Qu'est-ce qu'une clé de registre CLSID ?

Le CLSID ou identificateur de classe est une chaîne de symboles alphanumériques (chiffres et caractères alphabétiques) utilisés pour représenter une instance spécifique d'un modèle d'objet composant ou d'un programme basé sur COM. Il permet aux systèmes d'exploitation et aux logiciels, en particulier pour Windows, de détecter et d'accéder aux composants logiciels sans les identifier par leur nom. Bien que Microsoft ait progressivement abandonné l'utilisation de COM au profit de l'infrastructure .NET, COM reste utilisé en tant que composant important pour de nombreux programmes couramment utilisés et ne prévoit pas d'être interrompu.

Les exemples d'objets qui utilisent COM et un CLSID correspondant incluent ActiveX, le répertoire Poste de travail et le menu Démarrer de Windows. Un CLSID typique dans votre registre Windows peut ressembler à ceci :

{48E7CAAB-B918-4E58-A94D-505519C795DC}

Votre rencontre la plus probable avec le CLSID est lorsqu'un site Web vous demande de mettre à jour ActiveX ou un autre programme. Votre navigateur détecte la version de votre logiciel en vérifiant son CLSID, et transmet cette information au site Web sans compromettre votre ordinateur.

Cependant, les fausses mises à jour multimédia sont souvent utilisées pour distribuer des logiciels malveillants et d'autres menaces informatiques, et vous devez éviter de télécharger des mises à jour à partir de sites Web auxquels vous ne faites pas implicitement confiance.

Quand une bonne entrée CLSID tourne mal

Si le CLSID est corrompu, votre PC peut rencontrer des problèmes liés au programme auquel le CLSID est lié ; un problème courant est un CLSID endommagé qui empêche le logiciel de vérifier sa propre version et de se mettre à jour. En tant que solution facile à mettre en œuvre, la désinstallation et la réinstallation de votre logiciel résolvent généralement ce problème.

Le problème le plus courant lié à une entrée CLSID du Registre est l'échec d'un programme à supprimer son CLSID du Registre lorsque le reste du programme est désinstallé. Bien qu'il s'agisse d'une mauvaise pratique de programmation qui encombre le registre du PC avec des entrées de texte sans signification, une entrée CLSID inutilisée n'est pas susceptible de nuire à votre ordinateur. Cependant, certains nettoyeurs de registre et d'autres programmes de maintenance du système se spécialisent dans la suppression de ces "déchets" basés sur CLSID. Dans des circonstances très extrêmes, comme avec un ordinateur avec des ressources système faibles, un registre avec trop d'entrées CLSID inutilisées peut entraîner des problèmes de performances.

Si vous souhaitez corriger manuellement les entrées du registre CLSID, vous devez faire preuve d'une grande prudence. Les modifications apportées à votre registre peuvent endommager votre système d'exploitation de plusieurs manières, notamment en l'empêchant de reconnaître les composants et programmes critiques. Que vous souhaitiez ou non apporter des modifications aux entrées CLSID de votre ordinateur, il est recommandé dans tous les cas d'avoir une sauvegarde du registre Windows via un point de restauration système ou une autre méthode.

Le CLSID en voie de disparition

Bien que le CLSID soit généralement une entrée de texte permanente dans votre registre - au moins jusqu'à ce que vous désinstalliez le programme auquel il est lié - les dossiers et fichiers temporaires peuvent également afficher des entrées CLSID dans leurs noms. Cela est souvent causé par les programmes d'installation qui décompressent les fichiers à utiliser pour l'installation avant de les supprimer. La plupart de ces fichiers et dossiers devraient se supprimer automatiquement une fois l'installation terminée. En cas de mauvais codage ou d'installation interrompue, vous devrez peut-être supprimer ces objets vous-même, bien qu'ils ne devraient pas endommager votre ordinateur.

Tous les programmes utilisant le CLSID ne sont pas obligés d'écrire leurs entrées CLSID dans votre registre Windows. Les composants COM RegFree ou sans inscription sont capables de stocker leurs entrées CLSID dans leurs propres fichiers EXE ou dans des fichiers XML séparés. Cela présente certains avantages, comme celui de permettre à un programme d'être installé plusieurs fois sous plusieurs versions différentes. Cependant, la prise en charge de RegFree COM est plus limitée et parfois (dans le cas de programmes à l'échelle du système comme DirectX) totalement indisponible.

La différence entre le COM de CLSID et le reste de l'univers COM

L'interface COM avec le CLSID est un Component Object Model, une méthode d'interfaçage qui utilise la philosophie de programmation orientée objet (ou OOP). Il n'a pas de relation directe avec le suffixe de domaine Web .COM, qui signifie un domaine "commercial" de premier niveau.

De même, les composants COM de CLSID ne sont pas liés aux fichiers .COM, qui est un sous-type de fichier exécutable ou EXE. Bien que certains composants Windows et d'autres programmes utilisent .COM, ce format de fichier obsolète nécessite une émulation MS-DOS qui n'est pas incluse (par défaut) sur les systèmes d'exploitation Windows 64 bits.

La place de CLSID dans l'industrie des logiciels malveillants

Les entrées CLSID peuvent être utilisées pour exécuter des programmes nuisibles, ainsi que des programmes sûrs. Les rootkits, les chevaux de Troie, les Browser Helper Objects malveillants et d'autres types de logiciels malveillants peuvent tous utiliser le système CLSID pour se lancer automatiquement ou lorsque certaines conditions sont déclenchées. La majorité des programmes anti-malware compétents détectent et suppriment les entrées CLSID malveillantes ainsi que les logiciels malveillants qui leur sont associés. Cependant, comme les entrées CLSID normales, les entrées de logiciels malveillants CLSID non supprimées pour les programmes qui ont été supprimés ne sont pas capables d'endommager votre ordinateur.

Les programmes malveillants sont également connus pour utiliser des entrées CLSID pour effectuer des appels vers d'autres programmes (tels qu'Internet Explorer). Ces programmes peuvent ou non afficher des indications visibles d'ouverture, bien que, dans la plupart des cas, vous devriez être en mesure de détecter le processus de mémoire du programme ouvert via le Gestionnaire des tâches et des utilitaires similaires. De telles attaques peuvent être utilisées pour mener diverses attaques en ligne à l'insu de l'utilisateur du PC. Bien que la connaissance du CLSID ne soit pas nécessaire pour une utilisation occasionnelle d'un PC, une connaissance pratique de ses capacités et de ses limites peut aider à résoudre les erreurs logicielles et liées au registre avec un minimum de frustration.

Chargement...