CLSID

Un identificator de clasă ( CLSID ) ^[1] este un identificator unic global ( GUID ^[2] ) dezvoltat de Microsoft care identifică un obiect de clasă Component Object Model (COM). Un computer care găzduiește sistemul de operare Windows poate genera un CLSID pentru orice clasă de obiecte acceptate, cum ar fi un program precum Microsoft Excel sau Word .

CLSID este un cod pe 128 de biți , în mod normal împărțit în cinci blocuri de 8-4-4-4-12 cifre hexazecimale , scrise între paranteze.

Există mai multe evenimente în Windows Registry. De exemplu: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\{00020812-0000-0000-C000-000000000046} este cheia de registry care se referă la aplicația Microsoft Excel. Poate fi utilizat de sistemul de operare Microsoft Windows ^{[ Ce versiuni? ]} pentru a gestiona un fișier .

Exemplu de manipulare a codului CLSID

Deși nu este foarte popular în rândul utilizatorilor obișnuiți, este cea mai eficientă și utilizată metodă de mascare a extensiei unui fișier. Acest lucru poate prezenta un risc ridicat de securitate , deoarece un fișier poate fi mascat ca un fișier imagine , în timp ce poate fi un fișier executabil cu cod ostil. Problema care stă la baza riscurilor de securitate ale utilizării codurilor CLSID este că Microsoft Windows nu afișează niciodată aceste coduri. Unele dintre aceste coduri (care se găsesc cu ușurință pe internet) funcționează și din shell-ul Run.

Să ne prefacem că vrem să edităm un fișier, astfel încât nimeni să nu-l poată deschide. Luăm în considerare faptul că fișierul documentisegreti.doc conține informații importante cu privire la strategia de marketing a companiei noastre pe care nu dorim să le difuzăm. Dacă redenumiți fișierul pentru a deveni secret document.txt. {Code_CLSID} , Windows este păcălit și deschide fișierul pe baza codului CLSID (care acționează ca o extensie a unui fișier). În consecință, dacă introducem codul CLSID corespunzător unui fișier audio în format WAV, Windows va deschide fișierul documentisgreti.txt (codul CLSID nu este afișat), cu un program pentru utilizarea fișierelor multimedia. Prin urmare, fișierul nu va fi redat, deoarece nu există date necesare programului deschis, dar datele din acel fișier rămân secrete și nealterate.

CLSID și viruși

Virușii informatici folosesc aceeași tehnică pentru a se executa. Deoarece este dificil pentru un utilizator să deschidă un fișier executabil tocmai primit prin căsuța sa de e-mail , punând mâna pe codul CLSID, fișierul pare din toate punctele de vedere nu dăunător (de exemplu, dacă utilizați codul unui document text), iar atunci când Windows se deschide, în loc să-l deschidă ca fișier text, îl deschide ca executabil. Virusul rulează în memoria computerului și începe să aibă efectele sale (de la pierderea fișierelor, până la afișarea simplă a imaginilor pe ecran).

Unele coduri CLSID

Fișier audio WAV : {00020C01-0000-0000-C000-000000000046}

Fișier Word : {00020900-0000-0000-C000-000000000046}

Fișier Excel : {00020810-0000-0000-C000-000000000046}

Fișier de vopsire : {0003000A-0000-0000-C000-000000000046}

Coș de gunoi: {645FF040-5081-101B-9F08-00AA002F954E}

Link: {00021401-0000-0000-C000-000000000046}

Resurse computerizate: {20D04FE0-3AEA-1069-A2D8-08002B30309D}

Vizualizați fișierele mascate cu CLSID

Unele programe de gestionare a fișierelor, cum ar fi Wincommander și Total Commander , afișează șirul CLSID în coloana extensiei.

Notă

^ (EN) GrantMeStrength, cheie CLSID - Aplicații Windows pe docs.microsoft.com. Adus pe 27 martie 2019 .
^ dotnet-bot, Guid Struct (System) , la docs.microsoft.com . Adus pe 27 martie 2019 .

Elemente conexe

linkuri externe

( RO ) Listă CLSID (incompletă) listă de coduri CLSID

Portal IT : accesați intrările Wikipedia care se ocupă cu IT

[1] (EN) GrantMeStrength, cheie CLSID - Aplicații Windows pe docs.microsoft.com. Adus pe 27 martie 2019 .

[2] tnet-bot, Guid Struct (System) , la docs.microsoft.com . Adus pe 27 martie 2019 .

[1]

[2]