Τι είναι το κλειδί μητρώου CLSID;

Το CLSID ή το Class Identifier είναι μια συμβολοσειρά αλφαριθμητικών (τόσο αριθμών όσο και χαρακτήρων αλφαβήτου) συμβόλων που χρησιμοποιούνται για την αναπαράσταση μιας συγκεκριμένης παρουσίας ενός μοντέλου αντικειμένου στοιχείου ή ενός προγράμματος που βασίζεται σε COM. Επιτρέπει σε λειτουργικά συστήματα και λογισμικό, ιδιαίτερα για Windows, να εντοπίζουν και να έχουν πρόσβαση σε στοιχεία λογισμικού χωρίς να τα προσδιορίζουν με το όνομά τους. Αν και η Microsoft έχει καταργήσει σταδιακά τη χρήση του COM προς όφελος της υποδομής .NET, το COM εξακολουθεί να χρησιμοποιείται ως σημαντικό στοιχείο για πολλά προγράμματα που χρησιμοποιούνται συνήθως και δεν έχει σχέδια να διακοπεί.

Παραδείγματα αντικειμένων που χρησιμοποιούν COM και αντίστοιχο CLSID περιλαμβάνουν το ActiveX, τον κατάλογο Ο Υπολογιστής μου και το Μενού Έναρξης των Windows. Ένα τυπικό CLSID στο μητρώο των Windows μπορεί να μοιάζει με αυτό:

{48E7CAAB-B918-4E58-A94D-505519C795DC}

Η πιο πιθανή συνάντησή σας με το CLSID είναι όταν ένας ιστότοπος σας ζητά να ενημερώσετε το ActiveX ή άλλο πρόγραμμα. Το πρόγραμμα περιήγησής σας εντοπίζει την έκδοση του λογισμικού σας ελέγχοντας το CLSID του και μεταδίδει αυτές τις πληροφορίες στον ιστότοπο χωρίς να θέτει σε κίνδυνο τον υπολογιστή σας.

Ωστόσο, οι ψεύτικες ενημερώσεις πολυμέσων χρησιμοποιούνται συχνά για τη διανομή κακόβουλου λογισμικού και άλλων απειλών για υπολογιστή και θα πρέπει να αποφεύγετε τη λήψη ενημερώσεων από ιστότοπους που δεν εμπιστεύεστε σιωπηρά.

Όταν μια καλή καταχώριση CLSID πάει άσχημα

Εάν το CLSID είναι κατεστραμμένο, ο υπολογιστής σας ενδέχεται να αντιμετωπίσει προβλήματα που σχετίζονται με το πρόγραμμα με το οποίο είναι συνδεδεμένο το CLSID. Ένα κοινό πρόβλημα είναι μια βλάβη στο CLSID που έχει ως αποτέλεσμα το λογισμικό να μην μπορεί να επαληθεύσει τη δική του έκδοση και να ενημερώσει μόνο του. Ως εύκολη στην εφαρμογή λύση, η απεγκατάσταση και επανεγκατάσταση του λογισμικού σας συνήθως διορθώνει αυτό το πρόβλημα.

Το πιο συνηθισμένο ζήτημα που σχετίζεται με μια καταχώρηση CLSID μητρώου είναι η αποτυχία ενός προγράμματος να διαγράψει το CLSID του από το μητρώο όταν απεγκατασταθεί το υπόλοιπο πρόγραμμα. Αν και αυτή είναι μια κακή πρακτική προγραμματισμού που γεμίζει το Μητρώο του υπολογιστή με καταχωρίσεις κειμένου χωρίς νόημα, μια αχρησιμοποίητη καταχώριση CLSID δεν είναι πιθανό να βλάψει τον υπολογιστή σας. Ωστόσο, ορισμένα καθαριστικά μητρώου και άλλα προγράμματα συντήρησης συστήματος ειδικεύονται στην αφαίρεση αυτού του «άχρηστου υλικού» που βασίζεται σε CLSID. Σε πολύ ακραίες περιπτώσεις, όπως με έναν υπολογιστή με χαμηλούς πόρους συστήματος, ένα μητρώο με πάρα πολλές αχρησιμοποίητες καταχωρίσεις CLSID μπορεί να προκαλέσει προβλήματα απόδοσης.

Εάν ενδιαφέρεστε να διορθώσετε τις εγγραφές μητρώου CLSID με μη αυτόματο τρόπο, θα πρέπει να είστε ιδιαίτερα προσεκτικοί. Οι αλλαγές στο Μητρώο σας μπορούν να βλάψουν το λειτουργικό σας σύστημα με πολλούς τρόπους, κυρίως επειδή δεν αναγνωρίζει κρίσιμα στοιχεία και προγράμματα. Ανεξάρτητα από το αν σας ενδιαφέρει ή όχι να κάνετε αλλαγές στις καταχωρίσεις CLSID του υπολογιστή σας, συνιστάται σε όλες τις περιπτώσεις να έχετε ένα αντίγραφο ασφαλείας του μητρώου των Windows μέσω ενός σημείου επαναφοράς συστήματος ή άλλης μεθόδου.

The Vanishing CLSID

Αν και το CLSID είναι συνήθως μια μόνιμη καταχώριση κειμένου στο Μητρώο σας – τουλάχιστον μέχρι να απεγκαταστήσετε το πρόγραμμα με το οποίο είναι συνδεδεμένο – οι προσωρινοί φάκελοι και τα αρχεία ενδέχεται επίσης να εμφανίζουν καταχωρήσεις CLSID στα ονόματά τους. Αυτό προκαλείται συχνά από προγράμματα εγκατάστασης προγραμμάτων που αποσυμπιέζουν τα αρχεία για να τα χρησιμοποιήσουν για εγκατάσταση πριν τα αφαιρέσουν. Τα περισσότερα τέτοια αρχεία και φάκελοι θα πρέπει να διαγράφονται αυτόματα μετά την ολοκλήρωση της εγκατάστασης. Σε περιπτώσεις κακής κωδικοποίησης ή διακοπής της εγκατάστασης, μπορεί να χρειαστεί να διαγράψετε μόνοι σας αυτά τα αντικείμενα, αν και δεν θα πρέπει να βλάψουν τον υπολογιστή σας.

Δεν αναγκάζονται όλα τα προγράμματα που χρησιμοποιούν CLSID να γράφουν τις καταχωρίσεις τους στο CLSID στο μητρώο των Windows. Τα στοιχεία COM RegFree ή χωρίς εγγραφή μπορούν να αποθηκεύουν τις καταχωρίσεις CLSID στα δικά τους αρχεία EXE ή σε ξεχωριστά αρχεία XML. Αυτό έχει ορισμένα πλεονεκτήματα, όπως το να επιτρέπει σε ένα πρόγραμμα να εγκατασταθεί πολλές φορές σε πολλές διαφορετικές εκδόσεις. Ωστόσο, η υποστήριξη RegFree COM είναι πιο περιορισμένη και μερικές φορές (σε περιπτώσεις προγραμμάτων σε όλο το σύστημα όπως το DirectX) δεν είναι εντελώς διαθέσιμη.

Η διαφορά μεταξύ του COM του CLSID και του υπόλοιπου σύμπαντος COM

Η διεπαφή COM με το CLSID είναι ένα Component Object Model, μια μέθοδος διασύνδεσης που χρησιμοποιεί τη φιλοσοφία του αντικειμενοστρεφούς προγραμματισμού (ή OOP). Δεν έχει άμεση σχέση με το επίθημα τομέα ιστού .COM, το οποίο υποδηλώνει έναν «εμπορικό» τομέα ανώτατου επιπέδου.

Ομοίως, τα στοιχεία COM του CLSID δεν σχετίζονται με αρχεία .COM, τα οποία είναι υποτύπος εκτελέσιμου αρχείου ή αρχείου EXE. Παρόλο που ορισμένα στοιχεία των Windows και άλλα προγράμματα χρησιμοποιούν .COM, αυτή η ξεπερασμένη μορφή αρχείου απαιτεί εξομοίωση MS-DOS που δεν περιλαμβάνεται (από προεπιλογή) σε λειτουργικά συστήματα Windows 64-bit.

Η θέση του CLSID στη βιομηχανία κακόβουλου λογισμικού

Οι καταχωρίσεις CLSID μπορούν να χρησιμοποιηθούν για την εκτέλεση επιβλαβών προγραμμάτων, καθώς και για ασφαλή προγράμματα. Rootkits, trojans, κακόβουλα αντικείμενα βοήθειας προγράμματος περιήγησης και άλλοι τύποι κακόβουλου λογισμικού, όλα μπορούν να κάνουν χρήση του συστήματος CLSID για αυτόματη εκκίνηση ή όταν ενεργοποιούνται ορισμένες συνθήκες. Η πλειονότητα των ικανών προγραμμάτων κατά του κακόβουλου λογισμικού θα εντοπίσει και θα διαγράψει κακόβουλες εγγραφές CLSID μαζί με το κακόβουλο λογισμικό που σχετίζεται με αυτά. Ωστόσο, όπως οι κανονικές καταχωρίσεις CLSID, οι μη διαγραμμένες καταχωρίσεις κακόβουλου λογισμικού CLSID για προγράμματα που έχουν καταργηθεί δεν μπορούν να προκαλέσουν ζημιά στον υπολογιστή σας.

Τα προγράμματα κακόβουλου λογισμικού είναι επίσης γνωστό ότι χρησιμοποιούν καταχωρίσεις CLSID για να πραγματοποιούν κλήσεις προς άλλα προγράμματα (όπως ο Internet Explorer). Αυτά τα προγράμματα ενδέχεται να εμφανίζουν ή να μην εμφανίζουν ορατές ενδείξεις ότι είναι ανοιχτά, αν και, στις περισσότερες περιπτώσεις, θα πρέπει να μπορείτε να ανιχνεύσετε τη διαδικασία μνήμης του ανοιχτού προγράμματος μέσω του Task Manager και παρόμοιων βοηθητικών προγραμμάτων. Τέτοιες επιθέσεις μπορούν να χρησιμοποιηθούν για τη διεξαγωγή διαφόρων διαδικτυακών επιθέσεων χωρίς να το γνωρίζει ο χρήστης του υπολογιστή. Ενώ η γνώση του CLSID δεν είναι απαραίτητη για την περιστασιακή χρήση υπολογιστή, η συνειδητοποίηση των δυνατοτήτων και των περιορισμών του μπορεί να βοηθήσει στην επίλυση σφαλμάτων που σχετίζονται με το λογισμικό και το Μητρώο με ελάχιστο βαθμό απογοήτευσης.