买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

龙图腾网获悉北京天融信网络安全技术有限公司;北京天融信科技有限公司;北京天融信软件有限公司申请的专利跟踪Windows任务计划程序创建进程的方法获国家发明授权专利权，本发明授权专利权由国家知识产权局授予，授权公告号为：CN119416199B 。

龙图腾网通过国家知识产权局官网在2025-07-04发布的发明授权授权公告中获悉：该发明授权的专利申请号/专利号为：202411401374.4，技术领域涉及：G06F21/51；该发明授权跟踪Windows任务计划程序创建进程的方法是由周国华设计研发完成，并于2024-10-09向国家知识产权局提交的专利申请。

本跟踪Windows任务计划程序创建进程的方法在说明书摘要公布了：本申请实施例提供了一种跟踪Windows任务计划程序创建进程的方法，涉及信息安全技术领域。其中，方法包括：将包含上下文封送模块的动态连接库注入到任务计划服务进程，通过所述动态连接库将Windows事件跟踪中的事件跟踪API与上下文封送模块中的钩子函数进行挂钩；通过所述钩子函数获取系统的统一后台进程管理器所调用的事件跟踪API中的参数信息，基于所述参数信息构建线程的任务上下文；安全代理模块在收到进程创建的回调时，实现以下操作：判断线程的任务上下文是否存在，在线程存在任务上下文的情况下，根据所述任务上下文对创建的进程进行操作。本申请提供的实施方式实现了对任务创建进程的精准捕获。

本发明授权跟踪Windows任务计划程序创建进程的方法在权利要求书中公布了：1.一种跟踪Windows任务计划程序创建进程的方法，其特征在于，该方法包括： 将包含上下文封送模块的动态连接库注入到任务计划服务进程，通过所述动态连接库将Windows事件跟踪中的事件跟踪API与上下文封送模块中的钩子函数进行挂钩，所述事件跟踪API包括：统一后台进程管理器用于注册Windows事件跟踪提供者的API，统一后台进程管理器用于判断是否需要发布指定事件的API，以及统一后台进程管理器用于发布事件的API； 通过所述钩子函数获取系统的统一后台进程管理器所调用的事件跟踪API中的参数信息，基于所述参数信息构建线程的任务上下文，包括：从用于注册Windows事件跟踪提供者的API中获取全局唯一标识符，在所述全局唯一标识符为特定值的情况下，保存所述用于注册Windows事件跟踪提供者的API所返回的第一句柄；从用于判断是否需要发布指定事件的API中获取第二句柄和第一发布事件标识，在第二句柄和第一句柄相同且第一发布事件标识为触发器事件时，进行下一步处理；从用于发布事件的API中获取第三句柄、第二发布事件标识和事件信息，在第三句柄和第一句柄相同且第二发布事件标识为触发器事件时，从所述事件信息中提取任务的全路径，由任务的全路径构造出所述任务上下文； 安全代理模块在收到进程创建的回调时，实现以下操作：判断线程的任务上下文是否存在，在线程存在任务上下文的情况下，根据所述任务上下文对创建的进程进行操作。

如需购买、转让、实施、许可或投资类似专利技术，可联系本专利的申请人或专利权人北京天融信网络安全技术有限公司;北京天融信科技有限公司;北京天融信软件有限公司，其通讯地址为：100193 北京市海淀区西北旺东路10号院西区11号楼1层101；或者联系龙图腾网官方客服，联系龙图腾网可拨打电话0551-65771310或微信搜索“龙图腾网”。