Mi az a CLSID rendszerleíró kulcs?

A CLSID vagy osztályazonosító egy alfanumerikus (számok és ábécé karakterek) szimbólumokból álló karakterlánc, amely egy komponensobjektum-modell vagy COM-alapú program egy adott példányának ábrázolására szolgál. Lehetővé teszi az operációs rendszereknek és szoftvereknek, különösen a Windows esetében, hogy felismerjék és hozzáférjenek a szoftverkomponensekhez anélkül, hogy nevük alapján azonosítanák őket. Bár a Microsoft fokozatosan megszüntette a COM használatát a .NET-infrastruktúra javára, a COM továbbra is használatban marad számos gyakran használt program fontos összetevőjeként, és nem tervezi a megszüntetését.

A COM-ot és a megfelelő CLSID-t használó objektumok például az ActiveX, a Sajátgép könyvtár és a Windows Start menüje. Egy tipikus CLSID a Windows rendszerleíró adatbázisában így nézhet ki:

{48E7CAAB-B918-4E58-A94D-505519C795DC}

A CLSID-vel a legvalószínűbb akkor találkozik, amikor egy webhely az ActiveX vagy más program frissítését kéri. Böngészője a CLSID ellenőrzésével észleli a szoftver verzióját, és számítógépe veszélyeztetése nélkül továbbítja ezt az információt a webhelynek.

A hamis médiafrissítéseket azonban gyakran használják rosszindulatú szoftverek és más számítógépes fenyegetések terjesztésére, ezért kerülje a frissítések letöltését olyan webhelyekről, amelyekben implicit módon nem bízik meg.

Amikor egy jó CLSID-bejegyzés megromlik

Ha a CLSID sérült, a számítógépén problémák léphetnek fel azzal a programmal kapcsolatban, amelyhez a CLSID kapcsolódik; Az egyik gyakori probléma a CLSID sérülése, amely azt eredményezi, hogy a szoftver nem tudja ellenőrizni a saját verzióját, és nem tudja frissíteni magát. Könnyen megvalósítható megoldásként a szoftver eltávolítása és újratelepítése általában orvosolja ezt a problémát.

A rendszerleíró adatbázis CLSID bejegyzésével kapcsolatos leggyakoribb probléma az, hogy a program nem törli a CLSID-jét a rendszerleíró adatbázisból, amikor a program többi részét eltávolítják. Bár ez egy rossz programozási gyakorlat, amely értelmetlen szöveges bejegyzésekkel zsúfolja el a számítógép beállításjegyzékét, egy fel nem használt CLSID bejegyzés valószínűleg nem károsítja a számítógépet. Egyes rendszerleíró adatbázis-tisztítók és más rendszerkarbantartó programok azonban a CLSID-alapú „szemét” eltávolítására specializálódtak. Nagyon szélsőséges körülmények között, például egy alacsony rendszererőforrással rendelkező számítógépen, a túl sok használaton kívüli CLSID bejegyzést tartalmazó Registry teljesítménybeli problémákat okozhat.

Ha a CLSID beállításjegyzék bejegyzéseinek manuális javítása iránt érdeklődik, fokozott óvatossággal kell eljárnia. A rendszerleíró adatbázis módosításai számos módon károsíthatják az operációs rendszert, leginkább azáltal, hogy nem ismeri fel a kritikus összetevőket és programokat. Függetlenül attól, hogy szeretné-e módosítani számítógépe CLSID-bejegyzéseit, minden esetben ajánlatos biztonsági másolatot készíteni a Windows rendszerleíró adatbázisról rendszer-visszaállítási ponton vagy más módszeren keresztül.

Az eltűnő CLSID

Bár a CLSID rendszerint állandó szöveges bejegyzés a rendszerleíró adatbázisban – legalábbis addig, amíg el nem távolítja a hozzá kapcsolódó programot –, az ideiglenes mappák és fájlok is megjeleníthetnek CLSID bejegyzéseket a nevükben. Ezt gyakran a programtelepítők okozzák, amelyek az eltávolítás előtt kicsomagolják a telepítéshez használt fájlokat. A legtöbb ilyen fájlnak és mappának a telepítés befejezése után automatikusan törlődik. Rossz kódolás vagy megszakadt telepítés esetén előfordulhat, hogy saját magának kell törölnie ezeket az objektumokat, bár nem károsíthatják a számítógépet.

Nem minden CLSID-t használó programnak kell beírnia CLSID-bejegyzéseit a Windows rendszerleíró adatbázisába. A RegFree vagy regisztrációmentes COM-összetevők képesek CLSID-bejegyzéseiket saját EXE-fájljaikban vagy külön XML-fájlokban tárolni. Ennek vannak bizonyos előnyei, például lehetővé teszi egy program többszöri telepítését több különböző verzióként. A RegFree COM-támogatás azonban korlátozottabb, és néha (olyan rendszerszintű programok esetében, mint a DirectX) teljesen elérhetetlen.

A különbség a CLSID COM-ja és a COM-univerzum többi része között

A CLSID-vel rendelkező COM-interfész egy komponensobjektum-modell, egy interfész-módszer, amely az objektum-orientált programozási filozófiát (vagy OOP-t) használja. Nincs közvetlen kapcsolata a .COM webdomain utótaggal, amely a legfelső szintű „kereskedelmi” domaint jelöli.

Hasonlóképpen, a CLSID COM összetevői nem kapcsolódnak a .COM fájlokhoz, amelyek a végrehajtható vagy EXE fájlok altípusai. Bár egyes Windows-összetevők és más programok .COM-ot használnak, ez az elavult fájlformátum MS-DOS emulációt igényel, amely (alapértelmezés szerint) nem szerepel a 64 bites Windows operációs rendszerben.

A CLSID helye a rosszindulatú programok iparágában

A CLSID bejegyzések kártékony és biztonságos programok futtatására is használhatók. A rootkitek, trójai programok, rosszindulatú Browser Helper Objects és más típusú rosszindulatú programok mindegyike felhasználhatja a CLSID rendszert, hogy automatikusan elinduljon, vagy ha bizonyos feltételek aktiválódnak. Az illetékes kártevőirtó programok többsége észleli és törli a rosszindulatú CLSID bejegyzéseket a hozzájuk társított kártevőkkel együtt. A normál CLSID bejegyzésekhez hasonlóan azonban az eltávolított programok nem törölt CLSID rosszindulatú bejegyzései sem okozhatnak kárt a számítógépben.

A rosszindulatú programok arról is ismertek, hogy CLSID bejegyzéseket használnak más programok (például az Internet Explorer) hívásához. Előfordulhat, hogy ezek a programok megjelenítik a nyitottság látható jeleit, de a legtöbb esetben képesnek kell lenniük a nyitott program memóriafolyamatának észlelésére a Feladatkezelőn és hasonló segédprogramokon keresztül. Az ilyen támadások különféle online támadások végrehajtására használhatók a PC-felhasználó tudta nélkül. Míg a CLSID ismerete szükségtelen az alkalmi PC-használathoz, a képességeinek és korlátainak tudatos ismerete segíthet a szoftverrel és a rendszerleíró adatbázissal kapcsolatos hibák minimális frusztrációval történő megoldásában.