征在于，所述一个或多个支持 参数包括以下至少其中之一(i)对所述客户机处是否开启病毒保护的指示；(ii) 对所述客户机处病毒保护是否是最新的指示；(iii)对所述客户机处是否安装了一 个或多个关键更新的指示；(iv)对防火墙保护是否开启的指示；(V)对何时执 行了最后一次完整的病毒扫描的指示；(vi)对所述最后一次病毒扫描的结果的指 示；或(vii)对何时执行了对客户机的最后一次备份的指示。
4. 如权利要求l所述的计算机程序产品，其特征在于，所述方法还包括以下动作在采取所述一个或多个支持动作之后跟踪一个或多个附加支持参数，所述一个或多个附加支持参数指示是否采取了所述一个或多个支持动作；以及将所述一个或多个附加支持参数上传给所述支持服务以便分析并分发给所述支持联系人。
5. 如权利要求l所述的计算机程序产品，其特征在于， 一个或多个其它客户 机为所述订户注册所述支持服务，所述方法还包括以下动作向所述支持服务认证为所述订户；以及对为所述订户注册所述支持服务的每一客户机下载至少一个支持参数。
6. 如权利要求l所述的计算机程序产品，其特征在于，所述客户机向所述支 持服务标识了一个或多个其它支持联系人，所述方法还包括下载所述支持联系人的 列表以便审阅的动作。
7. 如权利要求l所述的计算机程序产品，其特征在于，所述方法还包括向所述支持服务指示所述订户不再希望所述支持联系人提供支持以便阻止所述支持服 务将任何其它支持参数分发给所述支持联系人的动作。
8. —种用于分布式计算机系统的计算机程序产品，所述计算机系统包括一个或多个客户机订户、向所述一个或多个客户机提供技术支持的一个或多个支持联系 人、以及在所述一个或多个客户机订户与所述一个或多个支持联系人之间传输信息 的支持服务，所述计算机程序产品包括带有实现跟踪一个或多个支持参数以用于向 客户机订户提供技术支持的方法的计算机可执行指令的一个或多个计算机可读介 质，所述方法包括所述支持服务执行以下步骤.-将用户注册为客户机支持服务的订户；将一个或多个支持联系人与所述订户相关联，所述一个或多个支持联系人已 由所述订户标识；从所述客户机积累一个或多个支持参数；将所述一个或多个支持参数提供给所述一个或多个支持联系人； 从所述一个或多个支持联系人积累响应于所述一个或多个支持参数的一个或 多个支持动作；生成包括所述一个或多个支持动作的支持数据；以及 将所述支持数据发送给所述客户机。
9. 如权利要求8所述的计算机程序产品，其特征在于，所述方法还包括以下 动作分析从所述客户机积累的所述一个或多个支持参数；基于对所述一个或多个支持参数的分析向所述一个或多个支持联系人发送警
10. 如权利要求8所述的计算机程序产品，其特征在于，所述用于积累一个 或多个支持参数的步骤包括周期性地从所述客户机处接收所述一个或多个支持参 数的动作。
11. 如权利要求8所述的计算机程序产品，其特征在于，所述将一个或多个支持联系人与所述订户相关联的步骤包括以下动作从所述订户接收所述一个或多个支持联系人中每一个的标识符； 邀请所述一个或多个支持联系人中的每一个成为所述订户的支持联系人；以及从所述一个或多个支持联系人的至少其中之一接收成为所述订户的支持联系 人的承诺。
12. 如权利要求11所述的计算机程序产品，其特征在于，所述方法还包括以 下动作接收所述一个或多个支持联系人的至少其中之一的个人信息；以及 接收所述一个或多个支持联系人的至少其中之一期望接收响应于分析从所述 客户机积累的所述一个或多个支持参数而生成的任何警报的指示。
13. 如权利要求8所述的计算机程序产品，其特征在于，所述方法还包括从 所述的订户接收终止所述一个或多个支持联系人的至少其中之一作为所述订户的 支持联系人的指示的动作。
14. 如权利要求8所述的计算机程序产品，其特征在于，所述一个或多个支 持联系人的至少其中之一是多个订户的支持联系人，所述方法还包括以下动作将所述多个订户的列表发送给所述一个或多个支持联系人中的所述至少其中 之一；从所述一个或多个支持联系人的所述至少其中之一接收被移除作为所述订户 的支持联系人的指示；以及移除所述一个或多个支持联系人的所述至少其中之一与所述订户的所述关联。
15. 对包括多个客户机、对所述多个客户机提供技术支持的一个或多个支持 联系人、以及在所述多个客户机与所述一个或多个支持联系人之间传输信息的一个 或多个支持服务的分布式计算机系统而言，支持服务包括用于与所述一个或多个客户机和所述一个或多个支持联系人通信的网络接具有计算机可执行指令的一个或多个计算机可读介质，所述计算机可执行指 令包括用于将用户注册为客户机支持服务的订户的计算机可执行指令； 用于将一个或多个支持联系人分派给所述订户的计算机可执行指令；用于从所述客户机接收一个或多个支持参数的计算机可执行指令； 用于将所述一个或多个支持参数发送给所述一个或多个支持联系人的计 算机可执行指令；用于从所述一个或多个支持联系人接收基于所述一个或多个支持参数的 一个或多个支持动作的计算机可执行指令；以及用于将所述一个或多个支持动作发送给所述客户机的计算机可执行指 令；以及耦合至所述网络连接和所述一个或多个计算机可读介质的处理单元，它用于 通过所述网络连接发送和接收数据以及执行所述计算机可执行指令。
16. 如权利要求15所述的支持服务，其特征在于，所述计算机可执行指令还包括用于分析从所述客户机接收的所述一个或多个支持参数的计算机可执行指令；用于确定应向分配给所述订户的所述一个或多个支持联系人发送警报的计算 机可执行指令；以及用于基于所述对一个或多个支持参数的分析向所述一个或多个支持联系人发 送警报的计算机可执行指令。
17. 如权利要求15所述的支持服务，其特征在于，所述计算机可执行指令还 包括用于认证所述订户和所述一个或多个支持联系人的计算机可执行指令。
18. 如权利要求15所述的支持服务，其特征在于，所述计算机可执行指令还包括用于邀请所述一个或多个支持联系人中的每一个成为所述订户的支持联系人 的计算机可执行指令；以及用于从所述一个或多个支持联系人的至少其中之一接收成为所述订户的支持 联系人的承诺的计算机可执行指令。
19. 如权利要求15所述的支持服务，其特征在于，所述一个或多个支持动作 以要在所述客户机处执行的脚本的形式被发送给所述客户机。
20.如权利要求15所述的支持服务，其特征在于，所述一个或多个支持参数 对应于所述客户机的安全状况、所述客户机的健康状况、或所述客户机的所述安全 状况和所述健康状况两者。
全文摘要
授权一个或多个客户机访问一个或多个维护贮仓处的一个或多个服务的根贮仓从客户机接收与服务交互的请求。根贮仓将维护贮仓标识为所述服务的可用提供者以便与客户机交互，并生成包含以下内容的维护证书(i)服务权利信息，示出该客户机被赋予权利来与维护贮仓处的服务交互；(ii)位置信息，标识维护贮仓的位置；以及(iii)用于在客户机和维护贮仓之间安全通信的一个或多个密钥。生成了维护证书之后，根贮仓向客户机发送维护证书以便客户机在与维护贮仓处的服务交互时使用。
文档编号G06F7/00GK101495954SQ200680010921
公开日2009年7月29日 申请日期2006年3月29日 优先权日2005年4月2日
发明者B·J·格拉扎迪欧, D·S·卡弗特, G·潘迪 申请人:微软公司