漏洞修复方法、装置、电子设备及存储介质与流程

计算;推算;计数设备的制造及其应用技术1.本发明涉及系统安全技术领域，尤其涉及一种漏洞修复方法、装置、电子设备及存储介质。背景技术：2.目前，漏洞修复是在用户登录系统后执行的。然而，对于企业内部来说，通常存在大量未登录的电脑，比如某个员工开机后没有登陆，也没有关机就离开了电脑；或者企业内部某些服务器(如iis web服务器)，也处于未登录状态。然而，这些电脑也存在着漏洞。现有技术的漏洞修复技术，需要用户通过账号和密码等登录操作系统之后运行漏洞修复程序，对电脑漏洞进行修复修补。这种修复方式要求开机的电脑需要有人登录才能修复漏洞。而对于企业来说，企业中存在大量的电脑，通常会存在未登录的电脑，那么这种情况使得企业内部的部分电脑暴露在漏洞风险之中，影响电脑安全。技术实现要素：3.针对现有技术中的问题，本发明实施例提供一种漏洞修复方法、装置、电子设备及存储介质。4.具体地，本发明实施例提供了以下技术方案：5.第一方面，本发明实施例提供了一种漏洞修复方法，其特征在于，包括：6.电脑处于未登录状态下运行目标程序，其中，所述目标程序是预先注册在所述电脑中并可在所述电脑处于未登录状态下运行的程序；7.利用所述目标程序，加载并执行操作系统的漏洞修复程序。8.进一步地，所述利用所述目标程序，加载并执行操作系统的漏洞修复程序，包括：9.所述目标程序运行后，自动加载并执行所述漏洞修复程序。10.进一步地，所述利用所述目标程序，加载并执行操作系统的漏洞修复程序，包括：11.所述目标程序接收漏洞修复指令；12.基于所述漏洞修复指令，加载并执行所述漏洞修复程序。13.进一步地，所述基于所述漏洞修复指令，加载并执行所述漏洞修复程序，包括：14.接收到所述漏洞修复指令时，所述目标程序立即加载并执行所述漏洞修复程序。15.进一步地，所述基于所述漏洞修复指令，加载并执行所述漏洞修复程序，包括：16.根据所述漏洞修复指令中指定的时间，所述目标程序加载并执行所述漏洞修复程序。17.进一步地，在电脑处于未登录状态下运行目标程序之前，还包括：18.获得所述目标程序，并将所述目标程序注册为在所述电脑处于未登录状态下可运行的程序。19.第二方面，本发明实施例提供了一种漏洞修复装置，包括：20.目标程序运行模块，用于在电脑处于未登录状态下运行目标程序，其中，所述目标程序是预先注册在所述电脑中并可在所述电脑处于未登录状态下运行的程序；21.漏洞修复模块，用于利用所述目标程序，加载并执行操作系统的漏洞修复程序。22.第三方面，本发明实施例提供了一种电子设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述程序时实现如第一方面所述的漏洞修复方法的步骤。23.第四方面，本发明实施例提供了一种非暂态计算机可读存储介质，其上存储有计算机程序，该计算机程序被处理器执行时实现如第一方面所述的漏洞修复方法的步骤。24.第五方面，本发明实施例提供了一种计算机程序产品，所计算机程序产品包括有计算机程序，该计算机程序被处理器执行时实现如第一方面所述的漏洞修复方法的步骤。25.由上面技术方案可知，本发明实施例提供的漏洞修复方法、装置、电子设备及存储介质，对于电脑开机而未进行用户登录之前，可以实现电脑的漏洞扫描和修复，进而，可以在电脑未登录用户之前将漏洞修复好。而相关技术中，只有在登录用户的电脑上进行漏洞修复，然而，电脑开机而没有登录的情况下依然存在漏洞，即：存在被入侵的风险。因此，本发明的实施例可以对未登录用户的电脑进行漏洞修复，进而，提升了电脑的安全性和可靠性。附图说明26.为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍，显而易见地，下面描述中的附图是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。27.图1为本发明一实施例提供的漏洞修复方法的流程图；28.图2为本发明一实施例提供的漏洞修复方法的示意图；29.图3为本发明一实施例提供的漏洞修复装置的结构框图；30.图4为本发明一实施例提供的电子设备的结构示意图。具体实施方式31.为使本发明实施例的目的、技术方案和优点更加清楚，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。32.图1示出了本发明实施例提供的漏洞修复方法的流程图。如图1所示，本发明实施例提供的漏洞修复方法，包括如下步骤：33.步骤101：电脑处于未登录状态下运行目标程序，其中，目标程序是预先注册在电脑中并可在电脑处于未登录状态下运行的程序。34.其中，电脑处于未登录状态指未登录用户的电脑，即：未登录的电脑，其含义为没有用户输入自己的账号密码登录操作系统(简称系统)的电脑。例如：企业内，通常存在很多未登录的电脑，如某个员工在电脑开机后没有输入自己的账号密码，此时，电脑处于未登录状态。又如企业内部某台服务器，开机后便可运行服务程序，此时，同样没有进行登录，即：服务器处于未登录状态。当然，还可以是电脑先前处于登录状态，但用户在不使用电脑的时候，对电脑的当前的账户进行了注销但是没有关机，此时，电脑转入未登录状态。也就是说，电脑处于未登录状态可以是电脑开机，操作系统启动完成之后，没有用户输入自己的账号密码登录操作系统。35.在本发明的一个实施例中，目标程序是预先注册在电脑中并可在电脑处于未登录状态下运行的程序，即：目标程序需要向电脑的操作系统中进行注册，注册完成后，告知操作系统，目标程序是一个可以在没有用户登录电脑的情况下，便可以运行的程序。这样，当电脑处于未登录状态时，目标程序也可以运行。36.该示例中，目标程序是预先注册在电脑中的，具体来说，注册过程为：获得所述目标程序，并将所述目标程序注册为在所述电脑处于未登录状态下可运行的程序。即：操作系统安装目标程序的时候，将目标程序注册为未登录便可以运行的程序，对于windows操作系统而言，这类程序通常称作服务程序。37.其中，服务器程序通常不依赖用户登录电脑便可以运行。即：只要电脑开机了，服务程序便就可以运行。对于操作系统而言，通常操作系统内部有一部分程序运行在这种模式下。因此，虽然用户没有登录电脑，电脑其实也在后台执行一些这样的服务程序。38.以windows操作系统为例，假设预先编写好目标程序a.exe。然后，针对a.exe向windows操作系统进行注册，告知windows操作系统a.exe是一个服务程序，在没有用户登录电脑的情况下运行a.exe。因此，在电脑开机后，windows操作系统会在引导系统的后期，用户还未登录电脑的时候，运行a.exe。39.步骤102：利用目标程序，加载并执行操作系统的漏洞修复程序。40.以上述示例中的a.exe为例，则a.exe可以加载漏洞修复程序，并可以执行扫描修复动作，a.exe还可以接收指令，执行指定的动作，例如：修复电脑漏洞的指令。41.在本发明的一个实施例中，利用目标程序，加载并执行操作系统的漏洞修复程序，包括：目标程序运行后，自动加载并执行所述漏洞修复程序。也就是说，目标程序可以在运行时，不需要外界干预，便可以自动加载漏洞修复程序，并执行漏洞修复功能。从而，可以在电脑处于未登录状态下，实现电脑的操作系统的漏洞修复。42.在另一个示例中，利用目标程序，加载并执行操作系统的漏洞修复程序，包括：目标程序接收漏洞修复指令；基于漏洞修复指令，加载并执行漏洞修复程序。该示例中，基于漏洞修复指令，加载并执行漏洞修复程序，包括：接收到漏洞修复指令时，目标程序立即加载并执行漏洞修复程序；或者，根据漏洞修复指令中指定的时间，目标程序加载并执行漏洞修复程序。43.具体来说，以a.exe的服务程序为例，a.exe等待接收控制台发送的漏洞修复指令，当接收到控制台发送的漏洞修复指令时，便立即执行相应扫描修复漏洞的操作。当然，控制台发送的漏洞修复指令中也可以包括漏洞修复时间，这样，a.exe收到控制台发送的漏洞修复指令后，首先判断是否达到指定的漏洞修复时间，并在达到指定的漏洞修复时间后，进行漏洞修复，进而，实现了对未登录操作系统的电脑的漏洞修复。其中，漏洞修复过程会带来一些资源消耗，因此，可以指定夜间进行漏洞修复，从而，避免漏洞修复抢占电脑其它功能占用的资源。44.在一个具体应用中，虽然企业内部存在很多的未登录用户的电脑，通过本发明实施例的方法，依然可以帮助此类(即：未登录用户)电脑进行漏洞修复。而相关技术中，只有在登录用户的电脑上进行漏洞修复，然而，电脑开机而没有登录的情况下依然存在漏洞，即：存在被入侵的风险。因此，本发明的实施例的方法可以对未登录用户的电脑进行漏洞修复，进而，提升了电脑的安全性和可靠性。45.如图2所示，本发明实施例的方法，在启动操作系统之后，并在用户登录(即：输入账号密码登录操作系统)之前，启动了非用户登录相关的进程(服务，即：包括本发明实施例的目标程序)，进而，在用户登录操作系统之前，便可以通过该进程启动操作系统的漏洞扫描以及修复程序，实现在用户登录操作系统之前，对操作系统进行漏洞修复。46.在以上描述中，漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷，从而可以使攻击者能够在未授权的情况下访问或破坏系统。47.根据本发明实施例的漏洞修复方法，对于电脑开机而未进行用户登录之前，可以实现电脑的漏洞扫描和修复，进而，可以在电脑未登录用户之前将漏洞修复好。而相关技术中，只有在登录用户的电脑上进行漏洞修复，然而，电脑开机而没有登录的情况下依然存在漏洞，即：存在被入侵的风险。因此，本发明的实施例可以对未登录用户的电脑进行漏洞修复，进而，提升了电脑的安全性和可靠性。48.图3示出了本发明实施例提供的漏洞修复装置的结构示意图。如图3所示，本实施例提供的漏洞修复装置，包括：目标程序运行模块310和漏洞修复模块320，其中：49.目标程序运行模块310，用于在电脑处于未登录状态下运行目标程序，其中，所述目标程序是预先注册在所述电脑中并可在所述电脑处于未登录状态下运行的程序；50.漏洞修复模块320，用于利用所述目标程序，加载并执行操作系统的漏洞修复程序。51.基于上述各实施例的内容，在本实施例中，漏洞修复模块320，具体用于：52.所述目标程序运行后，自动加载并执行所述漏洞修复程序。53.基于上述各实施例的内容，在本实施例中，漏洞修复模块320，具体用于：54.所述目标程序接收漏洞修复指令；55.基于所述漏洞修复指令，加载并执行所述漏洞修复程序。56.基于上述各实施例的内容，在本实施例中，所述基于所述漏洞修复指令，加载并执行所述漏洞修复程序，包括：57.接收到所述漏洞修复指令时，所述目标程序立即加载并执行所述漏洞修复程序。58.基于上述各实施例的内容，在本实施例中，所述基于所述漏洞修复指令，加载并执行所述漏洞修复程序，包括：59.根据所述漏洞修复指令中指定的时间，所述目标程序加载并执行所述漏洞修复程序。60.基于上述各实施例的内容，在本实施例中，在电脑处于未登录状态下运行目标程序之前，还包括：61.获得所述目标程序，并将所述目标程序注册为所述操作系统的服务程序，以使所述操作系统获知所述目标程序是可在所述电脑处于未登录状态下运行的程序。62.根据本发明实施例的漏洞修复装置，对于电脑开机而未进行用户登录之前，可以实现电脑的漏洞扫描和修复，进而，可以在电脑未登录用户之前将漏洞修复好。而相关技术中，只有在登录用户的电脑上进行漏洞修复，然而，电脑开机而没有登录的情况下依然存在漏洞，即：存在被入侵的风险。因此，本发明的实施例可以对未登录用户的电脑进行漏洞修复，进而，提升了电脑的安全性和可靠性。63.由于本发明实施例提供的漏洞修复装置，可以用于执行上述实施例所述的漏洞修复方法，其工作原理和有益效果类似，故此处不再详述，具体内容可参见上述实施例的介绍。64.在本实施例中，需要说明的是，本发明实施例的装置中的各个模块可以集成于一体，也可以分离部署。上述模块可以合并为一个模块，也可以进一步拆分成多个子模块。65.基于相同的发明构思，本发明又一实施例提供了一种电子设备，参见图4，所述电子设备具体包括如下内容：处理器401、存储器402、通信接口403和通信总线404；66.其中，所述处理器401、存储器402、通信接口403通过所述通信总线404完成相互间的通信；67.所述处理器401用于调用所述存储器402中的计算机程序，所述处理器执行所述计算机程序时实现上述漏洞修复方法的全部步骤，例如，所述处理器执行所述计算机程序时实现下述过程：电脑处于未登录状态下运行目标程序，其中，所述目标程序是预先注册在所述电脑中并可在所述电脑处于未登录状态下运行的程序；利用所述目标程序，加载并执行操作系统的漏洞修复程序。68.可以理解的是，所述计算机程序可以执行的细化功能和扩展功能可参照上面实施例的描述。69.基于相同的发明构思，本发明又一实施例提供了一种非暂态计算机可读存储介质，该非暂态计算机可读存储介质上存储有计算机程序，该计算机程序被处理器执行时实现上述漏洞修复方法的全部步骤，例如，所述处理器执行所述计算机程序时实现下述过程：电脑处于未登录状态下运行目标程序，其中，所述目标程序是预先注册在所述电脑中并可在所述电脑处于未登录状态下运行的程序；利用所述目标程序，加载并执行操作系统的漏洞修复程序。70.可以理解的是，所述计算机程序可以执行的细化功能和扩展功能可参照上面实施例的描述。71.基于相同的发明构思，本发明又一实施例提供了一种计算机程序产品，所计算机程序产品包括有计算机程序，该计算机程序被处理器执行时实现上述漏洞修复方法的全部步骤，例如，所述处理器执行所述计算机程序时实现下述过程：电脑处于未登录状态下运行目标程序，其中，所述目标程序是预先注册在所述电脑中并可在所述电脑处于未登录状态下运行的程序；利用所述目标程序，加载并执行操作系统的漏洞修复程序。72.可以理解的是，所述计算机程序可以执行的细化功能和扩展功能可参照上面实施例的描述。73.此外，上述的存储器中的逻辑指令可以通过软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括：u盘、移动硬盘、只读存储器(rom，read-only memory)、随机存取存储器(ram，random access memory)、磁碟或者光盘等各种可以存储程序代码的介质。74.以上所描述的装置实施例仅仅是示意性的，其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本发明实施例方案的目的。本领域普通技术人员在不付出创造性的劳动的情况下，即可以理解并实施。75.通过以上的实施方式的描述，本领域的技术人员可以清楚地了解到各实施方式可借助软件加必需的通用硬件平台的方式来实现，当然也可以通过硬件。基于这样的理解，上述技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品可以存储在计算机可读存储介质中，如rom/ram、磁碟、光盘等，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行各个实施例或者实施例的某些部分所述的流量审计方法。76.此外，在本发明中，诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。77.此外，在本发明中，参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中，对上述术语的示意性表述不必须针对的是相同的实施例或示例。而且，描述的具体特征、结构、材料或者特点可以在任一个或多个实施例或示例中以合适的方式结合。此外，在不相互矛盾的情况下，本领域的技术人员可以将本说明书中描述的不同实施例或示例以及不同实施例或示例的特征进行结合和组合。78.最后应说明的是：以上实施例仅用以说明本发明的技术方案，而非对其限制；尽管参照前述实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。









图片声明：本站部分配图来自人工智能系统AI生成,觅知网授权图片,PxHere摄影无版权图库。本站只作为美观性配图使用,无任何非法侵犯第三方意图,一切解释权归图片著作权方,本站不承担任何责任。如有恶意碰瓷者,必当奉陪到底严惩不贷!




内容声明：本文中引用的各种信息及资料（包括但不限于文字、数据、图表及超链接等）均来源于该信息及资料的相关主体（包括但不限于公司、媒体、协会等机构）的官方网站或公开发表的信息。部分内容参考包括:(百度百科,百度知道,头条百科,中国民法典,刑法,牛津词典,新华词典,汉语词典,国家院校,科普平台)等数据,内容仅供参考使用,不准确地方联系删除处理！本站为非盈利性质站点,发布内容不收取任何费用也不接任何广告!




免责声明：我们致力于保护作者版权，注重分享，被刊用文章因无法核实真实出处，未能及时与作者取得联系，或有版权异议的，请联系管理员，我们会立即处理，本文部分文字与图片资源来自于网络，部分文章是来自自研大数据AI进行生成,内容摘自(百度百科,百度知道,头条百科,中国民法典,刑法,牛津词典,新华词典,汉语词典,国家院校,科普平台)等数据,内容仅供学习参考,不准确地方联系删除处理!的,若有来源标注错误或侵犯了您的合法权益，请立即通知我们，情况属实，我们会第一时间予以删除，并同时向您表示歉意,谢谢!