CLSID 레지스트리 키란 무엇입니까?

CLSID 또는 클래스 식별자는 구성 요소 개체 모델 또는 COM 기반 프로그램의 특정 인스턴스를 나타내는 데 사용되는 영숫자(숫자와 알파벳 문자 모두) 기호의 문자열입니다. 이를 통해 운영 체제 및 소프트웨어, 특히 Windows의 경우 이름으로 식별하지 않고도 소프트웨어 구성 요소를 감지하고 액세스할 수 있습니다. Microsoft는 .NET 인프라를 위해 COM 사용을 단계적으로 중단했지만 COM은 일반적으로 사용되는 많은 프로그램의 중요한 구성 요소로 계속 사용되고 있으며 중단할 계획은 없습니다.

COM 및 해당 CLSID를 사용하는 개체의 예로는 ActiveX, 내 컴퓨터 디렉터리 및 Windows 시작 메뉴가 있습니다. Windows 레지스트리의 일반적인 CLSID는 다음과 같습니다.

{48E7CAAB-B918-4E58-A94D-505519C795DC}

CLSID를 만날 가능성이 가장 높은 경우는 웹 사이트에서 ActiveX 또는 다른 프로그램을 업데이트하도록 요청할 때입니다. 브라우저는 CLSID를 확인하여 소프트웨어 버전을 감지하고 컴퓨터를 손상시키지 않고 이 정보를 웹사이트로 전송합니다.

그러나 가짜 미디어 업데이트는 종종 악성 소프트웨어 및 기타 PC 위협을 배포하는 데 사용되므로 절대적으로 신뢰하지 않는 웹 사이트에서 업데이트를 다운로드하는 것은 피해야 합니다.

좋은 CLSID 항목이 잘못된 경우

CLSID가 손상된 경우 CLSID가 연결된 프로그램과 관련된 문제가 PC에 발생할 수 있습니다. 한 가지 일반적인 문제는 CLSID가 손상되어 소프트웨어가 자체 버전을 확인하고 자체적으로 업데이트할 수 없다는 것입니다. 구현하기 쉬운 솔루션으로서 일반적으로 소프트웨어를 제거하고 다시 설치하면 이 문제가 해결됩니다.

레지스트리 CLSID 항목과 관련된 가장 일반적인 문제는 프로그램의 나머지 부분을 제거할 때 프로그램이 레지스트리에서 해당 CLSID를 삭제하지 못하는 것입니다. 이것은 의미 없는 텍스트 항목으로 PC 레지스트리를 어지럽히는 잘못된 프로그래밍 방식이지만 사용하지 않는 CLSID 항목은 컴퓨터에 해를 끼치지 않습니다. 그러나 일부 레지스트리 클리너 및 기타 시스템 유지 관리 프로그램은 이 CLSID 기반 '정크' 제거를 전문으로 합니다. 시스템 리소스가 부족한 컴퓨터와 같이 매우 극단적인 상황에서 사용하지 않는 CLSID 항목이 너무 많은 레지스트리는 성능 문제를 일으킬 수 있습니다.

CLSID 레지스트리 항목을 수동으로 수정하려는 경우 높은 수준의 주의가 필요합니다. 레지스트리를 변경하면 여러 가지 방법으로 운영 체제에 손상을 줄 수 있습니다. 특히 중요한 구성 요소와 프로그램을 인식하지 못하게 하여 운영 체제를 손상시킬 수 있습니다. 컴퓨터의 CLSID 항목 변경에 관심이 있는지 여부에 관계없이 모든 경우에 시스템 복원 지점이나 다른 방법을 통해 백업 Windows 레지스트리를 사용하는 것이 좋습니다.

사라지는 CLSID

CLSID는 일반적으로 레지스트리에 영구적인 텍스트 항목이지만 최소한 연결된 프로그램을 제거할 때까지는 임시 폴더와 파일도 이름에 CLSID 항목을 표시할 수 있습니다. 이는 파일을 제거하기 전에 설치에 사용할 파일의 압축을 푸는 프로그램 설치 프로그램으로 인해 종종 발생합니다. 이러한 파일과 폴더는 대부분 설치가 완료된 후 자동으로 삭제됩니다. 코딩이 잘못되었거나 설치가 중단된 경우 이러한 개체를 직접 삭제해야 할 수 있지만 컴퓨터가 손상되지는 않습니다.

모든 CLSID 사용 프로그램이 Windows 레지스트리에 CLSID 항목을 강제로 기록하는 것은 아닙니다. RegFree 또는 Registration-Free COM 구성 요소는 CLSID 항목을 자체 EXE 파일이나 별도의 XML 파일에 저장할 수 있습니다. 이것은 프로그램을 여러 다른 버전으로 여러 번 설치할 수 있는 것과 같은 특정 이점이 있습니다. 그러나 RegFree COM 지원은 더 제한적이며 때로는 (DirectX와 같은 시스템 전체 프로그램의 경우) 완전히 사용할 수 없습니다.

CLSID의 COM과 나머지 COM 유니버스의 차이점

CLSID가 있는 COM 인터페이스는 개체 지향 프로그래밍 철학(또는 OOP)을 사용하는 인터페이스 방법인 구성 요소 개체 모델입니다. 최상위 '상업' 도메인을 나타내는 웹 도메인 접미사 .COM과 직접적인 관계가 없습니다.

마찬가지로 CLSID의 COM 구성 요소는 실행 파일이나 EXE 파일의 하위 유형인 .COM 파일과 관련이 없습니다. 일부 Windows 구성 요소 및 기타 프로그램은 .COM을 사용하지만 이 오래된 파일 형식을 사용하려면 64비트 Windows OS에 기본적으로 포함되지 않은 MS-DOS 에뮬레이션이 필요합니다.

맬웨어 업계에서 CLSID의 위치

CLSID 항목은 안전한 프로그램뿐만 아니라 유해한 프로그램을 실행하는 데 사용될 수 있습니다. 루트킷, 트로이 목마, 악성 브라우저 도우미 개체 및 기타 유형의 맬웨어는 모두 CLSID 시스템을 사용하여 자동으로 또는 특정 조건이 트리거될 때 실행될 수 있습니다. 대부분의 유능한 맬웨어 방지 프로그램은 관련된 맬웨어와 함께 악성 CLSID 항목을 탐지하고 삭제합니다. 그러나 일반 CLSID 항목과 마찬가지로 제거된 프로그램의 삭제되지 않은 CLSID 맬웨어 항목은 컴퓨터에 손상을 줄 수 없습니다.

맬웨어 프로그램은 CLSID 항목을 사용하여 다른 프로그램(예: Internet Explorer)을 호출하는 것으로 알려져 있습니다. 대부분의 경우 작업 관리자 및 유사한 유틸리티를 통해 열려 있는 프로그램의 메모리 프로세스를 감지할 수 있어야 하지만 이러한 프로그램은 열려 있음을 시각적으로 표시하거나 표시하지 않을 수 있습니다. 이러한 공격은 PC 사용자가 알지 못하는 사이에 다양한 온라인 공격을 수행하는 데 사용될 수 있습니다. 일상적인 PC 사용에는 CLSID에 대한 지식이 필요하지 않지만 해당 기능과 제한 사항에 대한 작업 인식은 최소한의 불만으로 소프트웨어 및 레지스트리 관련 오류를 해결하는 데 도움이 될 수 있습니다.