Co je klíč registru CLSID?

CLSID nebo Class Identifier je řetězec alfanumerických (číslic i abecedních znaků) symbolů, které se používají k reprezentaci konkrétní instance Component Object Model nebo programu založeného na COM. Umožňuje operačním systémům a softwaru, zejména pro Windows, detekovat softwarové komponenty a přistupovat k nim, aniž by je identifikovaly jejich názvy. Ačkoli Microsoft postupně upustil od používání COM ve prospěch infrastruktury .NET, COM se nadále používá jako důležitá součást pro mnoho běžně používaných programů a neplánuje jeho ukončení.

Příklady objektů, které používají COM a odpovídající CLSID, zahrnují ActiveX, adresář Tento počítač a nabídku Start systému Windows. Typické CLSID ve vašem registru Windows může vypadat takto:

{48E7CAAB-B918-4E58-A94D-505519C795DC}

Nejpravděpodobněji se s CLSID setkáte, když vás web požádá o aktualizaci ActiveX nebo jiného programu. Váš prohlížeč zjistí verzi vašeho softwaru kontrolou jeho CLSID a přenese tyto informace na webovou stránku, aniž by byl ohrožen váš počítač.

Falešné aktualizace médií se však často používají k distribuci škodlivého softwaru a dalších počítačových hrozeb a měli byste se vyhnout stahování aktualizací z webových stránek, kterým implicitně nedůvěřujete.

Když se dobrý záznam CLSID pokazí

Pokud je CLSID poškozeno, může dojít k problémům souvisejícím s programem, ke kterému je CLSID propojen; Jedním z běžných problémů je poškození CLSID, které má za následek, že software není schopen ověřit svou vlastní verzi a aktualizovat se. Jako snadno implementovatelné řešení tento problém obvykle vyřeší odinstalace a přeinstalace softwaru.

Nejčastějším problémem souvisejícím se záznamem CLSID registru je selhání programu při odstranění jeho CLSID z registru, když je odinstalován zbytek programu. Přestože se jedná o špatnou programátorskou praxi, která zahlcuje registr počítače nesmyslnými textovými položkami, nepoužitá položka CLSID pravděpodobně váš počítač nepoškodí. Některé čističe registru a další programy údržby systému se však specializují na odstraňování tohoto „nevyžádaného“ založeného na CLSID. Za velmi extrémních okolností, například u počítače s nízkými systémovými prostředky, může registr s příliš velkým počtem nepoužívaných položek CLSID způsobit problémy s výkonem.

Pokud máte zájem o ruční opravu položek registru CLSID, měli byste být opatrní. Změny ve vašem registru mohou poškodit váš operační systém mnoha způsoby, zejména tím, že způsobí, že nedokáže rozpoznat důležité součásti a programy. Bez ohledu na to, zda máte zájem o provádění změn v položkách CLSID vašeho počítače, ve všech případech se doporučuje mít záložní registr Windows prostřednictvím bodu obnovení systému nebo jinou metodou.

The Vanishing CLSID

Ačkoli je CLSID obvykle trvalou textovou položkou ve vašem registru – alespoň dokud neodinstalujete program, se kterým je propojen – dočasné složky a soubory mohou ve svých názvech zobrazovat položky CLSID. To je často způsobeno instalačními programy programů, které před jejich odstraněním dekomprimují soubory pro instalaci. Většina takových souborů a složek by se měla po dokončení instalace sama automaticky odstranit. V případě špatného kódování nebo přerušení instalace možná budete muset tyto objekty odstranit sami, ačkoli by neměly poškodit váš počítač.

Ne všechny programy používající CLSID jsou nuceny zapisovat své položky CLSID do registru Windows. Komponenty COM RegFree nebo Registration-Free jsou schopny ukládat své položky CLSID do vlastních souborů EXE nebo do samostatných souborů XML. To má určité výhody, například umožňuje, aby byl program nainstalován několikrát jako několik různých verzí. Podpora RegFree COM je však omezenější a někdy (v případě celosystémových programů, jako je DirectX) zcela nedostupná.

Rozdíl mezi COM CLSID a zbytkem vesmíru COM

Rozhraní COM s CLSID je Component Object Model, metoda rozhraní, která využívá filozofii objektově orientovaného programování (neboli OOP). Nemá přímý vztah s příponou webové domény .COM, která označuje „komerční“ doménu nejvyšší úrovně.

Podobně komponenty COM CLSID nesouvisí se soubory .COM, což je podtyp spustitelného souboru nebo souboru EXE. Ačkoli některé součásti systému Windows a další programy používají .COM, tento zastaralý formát souboru vyžaduje emulaci MS-DOS, která není (ve výchozím nastavení) součástí 64bitových operačních systémů Windows.

Místo CLSID v průmyslu malwaru

Záznamy CLSID lze použít ke spouštění škodlivých i bezpečných programů. Rootkity, trojské koně, škodlivé objekty Browser Helper Objects a další typy malwaru mohou využívat systém CLSID k tomu, aby se spouštěly automaticky nebo při spuštění určitých podmínek. Většina kompetentních antimalwarových programů zjistí a odstraní škodlivé položky CLSID spolu s malwarem, který je s nimi spojen. Stejně jako běžné položky CLSID však neodstraněné položky malwaru CLSID pro programy, které byly odstraněny, nemohou poškodit váš počítač.

Je také známo, že malwarové programy používají položky CLSID k volání jiných programů (jako je Internet Explorer). Tyto programy mohou, ale nemusí zobrazovat viditelné indikace otevření, ačkoli ve většině případů byste měli být schopni zjistit paměťový proces otevřeného programu pomocí Správce úloh a podobných nástrojů. Takové útoky mohou být použity k provádění různých online útoků bez vědomí uživatele PC. Zatímco znalost CLSID je pro běžné používání PC zbytečná, pracovní povědomí o jeho schopnostech a omezeních může pomoci vyřešit chyby související se softwarem a registrem s minimem frustrace.