一种进程控制方法、装置及系统的制作方法

一种进程控制方法、装置及系统的制作方法
【专利摘要】本发明公开了一种进程控制方法、装置及系统，涉及互联网【技术领域】，解决了服务器管理员因为进程快速更新变化而无法做出及时调整的问题。本发明主要的技术方案为：接收控制台发送的进程控制策略，该进程控制策略中携带有禁用进程及须启用进程的属性信息；获取对象进程的属性信息，所述对象进程为当前在终端侧运行的进程；将对象进程的属性信息与禁用进程的属性信息进行比对；若对象进程为禁用进程，则结束对象进程；将对象进程的属性信息与须启用进程的属性信息进行比对；若所须启用进程包括除对象进程以外的其他进程，则启动该其他进程。本发明主要用于对局域网中终端进程的控制管理。
【专利说明】一种进程控制方法、装置及系统

【技术领域】
[0001]本发明涉及互联网【技术领域】，特别是涉及一种进程控制方法、装置及系统。

【背景技术】
[0002]进程是一个具有一定独立功能的程序关于某个数据集合的一次运行活动。它是操作系统动态执行的基本单元，在传统的操作系统中，进程既是基本的分配单元，也是基本的执行单元。进程还是程序在计算机上的一次执行活动。当一个程序开始运行时，一个相应的进程也就同时启动了，这个进程包括两部分，一是系统自动运行项，二是使用中打开的运行项，显然进程多，占用资源就多，当进程过多后就会造成系统运行速度变慢，反应滞后的现象。
[0003]在企业的局域网内，通过对系统中进程的有效管理与控制，可以对终端中应用程序的运行进行控制，达到监控管理终端行为的目的。但是，目前所使用的企业进程控制方法大都需要管理员对需要控制的进程进行手动添加或删除等操作，这种管理方式对于大量的局域网终端用户来说，进程的种类是在时刻更新变化的，管理员无法快速有效做出相应的调整。因此，对于进程的更新速度就成为了进程控制方法有效性和准确性的重要评价指标。


【发明内容】

[0004]有鉴于此，本发明提供的一种进程控制方法、装置及系统，解决了服务器管理员因为进程快速更新变化而无法做出及时调整的问题。
[0005]依据本发明一个方面，提出了一种进程控制方法，该方法包括:
[0006]接收控制台发送的进程控制策略，所述进程控制策略中携带有禁用进程及须启用进程的属性信息；
[0007]获取对象进程的属性信息，所述对象进程为当前在终端侧运行的进程；
[0008]将所述对象进程的属性信息与所述禁用进程的属性信息进行比对；
[0009]若所述对象进程为禁用进程，则结束所述对象进程；
[0010]将所述对象进程的属性信息与所述须启用进程的属性信息进行比对；
[0011]若所须启用进程包括除所述对象进程以外的其他进程，则启动该其他进程。
[0012]依据本发明的另一个方面，还提出了一种进程控制方法，该方法包括:
[0013]接收进程控制指令，所述进程控制指令用于确定禁用进程以及须启动进程；
[0014]获取所述禁用进程及所述须启动进程的属性信息；
[0015]根据获取的属性信息生成进程控制策略；
[0016]将所述进程控制策略发送给终端，以使得所述终端根据所述进程控制策略对对应的进程进行禁用或启动。
[0017]依据本发明的另一个方面，提出了一种进程控制装置，该装置包括:
[0018]接收单元，用于接收控制台发送的进程控制策略，所述进程控制策略中携带有禁用进程及须启用进程的属性信息；
[0019]获取单元，用于获取对象进程的属性信息，所述对象进程为当前在终端侧运行的进程；
[0020]第一对比单元，用于将获取单元所获取对象进程的属性信息与接收单元所接收禁用进程的属性信息进行比对；
[0021]停止单元，用于当第一对比单元所比对的所述对象进程为禁用进程时，结束所述对象进程；
[0022]第二对比单元，用于将获取单元所获取对象进程的属性信息与接收单元所接收须启用进程的属性信息进行比对；
[0023]启动单元，用于当第二对比单元所比对的所须启用进程包括除所述对象进程以外的其他进程时，启动该其他进程。
[0024]依据本发明的另一个方面，还提出了一种进程控制装置，该装置包括:
[0025]接收单元，用于接收进程控制指令，所述进程控制指令用于确定禁用进程以及须启动进程；
[0026]获取单元，用于根据接收单元所接收的进程控制指令获取所述禁用进程及所述须启动进程的属性信息；
[0027]生成单元，用于根据获取单元获取的属性信息生成进程控制策略；
[0028]发送单元，用于将生成单元生成的所述进程控制策略发送给终端，以使得所述终端根据所述进程控制策略对对应的进程进行禁用或启动。
[0029]依据本发明的另一个方面，还提出了一种进程控制系统，该系统包括终端和控制台；
[0030]所述控制台，用于接收进程控制指令，所述进程控制指令用于确定禁用进程以及须启动进程；获取所述禁用进程及所述须启动进程的属性信息；根据获取的属性信息生成进程控制策略；将所述进程控制策略发送给终端；
[0031]所述终端，用于接收控制台发送的进程控制策略，获取对象进程的属性信息，将所述对象进程的属性信息与所述禁用进程的属性信息进行比对，若所述对象进程为禁用进程，则结束所述对象进程；将所述对象进程的属性信息与所述须启用进程的属性信息进行比对，若所须启用进程包括除所述对象进程以外的其他进程，则启动该其他进程。
[0032]本发明所采用的一种进程控制方法、装置及系统，通过控制台获取进程的属性信息，包括从控制台本地、终端以及云端等多种方式获取，进而生成进程控制策略并下发给终端，该策略可以同时执行进程的禁止与启动操作，由终端执行进程的监控管理。同时终端将执行结果以及本地的进程属性信息上报给控制台，为控制台更新进程的属性信息提供数据支持，从而使控制台可以及时有效地对进程控制策略做出调整。与现有技术相比，本发明所采用的进程控制方法能够让控制台准确的掌握终端上的进程属性信息的变化，根据进程属性信息的变化调整进程控制策略，从而提高了进程控制策略对终端内进程的管理效率，解决了控制台因为终端内的进程快速更新变化而无法做出及时调整的问题。
[0033]上述说明仅是本发明技术方案的概述，为了能够更清楚了解本发明的技术手段，而可依照说明书的内容予以实施，并且为了让本发明的上述和其它目的、特征和优点能够更明显易懂，以下特举本发明的【具体实施方式】。

【专利附图】

【附图说明】
[0034]通过阅读下文优选实施方式的详细描述，各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的，而并不认为是对本发明的限制。而且在整个附图中，用相同的参考符号表示相同的部件。在附图中:
[0035]图1示出了本发明实施例提供的一种进程控制方法流程图；
[0036]图2示出了本发明实施例提供的另一种进程控制方法流程图；
[0037]图3示出了本发明实施例提供的另一种进程控制方法流程图；
[0038]图4示出了本发明实施例提供的另一种进程控制方法流程图；
[0039]图5示出了本发明实施例提供的一种进程控制装置结构示意图；
[0040]图6示出了本发明实施例提供的另一种进程控制装置结构示意图；
[0041]图7示出了本发明实施例提供的另一种进程控制装置结构示意图；
[0042]图8示出了本发明实施例提供的另一种进程控制装置结构示意图；
[0043]图9示出了本发明实施例提供的另一种进程控制装置结构示意图；
[0044]图10示出了本发明实施例提供的另一种进程控制装置结构示意图；
[0045]图11示出了本发明实施例提供的另一种进程控制装置结构示意图；
[0046]图12示出了本发明实施例提供的另一种进程控制装置结构示意图；
[0047]图13示出了本发明实施例提供的一种进程控制系统示意图。

【具体实施方式】
[0048]下面将参照附图更详细地描述本发明的示例性实施例。虽然附图中显示了本发明的示例性实施例，然而应当理解，可以以各种形式实现本发明而不应被这里阐述的实施例所限制。相反，提供这些实施例是为了能够更透彻地理解本发明，并且能够将本发明的范围完整的传达给本领域的技术人员。
[0049]在本发明实施例的具体实施中，主要应用于具有多台终端以及对应的局域网的用户，例如企业、网吧等，用户可以通过局域网中的服务器作为控制台对该局域网中的终端进行监控管理，实现对终端内运行进程的限制以及启用终端内必要应用的操作，达到确保终端系统安全、稳定运行的效果。
[0050]本发明实施例提供一种进程控制方法，如图1所示，该方法用于进程控制系统的终端一侧，具体步骤包括:
[0051]101、接收控制台发送的进程控制策略，所述进程控制策略中携带有禁用进程及须启用进程的属性信息。
[0052]由于进程是指执行中的程序，是程序执行的动态过程。因此，一个进程的存在就对应了一个在执行的程序，而进程控制策略就是控制程序启动或停止的方法。其中，在该进程控制策略里又分为禁用进程策略和须启用进程策略，即将需要禁用的进程集合成一个列表按照一定的触发方式制成禁用进程策略，同理将需要启用的进程集合成另一个列表生成须启用进程策略，再将两个进程策略合成一个总的进程控制策略。
[0053]102、获取对象进程的属性信息，所述对象进程为当前在终端侧运行的进程。
[0054]其中，对象进程泛指在终端侧运行的所有进程，包括系统进程和应用进程。而获取该对象进程的属性信息，则用于区分该对象进程所对应的程序，所获取的属性信息的内容贝I]是与101中接收控制台侧发送的进程控制策略中进程的属性信息向对应。
[0055]需要说明的是，101中的接收操作与102中的获取操作是两个相对独立的执行步骤，可以同步进行，也可以顺序执行，且不分先后顺序，本发明实施对此也不做具体的限定。
[0056]103、将所述对象进程的属性信息与所述禁用进程的属性信息进行比对。
[0057]在完成上述的接收进程控制策略与获取对象进程属性信息的工作后，终端首先就会将所获取到的对象进程的属性信息提取出来与进程控制策略中的禁用进程的属性信息进行比对，该比对过程是将对象进程的属性信息与禁用进程列表中的进程属性信息进行逐一比对，如果比对结果相一致，则执行104，如果比对结果没有相同的进程属性信息，则返回102，再获取一个终端的进程属性信息进行比对。
[0058]104、若所述对象进程为禁用进程，则结束所述对象进程。
[0059]根据103的判断结果，如果属性信息的比对结果相一致，就说明终端所获取的本地对象进程是进程控制策略中需要被禁用的进程，终端将停止运行该对象进程。
[0060]105、将所述对象进程的属性信息与所述须启用进程的属性信息进行比对。
[0061]与103相类似，区别在于终端将获得的对象进程属性信息是与进程控制策略中的须启用进程的属性信息进行比对，该比对过程是逐一提取进程控制策略中的须启用进程的属性信息与获得的所有对象进程的属性信息相比对，如果结果一致，则证明须启用进程已存在，继续提取下一个须启用进程的属性信息进行比对，如果结果不一致，说明须启用进程不存在，则执行106。
[0062]本实施例中，步骤103和步骤105两比对过程的执行顺序可以调换，也可以同时进行，本实施例对此不作限制。
[0063]106、若所须启用进程包括除所述对象进程以外的其他进程，则启动该其他进程。
[0064]根据105的判断结果，须启用进程不存在与现有获取的对象进程的情况下，终端会将该须启用进程归为其他进程，并将该其他进程在终端中进行启动。
[0065]作为上述方法的进一步细化，本发明实施例还提供一种用于进程控制系统终端一侧的进程控制方法，如图2所示，该方法包括:
[0066]201、接收控制台发送的进程控制策略，所述进程控制策略中携带有禁用进程及须启用进程的属性信息。
[0067]在终端所接收的进程控制策略中，包括有禁止进程和须启用进程两类进程的属性信息，而进程的属性信息又涵盖有进程文件的名称、进程文件的版本、进程文件的签名以及进程文件的信息摘要算法MD5值等信息，通过这些信息内容，终端就可以将一个进程准确的对应上一个程序，例如，进程文件的名称为360Tray.exe，则该进程对应的应用程序为360安全卫士 ；进程文件的名称为WINWORD.ΕΧΕ,则该进程对应的应用程序为word文档等等。
[0068]202、获取对象进程的属性信息，所述对象进程为当前在终端侧运行的进程。
[0069]终端获取的对象进程的属性信息内容同样也包括了进程文件的名称、版本、文件的签名以及MD5值等信息，其中，进程文件的名称显示了该进程所对应的应用程序的名称；进程文件的版本显示了所对应应用程序的版本号；进程文件的签名显示了对应应用程序开发者的身份标识，用于防止该应用被而恶意的覆盖或替换掉；而进程文件的MD5值，也是用于验证进程与应用程序对应关系一致性的，MD5是对一段信息(Message)产生信息摘要(Message-Digest)，以防止被篡改，MD5可以将整个文件当作一个大文本信息，通过其不可逆的字符串变换算法，产生了这个唯一的MD5信息摘要，因此，使用MD5值可以准确的识别一个应用程序。
[0070]203、将所述对象进程的属性信息与所述禁用进程的属性信息进行比对。
[0071]终端在提取对象进程的属性信息和禁用进程的属性信息进行比对时，应比对相同的属性信息，例如，提取对象进程的属性信息为进程文件的名称，如应用程序的进程名称IE.exe、explorer.exe等，在比对时，用于对比的进程控制策略中的禁用进程的属性信息也是进程文件的名称。终端在比对后，对象进程的属性信息如果与禁用进程的属性信息一致，说明该对象进程属于进程控制策略中禁用进程范围内的进程；而如果对象进程的属性信息与禁用进程的属性信息不一致，则说明该对象进程不在进程控制策略中禁用进程范围内。
[0072]需要说明的是，在对象进程的属性信息中，有些信息内容是可以进行人为修改的，包括进程文件的名称、版本等内容，终端的用户是可以通过修改程序的名称和版本号来改变进程文件的名称的，从而可以避开进程控制策略的监管，在终端上继续运行非法的应用程序。为了避免这种情况的产生，在比对进程的属性信息时，可以提取不易被用户修改的属性信息进行比对，如进程文件的签名以及MD5值，这些属性信息对于应用程序相对唯一，且不易被修改，而终端若对这些属性信息进行强制修改，则会导致该程序无法运行，因此，采用这类进程的属性信息进行比对是最为理想的对象，但是，并不是所有的应用程序都会有文件签名，而MD5值得获取也是需要通过计算得到的，获取的手段会比较复杂并且也会占用系统资源，因此对于获取进程的属性信息，可以根据终端用户的需求等级的不用而采用不同的属性信息，比如，对于控制等级较低的用户就可以使用程序进程文件的名称、版本等属性信息进行比对，而对于控制等级较高，程序应用较为固定的用户，就可以采用程序进程文件的签名或MD5值进行比对，而对于控制等级较高，程序应用不固定的用户，还可以使用获取多种进程文件的属性信息相比对的方式进行比对，本发明实施例对于获取进程文件属性信息的种类以及比对的方式不进行具体限定。
[0073]204、若所述对象进程为禁用进程，则结束所述对象进程。
[0074]根据203比对的结果，判定对象进程为进程控制策略中的禁用进程，终端将结束该对象进程。
[0075]205、删除所述对象进程对应的应用程序，并禁止后续再次安装所述应用程序。
[0076]终端在204中结束了对象进程的同时，就意味着该对象进程所对应的应用程序在终端上也同时停止了运行。而终端在结束该对象进程后，还可以将该对象进程所对应的应用程序在终端上进行删除，以减少该应用程序所占用的系统空间，提高终端整体的运行速度和效率。
[0077]进一步的，终端为了防止该应用程序被再次安装，还可以将终端上存储的该应用程序的安装文件进行删除处理，从而保证该应用程序不会在终端上被运行。
[0078]206、将所述对象进程的属性信息与所述须启用进程的属性信息进行比对。
[0079]本步骤中对进程的属性信息的获取可以参考203中的相关描述，对属性信息的比对则可以参考上述105中的相关描述，此处不再进行赘述。
[0080]对于比对结果，如果须启用进程的属性信息在终端的对象进程的属性信息中都存在，说明进程控制策略中的须启用进程在终端中都已经存在，无须再启用其他进程；而如果须启用进程的属性信息在终端的对象进程的属性信息中不存在，则执行207。
[0081]207、若所须启用进程包括除所述对象进程以外的其他进程，安装该其他进程的应用程序。
[0082]若所须启用进程包括除所述对象进程以外的其他进程，即所须启用进程不在终端的对象进程的范围内，在206中的对比结果中须启用进程的属性信息在终端的对象进程的属性信息中不存在，就需要启动该须启用进程。
[0083]而在启动该须启用进程前，终端将进行扫描，判断该启用进程所对应的应用程序是否安装于该终端内，若应用程序已经安装在终端上，则直接启动该应用程序，即执行208 ;若该应用程序未安装在终端中，终端将提示用户需要安装该应用程序。
[0084]进一步的，终端还可以判断终端内是否有该应用程序的安装文件，如果存在该应用程序的安装文件，终端则可提示用户是否安装该应用程序；如果不存在该应用程序的安装文件，终端将提示用户该应用程序需要下载安装，甚至可以向用户提供该应用程序的下载信息，提供给用户一键安装的便利选择。
[0085]208、启动该其他进程。
[0086]本步骤同上述的106，相关描述此处不再赘述。
[0087]需要说明的是，不论是在步骤204结束对象进程还是在启动其他进程的操作之前，终端都会对用户进行信息提示，提示进程所对应的应用程序被禁用或者是需要启动。其中，终端进行的信息提示可以是弹出提示窗的形式，也可以采用图标提示的方式，对此本发明实施例不做具体限定。
[0088]进一步的，在图1或图2所示实施例的基础上，终端还可以定时向控制台上报对象进程的属性信息。
[0089]通过定时上报对象进程的属性信息，控制台可以防止终端以修改对象进程的属性信息的方式来规避进程控制策略的管理，例如，控制台所使用的进程控制策略是根据进程文件的名称来执行进程管理的，终端在知道XX进程是被禁用的情况下，如果终端修改XX进程文件的名称，如将XX改成MM等其他的名称，则该终端就可以绕开进程控制策略的管理，在该终端上继续使用XX的应用程序。对于这种情况，终端定时上报控制台对象进程的属性信息，就可以将该丽或其他名称的进程属性信息告知控制台，控制台就可以根据该终端上报的新的对象进程属性信息对进程控制策略进程修改，将新的对象进程属性信息添加到进程控制策略中，再下发给该终端，从而使终端无法使用XX的应用程序。其中，对于单个终端修改对象进程属性信息后，控制台的处理方式可以是将新生成的进程控制策略单独的发送给对应的终端，也可以是将新生成的进程控制策略作为原进程控制策略的补充和修订发送给所有的终端，本实施例对此不作限定。
[0090]另外，在终端执行进程控制策略的过程中，终端所上报的内容除了包括对象进程的属性信息外还有在上报周期内对进程控制策略的执行结果，包括结束对象进程和启动其他进程的所有记录。而上报的对象进程的属性信息还包括终端当前正在运行的进程的属性信息和在上报周期内曾经存在过的进程的属性信息，例如，在一个上报周期内，有一个PPT的文件被打开后有关闭了，对应的PPT.exe进程会随着程序的关闭而结束，而在终端上报时当前所运行的进程中并没有PPT.exe这个进程，如果只将当前运行的进程属性信息上报，则会漏报该PPT.exe这个进程的属性信息。因此，需要终端将上报周期内所有运行过的进程加以记录，并获取进程的属性信息，在上报时一并报给控制台。
[0091]对应上述进程控制系统终端一侧的进程控制方法，本发明实施例还提供一种进程控制方法，如图3所示，该方法用于进程控制系统的控制台一侧，其具体步骤包括:
[0092]301、接收进程控制指令，所述进程控制指令用于确定禁用进程以及须启动进程。
[0093]控制台所接收的进程控制指令包括由控制台的管理员发送的指令以及由控制台根据预定的规则所得到的进程控制指令。这些进程控制指令用于确定禁用进程以及须启动进程。
[0094]302、获取所述禁用进程及所述须启动进程的属性信息。
[0095]其中，控制台获取的禁用进程或者是须启动进程的属性信息并不是由控制台当前所运行的进程所提供的，即禁用进程或者是须启动进程所对应的应用程序不一定是需要再控制台上运行的。
[0096]303、根据获取的属性信息生成进程控制策略。
[0097]由于进程控制策略中主要分为禁用进程的策略和须启动进程的策略，因此，控制台根据控制终端的需要将所获取的属性信息加以区分处理，将进程的属性信息分别添加到禁用进程或须启动进程的策略列表中，生成一个总的进程控制策略。
[0098]所生成的进程控制策略可以根据终端的不同而有所改变，因此，控制台还需要对终端的控制级别进行区分，获取终端的控制级别信息，以达到区别对待终端的目的，例如，在一个企业局域网中，控制台为该局域网的服务器，服务器管理员可以根据企业部门的不同需求、级别权限的差异对终端定制不同的进程控制策略，如销售部门和后勤管理部门所需要的应用程序必然有所不同，领导和员工所能够使用的应用程序也不一样，管理员就需要根据不同的管理需要来制定相应的进程控制策略。
[0099]304、将所述进程控制策略发送给终端，以使得所述终端根据所述进程控制策略对对应的进程进行禁用或启动。
[0100]根据303中所制定生成的进程控制策略发送给终端，由终端来执行该策略的内容，包括禁用或启动终端的进程。
[0101]为了进一步说明图3所示的进程控制方法，本发明实施例还提供了一种用于进程控制系统控制台一侧的进程控制方法，如图4所示，该方法包括:
[0102]401、接收进程控制指令，所述进程控制指令用于确定禁用进程以及须启动进程。
[0103]在控制台接收进程控制指令的过程中，其控制指令生成和接收的具体步骤包括:
[0104]1、显示可选进程对应的应用程序的图标。
[0105]控制台在接收进程控制指令前，首先要选择需要控制的进程，而在控制台中该进程的显示方式一般是包括该进程文件名称的一组字符，为了更加明显的区分进程，本发明实施例中，将进程显示为该进程所对应的应用程序的图标，由于应用程序的图标中带有着明显的区分信息，因此，对于由管理员来选择进程控制策略中的进程的情况，采用图标的显示方式使管理员更容易区分进程。
[0106]2、接收对其中部分图标的选中操作。
[0107]管理员根据不同的图标来区分不同的进程，并且对需要控制的进程进行选择，其中，该选择的操作可以是单个选择，也可以是多个复选。管理员在确认其选择后，由控制台接收该选择的结果。
[0108]3、将选中图标对应的应用程序的进程确定为所述禁用进程或所述须启用进程。
[0109]控制台在收到管理员的选择结果后，控制台会将管理员所选中的图标对应的应用程序的进程确定为需要进行控制管理的进程，包括禁用的进程或者是须启用的进程。
[0110]402、获取所述禁用进程及所述须启动进程的属性信息。
[0111]由于在控制台中获取的禁用进程以及须启动进程的属性信息并不是控制台当前所运行的进程的属性信息。因此，控制台获取进程的属性信息的途径主要是通过获取本地存储的进程的属性信息，以及通过终端上报的进程的属性信息。除此之外，控制台还可以通过网络，从云端获取禁用或须启动进程的属性信息。
[0112]403、根据获取的属性信息生成进程控制策略。
[0113]该步骤的内容可参考上述303中的具体描述，此处不再赘述。
[0114]404、将所述进程控制策略发送给终端，以使得所述终端根据所述进程控制策略对对应的进程进行禁用或启动。
[0115]将403中生成的进程控制策略发送给终端，其中，对应不同的终端，控制台会发送不同的策略，而对于同一个终端，在不同的时段所产生的不同进程控制需求，控制台还可以在预设的时间段内，向同一个终端发送不同的进程控制策略，例如，在企业局域网内，终端用户在上班时间和休息时间所需要的进程控制策略是不同的，因此，控制台要在上班的时候向终端发送一个工作中的进程控制策略，而在下班后，控制台再向终端下发一个休息中的进程控制策略。
[0116]进一步的，控制台会定时接收所述终端上报的进程的属性信息，并根据接收的所述属性信息对本地保存的属性信息进行更新。
[0117]根据209的描述，终端会定时向控制台上报对象进程的属性信息，因此，控制台也会相对应的定时接收终端所发送的进程的属性信息。接收终端所发送的进程的属性信息，一方面可以丰富控制台本地的进程的属性信息，对保存在本地的属性信息起到增加以及更新的作用，通过更新来进一步完善进程控制策略，防止终端通过修改对象进程的属性信息来规避进程控制策略的监管。另一方面，还可以协助控制台的管理员了解终端所运行过或正在运行的进程，进而可以根据该进程分析出终端在上报周期内所使用过或正在使用的应用程序。这样就可以通过对终端使用方式或使用习惯的分析，制定出更为合理及有效的进程控制管理策略。
[0118]结合上述的方法，本发明实施例所采用的一种进程控制方法，通过控制台获取进程的属性信息，包括从控制台本地、终端以及云端等多种方式获取，进而生成进程控制策略并下发给终端，该策略可以同时执行进程的禁止与启动操作，由终端执行进程的监控管理。同时终端将执行结果以及本地的进程属性信息上报给控制台，为控制台更新进程的属性信息提供数据支持，从而使控制台可以及时有效地对进程控制策略做出调整。与现有技术相比，本发明所采用的进程控制方法能够让控制台准确的掌握终端上的进程属性信息的变化，根据进程属性信息的变化调整进程控制策略，从而提高了进程控制策略对终端内进程的管理效率，解决了控制台因为终端内的进程快速更新变化而无法做出及时调整的问题。
[0119]进一步的，作为对上述方法的实现，本发明实施例提供了一种进程控制装置，如图5所示，该装置设置于进程控制系统的终端内，具体包括:
[0120]接收单元501，用于接收控制台发送的进程控制策略，所述进程控制策略中携带有禁用进程及须启用进程的属性信息。
[0121]获取单元502，用于获取对象进程的属性信息，所述对象进程为当前在终端侧运行的进程。
[0122]第一对比单元503，用于将获取单元502所获取对象进程的属性信息与接收单元502所接收禁用进程的属性信息进行比对。
[0123]停止单元504，用于当第一对比单元503所比对的所述对象进程为禁用进程时，结束所述对象进程。
[0124]第二对比单元505，用于将获取单元502所获取对象进程的属性信息与接收单元502所接收须启用进程的属性信息进行比对。
[0125]启动单元506，用于当第二对比单元505所比对的所须启用进程包括除所述对象进程以外的其他进程时，启动该其他进程。
[0126]进一步的，所述装置中的获取单元502所获取的对象进程的属性信息包括:进程文件的名称、进程文件的版本、进程文件的签名以及进程文件的信息摘要算法MD5值。
[0127]进一步的，如图6所示，所述装置还包括:
[0128]删除单元507，用于当第一对比单元503所比对的所述对象进程为禁用进程时，删除所述对象进程对应的应用程序，并禁止后续再次安装所述应用程序。
[0129]进一步的，如图7所示，所述装置还包括:
[0130]安装单元508，用于当第二对比单元505所比对的所须启用进程包括除所述对象进程以外的其他进程时，在启动单元启动该其他进程之前安装该其他进程的应用程序。
[0131]进一步的，如图8所示，所述装置还包括:
[0132]输出单元509，用于在停止单元504结束或启动单元506启动所述对象进程之前，对用户进行信息提示。
[0133]进一步的，如图9所示，所述装置还包括:
[0134]发送单元510，用于定时向所述控制台上报获取单元502获取的所述对象进程的属性信息。
[0135]对应设置在终端内的进程控制装置，本发明实施例还提供了一种进程控制装置，如图10所示，该装置设置在进程控制系统的控制台内，具体包括:
[0136]接收单元601，用于接收进程控制指令，所述进程控制指令用于确定禁用进程以及须启动进程。
[0137]获取单元602，用于根据接收单元601所接收的进程控制指令获取所述禁用进程及所述须启动进程的属性信息。
[0138]生成单元603，用于根据获取单元602获取的属性信息生成进程控制策略。
[0139]发送单元604，用于将生成单元603生成的所述进程控制策略发送给终端，以使得所述终端根据所述进程控制策略对对应的进程进行禁用或启动。
[0140]进一步的，所述装置中的获取单元602获取的进程属性信息包括:进程文件的名称、进程文件的版本、进程文件的签名以及进程文件的信息摘要算法MD5值。
[0141]进一步的，如图11所示，所述装置中的接收单元601包括:
[0142]显示模块6011，用于显示可选进程对应的应用程序的图标。
[0143]接收模块6012，用于接收对显示模块6011所显示的其中部分图标的选中操作。
[0144]确定模块6013，用于将接收模块6012所接收的选中图标对应的应用程序的进程确定为所述禁用进程或所述须启用进程。
[0145]进一步的，所述装置中的获取单元602还用于从云端获取所述禁用进程及所述须启动进程的属性信息。
[0146]进一步的，所述装置中的发送单元604还用于在预设时段内，向预设的终端对象发送所述进程控制策略。
[0147]进一步的，如图12所示，所述装置还包括:
[0148]所述接收单元601还用于定时接收所述终端上报的进程的属性信息。
[0149]更新单元605，用于根据接收单元601接收的所述属性信息对本地保存的属性信息进行更新。
[0150]基于上述进程控制装置的实施例，本发明实施例提供了一种进程控制系统，如图13所示，该系统包括了终端131和控制台132。
[0151]其中，控制台132内置有如上述图10至图12中任一幅所示的装置，用于接收进程控制指令，所述进程控制指令用于确定禁用进程以及须启动进程；获取所述禁用进程及所述须启动进程的属性信息；根据获取的属性信息生成进程控制策略；将所述进程控制策略发送给终端131。
[0152]其中，终端131为内置有如上述图5至图9中任一幅所示的装置，用于接收控制台132发送的进程控制策略，获取对象进程的属性信息，将所述对象进程的属性信息与所述禁用进程的属性信息进行比对，若所述对象进程为禁用进程，则结束所述对象进程；将所述对象进程的属性信息与所述须启用进程的属性信息进行比对，若所须启用进程包括除所述对象进程以外的其他进程，则启动该其他进程。
[0153]综上所述，本发明实施例所采用的一种进程控制方法、装置及系统，通过控制台获取进程的属性信息，包括从控制台本地、终端以及云端等多种方式获取，进而生成进程控制策略并下发给终端，该策略可以同时执行进程的禁止与启动操作，由终端执行进程的监控管理。同时终端将执行结果以及本地的进程属性信息上报给控制台，为控制台更新进程的属性信息提供数据支持，从而使控制台可以及时有效地对进程控制策略做出调整。与现有技术相比，本发明所采用的进程控制方法能够让控制台准确的掌握终端上的进程属性信息的变化，根据进程属性信息的变化调整进程控制策略，从而提高了进程控制策略对终端内进程的管理效率，解决了控制台因为终端内的进程快速更新变化而无法做出及时调整的问题。
[0154]本发明的实施例公开了:
[0155]Al、一种进程控制方法，其特征在于，包括:
[0156]接收控制台发送的进程控制策略，所述进程控制策略中携带有禁用进程及须启用进程的属性信息；
[0157]获取对象进程的属性信息，所述对象进程为当前在终端侧运行的进程；
[0158]将所述对象进程的属性信息与所述禁用进程的属性信息进行比对；
[0159]若所述对象进程为禁用进程，则结束所述对象进程；
[0160]将所述对象进程的属性信息与所述须启用进程的属性信息进行比对；
[0161 ] 若所须启用进程包括除所述对象进程以外的其他进程，则启动该其他进程。
[0162]A2、根据权利要求Al所述的方法，其特征在于，所述属性信息包括:进程文件的名称、进程文件的版本、进程文件的签名以及进程文件的信息摘要算法MD5值。
[0163]A3、根据权利要求Al所述的方法，其特征在于，若所述对象进程为禁用进程，则所述方法进一步包括:
[0164]删除所述对象进程对应的应用程序，并禁止后续再次安装所述应用程序。
[0165]A4、根据权利要求Al所述的方法，其特征在于，若所须启用进程包括除所述对象进程以外的其他进程，则在所述启动该其他进程之前，所述方法进一步包括:
[0166]安装该其他进程的应用程序。
[0167]A5、根据权利要求Al所述的方法，其特征在于，所述方法进一步包括:
[0168]在结束或启动所述对象进程之前，对用户进行信息提示。
[0169]A6、根据权利要求Al至A5中任一项所述的方法，其特征在于，所述方法进一步包括:
[0170]定时向所述控制台上报所述对象进程的属性信息。
[0171]B7、一种进程控制方法，其特征在于，包括:
[0172]接收进程控制指令，所述进程控制指令用于确定禁用进程以及须启动进程；
[0173]获取所述禁用进程及所述须启动进程的属性信息；
[0174]根据获取的属性信息生成进程控制策略；
[0175]将所述进程控制策略发送给终端，以使得所述终端根据所述进程控制策略对对应的进程进行禁用或启动。
[0176]B8、根据权利要求B7所述的方法，其特征在于，所述属性信息包括:进程文件的名称、进程文件的版本、进程文件的签名以及进程文件的信息摘要算法MD5值。
[0177]B9、根据权利要求B7所述的方法，其特征在于，所述接收进程控制指令，包括:
[0178]显示可选进程对应的应用程序的图标；
[0179]接收对其中部分图标的选中操作；
[0180]将选中图标对应的应用程序的进程确定为所述禁用进程或所述须启用进程。
[0181]B10、根据权利要求B7所述的方法，其特征在于，所述获取所述禁用进程及所述须启动进程的属性信息，包括:
[0182]从云端获取所述禁用进程及所述须启动进程的属性信息。
[0183]B11、根据权利要求B7所述的方法，其特征在于，所述将所述进程控制策略发送给终端，包括:
[0184]在预设时段内，向预设的终端对象发送所述进程控制策略。
[0185]B12、根据权利要求B7所述的方法，其特征在于，所述方法进一步包括:
[0186]定时接收所述终端上报的进程的属性信息；
[0187]根据接收的所述属性信息对本地保存的属性信息进行更新。
[0188]C13、一种进程控制装置，其特征在于，该装置包括:
[0189]接收单元，用于接收控制台发送的进程控制策略，所述进程控制策略中携带有禁用进程及须启用进程的属性信息；
[0190]获取单元，用于获取对象进程的属性信息，所述对象进程为当前在终端侧运行的进程；
[0191]第一对比单元，用于将获取单元所获取对象进程的属性信息与接收单元所接收禁用进程的属性信息进行比对；
[0192]停止单元，用于当第一对比单元所比对的所述对象进程为禁用进程时，结束所述对象进程；
[0193]第二对比单元，用于将获取单元所获取对象进程的属性信息与接收单元所接收须启用进程的属性信息进行比对；
[0194]启动单元，用于当第二对比单元所比对的所须启用进程包括除所述对象进程以外的其他进程时，启动该其他进程。
[0195]C14、根据权利要求C13所述的装置，其特征在于，所述获取单元所获取的对象进程的属性信息包括:进程文件的名称、进程文件的版本、进程文件的签名以及进程文件的信息摘要算法MD5值。
[0196]C15、根据权利要求C13所述的装置，其特征在于，所述装置还包括:
[0197]删除单元，用于当第一对比单元所比对的所述对象进程为禁用进程时，删除所述对象进程对应的应用程序，并禁止后续再次安装所述应用程序。
[0198]C16、根据权利要求C13所述的装置，其特征在于，所述装置还包括:
[0199]安装单元，用于当第二对比单元所比对的所须启用进程包括除所述对象进程以外的其他进程时，在启动单元启动该其他进程之前安装该其他进程的应用程序。
[0200]C17、根据权利要求C13所述的装置，其特征在于，所述装置还包括:
[0201]输出单元，用于在停止单元结束或启动单元启动所述对象进程之前，对用户进行?目息提不。
[0202]C18、根据权利要求C13至C17中任一项所述的装置，其特征在于，所述装置还包括:
[0203]发送单元，用于定时向所述控制台上报获取单元获取的所述对象进程的属性信息。
[0204]D19、一种进程控制装置，其特征在于，包括:
[0205]接收单元，用于接收进程控制指令，所述进程控制指令用于确定禁用进程以及须启动进程；
[0206]获取单元，用于根据接收单元所接收的进程控制指令获取所述禁用进程及所述须启动进程的属性信息；
[0207]生成单元，用于根据获取单元获取的属性信息生成进程控制策略；
[0208]发送单元，用于将生成单元生成的所述进程控制策略发送给终端，以使得所述终端根据所述进程控制策略对对应的进程进行禁用或启动。
[0209]D20、根据权利要求D19所述的装置，其特征在于，所述获取单元获取的进程属性信息包括:进程文件的名称、进程文件的版本、进程文件的签名以及进程文件的信息摘要算法MD5值。
[0210]D21、根据权利要求D19所述的装置，其特征在于，所述接收单元包括:
[0211]显示模块，用于显示可选进程对应的应用程序的图标；
[0212]接收模块，用于接收对显示模块所显示的其中部分图标的选中操作；
[0213]确定模块，用于将接收模块所接收的选中图标对应的应用程序的进程确定为所述禁用进程或所述须启用进程。
[0214]D22、根据权利要求D19所述的装置，其特征在于，所述获取单元还用于从云端获取所述禁用进程及所述须启动进程的属性信息。
[0215]D23、根据权利要求D19所述的装置，其特征在于，所述发送单元还用于在预设时段内，向预设的终端对象发送所述进程控制策略。
[0216]D24、根据权利要求D19所述的装置，其特征在于，所述装置还包括:
[0217]所述接收单元还用于定时接收所述终端上报的进程的属性信息；
[0218]更新单元，用于根据接收单元接收的所述属性信息对本地保存的属性信息进行更新。
[0219]E25、一种进程控制系统，其特征在于，所述系统包括终端和控制台；
[0220]所述控制台，用于接收进程控制指令，所述进程控制指令用于确定禁用进程以及须启动进程；获取禁用进程及须启动进程的属性信息；根据获取的属性信息生成进程控制策略；将所述进程控制策略发送给终端；
[0221]所述终端，用于接收控制台发送的进程控制策略，获取对象进程的属性信息，将所述对象进程的属性信息与所述禁用进程的属性信息进行比对，若所述对象进程为禁用进程，则结束所述对象进程；将所述对象进程的属性信息与所述须启用进程的属性信息进行比对，若所须启用进程包括除所述对象进程以外的其他进程，则启动该其他进程。
[0222]在上述实施例中，对各个实施例的描述都各有侧重，某个实施例中没有详述的部分，可以参见其他实施例的相关描述。
[0223]可以理解的是，上述方法及装置中的相关特征可以相互参考。另外，上述实施例中的“第一”、“第二”等是用于区分各实施例，而并不代表各实施例的优劣。
[0224]所属领域的技术人员可以清楚地了解到，为描述的方便和简洁，上述描述的系统，装置和单元的具体工作过程，可以参考前述方法实施例中的对应过程，在此不再赘述。
[0225]在此提供的算法和显示不与任何特定计算机、虚拟系统或者其它设备固有相关。各种通用系统也可以与基于在此的示教一起使用。根据上面的描述，构造这类系统所要求的结构是显而易见的。此外，本发明也不针对任何特定编程语言。应当明白，可以利用各种编程语言实现在此描述的本发明的内容，并且上面对特定语言所做的描述是为了披露本发明的最佳实施方式。
[0226]在此处所提供的说明书中，说明了大量具体细节。然而，能够理解，本发明的实施例可以在没有这些具体细节的情况下实践。在一些实例中，并未详细示出公知的方法、结构和技术，以便不模糊对本说明书的理解。
[0227]类似地，应当理解，为了精简本公开并帮助理解各个发明方面中的一个或多个，在上面对本发明的示例性实施例的描述中，本发明的各个特征有时被一起分组到单个实施例、图、或者对其的描述中。然而，并不应将该公开的方法解释成反映如下意图:即所要求保护的本发明要求比在每个权利要求中所明确记载的特征更多的特征。更确切地说，如下面的权利要求书所反映的那样，发明方面在于少于前面公开的单个实施例的所有特征。因此，遵循【具体实施方式】的权利要求书由此明确地并入该【具体实施方式】，其中每个权利要求本身都作为本发明的单独实施例。
[0228]本领域那些技术人员可以理解，可以对实施例中的设备中的模块进行自适应性地改变并且把它们设置在与该实施例不同的一个或多个设备中。可以把实施例中的模块或单元或组件组合成一个模块或单元或组件，以及此外可以把它们分成多个子模块或子单元或子组件。除了这样的特征和/或过程或者单元中的至少一些是相互排斥之外，可以采用任何组合对本说明书(包括伴随的权利要求、摘要和附图)中公开的所有特征以及如此公开的任何方法或者设备的所有过程或单元进行组合。除非另外明确陈述，本说明书(包括伴随的权利要求、摘要和附图)中公开的每个特征可以由提供相同、等同或相似目的的替代特征来代替。
[0229]此外，本领域的技术人员能够理解，尽管在此所述的一些实施例包括其它实施例中所包括的某些特征而不是其它特征，但是不同实施例的特征的组合意味着处于本发明的范围之内并且形成不同的实施例。例如，在下面的权利要求书中，所要求保护的实施例的任意之一都可以以任意的组合方式来使用。
[0230]本发明的各个部件实施例可以以硬件实现，或者以在一个或者多个处理器上运行的软件模块实现，或者以它们的组合实现。本领域的技术人员应当理解，可以在实践中使用微处理器或者数字信号处理器(DSP)来实现根据本发明实施例的所述名称中的一些或者全部部件的一些或者全部功能。本发明还可以实现为用于执行这里所描述的方法的一部分或者全部的设备或者装置程序(例如，计算机程序和计算机程序产品)。这样的实现本发明的程序可以存储在计算机可读介质上，或者可以具有一个或者多个信号的形式。这样的信号可以从因特网网站上下载得到，或者在载体信号上提供，或者以任何其他形式提供。
[0231]应该注意的是上述实施例对本发明进行说明而不是对本发明进行限制，并且本领域技术人员在不脱离所附权利要求的范围的情况下可设计出替换实施例。在权利要求中，不应将位于括号之间的任何参考符号构造成对权利要求的限制。单词“包含”不排除存在未列在权利要求中的元件或步骤。位于元件之前的单词“一”或“一个”不排除存在多个这样的元件。本发明可以借助于包括有若干不同元件的硬件以及借助于适当编程的计算机来实现。在列举了若干装置的单元权利要求中，这些装置中的若干个可以是通过同一个硬件项来具体体现。单词第一、第二、以及第三等的使用不表示任何顺序。可将这些单词解释为名称。
【权利要求】
1.一种进程控制方法，其特征在于，包括: 接收控制台发送的进程控制策略，所述进程控制策略中携带有禁用进程及须启用进程的属性信息； 获取对象进程的属性信息，所述对象进程为当前在终端侧运行的进程； 将所述对象进程的属性信息与所述禁用进程的属性信息进行比对； 若所述对象进程为禁用进程，则结束所述对象进程； 将所述对象进程的属性信息与所述须启用进程的属性信息进行比对； 若所须启用进程包括除所述对象进程以外的其他进程，则启动该其他进程。
2.根据权利要求1所述的方法，其特征在于，所述属性信息包括:进程文件的名称、进程文件的版本、进程文件的签名以及进程文件的信息摘要算法MD5值。
3.根据权利要求1所述的方法，其特征在于，若所述对象进程为禁用进程，则所述方法进一步包括: 删除所述对象进程对应的应用程序，并禁止后续再次安装所述应用程序。
4.根据权利要求1所述的方法，其特征在于，若所须启用进程包括除所述对象进程以外的其他进程，则在所述启动该其他进程之前，所述方法进一步包括: 安装该其他进程的应用程序。
5.根据权利要求1所述的方法，其特征在于，所述方法进一步包括: 在结束或启动所述对象进程之前，对用户进行信息提示。
6.根据权利要求1至5中任一项所述的方法，其特征在于，所述方法进一步包括: 定时向所述控制台上报所述对象进程的属性信息。
7.—种进程控制方法，其特征在于，包括: 接收进程控制指令，所述进程控制指令用于确定禁用进程以及须启动进程； 获取所述禁用进程及所述须启动进程的属性信息； 根据获取的属性信息生成进程控制策略； 将所述进程控制策略发送给终端，以使得所述终端根据所述进程控制策略对对应的进程进行禁用或启动。
8.—种进程控制装置，其特征在于，该装置包括: 接收单元，用于接收控制台发送的进程控制策略，所述进程控制策略中携带有禁用进程及须启用进程的属性信息； 获取单元，用于获取对象进程的属性信息，所述对象进程为当前在终端侧运行的进程； 第一对比单元，用于将获取单元所获取对象进程的属性信息与接收单元所接收禁用进程的属性信息进行比对； 停止单元，用于当第一对比单元所比对的所述对象进程为禁用进程时，结束所述对象进程； 第二对比单元，用于将获取单元所获取对象进程的属性信息与接收单元所接收须启用进程的属性信息进行比对； 启动单元，用于当第二对比单元所比对的所须启用进程包括除所述对象进程以外的其他进程时，启动该其他进程。
9.一种进程控制装置，其特征在于，包括: 接收单元，用于接收进程控制指令，所述进程控制指令用于确定禁用进程以及须启动进程； 获取单元，用于根据接收单元所接收的进程控制指令获取所述禁用进程及所述须启动进程的属性信息； 生成单元，用于根据获取单元获取的属性信息生成进程控制策略； 发送单元，用于将生成单元生成的所述进程控制策略发送给终端，以使得所述终端根据所述进程控制策略对对应的进程进行禁用或启动。
10.一种进程控制系统，其特征在于，所述系统包括终端和控制台； 所述控制台，用于接收进程控制指令，所述进程控制指令用于确定禁用进程以及须启动进程；获取禁用进程及须启动进程的属性信息；根据获取的属性信息生成进程控制策略；将所述进程控制策略发送给终端； 所述终端，用于接收控制台发送的进程控制策略，获取对象进程的属性信息，将所述对象进程的属性信息与所述禁用进程的属性信息进行比对，若所述对象进程为禁用进程，则结束所述对象进程；将所述对象进程的属性信息与所述须启用进程的属性信息进行比对，若所须启用进程包括除所述对象进程以外的其他进程，则启动该其他进程。
【文档编号】G06F9/48GK104461723SQ201410782508
【公开日】2015年3月25日 申请日期:2014年12月16日 优先权日:2014年12月16日
【发明者】胡文, 候凤杰, 杨小波 申请人:北京奇虎科技有限公司, 奇智软件（北京）有限公司