环境检测方法、装置、电子设备及计算机可读存储介质与流程

1.本技术涉及计算机安全技术领域，具体而言，涉及一种环境检测方法、装置、电子设备及计算机可读存储介质。


背景技术：

2.一般物理机与云桌面存在网络隔离，因此物理机的环境检测与云桌面的环境检测只能分别连接到了不同的服务器，导致云桌面的环境状况与物理机的环境状况需要分别作为不同的设备进行评价。


技术实现要素：

3.有鉴于此，本技术实施例的目的在于提供一种环境检测方法、装置、电子设备及计算机可读存储介质。能够解决需要分别通过环境检测实现物理机与云桌面的检测的问题。
4.第一方面，本技术实施例提供了一种环境检测方法，应用于电子设备，电子设备包括物理机和云桌面，所述云桌面内设置有第一环境感知客户端，所述物理机上设置有第二环境感知客户端，所述环境检测方法包括：
5.通过所述第一环境感知客户端，获取所述云桌面下的第一感知信息；
6.通过所述第一环境感知客户端，获取所述电子设备的所述物理机的第二感知信息，所述第二感知信息由所述第二环境感知客户端采集得到；
7.通过所述第一环境感知客户端将所述第一感知信息以及所述第二感知信息发送给所述第一环境感知客户端所连接的第一服务器，以供所述第一服务器确定所述云桌面和所述物理机所在的所述电子设备的安全状态。
8.在一可选的实施方式中，所述通过所述第一环境感知客户端，获取所述电子设备的所述物理机的第二感知信息，包括：
9.通过所述第一环境感知客户端创建监控线程；
10.通过所述监控线程调用所述第一环境感知客户端的服务端主进程，以向所述云桌面的主进程发送获取感知结果命令，所述获取感知结果命令至少用于获取物理机的第二感知信息；
11.根据所述获取感知结果命令调用所述第一环境感知客户端的穿透插件获取所述物理机的第二感知信息，所述第二感知信息包括以下一项或多项：所述物理机的唯一标识信息、所述第二环境感知客户端的注册信息、所述物理机的体检信息、物理机的感知结果。
12.在一可选的实施方式中，所述通过所述第一环境感知客户端，获取所述云桌面下的第一感知信息之前，所述方法还包括：
13.通过所述第一环境感知客户端判断所述电子设备当前所处环境是否在所述云桌面环境下；
14.当电子设备当前所处环境在所述云桌面环境下，执行所述通过所述第一环境感知客户端，获取所述云桌面下的第一感知信息的步骤。
15.在上述实施方式中，通过对云桌面的环境进行识别，可以在云桌面的环境下再启动以云桌面为主体实现电子设备的整体环境的检测，提高电子设备的整体环境检测效率的情况下。
16.在一可选的实施方式中，所述通过所述第一环境感知客户端判断所述电子设备当前所处环境是否在所述云桌面环境下，包括：
17.通过所述监控线程判断所述电子设备当前所处环境是否在所述云桌面环境下。
18.在一可选的实施方式中，所述获取感知结果命令还用于获取状态感知信息；所述通过所述监控线程判断所述电子设备当前所处环境是否在所述云桌面环境下，包括：
19.根据所述获取感知结果命令，获取所述状态感知信息，所述状态感知信息中包括指定字段；
20.根据所述状态感知信息的所述指定字段判断是否在所述云桌面环境下。
21.在一可选的实施方式中，所述通过所述监控线程判断所述电子设备当前所处环境是否在所述云桌面环境下，包括：
22.通过所述监控线程判断注册表中的标志位是否为云桌面的标志位；其中，若所述注册表中的标志位为所述云桌面的标志位，则确定在云桌面环境中。
23.在上述实施方式中，通过监控线程探测是否在云桌面的环境下，在云桌面环境下再进行一些云桌面的穿透动作，能够及时实现电子设备下的物理机和云桌面的环境检测。
24.在一可选的实施方式中，在所述通过所述第一环境感知客户端，获取所述电子设备的物理机的第二感知信息之前，所述方法还包括：
25.监测所述云桌面的主进程是否被启动；
26.在监测到所述云桌面的主进程被启动时，则执行所述通过所述第一环境感知客户端，获取所述电子设备的物理机的第二感知信息的步骤。
27.在一可选的实施方式中，在所述通过所述第一环境感知客户端，获取所述电子设备的物理机的第二感知信息之前，所述方法还包括：
28.监测所述电子设备的操作系统的状态；
29.当所述电子设备的操作系统被登录后，则执行所述通过所述第一环境感知客户端，获取所述电子设备的物理机的第二感知信息的步骤。
30.在一可选的实施方式中，在所述通过所述第一环境感知客户端，获取所述电子设备的物理机的第二感知信息之前，所述方法还包括：
31.监测所述电子设备的操作系统的状态；
32.当所述电子设备的操作系统为被注销状态之前，则执行所述通过所述第一环境感知客户端，获取所述电子设备的物理机的第二感知信息的步骤。
33.在上述实施方式中，通过对操作系统和云桌面的进行监测，可以在多种情况下均启动通过云桌面的第一环境感知客户端实现将物理机的感知信息和云桌面的感知信息一起发送给第一服务器，实现将电子设备的云桌面和物理机作为一个整体实现环境检测。
34.在一可选的实施方式中，所述方法还包括：
35.检测所述云桌面的运行模式；
36.当所述云桌面被所述第一服务器设置为可信模式时，再执行所述通过所述第一环境感知客户端，获取所述电子设备的物理机的第二感知信息的步骤。
37.在上述实施方式中，还可以对云桌面的模式进行设置，在需要的情况下可以适应性采用云桌面提交物理机和云桌面的感知信息，也可以在云桌面未被所述第一服务器设置为可信模式时，不由云桌面提交物理机的感知信息，使电子设备的环境检测的适应性更强。
38.在一可选的实施方式中，所述电子设备的物理机上设置有第二环境感知客户端，所述方法还包括：
39.通过所述第一环境感知客户端，将所述第二环境感知客户端注册至所述第一服务器中，以供所述第一服务器根据所述第二环境感知客户端反馈的所述物理机的安全状态，确定所述电子设备的安全状态。
40.在上述实施方式中，可以第二环境感知客户端注册至所述第一服务器中，可以使第一服务器能够了解到得到的感知信息的来源，以区别显示不同的环境检测结果。
41.第二方面，本技术实施例提供了一种环境检测装置，应用于电子设备，电子设备包括物理机和云桌面，所述云桌面内设置有第一环境感知客户端，所述物理机上设置有第二环境感知客户端，所述环境检测装置包括：
42.第一获取模块，用于通过所述第一环境感知客户端，获取所述云桌面下的第一感知信息；
43.第二获取模块，用于通过所述第一环境感知客户端，获取所述电子设备的所述物理机的第二感知信息，所述第二感知信息由所述第二环境感知客户端采集得到；
44.发送模块，用于通过所述第一环境感知客户端将所述第一感知信息以及所述第二感知信息发送给所述第一环境感知客户端所连接的第一服务器，以供所述第一服务器确定所述云桌面和所述物理机所在的所述电子设备的安全状态。
45.第三方面，本技术实施例提供了一种电子设备，包括：处理器、存储器，所述存储器存储有所述处理器可执行的机器可读指令，当电子设备运行时，所述机器可读指令被所述处理器执行时执行上述的环境检测方法的步骤。
46.第四方面，本技术实施例提供了一种计算机可读存储介质，该计算机可读存储介质上存储有计算机程序，该计算机程序被处理器运行时执行如上的环境检测方法的步骤。
47.本技术实施例提供的环境检测方法、装置、电子设备及计算机可读存储介质，采用通过运行在云桌面上的第一环境感知客户端获取物理机和云桌面的感知信息，从而可以将物理机与云桌面作为一个整体实现环境检测，与现有技术中的物理机与云桌面存在网络隔离，所导致的只能分别将物理机与云桌面的感知信息分别提交检查相比，其能够使电子设备的环境检测结果更加方面，也更加的全面。
48.为使本技术的上述目的、特征和优点能更明显易懂，下文特举实施例，并配合所附附图，作详细说明如下。
附图说明
49.为了更清楚地说明本技术实施例的技术方案，下面将对实施例中所需要使用的附图作简单地介绍，应当理解，以下附图仅示出了本技术的某些实施例，因此不应被看作是对范围的限定，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他相关的附图。
50.图1为本技术实施例提供的服务器与电子设备进行交互的示意图。
51.图2为本技术实施例提供的电子设备的方框示意图。
52.图3为本技术实施例提供的环境检测方法的流程图。
53.图4为本技术实施例提供的环境检测装置的功能模块示意图。
具体实施方式
54.下面将结合本技术实施例中附图，对本技术实施例中的技术方案进行描述。
55.应注意到：相似的标号和字母在下面的附图中表示类似项，因此，一旦某一项在一个附图中被定义，则在随后的附图中不需要对其进行进一步定义和解释。同时，在本技术的描述中，术语“第一”、“第二”等仅用于区分描述，而不能理解为指示或暗示相对重要性。
56.目前一网两域安全建设方案将云桌面作为多网安全访问的终端节点，对一个终端节点的是否安全不能仅仅衡量实体物理机环境是否安全或者云桌面是否安全，而是需要将物理机和桌面云虚拟机作为一个整体衡量终端节点是否安全。
57.为实现对一网双域下的终端进行多维度的环境感知，可以采用将物理机与云桌面上的环境感知客户端连接到同一服务器上，再通过人为标记的方式将有关联关系的云桌面与物理机视为一个整体以实现整体环境评价，但上述实现方式存在一定的局限性，例如，在实际应用环境中存在物理机与云桌面分别属于不同网段的情况，物理机与云桌面分别连接不同的服务器，这种情况下，云桌面和物理机的感知结果被分隔开，上述方式将失效。
58.基于上述现状，本技术的发明人提供一种方案，通过将物理机的感知结果穿透到云桌面，由云桌面的客户端上传到服务器，继而实现对客户端环境多维度的感知，可以更好的识别终端节点是否安全。下面通过几个实施例描述本技术的方案细节。
59.实施例一
60.为便于对本实施例进行理解，首先对执行本技术实施例所公开的一种环境检测方法的电子设备或运行环境进行详细介绍。
61.如图1所示，是本技术实施例提供的服务器与电子设备进行交互的示意图。该服务器通过网络与一个或多个电子设备进行通信连接，以进行数据通信或交互。该服务器可以是网络服务器、数据库服务器等。该电子设备可以是个人电脑(personal computer，pc)、平板电脑、智能手机、个人数字助理(personal digital assistant，pda)等。
62.可选地，该电子设备内运行有云桌面。该云桌面内安装有一个或多个客户端。该服务器可以与该云桌面内的客户端进行通信，以实现数据交互。
63.如图2所示，是电子设备100的方框示意图。电子设备100可以包括存储器111、处理器112、输入输出单元113、显示单元114。本领域普通技术人员可以理解，图2所示的结构仅为示意，其并不对电子设备100的结构造成限定。例如，电子设备100还可包括比图2中所示更多或者更少的组件，或者具有与图2所示不同的配置。例如，该电子设备100需要对周边的环境进行监控，则该电子设备100还可以包括采集单元。再例如，该电子设备100需要实现导航功能，则该电子设备100还可以包括定位单元等。
64.上述的存储器111、处理器112、输入输出单元113及显示单元114各元件相互之间直接或间接地电性连接，以实现数据的传输或交互。例如，这些元件相互之间可通过一条或多条通讯总线或信号线实现电性连接。上述的处理器112用于执行存储器中存储的可执行模块。
65.其中，存储器111可以是，但不限于，随机存取存储器(random access memory，简称ram)，只读存储器(read only memory，简称rom)，可编程只读存储器(programmable read-only memory，简称prom)，可擦除只读存储器(erasable programmable read-only memory，简称eprom)，电可擦除只读存储器(electric erasable programmable read-only memory，简称eeprom)等。其中，存储器111用于存储程序，所述处理器112在接收到执行指令后，执行所述程序，本技术实施例任一实施例揭示的过程定义的电子设备100所执行的方法可以应用于处理器112中，或者由处理器112实现。
66.上述的处理器112可能是一种集成电路芯片，具有信号的处理能力。上述的处理器112可以是通用处理器，包括中央处理器(central processing unit，简称cpu)、网络处理器(network processor，简称np)等；还可以是数字信号处理器(digital signal processor，简称dsp)、专用集成电路(application specific integrated circuit，简称asic)、现场可编程门阵列(fpga)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。可以实现或者执行本技术实施例中的公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。
67.上述的输入输出单元113用于提供给用户输入数据。所述输入输出单元113可以是，但不限于，鼠标和键盘等。
68.上述的显示单元114在电子设备100与用户之间提供一个交互界面(例如用户操作界面)或用于显示图像数据给用户参考。在本实施例中，所述显示单元可以是液晶显示器或触控显示器。若为触控显示器，其可为支持单点和多点触控操作的电容式触控屏或电阻式触控屏等。支持单点和多点触控操作是指触控显示器能感应到来自该触控显示器上一个或多个位置处同时产生的触控操作，并将该感应到的触控操作交由处理器进行计算和处理。
69.如图3所示，电子设备100内运行有云桌面115。该电子设备100的物理机与云桌面115分别连接不同的服务器。例如，该云桌面115连接第一服务器，该物理机连接第二服务器。
70.本实施例中，用户在访问敏感业务时，通常是通过在物理机上登陆云桌面115，在云桌面115内部进行业务访问。而云桌面115所连接的第一服务器与物理机所连接的第二服务器通常为网络隔离状。因此，为实现在获取云桌面115的环境感知结果时，也能够获取到物理机的环境感知结果，可以通过云桌面115穿透获取物理机的感知结果，以使第一服务器能够通过云桌面115获取云桌面的环境感知结果和物理机的环境感知结果。
71.本实施例中的电子设备100可以用于执行本技术实施例提供的各个方法中的各个步骤。下面通过几个实施例详细描述环境检测方法的实现过程。
72.实施例二
73.请参阅图3，是本技术实施例提供的环境检测方法的流程图。本技术实施例提供的环境检测方法可应用于电子设备，该电子设备包括物理机和云桌面，该云桌面内设置有第一环境感知客户端，该物理机上设置有第二环境感知客户端。下面将对图3所示的具体流程进行详细阐述。
74.步骤302，通过所述第一环境感知客户端，获取所述云桌面下的第一感知信息。
75.示例性地，该第一环境感知客户端运行在电子设备的云桌面。
76.该第一环境感知客户端可以包括多个插件，分别用于实现在环境检测过程中的不
同功能。
77.示例性地，该第一环境感知客户端可以包括服务端主进程，例如，可以表示为entvmcessserver.exe，用于向云桌面主进程发送获取感知结果命令。
78.示例性地，该第一环境感知客户端可以包括穿透插件，例如，穿透插件可表示为entvmcessinfo.ext，该穿透插件用于从云桌面穿透至物理机，以获取物理机中的感知信息。示例性地，该穿透插件中可以包括多个接口函数，每个接口函数可用于执行不同的命令。例如，上述命令可以包括但不限于get_mid、get_reg、get_exam以及get_info。
79.其中，get_mid表示获取唯一标识信息；get_reg表示获取注册信息；get_exam表示获取体检信息；get_info表示获取所有感知结果。
80.步骤304，通过所述第一环境感知客户端，获取所述电子设备的物理机的第二感知信息。
81.可选地，该电子设备的物理机上设置有第二环境感知客户端。
82.该第二环境感知客户端可以运行有配合云桌面的第一环境感知客户端的请求的插件。
83.本实施例中，第二感知信息由物理机上的第二环境感知客户端采集得到，在第二环境感知客户端采集到物理机上的第二感知信息后，会主动反馈给第一环境感知客户端，或者由第一环境感知客户端主动向第二环境感知客户端拉取物理机的第二环境感知信息。
84.在一可选的实施方式中，步骤304可以包括步骤3041至步骤3043。
85.步骤3041，通过所述第一环境感知客户端创建监控线程。
86.示例性地，可以通过第一环境感知客户端的穿透插件entvmcessinfo.ext创建上述监控线程。
87.步骤3042，通过所述监控线程调用所述第一环境感知客户端的服务端主进程，以向所述云桌面的主进程发送获取感知结果命令。
88.本实施例中，获取感知结果命令至少用于获取物理机的第二感知信息。
89.示例性地，该监控线程可以调用第一环境感知客户端的服务端主进程entvmcessserver.exe，以通过该第一环境感知客户端的服务端主进程entvmcessserver.exe向云桌面主进程发送获取感知结果命令。
90.可选地，该监控线程可以按照设定时间规律调用第一环境感知客户端的服务端主进程。
91.可选地，上述的预设时间可以根据需求设定，例如，预设时间可以是30秒、1分钟、90秒等时长。本技术实施例不以预设时间的长短为限。
92.步骤3043，根据所述获取感知结果命令调用所述第一环境感知客户端的穿透插件获取所述物理机的第二感知信息。
93.可选地，上述第二感知信息可以包括一项或多项感知项。示例性地，该多项感知项可以包括：基础安全感知、系统安全感知、应用安全感知、健康状态感知、物理环境感知等。其中，不同的感知项中可以包括不同的需要检测的检测项。
94.示例性地，上述的穿透插件entvmcessinfo.ext可以有多个不同的接口函数，可以根据获取感知结果命令确定出需要的接口函数，以通过调用相应的接口函数获取不同的感知项。
95.本实施例中，该第二环境感知客户端中可以运行有客户端信息获取插件，例如，该客户端信息获取插件可以表示为entvmcessclient.ext，用于根据接收到的第一环境感知客户端的服务端主进程发送的命令后调用对应的接口函数，以实现命令的响应。
96.可选地，可以根据云桌面或物理机当前接收到的命令的不同，获取电子设备的云桌面或物理机的不同的信息。
97.本实施例中，通过步骤304实现云桌面穿透。其中，云桌面穿透表示指将物理机感知信息传输到云桌面，并由云桌面内第一环境感知客户端代为上传到云桌面所在的第一服务器。
98.步骤306，通过所述第一环境感知客户端将所述第一感知信息以及所述第二感知信息发送给所述第一环境感知客户端所连接的第一服务器，以供所述第一服务器确定所述云桌面和所述物理机所在的所述电子设备的安全状态。
99.示例性地，该第一环境感知客户端可以将第一感知信息以及第二感知信息以报文的形式发送给第一服务器。
100.示例性地，该报文中可以包括多个字段。例如，可以包括云桌面字段clouddesk表示是否在云桌面中。示例性地，该云桌面字段clouddesk为1，可表示电子设备的当前是处于云桌面环境中。则当前的报文中包括云桌面的感知信息和物理机的感知信息。
101.再例如，该云桌面字段clouddesk为0，表示物理机，当前报文将仅有物理机信息。
102.本实施例中，若第一服务器接收到的报文是在云桌面环境下得到的报文时，则可以将云桌面与物理机作为一个整体确定出电子设备是否处于安全状态。
103.示例性地，该第一服务器基于第一感知信息和第二感知信息确定电子设备是否处于安全状态下。在一个实施例中，第一感知信息和第二感知信息表征都处于安全状态，则确定电子设备所处环境为安全状态；相反，第一感知信息和第二感知信息中任何一个不是安全状态，则确定电子设备所处环境为不安全状态。
104.例如，第一感知信息的感知结果和第二感知信息的感知结果均处于安全状态时，可表征电子设备的整个环境为安全环境。例如，第一感知信息的感知结果为不安全状态，第二感知信息的感知结果均为安全状态时，可表征电子设备的整个环境为不安全环境。再例如，第一感知信息的感知结果为安全状态，第二感知信息的感知结果均为不安全状态时，可表征电子设备的整个环境为不安全环境。
105.可选地，为了使用环境检测方法能够被使用到更合适的场景下，可以在进行云桌面穿透之前，可以检测电子设备的当前运行环境是否为云桌面环境。
106.在一种实施方式中，在步骤302之前，本实施例的环境检测方法还可以包括步骤3011，通过所述第一环境感知客户端判断所述电子设备当前所处环境是否在所述云桌面环境下。
107.本实施例中，当电子设备当前所处环境在所述云桌面环境下，执行步骤302。
108.可选地，步骤3011可以包括步骤30111至步骤30112。
109.步骤30111，通过所述第一环境感知客户端创建监控线程。
110.示例性地，可以通过该第一环境感知客户端的穿透插件创建监控线程。例如，该监控线程可以为threada。
111.本实施例中，步骤30111所使用的监控线程可以与步骤3041所使用的线程为同一
线程，该线程可以用于判断是否在云桌面环境下，也可以用于启动云桌面穿透所需的步骤。
112.步骤30112，通过所述监控线程判断所述电子设备当前所处环境是否在所述云桌面环境下。
113.该监控线程threada用于探测电子设备当前所处环境。
114.在一种实施方式中，获取感知结果命令还可以用于获取状态感知信息。步骤30112可以被实施为：根据所述获取感知结果命令，获取所述状态感知信息，根据所述状态感知信息的所述指定字段判断是否在所述云桌面环境下。
115.本实施例中，上述的状态感知信息中包括指定字段。
116.示例性地，该指定字段可以是用于表征是否在云桌面环境中。例如，上述的状态感知信息中的指定字段可以为clouddesk。基于该指定字段clouddesk的取值，确定出是否在云桌面环境中。
117.在另一种实施方式中，步骤30112可以被实施为：通过所述监控线程判断注册表中的标志位是否为云桌面的标志位。其中，若注册表中的标志位为云桌面的标志位，则可以确定在云桌面环境中。
118.在一种实施方式中，在步骤304之前，本实施例的环境检测方法还可以包括步骤3031，监测所述云桌面的主进程是否被启动。
119.在监测到所述云桌面的主进程被启动时，则执行步骤304。
120.可选地，也可以通过创建一监控线程，通过该监控线程监控电子设备中的云桌面的主进程是否被启动。
121.可选地，步骤3031也可以在步骤302之前执行，在监测到所述云桌面的主进程被启动时，再执行步骤302、步骤304和步骤306，以实现通过云桌面即可实现云桌面与物理机的环境的感知。
122.在另一种实施方式中，在步骤304之前，在步骤304之前，本实施例的环境检测方法还可以包括步骤3032，监测所述电子设备的操作系统的状态。
123.当所述电子设备的操作系统被登录后，则执行步骤304。
124.可选地，步骤3032也可以在步骤302之前执行，当所述电子设备的操作系统被登录后，执行步骤302、步骤304和步骤306，以通过云桌面即可实现云桌面与物理机的环境的感知。
125.在另一种实施方式中，在步骤304之前，本实施例的环境检测方法还可以包括步骤3033，监测所述电子设备的操作系统的状态。
126.当所述电子设备的操作系统为被注销状态之前，则执行步骤304。
127.可选地，步骤3032也可以在步骤302之前执行，当所述电子设备的操作系统为被注销状态之前，执行步骤302、步骤304和步骤306，以通过云桌面即可实现云桌面与物理机的环境的感知。
128.通过上述两种实施方式中，在操作系统被进行一些可能存在风险的操作时，通过云桌面穿透，实现云桌面与物理机的环境的检测，提高操作系统的操作的安全性。
129.在另一种实施方式中，在步骤304之前，本实施例的环境检测方法还可以包括步骤3034，检测所述云桌面的运行模式。
130.当所述云桌面被所述第一服务器设置为可信模式时，执行步骤304。
131.可选地，当云桌面未被所述第一服务器设置为可信模式时，则可以不执行云桌面穿透。
132.可选地，可以通过存在云桌面的存储空间中的关键字段识别云桌面是否被所述第一服务器设置为可信模式。
133.例如，当该关键字段的值为第一字符时，表示云桌面被所述第一服务器设置为可信模式；当该关键字段的值为第二字符时，表示云桌面未被所述第一服务器设置为可信模式。
134.可选地，步骤3032也可以在步骤302之前执行，当所述云桌面被所述第一服务器设置为可信模式时，执行步骤302、步骤304和步骤306，以实现通过云桌面即可实现云桌面与物理机的环境的感知。
135.本实施例中，本实施例的环境检测方法还可以包括：步骤3012，通过所述第一环境感知客户端，将所述第二环境感知客户端注册至所述第一服务器中。
136.示例性地，第二环境感知客户端注册至所述第一服务器时提交的注册信息可以包括电子设备的物理机的唯一标识信息。
137.本实施例中，通过在第一服务器中注册第二环境感知客户端，记录物理机的唯一标识信息，可以使第一服务器基于物理机的感知信息，能够单独得到物理机的安全状态；还可以使第一服务器能够方便地基于物理机的安全状态和云桌面的安全状态，能够确定出电子设备整体的安全状态。
138.在本技术实施例提供的环境检测方法中，采用通过运行在云桌面上的第一环境感知客户端获取物理机和云桌面的感知信息，从而可以将物理机与云桌面作为一个整体实现环境检测，其能够使电子设备的环境检测结果更加方面，也更加的全面。
139.实施例三
140.基于同一申请构思，本技术实施例中还提供了与环境检测方法对应的环境检测装置，由于本技术实施例中的装置解决问题的原理与前述的环境检测方法实施例相似，因此本实施例中的装置的实施可以参见上述方法的实施例中的描述，重复之处不再赘述。
141.请参阅图4，是本技术实施例提供的环境检测装置的功能模块示意图。本实施例中的环境检测装置中的各个模块用于执行上述方法实施例中的各个步骤。本实施例中的环境检测装置可应用于电子设备，该电子设备包括物理机和云桌面，所述云桌面内设置有第一环境感知客户端，所述物理机上设置有第二环境感知客户端。环境检测装置包括：第一获取模块401、第二获取模块402以及发送模块403；其中上述各个模块的内容可以如下所示。
142.第一获取模块401，用于通过所述第一环境感知客户端，获取所述云桌面下的第一感知信息。
143.第二获取模块402，用于通过所述第一环境感知客户端，获取所述电子设备的所述物理机的第二感知信息，所述第二感知信息由所述第二环境感知客户端采集得到。
144.发送模块403，用于通过所述第一环境感知客户端将所述第一感知信息以及所述第二感知信息发送给所述第一环境感知客户端所连接的第一服务器，以供所述第一服务器确定所述云桌面和所述物理机所在的所述电子设备的安全状态。
145.一种可能的实施方式中，第二获取模块402包括：创建单元、调用单元和穿透单元。
146.创建单元，用于通过所述第一环境感知客户端创建监控线程；
147.调用单元，用于通过所述监控线程调用所述第一环境感知客户端的服务端主进程，以向所述云桌面的主进程发送获取感知结果命令，所述获取感知结果命令至少用于获取物理机的第二感知信息；
148.穿透单元，用于根据所述获取感知结果命令调用所述第一环境感知客户端的穿透插件获取所述物理机的第二感知信息，所述第二感知信息包括以下一项或多项：所述物理机的唯一标识信息、所述第二环境感知客户端的注册信息、所述物理机的体检信息、物理机的感知结果。
149.一种可能的实施方式中，本实施例中的环境检测装置还包括：
150.判断模块，用于通过所述第一环境感知客户端判断所述电子设备当前所处环境是否在所述云桌面环境下；
151.当电子设备当前所处环境在所述云桌面环境下，调用执行第一获取模块401。
152.一种可能的实施方式中，上述判断模块用于通过所述监控线程判断所述电子设备当前所处环境是否在所述云桌面环境下。
153.一种可能的实施方式中，所述获取感知结果命令还用于获取状态感知信息，上述的判断模块用于：
154.根据所述获取感知结果命令，获取所述状态感知信息，所述状态感知信息中包括指定字段；
155.根据所述状态感知信息的所述指定字段判断是否在所述云桌面环境下。
156.一种可能的实施方式中，判断模块用于：通过所述监控线程判断注册表中的标志位是否为云桌面的标志位；其中，若所述注册表中的标志位为所述云桌面的标志位，则确定在云桌面环境中。
157.一种可能的实施方式中，本实施例中的环境检测装置还包括：
158.第一监测模块，用于监测所述云桌面的主进程是否被启动；
159.在第一监测模块监测到所述云桌面的主进程被启动时，调用执行第二获取模块402。
160.一种可能的实施方式中，本实施例中的环境检测装置还包括：
161.第二监测模块，用于监测所述电子设备的操作系统的状态；
162.当第二监测模块监测到所述电子设备的操作系统为被登录状态时，则调用执行第二获取模块402。
163.一种可能的实施方式中，本实施例中的环境检测装置还包括：
164.第三监测模块，用于监测所述电子设备的操作系统的状态；
165.当第三监测模块监测到所述电子设备的操作系统为被注销状态时，调用执行第二获取模块402。
166.一种可能的实施方式中，本实施例中的环境检测装置还包括：
167.检测模块，用于检测所述云桌面的运行模式；
168.当检测模块确定所述云桌面被所述第一服务器设置为可信模式时，调用执行第二获取模块402。
169.一种可能的实施方式中，所述电子设备的物理机上设置有第二环境感知客户端，本实施例中的环境检测装置还包括：
170.注册模块，用于通过所述第一环境感知客户端，将所述第二环境感知客户端注册至所述第一服务器中，以供所述第一服务器根据所述第二环境感知客户端反馈的所述物理机的安全状态，确定所述电子设备的安全状态。
171.此外，本技术实施例还提供一种计算机可读存储介质，该计算机可读存储介质上存储有计算机程序，该计算机程序被处理器运行时执行上述方法实施例中所述的环境检测方法的步骤。
172.本技术实施例所提供的环境检测方法的计算机程序产品，包括存储了程序代码的计算机可读存储介质，所述程序代码包括的指令可用于执行上述方法实施例中所述的环境检测方法的步骤，具体可参见上述方法实施例，在此不再赘述。
173.在本技术所提供的几个实施例中，应该理解到，所揭露的装置和方法，也可以通过其它的方式实现。以上所描述的装置实施例仅仅是示意性的，例如，附图中的流程图和框图显示了根据本技术的多个实施例的装置、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上，流程图或框图中的每个方框可以代表一个模块、程序段或代码的一部分，所述模块、程序段或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意，在有些作为替换的实现方式中，方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如，两个连续的方框实际上可以基本并行地执行，它们有时也可以按相反的顺序执行，这依所涉及的功能而定。也要注意的是，框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合，可以用执行规定的功能或动作的专用的基于硬件的系统来实现，或者可以用专用硬件与计算机指令的组合来实现。
174.另外，在本技术各个实施例中的各功能模块可以集成在一起形成一个独立的部分，也可以是各个模块单独存在，也可以两个或两个以上模块集成形成一个独立的部分。
175.所述功能如果以软件功能模块的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本技术的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行本技术各个实施例所述方法的全部或部分步骤。而前述的存储介质包括：u盘、移动硬盘、只读存储器(rom，read-only memory)、随机存取存储器(ram，random access memory)、磁碟或者光盘等各种可以存储程序代码的介质。需要说明的是，在本文中，诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括
……”
限定的要素，并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
176.以上所述仅为本技术的优选实施例而已，并不用于限制本技术，对于本领域的技术人员来说，本技术可以有各种更改和变化。凡在本技术的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本技术的保护范围之内。应注意到：相似的标号和字母在下面的附图中表示类似项，因此，一旦某一项在一个附图中被定义，则在随后的附图中不需
要对其进行进一步定义和解释。
177.以上所述，仅为本技术的具体实施方式，但本技术的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本技术揭露的技术范围内，可轻易想到变化或替换，都应涵盖在本技术的保护范围之内。因此，本技术的保护范围应以权利要求的保护范围为准。