Какво е CLSID ключ на регистъра?

CLSID или идентификаторът на класа е низ от буквено-цифрови (както числа, така и знаци от азбуката) символи, които се използват за представяне на конкретен екземпляр на компонентен обектен модел или базирана на COM програма. Той позволява на операционни системи и софтуер, особено за Windows, да откриват и осъществяват достъп до софтуерни компоненти, без да ги идентифицират по имената им. Въпреки че Microsoft постепенно премахна използването на COM в полза на .NET инфраструктурата, COM остава в употреба като важен компонент за много често използвани програми и няма планове да бъде прекратен.

Примери за обекти, които използват COM и съответния CLSID, включват ActiveX, директорията My Computer и менюто Start на Windows. Типичен CLSID във вашия регистър на Windows може да изглежда така:

{48E7CAAB-B918-4E58-A94D-505519C795DC}

Най-вероятната ви среща с CLSID е, когато уебсайт ви помоли да актуализирате ActiveX или друга програма. Вашият браузър открива версията на вашия софтуер, като проверява неговия CLSID и предава тази информация на уебсайта, без да компрометира вашия компютър.

Фалшивите мултимедийни актуализации обаче често се използват за разпространение на злонамерен софтуер и други компютърни заплахи и трябва да избягвате да изтегляте актуализации от уебсайтове, на които нямате безусловно доверие.

Когато добър запис в CLSID стане лош

Ако CLSID е повреден, вашият компютър може да има проблеми, свързани с програмата, към която е свързан CLSID; един често срещан проблем е повреждане на CLSID, което води до невъзможност на софтуера да провери собствената си версия и да се актуализира. Като лесно за изпълнение решение, деинсталирането и повторното инсталиране на вашия софтуер обикновено отстранява този проблем.

Най-често срещаният проблем, свързан с запис в CLSID в регистъра, е грешката на програмата да изтрие своя CLSID от регистъра, когато останалата част от програмата е деинсталирана. Въпреки че това е лоша програмна практика, която претрупва системния регистър на компютъра с безсмислени текстови записи, неизползваният запис в CLSID няма вероятност да навреди на вашия компютър. Въпреки това, някои програми за почистване на системния регистър и други програми за поддръжка на системата са специализирани в премахването на тези базирани на CLSID „боклуци“. При много екстремни обстоятелства, като например при компютър с ниски системни ресурси, регистър с твърде много неизползвани CLSID записи може да причини проблеми с производителността.

Ако се интересувате от ръчно коригиране на записи в системния регистър на CLSID, трябва да сте много внимателни. Промените във вашия регистър могат да повредят вашата операционна система по много начини, най-вече като я накарат да не разпознае критични компоненти и програми. Независимо от това дали се интересувате или не от извършване на промени в CLSID записите на вашия компютър, във всички случаи се препоръчва наличието на резервен регистър на Windows чрез точка за възстановяване на системата или друг метод.

Изчезващият CLSID

Въпреки че CLSID обикновено е постоянен текстов запис във вашия регистър – поне докато не деинсталирате програмата, към която е свързан – временните папки и файлове също могат да показват CLSID записи в техните имена. Това често се причинява от програми за инсталиране на програми, които декомпресират файлове, за да ги използват за инсталиране, преди да ги премахнат. Повечето такива файлове и папки трябва да се изтрият автоматично след приключване на инсталацията. В случаи на лошо кодиране или прекъсната инсталация, може да се наложи да изтриете тези обекти сами, въпреки че те не трябва да повредят компютъра ви.

Не всички програми, използващи CLSID, са принудени да записват своите CLSID записи във вашия регистър на Windows. RegFree или Registration-Free COM компоненти могат да съхраняват своите CLSID записи в свои собствени EXE файлове или в отделни XML файлове. Това има определени предимства, като например позволява една програма да бъде инсталирана няколко пъти като няколко различни версии. Поддръжката на RegFree COM обаче е по-ограничена и понякога (в случаи на общосистемни програми като DirectX) напълно недостъпна.

Разликата между COM на CLSID и останалата част от COM вселената

COM интерфейсът с CLSID е компонентен обектен модел, метод за взаимодействие, който използва философията на обектно-ориентираното програмиране (или OOP). Той няма пряка връзка със суфикса на уеб домейна .COM, който означава „търговски“ домейн от най-високо ниво.

По същия начин COM компонентите на CLSID не са свързани с .COM файлове, които са подтип на изпълним или EXE файл. Въпреки че някои компоненти на Windows и други програми използват .COM, този остарял файлов формат изисква емулация на MS-DOS, която не е включена (по подразбиране) в 64-битовите операционни системи на Windows.

Мястото на CLSID в индустрията за зловреден софтуер

CLSID записите могат да се използват за стартиране на вредни програми, както и на безопасни. Руткитове, троянски коне, злонамерени помощни обекти на браузъра и други видове зловреден софтуер, всички те могат да използват системата CLSID, за да се стартират автоматично или когато се задействат определени условия. По-голямата част от компетентните анти-злонамерени програми ще открият и изтрият злонамерени CLSID записи заедно със зловреден софтуер, който е свързан с тях. Въпреки това, подобно на нормалните CLSID записи, неизтритите CLSID записи за злонамерен софтуер за програми, които са били премахнати, не могат да причинят щети на вашия компютър.

Известно е също, че програмите за злонамерен софтуер използват CLSID записи, за да правят повиквания към други програми (като Internet Explorer). Тези програми могат или не могат да показват видими индикации, че са отворени, въпреки че в повечето случаи трябва да можете да откриете процеса на паметта на отворената програма чрез диспечера на задачите и подобни помощни програми. Такива атаки могат да се използват за извършване на различни онлайн атаки без знанието на потребителя на компютъра. Въпреки че познаването на CLSID не е необходимо за случайно използване на компютър, работното съзнание за неговите възможности и ограничения може да помогне за разрешаване на грешки, свързани със софтуера и регистъра, с минимално разочарование.