O Que é uma Chave de Registro CLSID?
O CLSID ou Identificador de Classe é uma seqüência de símbolos alfanuméricos (tanto números quanto caracteres alfabéticos) que são usados para representar uma instância específica de um Modelo de Objeto Componente ou programa baseado no COM. Ele permite que sistemas operacionais e softwares, principalmente para o Windows, detectem e acessem componentes de software sem identificá-los pelos seus nomes. Embora a Microsoft tenha eliminado o uso do COM em favor da infra-estrutura .NET, o COM permanece em uso como um componente importante para muitos programas comumente usados e não tem planos de ser descontinuado.
Exemplos de objetos que usam o COM e um CLSID correspondente, incluem ActiveX, o diretório Meu Computador e o Menu Iniciar do Windows. Um CLSID típico no seu registro do Windows pode ser assim:
{48E7CAAB-B918-4E58-A94D-505519C795DC}
Seu encontro mais provável com o CLSID é quando um site solicita que você atualize o ActiveX ou outro programa. Seu navegador detecta a versão do seu software verificando seu CLSID e transmite essas informações para o site sem comprometer seu computador.
No entanto, falsas atualizações de mídia geralmente são usadas para distribuir software malicioso e outras ameaças ao PC, e você deve evitar baixar atualizações de sites nos quais não confia implicitamente.
Quando uma Boa Entrada CLSID Fica Ruim
Se o CLSID estiver corrompido, seu PC poderá ter problemas relacionados ao programa ao qual o CLSID está vinculado; um problema comum é um CLSID danificado, resultando na incapacidade do software de verificar sua própria versão e atualizar-se. Como uma solução fácil de implementar, desinstalar e reinstalar o software geralmente resolve esse problema.
O problema mais comum relacionado a uma entrada CLSID do Registro é a falha de um programa em excluir seu CLSID do Registro quando o restante do programa é desinstalado. Embora esta seja uma prática de programação ruim que sobrecarrega o Registro do PC com entradas de texto sem sentido, uma entrada CLSID não utilizada provavelmente não danificará o seu computador. No entanto, alguns limpadores de registro e outros programas de manutenção do sistema se especializam em remover esse 'lixo' baseado no CLSID. Em circunstâncias muito extremas, como em um computador com poucos recursos do sistema, um Registro com muitas entradas CLSID não utilizadas pode causar problemas de desempenho.
Se você estiver interessado em corrigir manualmente as entradas do Registro CLSID, um alto nível de cautela deve ser usado. As alterações no Registro podem danificar o sistema operacional de várias maneiras, principalmente ao fazer com que ele não reconheça componentes e programas críticos. Independentemente de você estar ou não interessado em fazer alterações nas entradas CLSID do seu computador, é recomendável fazer um backup do Registro do Windows por meio de um ponto de restauração do sistema ou outro método em todos os casos.
O Desaparecimento do CLSID
Embora o CLSID normalmente seja uma entrada de texto permanente no seu Registro – pelo menos até você desinstalar o programa ao qual ele está vinculado – pastas e arquivos temporários também podem exibir entradas CLSID nos seus nomes. Isso geralmente é causado por instaladores de programas que descompactam arquivos para usar na instalação antes de removê-los. A maioria desses arquivos e pastas deve ser excluída automaticamente após a conclusão da instalação. Em casos de codificação ruim ou instalação interrompida, você pode precisar excluir esses objetos por conta própria, embora eles não devam danificar seu computador.
Nem todos os programas que usam o CLSID são forçados a gravar suas entradas CLSID no Registro do Windows. Os componentes RegFree ou Registration-Free COM são capazes de armazenar suas entradas CLSID nos seus próprios arquivos EXE ou em arquivos XML separados. Isso tem algumas vantagens, tais como permitir que um programa seja instalado várias vezes em várias versões diferentes. No entanto, o suporte ao RegFree COM é mais limitado e às vezes (em casos de programas de todo o sistema como o DirectX) totalmente indisponível.
A Diferença entre o COM do CLSID e o Resto do Universo COM
A interface COM com o CLSID é um Modelo de Objeto Componente, um método de interface que usa a filosofia de programação orientada a objetos (ou OOP). Ele não tem uma relação direta com o sufixo de domínio da Web .COM, que significa um domínio 'comercial' de nível superior.
Da mesma forma, os componentes COM do CLSID não estão relacionados aos arquivos .COM, que é um subtipo de arquivo executável ou EXE. Embora alguns componentes do Windows e outros programas usem .COM, esse formato de arquivo desatualizado requer emulação do MS-DOS que não está incluída (por padrão) em sistemas operacionais Windows de 64 bits.
O Lugar do CLSID na Indústria de Malware
As entradas CLSID podem ser usadas para executar programas nocivos, bem como programas seguros. Rootkits, Trojans, Objetos de Auxilio ao Navegador maliciosos e outros tipos de malware podem fazer uso do sistema CLSID para iniciar-se automaticamente ou quando certas condições são acionadas. A maioria dos programas anti-malware competentes detectará e excluirá entradas CLSID maliciosas junto com o malware associado a elas. No entanto, como as entradas CLSID normais, as entradas de malware CLSID não excluídas para programas que foram removidos não são capazes de causar danos ao seu computador.
Os programas de malware também são conhecidos por usar entradas CLSID para fazer chamadas para outros programas (como o Internet Explorer). Esses programas podem ou não exibir indicações visíveis de estarem abertos, embora, na maioria dos casos, você possa detectar o processo de memória do programa aberto por meio do Gerenciador de Tarefas e utilitários semelhantes. Esses ataques podem ser usados para conduzir vários ataques online sem o conhecimento do usuário do PC. Embora o conhecimento do CLSID seja desnecessário para o uso casual do PC, um conhecimento prático de seus recursos e limitações pode ajudar a resolver erros relacionados ao software e ao Registro com um mínimo de frustração.