系统CLSID简介和小技巧
CLSID是指windows系统对于不同的应用程序,文件类型,OLE对象,特殊文件夹以及各种系统组件分配一个唯一表示它的ID代码,用于对其身份的标示和与其他对象进行区分。
先得说下GUID,它是Globally Unique Identifier的简称,中文翻译为“全局唯一标示符”,在Windows系统中也称之为Class ID,缩写为CLSID。
CLSID像人身份证一样,是个类的唯一标识:
ID是英文IDentity的缩写,是身份标识号码的意思,就是一个序列号,也叫帐号,是一个编码,而且是唯一的。
class是对某种类型的对象定义变量和方法的原型,是ID的样式或属性的补充。
在注册表中展开HKEY_CLASSES_ROOT\CLSID\,在CLSID分支下面就可以看到很多的ID,这些ID对应的都是系统里面不同的程序,文件,系统组件等。
CLSID是一个128位的随机数,为了确保它的随机性,避免重复,它的算法主要是从两个方面入手:
1. 一部分数字来自于系统网卡的序列号,由于每一个网卡的MAC地址都不一样,因此产生的ID也就会有差异。
2. 另外一部分数字来自于系统的当前时间。
有人计算过按照上面两种方式得到ID的随机性,得出的结论是:即使一台电脑每秒产生10000000个CLSID,也可以保证3240年不会重复。
为了避免冲突,微软使用GUID作为CLSID,有生成GUID的函数,主要是根据当时的时间、机器地址等信息动态产生,理论上可保证全球唯一。
CLSID应用编辑常见组件类对应的CLSID
我的文档:450D8FBA-AD25-11D0-98A8-0800361B1103
我的电脑:20D04FE0-3AEA-1069-A2D8-08002B30309D
网上邻居:208D2C60-3AEA-1069-A2D7-08002B30309D
回收站:645FF040-5081-101B-9F08-00AA002F954E
Internet Explorer:871C5380-42A0-1069-A2EA-08002B30309D
控制面板:21EC2020-3AEA-1069-A2DD-08002B30309D
拨号网络/网络连接:992CFFA0-F557-101A-88EC-00DD010CCC48
任务计划:D6277990-4C6A-11CF-8D87-00AA0060F5BF
打印机(和传真):2227A280-3AEA-1069-A2DE-08002B30309D
历史文件夹:7BD29E00-76C1-11CF-9DD0-00A0C9034933
公文包:85BBD920-42A0-1069-A2E4-08002B30309D
Web文件夹:BDEADF00-C265-11d0-BCED-00A0C90AB50F
网页:25336920-03F9-11CF-8FD0-00AA00686F13。
CLSID的小应用
1、 调用CLSID打开系统文件夹
打开我的电脑
开始--运行è输入:::{20D04FE0-3AEA-1069-A2D8-08002B30309D}
打开回收站
开始--运行è输入:::{645FF040-5081-101B-9F08-00AA002F954E}
以上方法还可以通过命令提示符的start命令来调用以及API函数的ShellExecute来调用。
2、 通过CLSID来简单加密文件夹
新建一个文件夹,将其扩展名改为系统对应CLSID的扩展名,该文件夹立即变成了对应的系统图标,并且打开此文件夹与打开系统文件夹是一样的操作,也就是其中放的文件或者文件夹已经看不到了,必须去掉扩展名方可打开,示例:
我的电脑. {20D04FE0-3AEA-1069-A2D8-08002B30309D}
上述文件夹改名后,打开便是我的电脑,而非原文件夹本身。
3、 生成新的CLSID来创建新的系统图标
这种方式常被恶意软件调用,用于在桌面上生成一个IE图标,指向恶意网站,并且这种图标无法通过右键删除,通常桌面下显示的系统图标可以在以下注册表键值中找到:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MyComputer\NameSpace\
通过对比上述注册表键值的CLSID与存放在系统注册表位置为:HKEY_CLASSES_ROOT\CLSID\中的值,可以区别出来到底哪个是恶意CLSID,同时也是通过这样的方法来删除那些在桌面上删除不掉的“系统”图标