补丁安装方法、装置、电子设备及存储介质与流程

1.本发明涉及计算机技术领域，尤其涉及一种补丁安装方法、装置、电子设备及存储介质。


背景技术：

2.漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷，从而可以使攻击者能够在未授权的情况下访问或破坏系统。漏洞可能来自应用软件或操作系统设计时的缺陷或编码时产生的错误，也可能来自业务在交互处理过程中的设计缺陷或逻辑流程上的不合理之处。这些缺陷、错误或不合理之处可能被有意或无意地利用，从而对一个组织的资产或运行造成不利影响。当系统出现漏洞时会有很大的几率受到黑客攻击，也即漏洞常常成为安全攻击的入口。
3.目前解决漏洞问题最直接最有效的办法就是安装补丁，然而目前在进行补丁安装时，安装的补丁有可能会引入新的漏洞或风险。


技术实现要素：

4.针对现有技术中的问题，本发明实施例提供一种补丁安装方法、装置、电子设备及存储介质。
5.具体地，本发明实施例提供了以下技术方案：
6.第一方面，本发明实施例提供了一种补丁安装方法，应用于终端设备，包括：
7.指令接收步骤：接收补丁扫描触发指令；
8.补丁扫描步骤：根据所述补丁扫描触发指令，依次扫描待安装的补丁；
9.确定步骤：确定当前扫描得到的待安装的补丁是否存在于补丁排除列表中，若是，则跳过当前扫描得到的待安装的补丁并继续执行所述补丁扫描步骤和所述确定步骤，否则执行补丁安装步骤；其中，所述补丁排除列表中存储有针对所述终端设备存在安全风险的补丁；
10.补丁安装步骤：安装当前扫描得到的待安装的补丁。
11.进一步地，在所述指令接收步骤之前，所述方法还包括：
12.补丁排除列表接收步骤：接收所述补丁排除列表；
13.其中，所述补丁排除列表是根据待安装的补丁列表中的补丁与所述终端设备的设备信息之间的风险影响关系确定的，所述设备信息包括：终端设备的机型、终端设备的操作系统和终端设备的安装软件中的一种或多种。
14.进一步地，在所述指令接收步骤之前，所述方法还包括：
15.补丁排除列表读取步骤：读取所述补丁排除列表；
16.其中，所述补丁排除列表是根据待安装的补丁列表中的补丁与所述终端设备的设备信息之间的风险影响关系确定的，所述设备信息包括：终端设备的机型、终端设备的操作系统和终端设备的安装软件中的一种或多种。
17.进一步地，所述补丁排除列表中存储有将待安装的补丁列表中的补丁一一安装至与所述终端设备的设备信息一致的测试设备中进行测试所确定的存在安全风险的补丁。
18.进一步地，所述指令接收步骤，包括：
19.接收用户触发的补丁扫描触发指令；
20.或，
21.接收安全软件触发的补丁扫描触发指令；
22.或，
23.接收与扫描任务对应的定时时钟触发的补丁扫描触发指令。
24.进一步地，所述确定步骤，包括：
25.确定当前扫描得到的待安装的补丁的危险级别，若危险级别低于级别阈值，则跳过当前扫描得到的待安装的补丁并继续执行所述补丁扫描步骤和所述确定步骤；
26.若危险级别等于或高于级别阈值，则继续确定当前扫描得到的待安装的补丁是否存在于补丁排除列表中，若是，则跳过当前扫描得到的待安装的补丁并继续执行所述补丁扫描步骤和所述确定步骤，否则执行补丁安装步骤。
27.第二方面，本发明实施例还提供了一种补丁安装装置，包括：
28.指令接收模块，用于接收补丁扫描触发指令；
29.补丁扫描模块，用于根据所述补丁扫描触发指令，依次扫描待安装的补丁；
30.确定模块，用于确定当前扫描得到的待安装的补丁是否存在于补丁排除列表中，若是，则跳过当前扫描得到的待安装的补丁并继续执行所述补丁扫描步骤和所述确定步骤，否则执行补丁安装步骤；其中，所述补丁排除列表中存储有针对所述终端设备存在安全风险的补丁；
31.补丁安装模块，用于安装当前扫描得到的待安装的补丁。
32.第三方面，本发明实施例还提供了一种电子设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述程序时实现如第一方面所述补丁安装方法的步骤。
33.第四方面，本发明实施例还提供了一种非暂态计算机可读存储介质，其上存储有计算机程序，该计算机程序被处理器执行时实现如第一方面所述补丁安装方法的步骤。
34.第五方面，本发明实施例还提供了一种计算机程序产品，所计算机程序产品包括有计算机程序，该计算机程序被处理器执行时实现如第一方面所述补丁安装方法的步骤。
35.由上面技术方案可知，本发明实施例提供的补丁安装方法、装置、电子设备及存储介质，在进行补丁安装时，会依次确定当前扫描得到的待安装的补丁是否存在于补丁排除列表中，若是，则跳过当前扫描得到的待安装的补丁，从而可以避免将针对终端设备存在安全风险的补丁安装至终端设备上，从而可以有效解决现有技术中因安装补丁而引入新的漏洞或风险的问题。
附图说明
36.为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍，显而易见地，下面描述中的附图是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根
据这些附图获得其他的附图。
37.图1为本发明一实施例提供的补丁安装方法的流程图；
38.图2为本发明一实施例提供的补丁安装方法的实现过程示意图；
39.图3为本发明一实施例提供的补丁安装装置的结构示意图；
40.图4为本发明一实施例提供的电子设备的结构示意图。
具体实施方式
41.为使本发明实施例的目的、技术方案和优点更加清楚，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
42.需要说明的是，本发明实施例针对现有技术在安装补丁时有可能会引入新的漏洞或风险的问题，提出了一种新的补丁安装方法，本发明实施例提供的新的补丁安装方法，能够避免将针对终端设备存在安全风险的补丁安装至终端设备上，从而可以有效解决现有技术中因安装补丁而引入新的漏洞或风险的问题。下面将通过具体实施例对本发明提供的方案进行详细解释和说明。
43.图1示出了本发明实施例提供的补丁安装方法的流程图。如图1所示，本发明实施例提供的补丁安装方法应用于终端设备，具体包括如下步骤：
44.步骤101，指令接收步骤：接收补丁扫描触发指令。
45.在本步骤中，补丁扫描触发指令可以是由用户触发的，也可以是由安全扫描软件触发的，也可以定时触发的，本实施例对此不作限定。
46.可以理解的是，当终端设备接收到补丁扫描触发指令时，表示终端设备需要启动补丁扫描工作，也即终端设备开始进行补丁扫描，进而根据扫描结果进行补丁安装。
47.在本实施例中，终端设备可以是计算机、手机、控制设备、pad等有可能需要进行补丁安装的设备，本实施例对此不作限定。
48.步骤102，补丁扫描步骤：根据所述补丁扫描触发指令，依次扫描待安装的补丁。
49.在本步骤中，终端设备在接收到补丁扫描触发指令后，会依次扫描各个待安装的补丁。可以理解的是，这里默认已经对各个终端设备发布了待安装的补丁任务，也即终端设备可以扫描到待安装的补丁。
50.步骤103，确定步骤：确定当前扫描得到的待安装的补丁是否存在于补丁排除列表中，若是，则跳过当前扫描得到的待安装的补丁并继续执行所述补丁扫描步骤和所述确定步骤，否则执行补丁安装步骤。
51.在本步骤中，当扫描得到待安装的补丁后，不会直接安装，而是需要确定当前扫描得到的待安装的补丁是否存在于补丁排除列表中，若是，则跳过当前扫描得到的待安装的补丁并继续执行所述补丁扫描步骤和所述确定步骤，否则执行补丁安装步骤。
52.步骤104，补丁安装步骤：安装当前扫描得到的待安装的补丁。
53.在本步骤中，当确定当前扫描得到的待安装的补丁不存在于补丁排除列表中时，说明当前扫描得到的待安装的补丁对终端设备不存在安装风险，因此可以将当前扫描得到的待安装的补丁安装至终端设备上。
54.在本实施例中，需要说明的是，目前解决漏洞问题最直接最有效的办法就是安装补丁，然而在进行补丁安装时有可能会引入新的漏洞或风险，举例来说，kb4088875这个补丁修复了一些漏洞，但是可能导致某些电脑机型上网卡丢失，无法上网，由此可见，在进行补丁安装修改漏洞的同时有可能会引入新的风险或漏洞，为解决该问题，本实施例设计了与终端设备对应的补丁排除列表，所述补丁排除列表中存储有针对所述终端设备存在安全风险的补丁，这样使得终端设备在进行补丁安装时可以根据补丁排除列表判断当前扫描得到的待安装的补丁是否对终端设备存在安全风险，若不存在，则进行正常的安装，若存在，则跳过当前扫描得到的待安装的补丁，并继续进行补丁扫描。
55.可以理解的是，不同终端设备对应的补丁排除列表可以相同，也可以不同，主要根据不同终端设备的机型、不同终端设备的操作系统和不同终端设备的安装软件等一种或多种因素确定。举例来说，假设kb4088875这个补丁会导致某些电脑机型上网卡丢失，无法上网，则对于这些机型的终端设备来说，对应的补丁排除列表中将包含上述补丁kb4088875。
56.需要说明的是，对于每个终端设备来说，可以预先通过测试的方式确定与该终端设备对应的补丁排除列表。例如可以将待安装的补丁列表中的补丁一一安装至与该终端设备的设备信息一致的测试设备中进行测试，进而确定有可能导致该终端出现安全风险的补丁。这里，与该终端设备的设备信息一致的测试设备可以指与该终端设备的机型一致的测试设备，也可以指与该终端设备的操作系统一致的测试设备，也可以指与该终端设备的安装软件一致的测试设备，也可以指与该终端设备的机型以及操作系统均一致的测试设备，也可以指与该终端设备的机型以及安装软件均一致的测试设备，也可以指与该终端设备的操作系统以及安装软件均一致的测试设备，也可以指与该终端设备的机型、操作系统及安装软件均一致的测试设备等等。具体采用哪种情况，取决于待安装的补丁列表中的补丁与终端设备的机型、操作系统或安装软件的可能影响关系。例如，有些补丁有可能对某些机型的终端设备存在影响，有些补丁有可能对某些操作系统的终端设备存在影响，有些补丁有可能对安装有某些软件的终端设备存在影响等等。当待安装的补丁有可能对某些机型的终端设备存在影响时，则可以采用相同机型的测试设备进行验证，若真的会有影响，则会将经验证确定的补丁添加至与相应的终端设备对应的补丁排除列表中。正如前面所述，假设kb4088875这个补丁会导致某些电脑机型上网卡丢失，无法上网，则对于这些机型的终端设备来说，对应的补丁排除列表中将包含上述补丁kb4088875。
57.需要说明的是，当预先无法确定待安装的补丁列表中的补丁与终端设备的机型、操作系统或安装软件的可能影响关系时，可以逐一地经过验证来确定待安装的补丁列表中的补丁有可能对具备哪些设备信息的终端设备造成影响。例如，经过验证来确定是会针对某些操作类型的终端设备造成影响，还是会针对某些机型的终端设备造成影响，还是会针对安装有某些软件的终端设备造成影响，还是会针对具备多种因素的终端设备造成影响。举例来说，经过验证，确定补丁a会对m机型且同时安装有k操作系统的终端设备造成断网风险。
58.可以理解的是，如果将本实施例提供的补丁安装方法应用于企业时，那么在发布待安装的补丁前，企业管理员应测试验证并统计待发布的补丁有可能对哪些终端设备造成影响，进而确定与各终端设备对应的补丁排除列表，从而保证各终端设备在进行补丁安装时，可以免于安装上有可能导致问题的补丁。由此可见，本实施例使用补丁排除列表筛选剔
除有风险补丁，从而可以避免终端设备安装上有风险的补丁。
59.如图2所示，在企业管理员确定与终端设备对应的补丁排除列表后，可以通过控制中心下发该补丁排除列表到相应的终端设备，然后终端设备在接收到补丁扫描触发指令后，会进行补丁扫描，当扫描出一个补丁后，会查看这个补丁是否存在于补丁排除列表中，如果存在于补丁排除列表中，则忽略这个补丁，不允许安装这个补丁，进而避免终端设备安装上可能有问题的补丁。
60.由上面技术方案可知，本发明实施例提供的补丁安装方法，在进行补丁安装时，会依次确定当前扫描得到的待安装的补丁是否存在于补丁排除列表中，若是，则跳过当前扫描得到的待安装的补丁，不进行安装，从而可以避免将针对终端设备存在安全风险的补丁安装至终端设备上，从而可以有效解决现有技术中因安装补丁而引入新的漏洞或风险的问题。
61.基于上述实施例的内容，在本实施例中，在所述指令接收步骤之前，所述方法还包括：
62.补丁排除列表接收步骤：接收所述补丁排除列表；
63.其中，所述补丁排除列表是根据待安装的补丁列表中的补丁与所述终端设备的设备信息之间的风险影响关系确定的，所述设备信息包括：终端设备的机型、终端设备的操作系统和终端设备的安装软件中的一种或多种。
64.在本实施例中，终端设备接收控制中心发送的补丁排除列表，从而可以依据该补丁排除列表对具备风险的补丁进行排除，避免安装上有风险的补丁进而避免导致因安装补丁而引入新的漏洞或风险。
65.可以理解的是，所述补丁排除列表是根据待安装的补丁列表中的补丁与所述终端设备的设备信息之间的风险影响关系确定的，也即当待安装的补丁列表中的补丁对具备相应设备信息的终端设备存在风险影响时，可以将相应的补丁添加到具备相应设备信息的终端设备的补丁排除列表中。举例来说，当经测试确定补丁w和补丁q对windows操作系统的终端设备存在容易引起死机的风险影响时，可以将补丁w和补丁q添加到具备windows操作系统的终端设备的补丁排除列表中。又如，当经测试确定补丁s对k型号的终端设备存在容易引起新的漏洞d的风险影响时，可以将补丁s添加到k型号的终端设备的补丁排除列表中。又如，当经测试确定补丁v对安装有c软件的终端设备存在容易引起使得c软件不能正常运行的风险影响时，可以将补丁v添加到安装有c软件的终端设备的补丁排除列表中。
66.基于上述实施例的内容，在本实施例中，在所述指令接收步骤之前，所述方法还包括：
67.补丁排除列表读取步骤：读取所述补丁排除列表；
68.其中，所述补丁排除列表是根据待安装的补丁列表中的补丁与所述终端设备的设备信息之间的风险影响关系确定的，所述设备信息包括：终端设备的机型、终端设备的操作系统和终端设备的安装软件中的一种或多种。
69.在本实施例中，与上述实施例的区别在于，本实施例是主动读取补丁排除列表，而不是被动接收补丁排除列表。通过主动读取补丁排除列表，可以避免发生因控制中心忘记发送补丁排除列表而导致的补丁安装风险，优选地，可以在每次进行补丁扫描之前，主动读取补丁排除列表，以用作待安装的补丁是否为风险补丁的判断依据。
70.在本实施例中，需要说明的是，所述补丁排除列表是根据待安装的补丁列表中的补丁与所述终端设备的设备信息之间的风险影响关系确定的，也即当待安装的补丁列表中的补丁对具备相应设备信息的终端设备存在风险影响时，可以将相应的补丁添加到具备相应设备信息的终端设备的补丁排除列表中。举例来说，当经测试获知补丁a对linux操作系统的终端设备存在容易引起死机的风险影响时，可以将补丁a添加到具备linux操作系统的终端设备的补丁排除列表中。又如，当经测试获知补丁b对x型号、y型号的终端设备存在容易引起断网和蓝屏的风险影响时，可以将补丁b添加到x型号或y型号的终端设备的补丁排除列表中。又如，当经测试获知补丁c对安装有r软件或t软件的终端设备存在容易引起使得r软件或t软件不能正常运行的风险影响时，可以将补丁c添加到安装有r软件或t软件的终端设备的补丁排除列表中。这里的r软件或t软件可以为输入法软件、浏览器软件、office软件、杀毒软件、防火墙软件、学习软件以及游戏软件等等。
71.在本实施例中，所述设备信息包括：终端设备的机型、终端设备的操作系统和终端设备的安装软件中的任意一种或多种。
72.基于上述实施例的内容，在本实施例中，所述补丁排除列表中存储有将待安装的补丁列表中的补丁一一安装至与所述终端设备的设备信息一致的测试设备中进行测试所确定的存在安全风险的补丁。
73.在本实施例中，补丁排除列表中存储有将待安装的补丁列表中的补丁一一安装至与所述终端设备的设备信息一致的测试设备中进行测试所确定的存在安全风险的补丁。所述设备信息包括：终端设备的机型、终端设备的操作系统和终端设备的安装软件中的一种或多种。可以理解的是，不同的机型、安装有不同的操作系统以及安装有不同的安装软件的终端设备对于不同的补丁可能会有不同反应，因此，对于终端设备来说，可以预先通过测试的方式确定与该终端设备对应的补丁排除列表。例如，可以将待安装的补丁列表中的补丁一一安装至与该终端设备的设备信息一致的测试设备中进行测试，进而确定有可能导致该终端出现安全风险的补丁。这里，与该终端设备的设备信息一致的测试设备可以指与该终端设备的机型一致(例如都是m型号)的测试设备，也可以指与该终端设备的操作系统一致(例如都是windows操作系统)的测试设备，也可以指与该终端设备的安装软件一致(例如都安装有软件1、软件2和软件3)的测试设备，也可以指与该终端设备的机型以及操作系统均一致的测试设备，也可以指与该终端设备的机型以及安装软件均一致的测试设备，也可以指与该终端设备的操作系统以及安装软件均一致的测试设备，也可以指与该终端设备的机型、操作系统及安装软件均一致的测试设备等等。需要说明的是，具体采用哪种情况，取决于待安装的补丁列表中的补丁与终端设备的机型、操作系统或安装软件的可能影响关系，这个可能影响关系可以是预先能够获知的，也可以是预先无法获知但是通过初步测试或验证确定的。
74.在本实施例中，可以理解的是，对于企业管理员来说，需要对所管辖的范围内的所有终端设备一一进行测试，以确定将待安装的补丁列表中的补丁是否对相应的终端设备存在安全风险。具体测试时，可以寻找与所管辖的范围内的终端设备的设备信息一致的测试设备进行安装验证，从而得出是否会有影响的分析结果。
75.基于上述实施例的内容，在本实施例中，所述指令接收步骤，包括：
76.接收用户触发的补丁扫描触发指令；
77.或，
78.接收安全软件触发的补丁扫描触发指令；
79.或，
80.接收与扫描任务对应的定时时钟触发的补丁扫描触发指令。
81.在本实施例中，所述指令接收步骤，可以通过多种方式实现，例如可以是
①
接收用户触发的补丁扫描触发指令；
②
接收安全软件触发的补丁扫描触发指令；
③
接收与扫描任务对应的定时时钟触发的补丁扫描触发指令。由此可见，在本实施例中，可以通过不同方式触发终端设备开始执行指令扫描任务。
82.基于上述实施例的内容，在本实施例中，所述确定步骤，包括：
83.确定当前扫描得到的待安装的补丁的危险级别，若危险级别低于级别阈值，则跳过当前扫描得到的待安装的补丁并继续执行所述补丁扫描步骤和所述确定步骤；
84.若危险级别等于或高于级别阈值，则继续确定当前扫描得到的待安装的补丁是否存在于补丁排除列表中，若是，则跳过当前扫描得到的待安装的补丁并继续执行所述补丁扫描步骤和所述确定步骤，否则执行补丁安装步骤。
85.在本实施例中，在确定当前扫描得到的待安装的补丁是否存在于补丁排除列表中之前，先判断当前扫描得到的待安装的补丁的危险级别是否为低危险级别的补丁，若是的话，则表示该补丁的重要性不是很高，因此，为节省处理资源和安装资源，可以直接跳过当前扫描得到的待安装的补丁而不进行安装，这样一方面可以省去后续是否为风险补丁的判断过程(这个判断过程相对于危险级别的判断过程来说，要更耗时和更耗资源)，另一方面也可以尽量避免安装一些不必要的补丁，从而避免引入一些不必要的隐患，同时还可以节省安装资源。
86.可以理解的是，可以结合补丁危险级别以及补丁排除列表来自动化运维安装补丁，从而基本上能解决大部分企业管理员对补丁的运维成本。管理员只要配置好自动安装的补丁危险级别以及补丁排除列表，便可以让终端设备后台自动化安装补丁，从而不但降低了运维成本，而且节省了安装资源，最为重要的是，有效降低了安装隐患，避免终端设备安装上可能有问题的补丁。
87.图3示出了本发明实施例提供的补丁安装装置的结构示意图。如图3所示，本实施例提供的补丁安装装置，包括：指令接收模块21、补丁扫描模块22、确定模块23和补丁安装模块24，其中：
88.指令接收模块21，用于接收补丁扫描触发指令；
89.补丁扫描模块22，用于根据所述补丁扫描触发指令，依次扫描待安装的补丁；
90.确定模块23，用于确定当前扫描得到的待安装的补丁是否存在于补丁排除列表中，若是，则跳过当前扫描得到的待安装的补丁并继续执行所述补丁扫描步骤和所述确定步骤，否则执行补丁安装步骤；其中，所述补丁排除列表中存储有针对所述终端设备存在安全风险的补丁；
91.补丁安装模块24，用于安装当前扫描得到的待安装的补丁。
92.基于上述实施例的内容，在本实施例中，所述补丁安装装置还包括：
93.补丁排除列表接收模块，用于接收所述补丁排除列表；
94.其中，所述补丁排除列表是根据待安装的补丁列表中的补丁与所述终端设备的设
备信息之间的风险影响关系确定的，所述设备信息包括：终端设备的机型、终端设备的操作系统和终端设备的安装软件中的一种或多种。
95.基于上述实施例的内容，在本实施例中，所述补丁安装装置还包括：
96.补丁排除列表读取模块，用于读取所述补丁排除列表；
97.其中，所述补丁排除列表是根据待安装的补丁列表中的补丁与所述终端设备的设备信息之间的风险影响关系确定的，所述设备信息包括：终端设备的机型、终端设备的操作系统和终端设备的安装软件中的一种或多种。
98.基于上述实施例的内容，在本实施例中，所述补丁排除列表中存储有将待安装的补丁列表中的补丁一一安装至与所述终端设备的设备信息一致的测试设备中进行测试所确定的存在安全风险的补丁。
99.基于上述实施例的内容，在本实施例中，所述指令接收模块，具体用于：
100.接收用户触发的补丁扫描触发指令；
101.或，
102.接收安全软件触发的补丁扫描触发指令；
103.或，
104.接收与扫描任务对应的定时时钟触发的补丁扫描触发指令。
105.基于上述实施例的内容，在本实施例中，所述确定模块，具体用于：
106.确定当前扫描得到的待安装的补丁的危险级别，若危险级别低于级别阈值，则跳过当前扫描得到的待安装的补丁并继续执行所述补丁扫描步骤和所述确定步骤；
107.若危险级别等于或高于级别阈值，则继续确定当前扫描得到的待安装的补丁是否存在于补丁排除列表中，若是，则跳过当前扫描得到的待安装的补丁并继续执行所述补丁扫描步骤和所述确定步骤，否则执行补丁安装步骤。
108.由上面技术方案可知，本发明实施例提供的补丁安装装置，在进行补丁安装时，会依次确定当前扫描得到的待安装的补丁是否存在于补丁排除列表中，若是，则跳过当前扫描得到的待安装的补丁，从而可以避免将针对终端设备存在安全风险的补丁安装至终端设备上。
109.由于本发明实施例提供的补丁安装装置，可以用于执行上述实施例所述的补丁安装方法，其工作原理和有益效果类似，故此处不再详述，具体内容可参见上述实施例的介绍。
110.在本实施例中，需要说明的是，本发明实施例的装置中的各个模块可以集成于一体，也可以分离部署。上述模块可以合并为一个模块，也可以进一步拆分成多个子模块。
111.基于相同的发明构思，本发明又一实施例提供了一种电子设备，参见图4，所述电子设备具体包括如下内容：处理器301、存储器302、通信接口303和通信总线304；
112.其中，所述处理器301、存储器302、通信接口303通过所述通信总线304完成相互间的通信；
113.所述处理器301用于调用所述存储器302中的计算机程序，所述处理器执行所述计算机程序时实现上述补丁安装方法的全部步骤，例如，所述处理器执行所述计算机程序时实现下述过程：指令接收步骤：接收补丁扫描触发指令；补丁扫描步骤：根据所述补丁扫描触发指令，依次扫描待安装的补丁；确定步骤：确定当前扫描得到的待安装的补丁是否存在
于补丁排除列表中，若是，则跳过当前扫描得到的待安装的补丁并继续执行所述补丁扫描步骤和所述确定步骤，否则执行补丁安装步骤；其中，所述补丁排除列表中存储有针对所述终端设备存在安全风险的补丁；补丁安装步骤：安装当前扫描得到的待安装的补丁。
114.可以理解的是，所述计算机程序可以执行的细化功能和扩展功能可参照上面实施例的描述。
115.基于相同的发明构思，本发明又一实施例提供了一种非暂态计算机可读存储介质，该非暂态计算机可读存储介质上存储有计算机程序，该计算机程序被处理器执行时实现上述补丁安装方法的全部步骤，例如，所述处理器执行所述计算机程序时实现下述过程：指令接收步骤：接收补丁扫描触发指令；补丁扫描步骤：根据所述补丁扫描触发指令，依次扫描待安装的补丁；确定步骤：确定当前扫描得到的待安装的补丁是否存在于补丁排除列表中，若是，则跳过当前扫描得到的待安装的补丁并继续执行所述补丁扫描步骤和所述确定步骤，否则执行补丁安装步骤；其中，所述补丁排除列表中存储有针对所述终端设备存在安全风险的补丁；补丁安装步骤：安装当前扫描得到的待安装的补丁。
116.可以理解的是，所述计算机程序可以执行的细化功能和扩展功能可参照上面实施例的描述。
117.基于相同的发明构思，本发明又一实施例提供了一种计算机程序产品，所计算机程序产品包括有计算机程序，该计算机程序被处理器执行时实现上述关联应用启动控制方法的全部步骤，例如，所述处理器执行所述计算机程序时实现下述过程：指令接收步骤：接收补丁扫描触发指令；补丁扫描步骤：根据所述补丁扫描触发指令，依次扫描待安装的补丁；确定步骤：确定当前扫描得到的待安装的补丁是否存在于补丁排除列表中，若是，则跳过当前扫描得到的待安装的补丁并继续执行所述补丁扫描步骤和所述确定步骤，否则执行补丁安装步骤；其中，所述补丁排除列表中存储有针对所述终端设备存在安全风险的补丁；补丁安装步骤：安装当前扫描得到的待安装的补丁。
118.可以理解的是，所述计算机程序可以执行的细化功能和扩展功能可参照上面实施例的描述。
119.此外，上述的存储器中的逻辑指令可以通过软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括：u盘、移动硬盘、只读存储器(rom，read-only memory)、随机存取存储器(ram，random access memory)、磁碟或者光盘等各种可以存储程序代码的介质。
120.以上所描述的装置实施例仅仅是示意性的，其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本发明实施例方案的目的。本领域普通技术人员在不付出创造性的劳动的情况下，即可以理解并实施。
121.通过以上的实施方式的描述，本领域的技术人员可以清楚地了解到各实施方式可
借助软件加必需的通用硬件平台的方式来实现，当然也可以通过硬件。基于这样的理解，上述技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品可以存储在计算机可读存储介质中，如rom/ram、磁碟、光盘等，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行各个实施例或者实施例的某些部分所述的补丁安装方法。
122.此外，在本发明中，诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个
……”
限定的要素，并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
123.此外，在本发明中，参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中，对上述术语的示意性表述不必须针对的是相同的实施例或示例。而且，描述的具体特征、结构、材料或者特点可以在任一个或多个实施例或示例中以合适的方式结合。此外，在不相互矛盾的情况下，本领域的技术人员可以将本说明书中描述的不同实施例或示例以及不同实施例或示例的特征进行结合和组合。
124.最后应说明的是：以上实施例仅用以说明本发明的技术方案，而非对其限制；尽管参照前述实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。