一種系統管理方法及裝置與流程

2023-05-23 06:09:57

本發明涉及信息處理領域中的設備管理技術，尤其涉及一種系統管理方法及裝置。

背景技術：

隨著殺毒軟體監控查殺越來越強力，病毒為生存而對抗殺軟的方法也越來越隱蔽，很多病毒通過自動消失、自動變形、自動復活等技術來躲避殺毒軟體的查殺，而面對這些技術，傳統的查殺技術往往無法準確定位病毒並查殺。

但是，已有的凍結技術，不能處理作業系統重啟後，在文件系統驅動加載之前，或加載之後且查殺驅動加載之前啟動的病毒樣本對系統數據的寫入，從而存在無法全面保證電子設備的安全性的問題。

技術實現要素：

本發明實施例提供一種系統管理方法及裝置，能至少解決現有技術中存在的上述問題。

本發明實施例的技術方案是這樣實現的：

本發明實施例提供一種系統管理方法，所述方法包括：

電子設備啟動時，獲取所述電子設備中至少一個應用以及至少一個文件系統的啟動順序；

基於所述啟動順序加載處於第一啟動順序的目標應用；

依次啟動處於第N啟動順序的文件系統或應用，基於所述目標應用至少針對所述文件系統或應用進行寫入處理；其中，N為大於等於2的整數；

其中，所述基於所述目標應用至少針對所述文件系統或應用進行寫入處理，包括：當處於第N啟動順序的文件系統為預設文件系統、或所述應用為預設應用時，通過所述目標應用禁止針對所述預設文件系統或預設應用的寫入操作。

本發明實施例提供一種系統管理裝置，所述電子設備包括：

初始單元，用於電子設備啟動時，獲取所述電子設備中至少一個應用以及至少一個文件系統的啟動順序；

處理單元，用於基於所述啟動順序加載處於第一啟動順序的目標應用；依次啟動處於第N啟動順序的文件系統或應用，基於所述目標應用至少針對所述文件系統或應用進行寫入處理；其中，N為大於等於2的整數；

其中，所述處理單元，具體用於當處於第N啟動順序的文件系統為預設文件系統、或所述應用為預設應用時，通過所述目標應用禁止針對所述預設文件系統或預設應用的寫入操作。

本發明實施例中提供的系統管理方法及裝置，保證在電子設備啟動之後，直接根據電子設備中的啟動順序確定加載目標應用，進而基於目標應用針對第N啟動順序的文件系統或應用進行寫入處理。如此，就能夠避免啟動目標應用之前，電子設備存在部分驅動或部分文件系統首先開啟，而導致的無法全面的進行寫入處理的問題，提升了電子設備的安全性。

附圖說明

圖1-1為本發明實施例系統管理方法流程示意圖一；

圖1-2為本發明實施例系統管理方法流程示意圖二；

圖2為本發明實施例系統管理方法流程示意圖三；

圖3為本發明實施例系統處理示意圖；

圖4為本發明實施例系統管理方法流程示意圖四；

圖5為本發明實施例系統管理裝置組成結構示意圖；

圖6為本發明實施例系統管理裝置硬體示意圖。

具體實施方式

應當理解，此處所描述的具體實施例僅僅用以解釋本發明，並不用於限定本發明。

實施例一、

本發明實施例提供了一種系統管理方法，如圖1-1所示，包括：

步驟101：電子設備啟動時，獲取所述電子設備中至少一個應用以及至少一個文件系統的啟動順序；

步驟102：基於所述啟動順序加載處於第一啟動順序的目標應用；

步驟103：依次啟動處於第N啟動順序的文件系統或應用，基於所述目標應用至少針對所述文件系統或應用進行寫入處理；其中，N為大於等於2的整數；

其中，所述基於所述目標應用至少針對所述文件系統或應用進行寫入處理，包括：當處於第N啟動順序的文件系統為預設文件系統、或所述應用為預設應用時，通過所述目標應用禁止針對所述預設文件系統或預設應用的寫入操作。

需要說明的是，本實施例所提供的處理方法可以通過裝置實現，該裝置可以為設置在上述電子設備中的裝置，也可以為能夠與電子設備靈活連接或斷開的裝置，比如U盤等，只要能夠對電子設備中的系統啟動順序等進行控制即在本實施例的保護範圍內。

這裡，執行步驟101之前，所述電子設備可以為剛剛完成硬體啟動的狀態。可以理解的是，電子設備的啟動可以劃分為硬體啟動以及軟體啟動這兩個部分，首先要完成硬體啟動然後再進行軟體啟動，而上述步驟101之前需要完成硬體啟動，也就是說，本實施例中的步驟101的電子設備啟動時，主要針對的為軟體啟動中的處理。

進一步地，上述硬體啟動可以包括有主板插入電源後，檢測到電源開關按下，然後通知南橋產生PS-ON(電源接通)的信號等操作，這裡不再一一贅述。

也就是說，本實施例的初始狀態為電子設備未進行任何系統數據的加載的狀態。具體的，執行步驟101之前，可以包括：判斷所述電子設備是否完成硬體啟動，若完成，則執行步驟101。

查殺相關驅動搶先在系統加載最早點啟動(早於文件系統和所有病毒)，如何搶先，保證重啟後最早啟動，將在後續說明。

具體來說，上述步驟101的實現方式可以為獲取電子設備中的至少一個服務分組，基於至少一個服務分組對應的啟動順序，確定所述至少一個應用以及至少一個文件系統的啟動順序。

本實施例通過創建服務分組，提升驅動加載的順序，使得目標應用(查殺應用)先在文件系統啟動之前最早加載，並且註冊文件系統變更通知，在第一時間收到變更通知時，掛載文件系統過濾驅動，開始凍結系統，禁止註冊表或文件數據寫入。

上述步驟101的實現方式還可以為：提取到啟動順序列表，通過所述啟動順序列表獲取到至少一個應用以及至少一個文件系統的啟動順序。上述啟動順序列表中可以為僅包括有應用的啟動順序，也可以包括有文件系統的啟動順序，還可以為針對電子設備中全部應用以及文件系統的啟動順序。重點在於，上述啟動順序中目標應用設置在第一啟動順序。其中，所述目標應用可以為能夠對其他文件系統或應用進行寫入控制的應用，比如，可以為殺毒應用。

上述步驟102中，基於所述啟動順序加載處於第一啟動順序的目標應用，具體來說，可以為從所述啟動順序中獲取到處於第一啟動順序的目標應用，然後啟動所述目標應用。進一步地，啟動上述目標應用之後，就能夠對其他文件系統或應用在啟動的時候進行相應的處理。

進一步地，上述步驟102所述基於所述啟動順序加載處於第一啟動順序的目標應用之後，所述方法還包括：

基於所述目標應用向所述電子設備的系統註冊表配置過濾參數；

通過所述過濾參數控制禁止針對所述系統註冊表中的至少一個目標註冊表進行寫入操作。

具體的，所述過濾參數可以為過濾回調函數，通過調用系統(CM)API函數：NTSTATUS CmRegisterCallback(_In_PEX_CALLBACK_FUNCTION Function,_In_opt_PVOID Context,_Out_PLARGE_INTEGER Cookie)；(用於針對對象進行調用之前的通知，以及調用之後的具體修改內容進行通知)；傳入過濾回調函數作為參數，可以為：NTSTATUS RegistryCallback(_In_PVOID CallbackContext,_In_opt_PVOID Argument1,_In_opt_PVOID Argument2)(用於對格式進行描述)。

需要指出的是，上述針對註冊表的控制與步驟103的處理可以為同時操作，也可以為首先針對註冊表進行過濾參數的設置，然後執行步驟103，在針對預設文件系統或預設應用進行檢測以及禁止寫入操作的同時，基於針對註冊表的過濾參數保持針對註冊表的控制。

進一步地，上述步驟103中，依次啟動處於第N啟動順序的文件系統或應用可以為基於啟動順序，檢測最後啟動的文件系統或應用的啟動順序；當確定最後啟動的文件系統或應用的啟動順序為第N-1啟動順序時，確定啟動處於第N啟動順序的文件系統或應用。另外，還可以包括：判斷是否存在第N啟動順序的文件系統或應用，若存在，則啟動處於第N啟動順序的文件系統或應用，否則，結束處理。

所述當處於第N啟動順序的文件系統為預設文件系統、或所述應用為預設應用時，通過所述目標應用禁止針對所述預設文件系統或預設應用的寫入操作之前，所述方法還包括：

向所述電子設備的作業系統配置文件系統變更參數；其中，所述文件系統變更參數用於指示所述作業系統加載文件系統或應用時，反饋文件系統或應用的處於加載狀態。

其中，所述文件系統變更參數可以為變更通知回調函數，具體的通過調用系統API函數，比如文件註冊改變函數NTSTATUS IoRegisterFsRegistrationChange(_In_PDRIVER_OBJECT DriverObject,_In_PDRIVER_FS_NOTIFICATION DriverNotificationRoutine)，傳入回調函數地址，使得有變更的時候，系統會調用我們的回調函數。其中，回調函數的籤名可以為VOID DriverNotificationRoutine(_In_struct_DEVICE_OBJECT*DeviceObject,_In_BOOLEAN FsActive)。

也就是說，目標應用啟動之後向作業系統發送文件系統變更參數，以使得作業系統在啟動任意一個應用或文件系統時，向目標應用反饋相應的加載狀態。

相應的，所述當處於第N啟動順序的文件系統為預設文件系統、或所述應用為預設應用時，通過所述目標應用禁止針對所述預設文件系統或預設應用的寫入操作，包括：

當獲取到所述作業系統反饋的處於第N啟動順序的文件系統或應用處於加載狀態的信息時，判斷所述文件系統是否為預設文件系統、或應用是否為預設應用；

若確定所述文件系統為預設文件系統、或應用為預設應用，則所述目標應用禁止針對所述預設文件系統或預設應用的寫入操作。

具體來說，禁止在文件系統中進行寫入的操作可以為：通過調用系統API函數NTSTATUS FltRegisterFilter(即針對文件系統的過濾器)，傳入一系列的回調函數及配置參數，使得在特定的事件發生時，我們可以及時收到通知並對事件進行過濾處理，放行或者禁止。

所述預設文件系統或預設應用可以為根據實際情況進行設置，另外，所述預設文件系統或預設應用可以為預設在目標應用中，即目標應用中可以包括有一個列表，在該列表中設置關心的文件系統的名稱或應用的名稱。

具體來說，所述禁止針對所述預設文件系統或預設應用的寫入操作的方式，可以為檢測對應的路徑，一旦檢測到有針對所述預設文件系統或預設應用的路徑的處理時，可以針對該路徑上的所有寫入操作進行禁止。

下面結合圖2針對電子設備開啟之後就控制啟動目標應用進行說明，其中，目標應用可以為一個針對病毒文件的查殺應用：

在查殺驅動啟動後，先向系統註冊註冊表過濾參數(過濾回調函數)，通過回調函數檢查並攔截對敏感註冊表位置的寫入，防止病毒變形，此處保持禁寫，凍結到系統關機。

向作業系統註冊文件系統變更通知回調函數，作業系統繼續進行初始化引導啟動，當作業系統加載文件系統，如NTFS文件系統時，會檢查當前是否有註冊的回調函數，並調用我們的通知回調函數；我們在註冊的回調函數中收到通知時，這個時候，系統文件系統還未完全初始化完成，所有人均無法通過文件系統向磁碟寫入數據。在這個時候，我們判斷是否是感興趣的目標文件系統，如果是，則立即向該文件系統註冊文件過濾函數，並在文件過濾函數中，檢查並攔截對敏感文件路徑數據的寫入，防止病毒樣本變形及復活。這樣，就能在最早可用的時機，鎖定文件系統的寫入，直到系統關機，保持全程凍結。這裡是我們使用的關鍵技術點。

至此，結合圖3，可以看出，本實施例提供的方案，能夠使得註冊表和文件系統均在開啟啟動時，就被查殺驅動使用過濾函數凍結禁寫，一直到關機，都能保持凍結狀態，使得系統無懈可擊，病毒無法變形，便於定位查殺。

另外，本實施例還針對在本次開啟之前的上一次操作中，針對目標應用的啟動順序進行設置的處理，在上述圖1-1的基礎之上，可以參見圖1-2，所述獲取所述電子設備中至少一個應用以及至少一個文件系統的啟動順序之前，所述還包括：

步驟a1:在註冊表中創建所述目標應用的服務分組，所述目標應用的服務分組與所述目標應用的啟動順序相對應；

步驟a2：設置所述新的服務分組的啟動順序為第一啟動順序；重啟所述電子設備。

需要指出的是：註冊表是一個樹狀結構，有很多節點，每個節點保存了不同的信息用來配置作業系統的行為。其中有一個節點-Service Group(服務分組)，該節點下定義的行為就是作業系統加載所有Service Group的順序，而每個驅動或文件系統都屬於對應的某個Service Group，同一個Service Group可能包含多個驅動。所以，我們改變服務分組裡Group的順序，就可以改變具體某個驅動或文件系統的加載順序。

所述在註冊表中創建新的服務分組之前，所述方法還包括：啟動所述目標應用，基於所述目標應用禁止針對系統註冊表的寫入操作。也就是說，一旦啟動目標應用就可以針對所有針對系統註冊表中的全部註冊表的寫入操作進行檢測以及禁止寫入操作的處理。

參見圖4，下面針對如何保證重啟後驅動最早加載的設置操作進行說明：

在準備要凍結系統時，首先鎖定註冊表，不允許第三方程序再寫入任何數據到相關註冊表；

在註冊表指定位置創建一個新的服務分組，並且將該服務分組的啟動順序設成最早；

將我們的查殺驅動放置在新創建的服務分組中，使得下次開機，能夠在系統引導的最早時期被加載；

鎖定文件，禁止相關位置的文件寫入。

本次開機的系統凍結完成，病毒無法自動變形或復活，在關機之前均生效。且下次開機能最早啟動，實施再次凍結策略。

如此，在凍結系統後，病毒已無法自動變形、復活，失去了自我保護能力，因此，可以繼續使用以往查殺技術對樣本進行處理。

可見，通過上述方案，就能夠保證在電子設備啟動之後，直接根據電子設備中的啟動順序確定加載目標應用，進而基於目標應用針對第N啟動順序的文件系統或應用進行寫入處理。如此，就能夠避免啟動目標應用之前，電子設備存在部分驅動或部分文件系統首先開啟，而導致的無法全面的進行寫入處理的問題，提升了電子設備的安全性。

實施例二、

本發明實施例提供了一種系統管理裝置，如圖5所示，包括：

初始單元51，用於電子設備啟動時，獲取所述電子設備中至少一個應用以及至少一個文件系統的啟動順序；

處理單元52，用於基於所述啟動順序加載處於第一啟動順序的目標應用；依次啟動處於第N啟動順序的文件系統或應用，基於所述目標應用至少針對所述文件系統或應用進行寫入處理；其中，N為大於等於2的整數；

其中，所述處理單元52，具體用於當處於第N啟動順序的文件系統為預設文件系統、或所述應用為預設應用時，通過所述目標應用禁止針對所述預設文件系統或預設應用的寫入操作。

需要說明的是，本實施例系統管理裝置，可以為設置在上述電子設備中的裝置，也可以為能夠與電子設備靈活連接或斷開的裝置，比如U盤等，只要能夠對電子設備中的系統啟動順序等進行控制即在本實施例的保護範圍內。

電子設備的啟動可以劃分為硬體啟動以及軟體啟動這兩個部分，首先要完成硬體啟動然後再進行軟體啟動，而獲取所述電子設備中至少一個應用以及至少一個文件系統的啟動順序之前需要完成硬體啟動，也就是說，本實施例中的電子設備啟動時，主要針對的為軟體啟動中的處理。

進一步地，上述硬體啟動可以包括有主板插入電源後，檢測到電源開關按下，然後通知南橋產生PS-ON(電源接通)的信號等操作，這裡不再一一贅述。

也就是說，本實施例的初始狀態為電子設備未進行任何系統數據的加載的狀態。具體的，初始單元51，還用於判斷所述電子設備是否完成硬體啟動，若完成，則獲取所述電子設備中至少一個應用以及至少一個文件系統的啟動順序。

查殺相關驅動搶先在系統加載最早點啟動(早於文件系統和所有病毒)，如何搶先，保證重啟後最早啟動，將在後續說明。

具體來說，初始單元51，用於獲取電子設備中的至少一個服務分組，基於至少一個服務分組對應的啟動順序，確定所述至少一個應用以及至少一個文件系統的啟動順序。

本實施例通過創建服務分組，提升驅動加載的順序，使得目標應用(查殺應用)先在文件系統啟動之前最早加載，並且註冊文件系統變更通知，在第一時間收到變更通知時，掛載文件系統過濾驅動，開始凍結系統，禁止註冊表或文件數據寫入。

還可以為：初始單元51，用於提取到啟動順序列表，通過所述啟動順序列表獲取到至少一個應用以及至少一個文件系統的啟動順序。上述啟動順序列表中可以為僅包括有應用的啟動順序，也可以包括有文件系統的啟動順序，還可以為針對電子設備中全部應用以及文件系統的啟動順序。重點在於，上述啟動順序中目標應用設置在第一啟動順序。其中，所述目標應用可以為能夠對其他文件系統或應用進行寫入控制的應用，比如，可以為殺毒應用。

基於所述啟動順序加載處於第一啟動順序的目標應用，具體來說，可以為從所述啟動順序中獲取到處於第一啟動順序的目標應用，然後啟動所述目標應用。進一步地，啟動上述目標應用之後，就能夠對其他文件系統或應用在啟動的時候進行相應的處理。

所述電子設備還包括：預設單元53，用於在註冊表中創建所述目標應用的服務分組，所述目標應用的服務分組與所述目標應用的啟動順序相對應；設置所述新的服務分組的啟動順序為第一啟動順序；相應的，所述處理單元，用於重啟所述電子設備。

進一步地，所述處理單元，用於基於所述目標應用向所述電子設備的系統註冊表配置過濾參數；通過所述過濾參數控制禁止針對所述系統註冊表中的至少一個目標註冊表進行寫入操作。

需要指出的是，上述針對註冊表的控制與依次啟動處於第N啟動順序的文件系統或應用，基於所述目標應用至少針對所述文件系統或應用進行寫入處理的處理可以為同時操作，也可以為首先針對註冊表進行過濾參數的設置，然後執行依次啟動處於第N啟動順序的文件系統或應用，基於所述目標應用至少針對所述文件系統或應用進行寫入處理，在針對預設文件系統或預設應用進行檢測以及禁止寫入操作的同時，基於針對註冊表的過濾參數保持針對註冊表的控制。

所述處理單元，用於向所述電子設備的作業系統配置文件系統變更參數；其中，所述文件系統變更參數用於指示所述作業系統加載文件系統或應用時，反饋文件系統或應用的處於加載狀態。

也就是說，目標應用啟動之後向作業系統發送文件系統變更參數，以使得作業系統在啟動任意一個應用或文件系統時，向目標應用反饋相應的加載狀態。

相應的，所述處理單元，用於當獲取到所述作業系統反饋的處於第N啟動順序的文件系統或應用處於加載狀態的信息時，判斷所述文件系統是否為預設文件系統、或應用是否為預設應用；

若確定所述文件系統為預設文件系統、或應用為預設應用，則所述目標應用禁止針對所述預設文件系統或預設應用的寫入操作。

所述預設文件系統或預設應用可以為根據實際情況進行設置，另外，所述預設文件系統或預設應用可以為預設在目標應用中，即目標應用中可以包括有一個列表，在該列表中設置關心的文件系統的名稱或應用的名稱。

具體來說，所述禁止針對所述預設文件系統或預設應用的寫入操作的方式，可以為檢測對應的路徑，一旦檢測到有針對所述預設文件系統或預設應用的路徑的處理時，可以針對該路徑上的所有寫入操作進行禁止。

下面結合圖2針對電子設備開啟之後就控制啟動目標應用進行說明，其中，目標應用可以為一個針對病毒文件的查殺應用：

在查殺驅動啟動後，先向系統註冊註冊表過濾參數(過濾回調函數)，通過回調函數檢查並攔截對敏感註冊表位置的寫入，防止病毒變形，此處保持禁寫，凍結到系統關機。

向作業系統註冊文件系統變更通知回調函數，作業系統繼續進行初始化引導啟動，當作業系統加載文件系統，如NTFS文件系統時，會檢查當前是否有註冊的回調函數，並調用我們的通知回調函數

我們在註冊的回調函數中收到通知時，這個時候，系統文件系統還未完全初始化完成，所有人均無法通過文件系統向磁碟寫入數據。在這個時候，我們判斷是否是感興趣的目標文件系統，如果是，則立即向該文件系統註冊文件過濾函數，並在文件過濾函數中，檢查並攔截對敏感文件路徑數據的寫入，防止病毒樣本變形及復活。這樣，就能在最早可用的時機，鎖定文件系統的寫入，直到系統關機，保持全程凍結。這裡是我們使用的關鍵技術點。

至此，結合圖3，可以看出，本實施例提供的方案，能夠在註冊表和文件系統均在開機最早被查殺驅動使用過濾函數凍結禁寫，而查殺驅動又不允許反註冊或卸載，一直到關機，都能保持凍結狀態，使得系統無懈可擊，病毒無法變形，便於定位查殺。

另外，本實施例還針對在本次開啟之前的上一次操作中，針對目標應用的啟動順序進行設置的處理，具體如下：

所述處理單元，用於啟動所述目標應用，基於所述目標應用禁止針對系統註冊表的寫入操作。也就是說，一旦啟動目標應用就可以針對所有針對系統註冊表中的全部註冊表的寫入操作進行檢測以及禁止寫入操作的處理。

所述處理單元，用於獲取電子設備中的至少一個服務分組，基於至少一個服務分組對應的啟動順序，確定所述至少一個應用以及至少一個文件系統的啟動順序。

參見圖4，下面針對如何保證重啟後驅動最早加載的設置操作進行說明：

在準備要凍結系統時，首先鎖定註冊表，不允許第三方程序再寫入任何數據到相關註冊表；

在註冊表指定位置創建一個新的服務分組，並且將該服務分組的啟動順序設成最早；

將我們的查殺驅動放置在新創建的服務分組中，使得下次開機，能夠在系統引導的最早時期被加載；

鎖定文件，禁止相關位置的文件寫入。

本次開機的系統凍結完成，病毒無法自動變形或復活，在關機之前均生效。且下次開機能最早啟動，實施再次凍結策略。

如此，在凍結系統後，病毒已無法自動變形、復活，失去了自我保護能力，因此，可以繼續使用以往查殺技術對樣本進行處理。

本實施例通過創建服務分組，提升驅動加載的順序，使得目標應用(查殺應用)先在文件系統啟動之前最早加載，並且註冊文件系統變更通知，在第一時間收到變更通知時，掛載文件系統過濾驅動，開始凍結系統，禁止註冊表或文件數據寫入。

本發明實施例提供的系統管理裝置可以以各種形式來實施。例如，本發明中描述的裝置可以包括諸如行動電話、智慧型電話、筆記本電腦、數字廣播接收器、PDA(個人數字助理)、PAD(平板電腦)、PMP(可攜式多媒體播放器)、導航裝置等等的移動終端以及諸如數字TV、臺式計算機等等的固定終端。圖6為實現本發明各個實施例的系統管理裝置的硬體結構示意。

系統管理裝置100可以包括用戶輸入單元130、輸出單元150、存儲器160、接口單元170、控制器180和電源單元190等等。圖中示出了具有各種組件的移動終端，但是應理解的是，並不要求實施所有示出的組件。可以替代地實施更多或更少的組件。將在下面詳細描述移動終端的元件。

用戶輸入單元130可以根據用戶輸入的命令生成鍵輸入數據以控制移動終端的各種操作。用戶輸入單元130允許用戶輸入各種類型的信息，並且可以包括鍵盤、鍋仔片、觸摸板(例如，檢測由於被接觸而導致的電阻、壓力、電容等等的變化的觸敏組件)、滾輪、搖杆等等。特別地，當觸摸板以層的形式疊加在顯示單元151上時，可以形成觸控螢幕。

接口單元170用作至少一個外部裝置與移動終端100連接可以通過的接口。例如，外部裝置可以包括有線或無線頭戴式耳機埠、外部電源(或電池充電器)埠、有線或無線數據埠、存儲卡埠、用於連接具有識別模塊的裝置的埠、音頻輸入/輸出(I/O)埠、視頻I/O埠、耳機埠等等。識別模塊可以是存儲用於驗證用戶使用移動終端100的各種信息並且可以包括用戶識別模塊

(UIM)、客戶識別模塊(SIM)、通用客戶識別模塊(USIM)等等。另外，具有識別模塊的裝置(下面稱為"識別裝置")可以採取智慧卡的形式，因此，識別裝置可以經由埠或其它連接裝置與移動終端100連接。接口單元170可以用於接收來自外部裝置的輸入(例如，數據信息、電力等等)並且將接收到的輸入傳輸到移動終端100內的一個或多個元件或者可以用於在移動終端和外部裝置之間傳輸數據。

另外，當移動終端100與外部底座連接時，接口單元170可以用作允許通過其將電力從底座提供到移動終端100的路徑或者可以用作允許從底座輸入的各種命令信號通過其傳輸到移動終端的路徑。從底座輸入的各種命令信號或電力可以用作用於識別移動終端是否準確地安裝在底座上的信號。輸出單元150被構造為以視覺、音頻和/或觸覺方式提供輸出信號(例如，音頻信號、視頻信號、警報信號、振動信號等等)。

輸出單元150可以包括顯示單元151等等。顯示單元151可以顯示在移動終端100中處理的信息。例如，當移動終端100處於電話通話模式時，顯示單元151可以顯示與通話或其它通信(例如，文本消息收發、多媒體文件下載等等)相關的用戶界面(UI)或圖形用戶界面(GUI)。當移動終端100處於視頻通話模式或者圖像捕獲模式時，顯示單元151可以顯示捕獲的圖像和/或接收的圖像、示出視頻或圖像以及相關功能的UI或GUI等等。

同時，當顯示單元151和觸摸板以層的形式彼此疊加以形成觸控螢幕時，顯示單元151可以用作輸入裝置和輸出裝置。顯示單元151可以包括液晶顯示器(LCD)、薄膜電晶體LCD(TFT-LCD)、有機發光二極體(OLED)顯示器、柔性顯示器、三維(3D)顯示器等等中的至少一種。這些顯示器中的一些可以被構造為透明狀以允許用戶從外部觀看，這可以稱為透明顯示器，典型的透明顯示器可以例如為TOLED(透明有機發光二極體)顯示器等等。根據特定想要的實施方式，移動終端100可以包括兩個或更多顯示單元(或其它顯示裝置)，例如，移動終端可以包括外部顯示單元(未示出)和內部顯示單元(未示出)。觸控螢幕可用於檢測觸摸輸入壓力以及觸摸輸入位置和觸摸輸入面積。

存儲器160可以存儲由控制器180執行的處理和控制操作的軟體程序等等，或者可以暫時地存儲己經輸出或將要輸出的數據(例如，電話簿、消息、靜態圖像、視頻等等)。而且，存儲器160可以存儲關於當觸摸施加到觸控螢幕時輸出的各種方式的振動和音頻信號的數據。

存儲器160可以包括至少一種類型的存儲介質，所述存儲介質包括快閃記憶體、硬碟、多媒體卡、卡型存儲器(例如，SD或DX存儲器等等)、隨機訪問存儲器(RAM)、靜態隨機訪問存儲器(SRAM)、只讀存儲器(ROM)、電可擦除可編程只讀存儲器(EEPROM)、可編程只讀存儲器(PROM)、磁性存儲器、磁碟、光碟等等。而且，移動終端100可以與通過網絡連接執行存儲器160的存儲功能的網絡存儲裝置協作。

控制器180通常控制移動終端的總體操作。例如，控制器180執行與語音通話、數據通信、視頻通話等等相關的控制和處理。

電源單元190在控制器180的控制下接收外部電力或內部電力並且提供操作各元件和組件所需的適當的電力。

這裡描述的各種實施方式可以以使用例如計算機軟體、硬體或其任何組合的計算機可讀介質來實施。對於硬體實施，這裡描述的實施方式可以通過使用特定用途集成電路(ASIC)、數位訊號處理器(DSP)、數位訊號處理裝置(DSPD)、可編程邏輯裝置(PLD)、現場可編程門陣列(FPGA)、處理器、控制器、微控制器、微處理器、被設計為執行這裡描述的功能的電子單元中的至少一種來實施，在一些情況下，這樣的實施方式可以在控制器180中實施。對於軟體實施，諸如過程或功能的實施方式可以與允許執行至少一種功能或操作的單獨的軟體模塊來實施。軟體代碼可以由以任何適當的程式語言編寫的軟體應用程式(或程序)來實施，軟體代碼可以存儲在存儲器160中並且由控制器180執行。

可見，通過上述方案，就能夠保證在電子設備啟動之後，直接根據電子設備中的啟動順序確定加載目標應用，進而基於目標應用針對第N啟動順序的文件系統或應用進行寫入處理。如此，就能夠避免啟動目標應用之前，電子設備存在部分驅動或部分文件系統首先開啟，而導致的無法全面的進行寫入處理的問題，提升了電子設備的安全性。

本領域普通技術人員可以理解：實現上述方法實施例的全部或部分步驟可以通過程序指令相關的硬體來完成，前述的程序可以存儲於一計算機可讀取存儲介質中，該程序在執行時，執行包括上述方法實施例的步驟；而前述的存儲介質包括：移動存儲設備、只讀存儲器(ROM，Read-Only Memory)、隨機存取存儲器(RAM，Random Access Memory)、磁碟或者光碟等各種可以存儲程序代碼的介質。

或者，本發明上述集成的單元如果以軟體功能模塊的形式實現並作為獨立的產品銷售或使用時，也可以存儲在一個計算機可讀取存儲介質中。基於這樣的理解，本發明實施例的技術方案本質上或者說對現有技術做出貢獻的部分可以以軟體產品的形式體現出來，該計算機軟體產品存儲在一個存儲介質中，包括若干指令用以使得一臺計算機設備(可以是個人計算機、電子設備、或者網絡設備等)執行本發明各個實施例所述方法的全部或部分。而前述的存儲介質包括：移動存儲設備、ROM、RAM、磁碟或者光碟等各種可以存儲程序代碼的介質。

以上所述，僅為本發明的具體實施方式，但本發明的保護範圍並不局限於此，任何熟悉本技術領域的技術人員在本發明揭露的技術範圍內，可輕易想到變化或替換，都應涵蓋在本發明的保護範圍之內。因此，本發明的保護範圍應以所述權利要求的保護範圍為準。