(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210687871.X (22)申请日 2022.06.17 (71)申请人 新华三技术有限公司 地址 310052 浙江省杭州市滨江区长河路 466号 (72)发明人 余泽喜　 (51)Int.Cl. G06F 9/455(2006.01) G06F 9/50(2006.01) G06F 21/57(2013.01) (54)发明名称 云桌面黑白名单控制方法、 装置和设备 (57)摘要 本发明提供一种云桌面黑白名单控制方法、 装置和设备， 用于提高云桌面的安全可控性。 在 本发明在云桌面中安装用于执行软件黑白名单 控制的第一驱动， 第一驱动 在操作系统层注册第 一回调函数， 在操作系统操作进程句柄时触发第 一回调函数执行， 第一回调函数获取进程信息并 根据云桌面管理平台下发的软件黑白名单控制 策略对安装和运行的软件进行策略控制。 通过本 发明能够限制或者仅允许特定软件的安装和运 行， 提升云桌 面的安全可控性。 权利要求书2页 说明书8页 附图2页 CN 115202807 A 2022.10.18 CN 115202807 A 1.一种云桌 面黑白名单控制方法， 其特 征在于， 该 方法应用于云桌 面， 该方法包括： 在云桌面启动时加载第 一驱动， 所述第 一驱动调用操作系统内核的回调注册函数注册 第一回调函数； 所述第一回调函数根据云桌面管理平台下发的软件黑白名单控制策略对云桌面上运 行的软件进行控制。 2.根据权利要求1所述的方法， 其特 征在于， 在第一回调函数被调用时， 根据传入第一回调函数的入参获取进程信息； 当所述软件黑白名单控制策略为黑名单策略且根据进程信息判定待安装或运行的软 件名称在软件黑名单中时， 禁止进程的创建， 否则允许创建进程； 当所述软件黑白名单控制策略为白名单策略且根据进程信息判定待安装或运行的软 件名称在软件白名单中或为系统进行时， 允许进程的创建， 否则禁止创建进程。 3.根据权利要求2所述的方法， 其特 征在于， 通过云桌 面的Agent 代理模块加载 所述第一驱动； 第一驱动在启动时通过Agent从云桌 面管理平台获取 软件黑白名单控制策略。 4.根据权利要求3所述的方法， 其特 征在于， 所述方法还 包括： 当云桌面管理平台中的软件黑白名单控制策略更新时， 通过所述Agent调用驱动IO控 制接口向第一驱动下发和更新软件黑白名单控制策略。 5.根据权利要求1所述的方法， 其特 征在于， 所述方法还 包括： 所述第一回调函数还用于将禁止安装或运行的进程信息写入注 册表指定位置； 通过监控接口监控所述注册表指定位置的变化， 将所述禁止安装或运行的进程信 息上 报给云桌 面管理平台。 6.一种云桌 面黑白名单控制装置， 其特 征在于， 该装置应用于云桌 面， 该装置包括： 代理模块， 用于在云桌 面启动时加载第一驱动； 第一驱动， 用于获取云桌面管理平台下发的软件黑 白名单控制策略， 并调用操作系统 内核的回调注册函数注册第一回调函数； 所述第一回调函数根据云桌面平台下发的软件黑 白名单控制策略对云桌 面上运行的软件进行控制。 7.根据权利要求6所述的装置， 其特 征在于， 在第一回调函数被调用时， 第一驱动根据传入第一回调函数的入参获取进程信息； 当所述软件黑白名单控制策略为黑名单策略且根据进程信息判定待安装或运行的软 件名称在软件黑名单中时， 第一驱动禁止进程的创建， 否则允许创建进程； 当所述软件黑白名单控制策略为白名单策略且根据进程信息判定待安装或运行的软 件名称在软件白名单中或为系统进行时， 第一驱动允许进程的创建， 否则禁止创建进程。 8.根据权利要求7 所述的装置， 其特 征在于， 第一驱动在启动时通过Agent从云桌 面管理平台获取 软件黑白名单控制策略； 当云桌面管理平台中的软件黑白名单控制策略更新时， 所述Agent调用驱动IO控制接 口向第一驱动下发和更新软件黑白名单控制策略。 9.根据权利要求6所述的装置， 其特 征在于， 所述装置还 包括： 所述第一驱动注册的第一回调函数还用于将禁止安装或运行的进程信息写入注册表 指定位置；权　利　要　求　书 1/2 页 2 CN 115202807 A 2所述代理模块通过监控接口监控所述注册表指定位置的变化， 将所述禁止安装或运行 的进程信息上报给云桌 面管理平台。 10.一种电子设备， 其特征在于， 包括处理器、 通信接口、 存储介质和通信总 线， 其中， 处 理器、 通信接口、 存 储介质通过通信总线完成相互间的通信； 存储介质， 用于存放计算机程序； 处理器， 用于执行存储介质上所存放的计算机程序时， 实施权利要求1 ‑5任一项所述的 方法步骤。权　利　要　求　书 2/2 页 3 CN 115202807 A 3