Способ и программа обработки информации

Способ и программа обработки информации

Иллюстрации

Показать все

Реферат

Область техники, к которой относится изобретение

Настоящее изобретение относится к операциям установки программного обеспечения, а более конкретно к операциям установки в операционной системе (ОС), в которых полномочия отличаются между учетной записью администратора и другими учетными записями, такими как общая учетная запись пользователя.

Уровень техники

В операционных системах (ОС), таких как Microsoft Windows NT (зарегистрированная торговая марка) (включая ее преемники, такие как Windows 2000/XP/Vista (все зарегистрированные торговые марки)) и UNIX (зарегистрированная торговая марка), учетная запись администратора и общая учетная запись пользователя могут администрироваться отдельно. Здесь, учетная запись - это идентификатор при использовании компьютера. Каждая учетная запись снабжается полномочиями для использования компьютера. Например, учетная запись администратора снабжается полномочиями выполнения относительно различных операций, таких как изменения файлов и системного реестра, затрагивающие всю систему. С другой стороны, общая учетная запись пользователя имеет ограниченные полномочия выполнения и не снабжается полномочиями для выполнения таких операций, как изменения файлов и системного реестра, затрагивающие всю систему. Следовательно, поскольку программное обеспечение не может устанавливаться в системе с общей учетной записью пользователя, учетная запись администратора требуется для того, чтобы выполнять операцию установки.

Даже операционная система UNIX (зарегистрированная торговая марка) имеет специальную учетную запись, называемую корневой учетной записью. Корневая учетная запись снабжается полномочиями, чтобы изменять файлы, затрагивающие всю систему, и такие полномочия не предоставляются для других учетных записей.

Пароли ассоциированы с учетными записями, и при использовании компьютера пользователь вводит учетное имя и пароль и выполняет аутентификацию в системе. Это называется регистрацией или входом в систему. Регистрация разрешается, если пароль, ассоциированный с учетным именем, введен корректно, тем самым предоставляя возможность пользователю использовать компьютер. Учетная запись, введенная при регистрации, в общем, называется регистрационной учетной записью. Регистрационная учетная запись может быть учетной записью администратора или общей учетной записью пользователя. При регистрации с учетной записью администратора регистрационная учетная запись - это учетная запись администратора, что подразумевает, что пользователь будет использовать компьютер как администратор. При регистрации с общей учетной записью пользователя регистрационная учетная запись - это общая учетная запись пользователя, что подразумевает, что пользователь будет использовать компьютер как не администратор.

Дополнительно, чтобы выполнять строгое администрирование учетных записей в таких операционных системах, подпроцессы также работают в соответствии с полномочиями. Другими словами, когда программа, выполняемая под учетной записью администратора, запускает отдельную программу, эта программа также выполняется под учетной записью администратора. Наоборот, когда программа, выполняемая под общей учетной записью пользователя, запускает отдельную программу, эта программа также выполняется под общей учетной записью пользователя. Ранее, программа, выполняемая с данной учетной записью, не могла выполнять программу отдельной учетной записи без ввода пароля.

С другой стороны, является проблемой наличие "вредоносного программного обеспечения" после широкого распространения персональных компьютеров и Интернета. Примером этого является то, когда программное обеспечение устанавливается просто в результате осуществления доступа пользователем к домашней странице или когда программное обеспечение, отличное от номинальной программы, устанавливается, когда выполняется программа, прикрепленная к почтовому сообщению. Такое программное обеспечение действует злонамеренно так, чтобы отправлять файлы пользователя по Интернету без уведомления пользователя или удалять локальные файлы пользователя, и это стало распространенной социальной проблемой.

Даже в традиционной ОС пользователь просто должен удостоверяться, что осуществляет доступ к Web и просматривает почтовые сообщения, когда зарегистрирован под общей учетной записью пользователя, и устанавливает программное обеспечение после регистрации с учетной записью администратора. Этого достаточно, чтобы препятствовать автоматической установке "вредоносного программного обеспечения" просто в результате осуществления доступа пользователем к домашней странице или выполнения прикрепленного файла.

Тем не менее, пользователи зачастую регистрируются под учетной записью администратора с небольшими ограничениями и используют компьютер как администратор. Следовательно, установка злоумышленного программного обеспечения не предотвращается. Кроме того, возможно, что пользователи сами не знают то, является их учетная запись учетной записью администратора или некоторой другой учетной записью.

В патентном документе 1 (выложенный патент (Япония) номер 2002-517853) обработка обычно выполняется под общей учетной записью пользователя или учетной записью администратора с маркером с ограничениями. Также предложено ограничивать операции посредством предоставления того, что первоначально являлось полномочиями администратора для программы, когда программа выполняется. Учетная запись администратора с маркером с ограничениями - это учетная запись, имеющая такой же идентификатор, как учетная запись администратора, но с меньшими полномочиями.

Например, в данной ОС, даже если пользователь регистрируется с учетной записью администратора, учетная запись должна обрабатываться как учетная запись администратора, полномочия которой в некоторой степени ограничены, и всегда требуется подтверждение при выполнении операций, которые изменяют систему. Операции не будут выполняться с истинной учетной записью администратора до тех пор, пока пользователь не согласится на это. Аналогично, даже если пользователь регистрируется с общей учетной записью пользователя, то должен автоматически отображаться экран ввода учетного имени и пароля при выполнении операций, которые изменяют систему, и операции должны временно выполняться под учетной записью администратора.

Согласно этому способу требуется подтверждение перед выполнением операции, которая изменяет систему, такой как операция установки, тем самым предоставляя возможность пользователю отклонять операцию.

Кроме того, в другой данной ОС, допустим, что специальная учетная запись может предоставляться для данной операции. Посредством предоставления только полномочий, связанных с печатью, для резидентной программы (демона), связанной с печатью, например, система также не может быть изменена, когда есть дефект в резидентной программе, или к резидентной программе, связанной с печатью, незаконно осуществляется доступ.

В последние годы, большое количество программного обеспечения разработано после широкого распространения персональных компьютеров (PC), и электрические устройства, такие как цифровые камеры и принтеры, теперь типично поставляются в комплекте с несколькими компонентами программного обеспечения. Электрические устройства, которые взаимодействуют с PC, могут поставляться более чем с десятью компонентами программного обеспечения, когда они приобретаются.

Программное обеспечение, называемое главным средством установки (или инсталлятором), типично предоставляется, чтобы не допускать усложнения процедур установки программного обеспечения вследствие увеличения числа компонентов программного обеспечения. Главное средство установки - это программная поддержка для последовательного выполнения множества программных средств установки и предоставления возможности пользователю выполнять все операции установки как при установке одного компонента программного обеспечения.

Тем не менее, установка программного обеспечения отнимает время и усилия, если экран ввода учетного имени и пароля администратора отображается каждый раз, когда средство установки запускается, как указано в патентном документе 1. Следовательно, возникает возможность неспособности полностью достигать первоначальной цели главного средства установки, которая состоит в том, чтобы предоставлять простую пакетную установку с минимальными усилиями со стороны пользователя.

Если главное средство установки самостоятельно выполняется под учетной записью администратора, экран ввода учетного имени и пароля администратора отображается только один раз, но в этом случае возникают другие проблемы.

Одна такая проблема возникает, когда главное средство установки используется для того, чтобы выполнять программу, рабочий режим которой различается в зависимости от того, выполняется программа с модулем выполнения под учетной записью администратора (к примеру, процессом под управлением учетной записи администратора) или с модулем выполнения под общей учетной записью пользователя (к примеру, процессом под управлением общей учетной записи пользователя). Например, предположим, что веб-обозреватель по умолчанию в данной ОС выполняется под модулем выполнения общей учетной записи пользователя и т.п. Далее, если другое программное обеспечение из обозревателя должно быть выполнено, чтобы открывать файлы в Интернете, режим высокого уровня безопасности, который предотвращает это, активируется. Кроме того, когда веб-обозреватель выполняется под учетной записью администратора, этот режим высокого уровня безопасности деактивируется. Другими словами, можно свободно открывать файлы по Интернету посредством выполнения другого программного обеспечения из обозревателя.

Поскольку главное средство установки работает под учетной записью администратора, этот режим высокого уровня безопасности должен деактивироваться, если, например, данный обозреватель запускается из модуля выполнения главного средства установки при условии, что обозреватель работает под учетной записью администратора. Запуск обозревателя для выполнения регистрации пользователя в веб-службах и т.п. в службах технической поддержки, например, приводится в качестве примера операции, выполняемой с помощью веб-обозревателя, предоставляемого посредством главного средства установки. Полномочия администратора особенно не требуются для регистрации пользователя в веб-службах и т.п. Другими словами, если вышеуказанный запуск обозревателя выполняется из главного средства установки, несмотря на то, что полномочия администратора особенно не требуются, уровень безопасности компьютера пользователя в результате понижается.

Дополнительно, различные проблемы возникают в случае, если регистрационная учетная запись - это общая учетная запись пользователя. Например, предположим, что существует резидентная программа, которая принимает данные от сканера и сохраняет принимаемые данные в папке с изображениями по умолчанию пользователя. Как правило, папки с изображениями администрируются для каждой учетной записи и конфигурируются так, что папки с изображениями изолированных учетных записей не могут быть видны. Если эта резидентная программа работает под регистрационной учетной записью, резидентная программа сохраняет данные сканирования в папку с изображениями регистрационной учетной записи. Тем не менее, если учетные записи временно переключены так, что резидентная программа работает под учетной записью администратора, то данные сканера далее сохраняются в папку с изображениями учетной записи администратора. Следовательно, общий пользователь, составляющий зарегистрированного пользователя, более неспособен осуществлять доступ к этим данным сканирования. Другими словами, данная проблема возникает, когда резидентная программа, такая как эта, выполняется в случае, когда главное средство установки оперирует с резидентной программой как с учетной записью администратора, чтобы выполнять операцию установки.

В качестве аналогичного примера, операционные системы традиционно снабжались функцией, предоставляющей возможность задания принтера по умолчанию. Эта настройка служит для определения драйвера принтера, который должен выбираться по умолчанию, когда пользователь выполняет печать, и также может задаваться отдельно для каждой учетной записи. В случае если главное средство установки устанавливает драйвер принтера, главное средство установки, после установки драйвера принтера, задает установленный драйвер принтера в качестве принтера по умолчанию. Тем не менее, если главное средство установки выполняется под учетной записью администратора, то это не приводит к заданию принтера по умолчанию в общей учетной записи пользователя, составляющей регистрационную учетную запись. Другими словами, когда пользователь устанавливает драйвер принтера с использованием главного средства установки, можно задавать принтер по умолчанию только для учетной записи администратора, а не его регистрационной учетной записи, что фактически должно быть задано.

Сущность изобретения

Следовательно, цель настоящего изобретения состоит в том, чтобы предоставлять способ обработки информации, который дает возможность выполнения таких команд, как команды операций установки и запуска программы после надлежащего переключения между учетной записью администратора и другой учетной записью, для каждой команды, когда средство установки запущено, и компьютерную программу для реализации способа обработки информации.

В свете вышеуказанных проблем, способ обработки информации настоящего изобретения в устройстве обработки информации, в котором зарегистрированы учетная запись администратора и учетная запись пользователя с более ограниченными полномочиями в устройстве обработки информации, чем учетная запись администратора, и которое выполняет команду, включенную в средство установки, в процессе каждой учетной записи, включает в себя этапы определения, в процессе учетной записи администратора, учетной записи, чтобы выполнять команду, включенную в средство установки, и выполнение, если учетная запись, чтобы выполнять команду, включенную в средство установки, определенная на этапе определения, является учетной записью пользователя, команды, включенной в средство установки, в процессе учетной записи пользователя, а не в процессе учетной записи администратора.

Кроме того, компьютерная программа настоящего изобретения - это машиноисполняемая программа для предоставления способа обработки информации.

Дополнительные признаки настоящего изобретения должны стать очевидными из последующего описания примерных вариантов осуществления со ссылкой на прилагаемые чертежи.

Краткое описание чертежей

Прилагаемые чертежи, которые содержатся и составляют часть описания изобретения, иллюстрируют варианты осуществления изобретения и вместе с описанием служат для того, чтобы пояснять принципы изобретения.

Фиг. 1 показывает схему аппаратной конфигурации устройства обработки информации в настоящем изобретении.

Фиг. 2A и 2B показывают блок-схемы последовательности операций способа на основе этапов обработки устройства обработки информации, когда главное средство установки выполняется в варианте осуществления 1.

Фиг. 3 показывает примерную таблицу классификации команд в варианте осуществления 1.

Фиг. 4A и 4B показывают блок-схемы последовательности операций способа на основе этапов обработки веб-обозревателя, работающего в устройстве обработки информации по варианту осуществления 1.

Фиг. 5A, 5B и 5C показывают блок-схемы последовательности операций способа на основе этапов обработки устройства обработки информации, когда главное средство установки выполняется в варианте осуществления 2.

Фиг. 6 показывает блок-схему последовательности операций способа на основе этапов обработки сохранения данных сканирования, реализованных в устройстве обработки информации по варианту осуществления 2.

Фиг. 7 показывает примерную таблицу классификации команд в варианте осуществления 2.

Фиг. 8A, 8B и 8C показывают блок-схемы последовательности операций способа на основе этапов обработки устройства обработки информации, когда главное средство установки выполняется в варианте осуществления 3.

Оптимальный режим осуществления изобретения

Первый вариант осуществления

Далее подробно описаны предпочтительные варианты осуществления настоящего изобретения со ссылками на прилагаемые чертежи. Нижеследующие варианты осуществления не имеют намерение ограничивать формулу изобретения настоящего изобретения.

Сначала поясняется первый вариант осуществления предпочтительного главного средства установки настоящего изобретения. Главное средство установки - это программа для простого выполнения операций совместной установки для множества компонентов программного обеспечения и т.п. Основные операции главного средства установки заключаются в том, чтобы копировать файлы в заданные местоположения, осуществлять запись в системный реестр и запускать отдельные средства установки. Главное средство установки также может удалять файлы, запускать внешние программы и запускать резидентные программы. Дополнительно, операции, предоставляемые посредством главного средства установки, включают в себя операцию запуска обозревателя для выполнения регистрации пользователя в веб-службах и т.п. в службах технической поддержки, в дополнение к таким операциям, как установка драйверов принтера и периферийного программного обеспечения и конфигурирование настроек по умолчанию. Операции, выполняемые после запуска этого веб-обозревателя, не должны выполняться с процессом под управлением учетной записи с полномочиями администратора.

В первом варианте осуществления поясняются команды, включенные в главное средство установки, рабочий режим которого различается в зависимости от того, выполняется главное средство установки с помощью модуля выполнения под учетной записью администратора (процессом под управлением учетной записи администратора) или с помощью модуля выполнения общей учетной записи пользователя (процессом под управлением учетной записи пользователя).

С помощью таких команд, как команды операций установки программного обеспечения или команда Launch Browser (Запуск обозревателя) для выполнения регистрации пользователя в веб-службах и т.п., главное средство установки выполняет соответствующие команды после переключения между модулями выполнения учетной записи для выполнения команд. В частности, посредством задания команды Launch Browser как команды операции под регистрационной учетной записью, запуск веб-обозревателя должен выполняться из регистрационной учетной записи, тем самым предоставляя возможность выполнения команды с активированным режимом высокого уровня безопасности веб-обозревателя.

Здесь, Internet Explorer 7 (IE7; зарегистрированная торговая марка), например, приводится в качестве веб-обозревателя.

Главное средство установки первого варианта осуществления задает операции установки в качестве системных команд и обрабатывает их последовательно. Фиг. 3 показывает системные команды, используемые в первом варианте осуществления. Команда номер CMD101 является командой Launch Installer (Запуск средства установки) для выдачи инструкции для операции запуска внешней программы установки. Команда номер CMD102 является командой Copy File (Копирование файла) для выдачи инструкции для операции копирования файла. Команда номер CMD103 является командой Delete File (Удаление файла) для выдачи инструкции для операции удаления файла. Команда номер CMD104 является командой Rename File (Переименование файла) для выдачи инструкции для операции изменения имени файла. Команда номер CMD105 является командой Create Directory (Создание каталога) для выдачи инструкции для операции создания каталога. Команда номер CMD106 является командой Delete Directory (Удаление каталога) для выдачи инструкции для операции удаления каталога. Команда номер CMD107 является командой Registry Write (Запись в системный реестр) для инструктирования операции записи в системный реестр. Команда номер CMD108 является командой Delete Registry (Удаление из системного реестра) для выдачи инструкции для операции удаления из системного реестра. Команда номер CMD201 является командой Launch Browser для выдачи инструкции для операции запуска внешнего веб-обозревателя.

Эти системные команды могут учитывать содержимое операции, такое как назначение копирования файла или назначение записи в системный реестр, прежде чем они выполняются, и определять и задавать, следует ли обрабатывать содержимое в учетной записи администратора или регистрационной учетной записи. Учитывая, что в первом варианте осуществления, только операция запуска веб-обозревателя должна выполняться под регистрационной учетной записью, команды с номерами CMD101-CMD108 задаются как команды, которые должны обрабатываться как учетная запись администратора, а команда с номером CMD201 задается как команда, которая должна обрабатываться как регистрационная учетная запись.

Программа главного средства установки первого варианта осуществления, сохраняющая различные данные, такие как команды, показанные на фиг. 3, сохраняется на носителе хранения данных, таком как, например, CD-ROM, и предоставляется пользователю вместе с устройством обработки информации, таким как принтер. Главное средство установки запускается в результате вставки пользователем этого CD-ROM во время установки устройства обработки информации. Здесь, главное средство установки может предоставляться заранее с веб-узла в Интернете и т.п. через сеть и т.п. и запускаться после загрузки на устройство обработки информации.

Далее поясняется аппаратная конфигурация (фиг. 1) устройства обработки информации (PC и т.д.) для реализации главного средства установки в первом варианте осуществления.

Модуль H01 управления администрирует централизованное управление в устройстве обработки информации. Модуль H01 управления далее упоминается как CPU H01. Клавиатура H02 вводит различные данные. Цветной дисплей H03 отображает изображения, сохраненные в RAM H05. ROM H04 - это постоянное запоминающее устройство, которое предварительно сохраняет процедуры управления для управления всем устройством и другую запрошенную информацию. RAM H05 - это оперативное запоминающее устройство, которое используется в выполняющихся программах и как рабочая область. Жесткий диск H06 сохраняет программы вместе с записью различных данных на него и считыванием с него. Интерфейс H07 принтера имеет подключенный принтер H08. Накопитель H10 CD-ROM считывает данные с CD-ROM. Шина H09 данных имеет подключенными CPU H01, клавиатуру H02, дисплей H03, ROM H04, RAM H05, жесткий диск H06, накопитель H10 CD-ROM и интерфейс H07 принтера и используется для переноса различных данных между этими составляющими элементами. Жесткий диск H06 или диски CD-ROM, загруженные в накопитель H10 CD-ROM, совместно называются внешним запоминающим устройством или внешним носителем хранения данных и сохраняют прикладные программы, средства установки, драйверы принтеров и т.п. Эти различные программы загружаются в RAM H05 и выполняются посредством CPU H01.

Фиг. 2A и 2B являются блок-схемами последовательности операций способа на основе этапов обработки устройства обработки информации, когда главное средство установки выполняется в первом варианте осуществления. Эти этапы обработки реализуются посредством выполнения в соответствии с программой, считываемой посредством CPU H01 устройства обработки информации.

В первом варианте осуществления главное средство установки состоит из двух средств установки, а именно модуля выполнения под учетной записью пользователя (в дальнейшем в этом документе, средство установки под регистрационной учетной записью) и модуля выполнения под учетной записью администратора (в дальнейшем в этом документе, средство установки под учетной записью администратора). Пользователь выдает инструкцию для выполнения различных операций под регистрационной учетной записью. Регистрационная учетная запись, как показано в первом варианте осуществления, указывает учетную запись, отличную от учетной записи администратора. Таким образом, пользователь регистрируется как "ограниченная" учетная запись администратора (общая учетная запись пользователя) и запускает средство установки под регистрационной учетной записью.

Этапы S1101-S1106 на фиг. 2A и 2B являются операциями, выполняемыми посредством средства установки под регистрационной учетной записью, а этапы S1201-S1218 являются операциями, выполняемыми посредством средства установки под учетной записью администратора. Сначала поясняются операции средства установки под регистрационной учетной записью, а затем следует описание операций средства установки под учетной записью администратора.

Средство установки под регистрационной учетной записью выполняет этап S1101, когда обработка запущена. Этап S1101 - это операция защиты канала взаимодействия с помощью процесса средства установки под учетной записью администратора. Этап S1101 предоставляет возможность защиты взаимодействия между системными процессами учетных записей. В первом варианте осуществления, "именованный канал", предусмотренный в операционной системе Windows NT (зарегистрированная торговая марка), используется в качестве способа межпроцессного взаимодействия. Разумеется, настоящее изобретение может использовать любой способ межпроцессного взаимодействия. Межпроцессное взаимодействие также может выполняться с использованием таких способов, как, например, очереди сообщений, сигналы и совместно используемая память.

Как только этап S1101 выполнен, обработка переходит к этапу S1102, и средство установки под учетной записью администратора запускается. Если регистрационная учетная запись - это общая учетная запись пользователя, учетное имя и пароль средства установки под учетной записью администратора должны быть введены, когда оно запущено. Если регистрационная учетная запись - это "ограниченная" учетная запись администратора в операционной системе Microsoft Windows Vista (зарегистрированная торговая марка), например, требуется только подтверждение того, может или нет операция выполняться как учетная запись администратора.

Следующие этапы S1103 и S1104 формируют основной цикл средства установки под регистрационной учетной записью. На этапе S1103 определяется то, было ли закрыто или нет средство установки под учетной записью администратора. На этапе S1103, чтобы определять, закрыто или нет средство установки под учетной записью администратора, запущенное на этапе S1102, определяется то, сообщен или нет сигнал завершения от процесса средства установки, запущенного на этапе S1102. Хотя это определяется с использованием сигнала от процесса в первом варианте осуществления, настоящее изобретение не ограничено относительно способа межпроцессного взаимодействия. Например, также могут использоваться очереди сообщений или совместно используемая память.

Когда определено на этапе S1103, что средство установки под учетной записью администратора было закрыто, средство установки под регистрационной учетной записью также закрывается. Когда определено на этапе S1103, что средство установки под учетной записью администратора выполняется, обработка переходит к этапу S1104. На этапе S1104 определяется то, принят ли запрос на операцию от средства установки под учетной записью администратора. На этапе S1104, содержимое, которое требует обработки, принимается через именованный канал, защищенный на этапе S1101. В это время также принимаются все параметры, требуемые при выполнении операции.

Если определено на этапе S1104, что запрос на операцию принят, обработка переходит к этапу S1105. На этапе S1105, содержимое операции, принимаемое на этапе S1104, выполняется. В первом варианте осуществления, веб-обозреватель, составляющий внешнюю программу, запускается на этапе S1105. Поскольку операция этапа S1105 выполняется как регистрационная учетная запись, веб-обозреватель также запускается и управляется как регистрационная учетная запись. На следующем этапе S1106, результат операции этапа S1105 сообщается средству установки под учетной записью администратора. Результат установки сообщается за счет использования канала межпроцессного взаимодействия, защищенного на этапе S1101. Обработка возвращается к этапу S1103, когда операция этапа S1106 завершена, и подготавливается к следующему содержимому, которое требует обработки.

Средство установки под учетной записью администратора поясняется далее.

Предполагается, что средство установки под учетной записью администратора выполнятся из средства установки под регистрационной учетной записью, но запуск средства установки под учетной записью администратора напрямую, а не через средство установки под регистрационной учетной записью также предусматривается.

На этапе S1201, CPU H01 получает команду операции установки. В первом варианте осуществления команды операции установки содержатся во внешнем файле, но данная информация также может храниться в программе. Кроме того, даже если они не существуют явно как команды, команды операции установки могут быть загружены как программа в форме различных функций обработки.

На следующем этапе S1202, определяется то, является или нет команда операции установки, полученная на этапе S1201, командой Launch Browser. Если определена как команда Launch Browser, обработка переходит к этапу S1211. Если нет, обработка переходит к этапу S1203.

На этапе S1203, определяется то, является или нет команда операции установки, полученная на этапе S1201, командой Launch Installer. Если определена как команда Launch Installer, обработка переходит к этапу S1204. Если нет, обработка переходит к этапу S1205.

На этапе S1204, средство установки запускается в соответствии с инструкциями в команде Launch Installer, и завершение операции установки ожидается. Когда операция установки завершена, обработка переходит к этапу S1205.

На этапе S1205, определяется то, является или нет команда операции установки, полученная на этапе S1201, командой операции с каталогом или файлом. Если определена как команда операции с каталогом или файлом, обработка переходит к этапу S1206. Если нет, обработка переходит к этапу S1207.

На этапе S1206, операция создания, удаления или переименования файла либо операция создания, удаления или переименования каталога выполняется в соответствии с содержимым команды операции с каталогом или файлом. Когда операция завершена, обработка переходит к этапу S1207. На этапе S1207, определяется то, является или нет команда операции установки, полученная на этапе S1201, командой операции с системным реестром. Если определена как команда операции с системным реестром, обработка переходит к этапу S1208. Если нет, обработка переходит к этапу S1216. На этапе S1208, операция удаления или записи в системный реестр выполняется в соответствии с командой операции с системным реестром. Когда операция завершена, обработка переходит к следующему этапу S1216.

На этапе S1211, подтверждается то, может или нет обозреватель запускаться под учетной записью администратора. В частности, CPU H01 проверяет имя и номер версии выполняющейся ОС в устройстве обработки информации и веб-обозревателя, который должен быть запущен. В случае если выполняющаяся ОС и веб-обозреватель, который должен быть запущен, совпадают с конкретной ОС и веб-обозревателем, зарегистрированными заранее, определяется то, что обозреватель должен быть запущен под регистрационной учетной записью. Здесь, предполагается, что конкретная ОС и веб-обозреватель зарегистрированы в области памяти, доступной посредством CPU устройства обработки информации, такого как CD-ROM, сохраняющий программу главного средства установки.

В случае если определено на этапе S1211, что обозреватель должен быть запущен под регистрационной учетной записью, обработка переходит к этапу S1212. Если нет, определяется то, что обозреватель может запускаться под учетной записью администратора и обработка переходит к этапу S1213. В первом варианте осуществления, определяется то, что веб-обозреватель должен быть запущен под регистрационной учетной записью, в случае если, например, выполняющейся ОС является Microsoft Windows Vista (зарегистрированная торговая марка), а обозревателем по умолчанию является IE7.

На этапе S1212, подтверждается то, защищен или нет канал межпроцессного взаимодействия. В случае если средство установки под учетной записью администратора запущено напрямую, канал межпроцессного взаимодействия отсутствует. Операция подтверждения этапа S1212 выполняется, чтобы давать возможность обозревателю работать в обычном режиме даже в этом случае. Если подтверждено то, что канал межпроцессного взаимодействия защищен, обработка переходит к этапу S1214. Если не защищен, обработка переходит к этапу S1213. На этапе S1213, веб-обозреватель, составляющий внешнюю программу, запускается. Поскольку этап S1213 выполняется под учетной записью администратора, веб-обозреватель также должен выполняться под учетной записью администратора. Когда веб-обозреватель выполняется, обработка переходит к этапу S1203.

На этапе S1214, операция запуска веб-обозревателя сообщается средству установки под регистрационной учетной записью. Операция сообщается с использованием межпроцессного взаимодействия. Это приводит к переносу операции под регистрационной учетной записью от средства установки под учетной записью администратора в средство установки под регистрационной учетной записью.

Уведомление, вытекающее из этапа S1214, принимается посредством средства установки под регистрационной учетной записью на вышеупомянутом этапе S1104. Средство установки под регистрационной учетной записью запускает веб-обозревателя, как описано выше на этапах S1104-S1106, и сообщает результат операции средству установки под учетной записью администратора. Этот результат операции принимается посредством средства установки под учетной записью администратора на этапе S1215. Как только результат операции принят, обработка переходит к этапу S1216.

На этапе S1216, определяется то, возникла ли ошибка при операции установки. Если определено, что ошибка возникла, обработка переходит к этапу S1217 и выполняется отображение ошибки при установке. После отображения ошибки средство установки под учетной записью администратора закрывается.

С другой стороны, если определено на S1216, что ошибка не возникла при операции установки, обработка переходит к этапу S1218. На этапе S1218, определяется то, завершено или нет выполнение всех команд операции установки. Если определено, что выполнение всех команд операции установки завершено, средство установки под учетной записью администратора закрывается. Если нет, обработка возвращается к этапу S1201.

Далее поясняется последовательность операций обработки веб-обозревателя, запущенного из главного средства установки. Например, обозреватель, такой как IE7, имеет механизм обеспечения безопасности под названием защищенный режим, но он активируется только тогда, когда обозреватель выполняется под регистрационной учетной записью. По сути, чтобы активировать эту функцию, в первом варианте осуществления веб-обозреватель выполняется из этапа S1105, составляющего операцию средства установки под регистрационной учетной записью. Другими словами, программа выполняется как регистрационная учетная запись. Фиг. 4A и 4B являются блок-схемами последовательности операций способа, показывающими основные операции в веб-обозревателе. Блок-схемы последовательности операций способа по фиг. 4A и 4B задаются с ориентацией на часть, связанную с первым вариантом осуществления, из операций, выполняемых посредством фактического веб-обозревателя.

На этапе S1301, определяется то, выполняется ли веб-обозреватель под учетной записью администратора. Если определено, что веб-обозреватель выполняется под учетной записью администратора, обработка переходит к этапу S1302, и флаг защищенного режима в веб-обозревателе деактивируется. Обработка затем переходит к этапу S1304.

С другой ст