Che cos'è una chiave di registro CLSID?

Il CLSID o Class Identifier è una stringa di simboli alfanumerici (sia numeri che caratteri alfabetici) utilizzati per rappresentare un'istanza specifica di un modello a oggetti componente o un programma basato su COM. Consente ai sistemi operativi e al software, in particolare per Windows, di rilevare e accedere ai componenti software senza identificarli tramite il nome. Sebbene Microsoft abbia gradualmente eliminato l'utilizzo di COM a favore dell'infrastruttura .NET, COM rimane in uso come componente importante per molti programmi di uso comune e non prevede di essere interrotto.

Esempi di oggetti che utilizzano COM e un CLSID corrispondente includono ActiveX, la directory Risorse del computer e il menu Start di Windows. Un tipico CLSID nel registro di Windows può assomigliare a questo:

{48E7CAAB-B918-4E58-A94D-505519C795DC}

Il tuo incontro più probabile con il CLSID è quando un sito Web ti chiede di aggiornare ActiveX o un altro programma. Il tuo browser rileva la versione del tuo software controllandone il CLSID e trasmette queste informazioni al sito web senza compromettere il tuo computer.

Tuttavia, gli aggiornamenti multimediali falsi vengono spesso utilizzati per distribuire software dannoso e altre minacce per PC e dovresti evitare di scaricare aggiornamenti da siti Web di cui non ti fidi implicitamente.

Quando una buona voce CLSID va male

Se il CLSID è danneggiato, il tuo PC potrebbe riscontrare problemi relativi al programma a cui è collegato il CLSID; un problema comune è un CLSID danneggiato che impedisce al software di verificare la propria versione e di aggiornarsi. Essendo una soluzione facile da implementare, la disinstallazione e la reinstallazione del software in genere risolvono questo problema.

Il problema più comune relativo a una voce CLSID del registro è l'impossibilità di un programma di eliminare il proprio CLSID dal registro quando il resto del programma viene disinstallato. Sebbene questa sia una pratica di programmazione scadente che ingombra il registro del PC con voci di testo insignificanti, è improbabile che una voce CLSID inutilizzata danneggi il tuo computer. Tuttavia, alcuni programmi di pulizia del registro e altri programmi di manutenzione del sistema sono specializzati nella rimozione di questa "spazzatura" basata su CLSID. In circostanze molto estreme, ad esempio con un computer con risorse di sistema insufficienti, un registro con troppe voci CLSID inutilizzate può causare problemi di prestazioni.

Se sei interessato a correggere manualmente le voci del registro CLSID, dovresti usare un alto livello di cautela. Le modifiche al registro possono danneggiare il sistema operativo in molti modi, in particolare facendo sì che non riconosca componenti e programmi critici. Indipendentemente dal fatto che tu sia interessato o meno ad apportare modifiche alle voci CLSID del tuo computer, in tutti i casi è consigliabile disporre di un backup del registro di Windows tramite un punto di ripristino del sistema o un altro metodo.

Il CLSID che scompare

Sebbene il CLSID sia normalmente una voce di testo permanente nel registro, almeno fino a quando non disinstalli il programma a cui è collegato, anche le cartelle e i file temporanei possono visualizzare voci CLSID nei loro nomi. Ciò è spesso causato dai programmi di installazione che decomprimono i file da utilizzare per l'installazione prima di rimuoverli. La maggior parte di tali file e cartelle dovrebbe eliminarsi automaticamente al termine dell'installazione. In caso di codifica scadente o installazione interrotta, potrebbe essere necessario eliminare questi oggetti da soli, anche se non dovrebbero danneggiare il computer.

Non tutti i programmi che utilizzano CLSID sono obbligati a scrivere le loro voci CLSID nel registro di Windows. I componenti COM RegFree o Registration-Free sono in grado di memorizzare le proprie voci CLSID nei propri file EXE o in file XML separati. Ciò presenta alcuni vantaggi, come consentire l'installazione di un programma più volte in diverse versioni. Tuttavia, il supporto di RegFree COM è più limitato e talvolta (nei casi di programmi a livello di sistema come DirectX) del tutto non disponibile.

La differenza tra la COM di CLSID e il resto dell'universo COM

L'interfaccia COM con il CLSID è un Component Object Model, un metodo di interfaccia che utilizza la filosofia di programmazione orientata agli oggetti (o OOP). Non ha una relazione diretta con il suffisso del dominio web .COM, che indica un dominio "commerciale" di primo livello.

Allo stesso modo, i componenti COM di CLSID non sono correlati ai file .COM, che è un sottotipo di file eseguibile o EXE. Sebbene alcuni componenti di Windows e altri programmi utilizzino .COM, questo formato di file obsoleto richiede l'emulazione MS-DOS che non è inclusa (per impostazione predefinita) nei sistemi operativi Windows a 64 bit.

Il posto di CLSID nell'industria del malware

Le voci CLSID possono essere utilizzate per eseguire programmi dannosi, oltre a quelli sicuri. Rootkit, trojan, Browser Helper Object dannosi e altri tipi di malware possono utilizzare il sistema CLSID per avviarsi automaticamente o quando vengono attivate determinate condizioni. La maggior parte dei programmi anti-malware competenti rileverà ed eliminerà le voci CLSID dannose insieme al malware ad esse associato. Tuttavia, come le normali voci CLSID, le voci di malware CLSID non eliminate per i programmi che sono stati rimossi non sono in grado di causare danni al computer.

È noto anche che i programmi malware utilizzano le voci CLSID per effettuare chiamate ad altri programmi (come Internet Explorer). Questi programmi possono visualizzare o meno indicazioni visibili di essere aperti, sebbene, nella maggior parte dei casi, dovresti essere in grado di rilevare il processo di memoria del programma aperto tramite Task Manager e utilità simili. Tali attacchi possono essere utilizzati per condurre vari attacchi online all'insaputa dell'utente del PC. Sebbene la conoscenza di CLSID non sia necessaria per l'utilizzo occasionale del PC, una consapevolezza operativa delle sue capacità e limitazioni può aiutare a risolvere gli errori relativi al software e al registro con un minimo di frustrazione.

Caricamento in corso...