Što je CLSID ključ registra?

CLSID ili identifikator klase je niz alfanumeričkih (i brojeva i znakova abecede) simbola koji se koriste za predstavljanje određene instance modela komponentnog objekta ili programa temeljenog na COM-u. Omogućuje operativnim sustavima i softveru, posebno za Windows, da otkriju i pristupe softverskim komponentama bez da ih identificiraju njihovim imenima. Iako je Microsoft postupno ukinuo upotrebu COM-a u korist .NET infrastrukture, COM se i dalje koristi kao važna komponenta za mnoge često korištene programe i ne planira se ukinuti.

Primjeri objekata koji koriste COM i odgovarajući CLSID uključuju ActiveX, direktorij My Computer i Windows Start Menu. Tipični CLSID u vašem registru sustava Windows može izgledati ovako:

{48E7CAAB-B918-4E58-A94D-505519C795DC}

Najvjerojatnije ćete se susresti s CLSID-om kada vas web-mjesto zatraži da ažurirate ActiveX ili neki drugi program. Vaš preglednik otkriva verziju vašeg softvera provjerom njegovog CLSID-a i prenosi te informacije web stranici bez ugrožavanja vašeg računala.

Međutim, lažna medijska ažuriranja često se koriste za distribuciju zlonamjernog softvera i drugih prijetnji za računala, a trebali biste izbjegavati preuzimanje ažuriranja s web-mjesta kojima ne vjerujete implicitno.

Kada dobar CLSID unos postane loš

Ako je CLSID oštećen, vaše računalo može imati problema povezanih s programom s kojim je CLSID povezan; jedan čest problem je oštećenje CLSID-a koje rezultira time da softver ne može provjeriti vlastitu verziju i ažurirati se. Kao rješenje koje je lako implementirati, deinstalacija i ponovna instalacija vašeg softvera obično rješava ovaj problem.

Najčešći problem povezan s unosom CLSID-a registra je neuspjeh programa da izbriše svoj CLSID iz registra kada je ostatak programa deinstaliran. Iako je ovo loša programska praksa koja zatrpava registar računala besmislenim tekstualnim unosima, neiskorišteni CLSID unos vjerojatno neće naštetiti vašem računalu. Međutim, neki čistači registra i drugi programi za održavanje sustava specijalizirani su za uklanjanje ovog 'smeća' temeljenog na CLSID-u. U vrlo ekstremnim okolnostima, kao što je kod računala s malo sistemskih resursa, registar s previše neiskorištenih CLSID unosa može uzrokovati probleme s performansama.

Ako ste zainteresirani za ručno ispravljanje unosa CLSID registra, treba biti vrlo oprezan. Promjene u vašem registru mogu oštetiti vaš operativni sustav na mnoge načine, a najviše uzrokujući da ne prepozna kritične komponente i programe. Bez obzira na to jeste li zainteresirani za izmjene CLSID unosa vašeg računala, u svim slučajevima preporučuje se sigurnosna kopija registra sustava Windows putem točke vraćanja sustava ili neke druge metode.

Nestajući CLSID

Iako je CLSID obično trajni tekstualni unos u vašem registru – barem dok ne deinstalirate program s kojim je povezan – privremene mape i datoteke također mogu prikazivati CLSID unose u svojim imenima. To je često uzrokovano instalacijskim programima koji dekomprimiraju datoteke za instalaciju prije nego ih uklone. Većina takvih datoteka i mapa trebala bi se automatski izbrisati nakon dovršetka instalacije. U slučajevima lošeg kodiranja ili prekida instalacije, možda ćete morati sami izbrisati ove objekte, iako oni ne bi trebali oštetiti vaše računalo.

Nisu svi programi koji koriste CLSID prisiljeni pisati svoje CLSID unose u vaš Windows registar. RegFree ili Registration-Free COM komponente mogu pohraniti svoje CLSID unose u vlastite EXE datoteke ili u zasebne XML datoteke. To ima određene prednosti, kao što je mogućnost instaliranja programa nekoliko puta kao nekoliko različitih verzija. Međutim, podrška za RegFree COM je ograničenija i ponekad (u slučajevima programa za cijeli sustav kao što je DirectX) potpuno nedostupna.

Razlika između CLSID-ovog COM-a i ostatka COM svemira

COM sučelje s CLSID-om je Component Object Model, metoda sučelja koja koristi filozofiju objektno orijentiranog programiranja (ili OOP). Nema izravnu vezu sa sufiksom web domene .COM, što označava "komercijalnu" domenu najviše razine.

Isto tako, CLSID-ove COM komponente nisu povezane s .COM datotekama, koje su podvrsta izvršne ili EXE datoteke. Iako neke komponente sustava Windows i drugi programi koriste .COM, ovaj zastarjeli format datoteke zahtijeva emulaciju MS-DOS-a koja nije uključena (prema zadanim postavkama) na 64-bitnim operativnim sustavima Windows.

Mjesto CLSID-a u industriji zlonamjernog softvera

CLSID unosi mogu se koristiti za pokretanje štetnih programa, kao i onih sigurnih. Rootkitovi, trojanci, zlonamjerni pomoćni objekti preglednika i druge vrste zlonamjernog softvera mogu koristiti CLSID sustav za automatsko pokretanje ili kada se pokreću određeni uvjeti. Većina kompetentnih anti-malware programa otkrit će i izbrisati zlonamjerne CLSID unose zajedno sa zlonamjernim softverom koji je s njima povezan. Međutim, poput normalnih CLSID unosa, neobrisani CLSID unosi zlonamjernog softvera za programe koji su uklonjeni ne mogu uzrokovati štetu vašem računalu.

Također je poznato da zlonamjerni programi koriste CLSID unose za upućivanje poziva drugim programima (kao što je Internet Explorer). Ovi programi mogu ili ne moraju prikazivati vidljive znakove da su otvoreni, iako biste u većini slučajeva trebali moći otkriti proces memorije otvorenog programa putem Upravitelja zadataka i sličnih uslužnih programa. Takvi se napadi mogu koristiti za izvođenje raznih online napada bez znanja korisnika osobnog računala. Iako je poznavanje CLSID-a nepotrebno za povremeno korištenje računala, radna svijest o njegovim mogućnostima i ograničenjima može pomoći u rješavanju softverskih i grešaka povezanih s registrom uz minimalne frustracije.