Kaj je registrski ključ CLSID?

CLSID ali identifikator razreda je niz alfanumeričnih (tako številk kot znakov abecede) simbolov, ki se uporabljajo za predstavitev določenega primerka modela komponentnega objekta ali programa, ki temelji na COM. Operacijskim sistemom in programski opremi, zlasti za Windows, omogoča zaznavanje komponent programske opreme in dostop do njih, ne da bi jih prepoznali po njihovih imenih. Čeprav je Microsoft postopoma opustil uporabo COM v korist infrastrukture .NET, je COM še vedno v uporabi kot pomembna komponenta za številne pogosto uporabljene programe in ne načrtuje ukinitve.

Primeri objektov, ki uporabljajo COM in ustrezen CLSID, vključujejo ActiveX, imenik Moj računalnik in meni Start Windows. Običajni CLSID v vašem registru Windows je lahko videti takole:

{48E7CAAB-B918-4E58-A94D-505519C795DC}

Najverjetneje se s CLSID srečate, ko vas spletno mesto prosi, da posodobite ActiveX ali drug program. Vaš brskalnik zazna različico vaše programske opreme tako, da preveri njen CLSID, in te informacije posreduje spletnemu mestu, ne da bi ogrozil vaš računalnik.

Vendar pa se lažne medijske posodobitve pogosto uporabljajo za distribucijo zlonamerne programske opreme in drugih groženj za osebni računalnik, zato se izogibajte prenašanju posodobitev s spletnih mest, ki jim ne zaupate neposredno.

Ko se dober vnos CLSID pokvari

Če je CLSID poškodovan, lahko pride do težav v vašem računalniku, povezanih s programom, s katerim je CLSID povezan; ena pogosta težava je poškodovan CLSID, zaradi česar programska oprema ne more preveriti lastne različice in se posodobiti. Kot rešitev, ki jo je enostavno implementirati, odstranitev in ponovna namestitev programske opreme običajno odpravi to težavo.

Najpogostejša težava, povezana z vnosom CLSID v registru, je, da program ne izbriše svojega CLSID iz registra, ko je preostali del programa odstranjen. Čeprav je to slaba programska praksa, ki napolni register računalnika z nesmiselnimi besedilnimi vnosi, ni verjetno, da bi neuporabljen vnos CLSID škodoval vašemu računalniku. Vendar so nekateri čistilci registra in drugi programi za vzdrževanje sistema specializirani za odstranjevanje te "smeti", ki temelji na CLSID. V zelo skrajnih okoliščinah, na primer pri računalniku z nizkimi sistemskimi sredstvi, lahko register s preveč neuporabljenimi vnosi CLSID povzroči težave z delovanjem.

Če želite ročno popravljati vnose v registru CLSID, morate biti zelo previdni. Spremembe v vašem registru lahko na več načinov poškodujejo vaš operacijski sistem, predvsem tako, da povzročijo, da ne prepozna kritičnih komponent in programov. Ne glede na to, ali želite spremeniti vnose CLSID vašega računalnika ali ne, je v vseh primerih priporočljivo imeti varnostno kopijo registra Windows prek sistemske obnovitvene točke ali druge metode.

Izginjajoči CLSID

Čeprav je CLSID običajno trajni besedilni vnos v vašem registru – vsaj dokler ne odstranite programa, s katerim je povezan – lahko tudi začasne mape in datoteke prikazujejo vnose CLSID v svojih imenih. To pogosto povzročijo namestitveni programi, ki razpakirajo datoteke za namestitev, preden jih odstranijo. Večina takih datotek in map bi se morala po končani namestitvi samodejno izbrisati. V primerih slabega kodiranja ali prekinjene namestitve boste morda morali te predmete izbrisati sami, čeprav ne bi smeli poškodovati vašega računalnika.

Vsi programi, ki uporabljajo CLSID, niso prisiljeni zapisati svojih vnosov CLSID v vaš register Windows. Komponente COM RegFree ali Registration-Free lahko shranijo svoje vnose CLSID v lastne datoteke EXE ali v ločene datoteke XML. To ima določene prednosti, na primer možnost večkratne namestitve programa kot več različnih različic. Vendar pa je podpora RegFree COM bolj omejena in včasih (v primerih sistemskih programov, kot je DirectX) popolnoma nedostopna.

Razlika med COM CLSID in preostalim vesoljem COM

Vmesnik COM s CLSID je komponentni objektni model, metoda vmesnika, ki uporablja filozofijo objektno usmerjenega programiranja (ali OOP). Nima neposredne povezave s končnico spletne domene .COM, ki označuje "komercialno" domeno najvišje ravni.

Podobno komponente COM CLSID niso povezane z datotekami .COM, ki so podvrsta izvršljive datoteke ali datoteke EXE. Čeprav nekatere komponente sistema Windows in drugi programi uporabljajo .COM, ta zastarela oblika datoteke zahteva emulacijo MS-DOS, ki ni vključena (privzeto) v 64-bitnih operacijskih sistemih Windows.

Mesto CLSID v industriji zlonamerne programske opreme

Vnosi CLSID se lahko uporabljajo za zagon škodljivih programov, pa tudi varnih. Rootkiti, trojanci, zlonamerni predmeti za pomoč brskalnikom in druge vrste zlonamerne programske opreme lahko uporabljajo sistem CLSID za samodejni zagon ali ko se sprožijo določeni pogoji. Večina kompetentnih programov za zaščito pred zlonamerno programsko opremo bo zaznala in izbrisala zlonamerne vnose CLSID skupaj z zlonamerno programsko opremo, ki je z njimi povezana. Vendar tako kot običajni vnosi CLSID tudi neizbrisani vnosi zlonamerne programske opreme CLSID za programe, ki so bili odstranjeni, ne morejo povzročiti škode vašemu računalniku.

Znano je tudi, da zlonamerni programi uporabljajo vnose CLSID za klicanje drugih programov (kot je Internet Explorer). Ti programi lahko prikažejo vidne znake, da so odprti, ali pa tudi ne, čeprav bi v večini primerov morali biti sposobni zaznati pomnilniški proces odprtega programa prek upravitelja opravil in podobnih pripomočkov. Takšni napadi se lahko uporabljajo za izvajanje različnih spletnih napadov brez vednosti uporabnika osebnega računalnika. Medtem ko je poznavanje CLSID nepotrebno za občasno uporabo osebnega računalnika, lahko poznavanje njegovih zmožnosti in omejitev pomaga razrešiti napake, povezane s programsko opremo in registrom, z minimalnimi frustracijami.