避开使用者帐户控制的方法与电脑可读取存储媒体的制作方法

文档序号:6615821阅读:112来源:国知局
专利名称:避开使用者帐户控制的方法与电脑可读取存储媒体的制作方法
技术领域
本发明是有关于一种电脑软件,且特别是有关于一种避开操作系统中使用者
帐户控制(User Account Control, UAC)的方法。
背景技术
为了信息安全的考量,操作系统可能会设立各种安全机制。例如,微软 (Microsoft)公司所发行的Vista视窗操作系统便为了安全性的理由,设置了使 用者帐户控制的机制。在使用者帐户控制是开启的状态下,所有需要管理者权限执 行的程序/操作,皆会出现询问视窗以便询问使用者是否要继续执行。例如,图1 是说明传统"使用者帐户控制"的机制。
请参照图1, 一般而言,使用者会藉由执行应用程序来完成某些特定作业(步 骤S110)。在应用程序的执行过程中,系统的"使用者帐户控制"机制会检査应 用程序的每一个动作(步骤S120)。若步骤S130的判断结果为,此应用程序执行 的动作不需要管理者权限,则进行步骤S140以继续执行应用程序。若步骤S130 的判断结果为,此应用程序执行的动作是需要管理者权限的作业(如更改系统设定、 安装软件、关闭特定装置等),"使用者帐户控制"机制会被触发而出现询问视窗 (步骤S150)以供使用者确认/授权。在此询问视窗出现的时候,使用者无法进行 任何操作,直到使用者回应此询问视窗。
于步骤S160中,使用者可以透过此询问视窗选择授权(进行步骤S140以继 续执行应用程序),或选择取消(进行步骤S170以停止执行应用程序)。若选择 进行步骤S140,则此应用程序会去完成前述特定作业。
虽然"使用者帐户控制"可有效杜绝一些间谍程序的漏洞,也增强了系统安 全性,但仍造成使用者许多不便。因此,有些使用者在不堪其扰的情况之下,便会 去关闭"使用者帐户控制"功能。然而,不分青红皂白地关闭"使用者帐户控制" 功能,往往造成安全性的问题。

发明内容
为解决上述问题,本发明提出一种避开使用者帐户控制(User Account Control, UAC)的方法。首先于操作系统中提供服务程序。其中,此操作系统具有 使用者帐户控制的机制,且该服务程序具有操作系统的管理者权限。应用程序传送 需求信息给服务程序。依据需求信息,服务程序发出操作指令给功能程序。
本发明另提供一种电脑可读取存储媒体,用以存储电脑程序。该电脑程序用 以载入至电脑系统中并且使得该电脑系统执行上述避开使用者帐户控制之方法。
本发明只有在安装服务程序至系统时会出现"使用者帐户控制"的询问视窗 (认证画面)。当应用程序欲进行某个需要管理者权限的作业时,此应用程序是依 据系统内订的通讯协定传送需求信息给前述服务程序。依据上述需求信息,服务程 序将代替应用程序传送操作指令给功能程序。因此,服务程序传送操作指令给功能 程序并不会触发"使用者帐户控制",便不会出现"使用者帐户控制"之询问视窗。
为让本发明的上述特征和优点能更明显易懂,下文特举较佳实施例,并配合 附图,作详细说明如下。


图1是说明传统"使用者帐户控制"的机制。
图2是依照本发明实施例说明一种避开"使用者帐户控制"的方法。 图3是依照本发明实施例说明各程序之间的信息流。 图4是依照本发明实施例说明另一种避开"使用者帐户控制"的方法。
具体实施例方式
所属领域的技术人员可以参照以下实施例来实现本发明。当然,下述实施 例亦可以电脑程序的形式实现之,并利用电脑可读取存储媒体存储此一电脑程 序,以利电脑执行避开使用者帐户控制的方法。
本实施例将以微软(Microsoft)公司所发行的Vista视窗操作系统为应 用范例。Vista视窗操作系统为了安全性的理由,设置了 "使用者帐户控制" 的机制。在"使用者帐户控制"是开启的状态下,所有需要管理者权限执行的程序/操作,皆会出现询问视窗以便询问使用者是否要继续执行。为了避免频 繁地触发"使用者帐户控制"机制,又希望不要关闭"使用者帐户控制"的安 全保护机制,本实施例将以图2说明其技术手段。
图2是依照本发明实施例说明一种避开"使用者帐户控制"的方法。此方 法在Vista视窗操作系统的环境中建立/提供一个服务程序(步骤S210),且 该服务程序具有Vista视窗操作系统的管理者权限。在此服务程序安装至系统 时会出现"使用者帐户控制"询问视窗(认证画面)。由于此服务程序可以在 产品售出前便事先由厂商预先安装至产品系统中,因此使用者并不会遭遇前述 询问视窗。
本实施例中将有关需要管理者权限的作业/功能(如更改系统设定、安装 软件、或关闭特定装置等)从应用程序中分离出来,成为"功能程序"。此功 能程序可以任何方式实现之,其可能的实施样态包含"动态链结程序库"
(Dynamic Link Library, DLL)。当此应用程序欲进行某个需要管理者权限 的作业时,此应用程序并不会传送操作指令给功能程序,而是依据系统内定的 通讯协定传送需求信息给前述服务程序(步骤S220)。依据上述需求信息,服 务程序将代替应用程序发出操作指令给功能程序(步骤S230)。在Vista视窗 操作系统的"使用者帐户控制"模式下,具有管理者权限的服务程序传送操作 指令给功能程序,其并不会触发"使用者帐户控制"。因此,便不会出现"使 用者帐户控制"询问视窗。
本发明的实施方式并不限于上述实施例的说明。图3是依照本发明实施例 说明各程序之间的信息流。.图4是依照本发明实施例说明另一种避开"使用者 帐户控制"的方法。其中,图4部分内容可以参照图2的相关说明实施之,故 相同的部分便不在此赘述。
请同时参照图3与图4,步骤S210提供了服务程序330。 一般而言,使用 者会藉由执行应用程序310来完成某些特定作业(步骤S410)。在应用程序 310的执行过程中,系统的"使用者帐户控制"机制会检査应用程序310的每 一个动作(步骤S420)。本实施例中已经将有关需要管理者权限的作业/功能
(如更改系统设定、安装软件、或关闭特定装置等)从应用程序310中分离出 来,成为"功能程序"340。因此,步骤S430的判断结果为,此应用程序310执行的动作不需要管理者权限,于是进行步骤S220以继续执行应用程序。
在步骤S220中,此应用程序310依据系统内定的通讯协定传送需求信息 给服务程序330。在此,步骤S220可以包括建立具名管道(Named Pipe) 320 于应用程序310与服务程序330之间;以及透过具名管道320将需求信息传送 给服务程序330。上述"需求信息"可能包含功能程序340的路径、输出功能 名称(Export Function Name)、及/或功能参数(Argument for func)等。 另外,应用程序310与服务程序330之间的通讯协定并不限于上述,其亦可以 用domain socket、 memory mapping等方式实施之。
接下来进行步骤S230,依据上述需求信息,服务程序330将代替应用程序 310发出操作指令给功能程序340。在步骤S440中,功能程序340执行该操作 指令。透过服务程序330呼叫功能程序340,使得功能程序340被执行而完成 预定的作业/功能(如更改系统设定、安装软件、或关闭特定装置等)。在Vista 视窗操作系统的"使用者帐户控制"模式下,具有管理者权限的服务程序330 传送操作指令给功能程序340,其并不会触发"使用者帐户控制"。因此,便 不会出现"使用者帐户控制"询问视窗。
在完成步骤S440后,功能程序340可能会依据该操作指令,而回传执行 结果给服务程序330 (步骤S450)。当服务程序330收到执行结果后,便将执 行结果透过具名管道320回传给该应用程序310。
综上所述,本实施例只有在安装服务程序330至系统时会出现"使用者帐 户控制"的询问视窗(认证画面)。完成安装后,服务程序330可以常驻系统 中而不再需要安装。当应用程序310欲进行某个需要管理者权限的作业时,此 应用程序310依据系统内订的通讯协定传送需求信息给前述服务程序330。依 据上述需求信息,服务程序330将代替应用程序310传送操作指令给功能程序 340。由于服务程序310传送操作指令给功能程序340并不会触发"使用者帐 户控制",所以不会出现"使用者帐户控制"的询问视窗。因此,本实施例可 以使日常安全操作避开"使用者帐户控制"机制的干扰,又不需要去关闭"使 用者帐户控制"功能。
虽然本发明已以较佳实施例揭示如上,然其并非用以限定本发明,任何所 属技术领域中具有通常知识者,在不脱离本发明的精神和范围内,当可作些许更动与润饰,因此本发明的保护范围当以权利要求所界定的为准。
权利要求
1. 一种避开使用者帐户控制的方法,包括提供一服务程序,其中该服务程序具有管理者权限;使一应用程序传送一需求信息给该服务程序;以及依据该需求信息,该服务程序发出一操作指令给一功能程序。
2. 如权利要求1所述的所述的避开使用者帐户控制之方法,其特征在于,更包括该功能程序执行该操作指令;依据该操作指令,该功能程序回传一执行结果给该服务程序;以及 该服务程序回传该执行结果给该应用程序。
3. 如权利要求1所述的所述的避开使用者帐户控制之方法,其特征在于,应 用程序传送需求信息给服务程序的步骤包括-建立一具名管道于该应用程序与该服务程序之间;以及 透过该具名管道将该需求信息传送给该服务程序。
4. 如权利要求1所述的所述的避开使用者帐户控制之方法,其特征在于,该 功能程序为一动态链结程序库。
5. 如权利要求1所述的所述的避开使用者帐户控制之方法,其特征在于,该 操作系统包括VISTA视窗操作系统。
6. —种电脑可读取存储媒体,用以存储一电脑程序,该电脑程序用以载入至 一电脑系统中并且使得该电脑系统执行如权利要求1所述的避开使用者帐户控制 的方法。
全文摘要
本发明公开了一种避开使用者帐户控制(UAC)的方法,此方法在系统中提供一个服务程序。只有在服务程序安装至系统时会出现UAC询问视窗(认证画面)。当应用程序欲进行某个需要管理者权限的作业时,此应用程序并不会传送操作指令给功能程序,而是依据系统内订的通讯协定传送需求信息给前述服务程序。依据上述需求信息,服务程序将代替应用程序传送操作指令给功能程序。在UAC模式下,服务程序传送操作指令给功能程序并不会触发UAC。因此,便不会出现UAC询问视窗。
文档编号G06F21/00GK101470788SQ200710305468
公开日2009年7月1日 申请日期2007年12月25日 优先权日2007年12月25日
发明者李逸隆 申请人:英业达股份有限公司
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1