lt;/processlist>
[0108]</reg>
[0109]〈!--更多的规则
[0110]...
[0111]—>
[0112]〈/root〉
[0113]其中:
[0114]<reg>到</reg>是一条注册表键重定向规则;
[0115]src是注册表键重定向的源注册表键,target是注册表键重定向的目标注册表键,代表src键重定向到target键;
[0116]〈value list〉到〈/value list〉是注册表键值信息集合,如果有多个,则代表有多个注册表键值信息,name= “默认”表示键值名是“默认”,value是值键数据。
[0117]〈process list〉到〈/proess list〉是进程名信息集合,如果有多个,则代表有多个进程名?目息,name是进程名,“**”代表任意的进程名C3Act1n是此进程的动作。
[0118]数据有*号代表通配的数据,S卩*号是可变数据,前后数据相同即认为相匹配。
[0119]客户端获得第一注册表键后,可以根据第一注册表键,确定第一注册表键是否与规则文件中的源注册表键匹配。具体的,客户端可以利用底层的注册表重定向技术将第一注册表键与规则文件中的src键进行匹配,如果匹配到,则认为找到了注册表键重定向规则。
[0120]比如,第一注册表键为HKEY_USERS\S-1-5-21-3793426355-686612763-191772094-1141_Classes\http\shell\open\command,将该第一注册表键与规则文件中的源注册表键进行匹配,可以匹配到第一规则中的源注册表键,从而可以确定第一注册表键与规则文件中的源注册表键匹配,可以进一步执行步骤S130的操作。
[0121]当然,为保证匹配准确率,避免注册表键重定向发生错误,在本发明的一个实施例中,客户端还可以获得第一注册表键对应的键值名称和进程名称。具体的,客户端可以通过注册表回调函数的第三参数Argument3获得该第一注册表键对应的键值名称和进程名称。
[0122]相应的,步骤S120可以包括以下步骤:
[0123]第一个步骤:分别将所述第一注册表键、所述第一注册表键对应的键值名称和进程名称与预先获得的规则文件中的源注册表键、键值名称和进程名称匹配,如果匹配到,则执行第二个步骤;
[0124]第二个步骤:确定所述第一注册表键与所述规则文件中的源注册表键匹配。
[0125]客户端获得第一注册表键、第一注册表键对应的键值名称和进程名称之后,可以分别将第一注册表键、第一注册表键对应的键值名称和进程名称与规则文件中每条规则中的源注册表键、键值名称和进程名称进行匹配,如果匹配到,则可以确定第一注册表键与规则文件中的源注册表键匹配。具体的,可以先将第一注册表键与规则文件中的源注册表键进行匹配,如果匹配到,则进一步将第一注册表键对应的键值名称和匹配到的源注册表键的键值名称进行匹配,如果匹配到,则再进一步将第一注册表键对应的进程名称与匹配到的源注册表键的进程名称进行匹配,如果匹配到,则可以确定第一注册表键与规则文件中的源注册表键匹配。
[0126]比如,第一注册表键为HKEY_USERS\S-1-5-21-3793426355-686612763-191772094-1141_C1 asses\http\she 11\open\command,键值名称为默认,进程名称为bdbrowser.exe。将该第一注册表键、该第一注册表键对应的键值名称和进程名称分别与规则文件的每条规则中的源注册表键、键值名称和进程名称进行匹配,可以匹配到规则文件的第一规则,从而可以确定第一注册表键与规则文件中的源注册表键匹配,可以进一步执行步骤S130的操作。
[0127]在本发明实施例中,规则文件可以是XML(Extensible Markup Language,可扩展标记语言)格式的文件,便于重定向规则的编写及维护,方便规则扩展。
[0128]S130:根据所述规则文件中匹配到的源注册表键和目标注册表键的对应关系,进行注册表键重定向,以使所述系统访问与匹配到的源注册表键对应的目标注册表键,所述目标注册表键为待锁定浏览器的注册表键。
[0129]在步骤S120,客户端确定第一注册表键与规则文件中的源注册表键匹配,则可以进一步根据规则文件中匹配到的源注册表键和目标注册表键的对应关系,进行注册表键重定向。即将第一注册表键重定向到该目标注册表键。以使系统访问该目标注册表键,使用该目标注册表键对应的浏览器打开网页链接。实现了浏览器的锁定。
[0130]比如,通过第一注册表键与规则文件中的源注册表键的匹配,客户端确定第一注册表键与规则文件的第一条规则中的源注册表键匹配,则可以使用规则文件中的第一条规则进行注册表键重定向,目标注册表键为HKEY_LOCAL_MACHINE\SOFTWARE\Miniliebao\DBreg\lbmin1.URL \ she 11 \ope n \ command,键值名称为默认,键值S%lbmini%\lbmin1.exeD
[0131]应用本发明实施例所提供的技术方案,客户端预先获得的规则文件中记录有源注册表键和目标注册表键的对应关系,在监测到系统访问注册表中记录的针对浏览器的注册表键时,可以获得系统访问的第一注册表键,如果该第一注册表键与规则文件中的源注册表键匹配,则可以根据规则文件中匹配到的源注册表键和目标注册表键的对应关系,进行注册表键重定向,将第一注册表键重定向到目标注册表键。这样,可以使系统访问到该目标注册表键,使用与该目标注册表键对应的浏览器。方便了客户端进行浏览器的锁定,不需要反复修改系统注册表,提高了系统运行速率。
[0132]在本发明的一个实施例中,所述规则文件中包含CRC校验值,在步骤SI20之前,该方法还可以包括以下步骤:
[0133]判断所述规则文件中的CRC校验值是否与预设的初始校验值一致;
[0134]如果一致,则执行所述根据所述第一注册表键,确定所述第一注册表键是否与预先获得的规则文件中的源注册表键匹配的步骤。
[0135]通过CRC校验值进行数据校验为数据的校验技术的一种方法。如果规则文件被恶意程序修改过,则该规则文件中包含的CRC校验值将发生改变。所以在步骤SI 20使用规则文件之前,可以先判断该规则文件中的CRC校验值是否与预设的初始校验值一致,如果一致,再执行步骤S120的操作,如果不一致,则该规则文件可能已经被恶意程序修改,客户端可以通过与服务器的通信,再次获得规则文件。这样,可以提高注册表键重定向的准确率。
[0136]在本发明实施例中,通过规则文件确定是否进行注册表键重定向,规则文件的作用至关重要。为进一步保证规则文件的安全性及稳定性,规则文件可以为加密文件。比如,规则文件通过异或数据进行加密,异或值为OxBE。即服务器将加密后的规则文件发送给客户端。那么,在步骤S120根据所述第一注册表键,确定所述第一注册表键是否与预先获得的规则文件中的源注册表键匹配之前,客户端可以对规则文件进行解密处理,也就是使用与加密方法对应的解密方法对规则文件进行解密处理,比如,使用异或值OxBE解密规则文件。
[0137]相应于上面的方法实施例,本发明实施例还提供了一种浏览器锁定装置,该装置可以应用于客户端。参见图2所示,该装置可以包括以下模块:
[0138]注册表键获得模块210,用于在监测到系统访问注册表中记录的针对浏览器的注册表键时,获得所述系统访问的第一注册表键;
[0139]注册表键匹配模块220,用于根据所述第一注册表键,确定所述第一注册表键是否与预先获得的规则文件中的源注册表键匹配,如果是,则触发重定向模块230;
[0140]所述重定向模块230,用于根据所述规则文件中匹配到的源注册表键和目标注册表键的对应关系,进行注册表键重定向,以使所述系统访问与匹配到的源注册表键对应的目标注册表键,所述目标注册表键为待锁定浏览器的注册表键。
[0141]应用本发明实施例所提供的装置,客户端预先获得的规则文件中记录有源注册表键和目标注册表键的对应关系,在监测到系统访问注册表中记录的针对浏览器的注册表键时,可以获得系统访问的第一注册表键,如果该第一注册表键与规则文件中的源注册表键匹配,则可以根据规则文件中匹配到的源注册表键和目标注册表键的