Wat is een CLSID-registersleutel?

De CLSID of Class Identifier is een reeks alfanumerieke symbolen (zowel cijfers als alfabettekens) die worden gebruikt om een specifiek exemplaar van een Component Object Model of COM-gebaseerd programma weer te geven. Hiermee kunnen besturingssystemen en software, met name voor Windows, softwarecomponenten detecteren en openen zonder ze bij hun naam te identificeren. Hoewel Microsoft het gebruik van COM heeft uitgefaseerd ten gunste van de .NET-infrastructuur, blijft COM in gebruik als een belangrijk onderdeel voor veel veelgebruikte programma's en heeft het geen plannen om te worden stopgezet.

Voorbeelden van objecten die COM en een bijbehorende CLSID gebruiken, zijn ActiveX, de map Deze computer en het Windows Start-menu. Een typische CLSID in uw Windows-register kan er als volgt uitzien:

{48E7CAAB-B918-4E58-A94D-505519C795DC}

Uw meest waarschijnlijke ontmoeting met de CLSID is wanneer een website u vraagt om ActiveX of een ander programma bij te werken. Uw browser detecteert de versie van uw software door de CLSID te controleren en verzendt deze informatie naar de website zonder uw computer in gevaar te brengen.

Valse media-updates worden echter vaak gebruikt om schadelijke software en andere pc-bedreigingen te verspreiden, en u moet voorkomen dat u updates downloadt van websites die u niet impliciet vertrouwt.

Wanneer een goede CLSID-invoer slecht gaat

Als de CLSID beschadigd is, kan uw pc problemen ondervinden met betrekking tot het programma waaraan de CLSID is gekoppeld; een veelvoorkomend probleem is een beschadigde CLSID waardoor software zijn eigen versie niet kan verifiëren en zichzelf niet kan updaten. Als eenvoudig te implementeren oplossing lost het verwijderen en opnieuw installeren van uw software dit probleem meestal op.

Het meest voorkomende probleem met betrekking tot een register-CLSID-vermelding is dat een programma zijn CLSID niet uit het register verwijdert wanneer de rest van het programma wordt verwijderd. Hoewel dit een slechte programmeerpraktijk is die het register van de pc overspoelt met betekenisloze tekstvermeldingen, is het niet waarschijnlijk dat een ongebruikte CLSID-vermelding schadelijk is voor uw computer. Sommige registeropschoonprogramma's en andere systeemonderhoudsprogramma's zijn echter gespecialiseerd in het verwijderen van deze op CLSID gebaseerde 'rommel'. In zeer extreme omstandigheden, zoals bij een computer met weinig systeembronnen, kan een register met te veel ongebruikte CLSID-vermeldingen prestatieproblemen veroorzaken.

Als u geïnteresseerd bent in het handmatig corrigeren van CLSID-registervermeldingen, dient u uiterst voorzichtig te zijn. Wijzigingen in uw register kunnen uw besturingssysteem op vele manieren beschadigen, met name doordat het kritieke componenten en programma's niet herkent. Ongeacht of u al dan niet geïnteresseerd bent in het aanbrengen van wijzigingen in de CLSID-vermeldingen van uw computer, het wordt in alle gevallen aanbevolen om een back-up van het Windows-register te hebben via een systeemherstelpunt of een andere methode.

De verdwijnende CLSID

Hoewel de CLSID normaal gesproken een permanente tekstinvoer in uw register is - tenminste totdat u het programma waaraan het is gekoppeld verwijdert - kunnen tijdelijke mappen en bestanden ook CLSID-vermeldingen in hun naam weergeven. Dit wordt vaak veroorzaakt door programma-installatieprogramma's die bestanden decomprimeren om te gebruiken voor installatie voordat ze worden verwijderd. De meeste van dergelijke bestanden en mappen zouden zichzelf automatisch moeten verwijderen nadat de installatie is voltooid. In het geval van slechte codering of onderbroken installatie, moet u deze objecten mogelijk zelf verwijderen, hoewel ze uw computer niet mogen beschadigen.

Niet alle CLSID-gebruikende programma's worden gedwongen hun CLSID-vermeldingen in uw Windows-register te schrijven. RegFree of Registration-Free COM-componenten kunnen hun CLSID-vermeldingen opslaan in hun eigen EXE-bestanden of in afzonderlijke XML-bestanden. Dit heeft bepaalde voordelen, zoals het toestaan dat een programma meerdere keren wordt geïnstalleerd als verschillende versies. De ondersteuning van RegFree COM is echter beperkter en soms (in het geval van systeembrede programma's zoals DirectX) geheel niet beschikbaar.

Het verschil tussen de COM van CLSID en de rest van het COM-universum

De COM-interface met de CLSID is een Component Object Model, een interfacemethode die gebruikmaakt van de objectgeoriënteerde programmeerfilosofie (of OOP). Het heeft geen directe relatie met het webdomeinachtervoegsel .COM, wat een 'commercieel' domein op het hoogste niveau betekent.

Evenzo zijn de COM-componenten van CLSID niet gerelateerd aan .COM-bestanden, wat een subtype is van uitvoerbare bestanden of EXE-bestanden. Hoewel sommige Windows-componenten en andere programma's .COM gebruiken, vereist dit verouderde bestandsformaat MS-DOS-emulatie die (standaard) niet is opgenomen in 64-bits Windows-besturingssystemen.

De plaats van CLSID in de malware-industrie

CLSID-vermeldingen kunnen worden gebruikt om zowel schadelijke als veilige programma's uit te voeren. Rootkits, trojans, kwaadaardige Browser Helper Objects en andere soorten malware kunnen allemaal gebruikmaken van het CLSID-systeem om zichzelf automatisch te starten of wanneer bepaalde voorwaarden worden geactiveerd. De meeste competente anti-malwareprogramma's detecteren en verwijderen kwaadaardige CLSID-vermeldingen samen met de bijbehorende malware. Echter, net als normale CLSID-vermeldingen, kunnen niet-verwijderde CLSID-malwarevermeldingen voor programma's die zijn verwijderd, geen schade aan uw computer veroorzaken.

Van malwareprogramma's is ook bekend dat ze CLSID-vermeldingen gebruiken om andere programma's (zoals Internet Explorer) te bellen. Deze programma's kunnen al dan niet zichtbare indicaties weergeven dat ze open zijn, hoewel u in de meeste gevallen het geheugenproces van het geopende programma moet kunnen detecteren via Taakbeheer en soortgelijke hulpprogramma's. Dergelijke aanvallen kunnen worden gebruikt om verschillende online aanvallen uit te voeren zonder medeweten van de pc-gebruiker. Hoewel kennis van CLSID niet nodig is voor incidenteel pc-gebruik, kan een goed besef van de mogelijkheden en beperkingen ervan helpen om software- en registergerelateerde fouten met een minimum aan frustratie op te lossen.