Wikipedia

CLSID: differenze tra le versioni

Naviga nella cronologia in modo interattivo
← Differenza precedenteDifferenza successiva →
Contenuto cancellato Contenuto aggiunto
VisualeWikitesto
m a capo in eccesso
Ho generalizzato il significato della voce, evitando che se ne parli solo a riguardo di eventuali usi fraudolenti
Riga 1:
{{C|Ma è normale che questa voce tratti solo del suo abuso (e della questioni di sicurezza informatica conseguenti) e non del suo uso?|informatica|giugno 2014}}
 
Un '''CLSID''' (Class Identifier)<ref>{{Cita web|url=https://docs.microsoft.com/en-us/windows/desktop/com/clsid-key-hklm|titolo=CLSID Key - Windows applications|autore=GrantMeStrength|sito=docs.microsoft.com|lingua=en-us|accesso=2019-03-27}}</ref> è un identificatore univoco globale ([[GUID]]<ref>{{Cita web|url=https://docs.microsoft.com/it-it/dotnet/api/system.guid|titolo=Guid Struct (System)|autore=dotnet-bot|sito=docs.microsoft.com|lingua=it-it|accesso=2019-03-27}}</ref>) messo a punto da Microsoft che identifica un oggetto di classe COM ([[Component Object Model]]). Un computer che ospiti il sistema operativo Windows, può generare un CLSID per ogni classe di oggetti supportata, ad esempio una app come Microsoft Excel o Word.
Il '''CLSID''' è un codice di 128 [[bit]], che viene utilizzato dal [[sistema operativo]] [[Microsoft Windows]]{{Chiarire|2 = Quali versioni?}} per riconoscere come gestire un [[file]]. Benché non molto famoso tra gli utenti medi, è il metodo più efficace e utilizzato per mascherare l'[[estensione (file)|estensione]] di un file. Ciò può comportare un alto rischio per la [[Sicurezza informatica|sicurezza]], poiché un file può essere mascherato da [[file immagine]], mentre magari può essere un [[file eseguibile]] con codice ostile. Il problema che sta alla base dei rischi alla sicurezza derivati dall'utilizzo dei codici CLSID è che [[Microsoft Windows]] non visualizza mai i suddetti codici. Alcuni di questi codici (che si trovano facilmente su internet), funzionano anche dalla [[shell (informatica)|shell]] di Esegui.
 
Se ne trovano molte ricorrenze nel Registry (o registro di sistema) di Windows, ad esempio: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\{00020812-0000-0000-C000-000000000046} è la chiave di registro che si riferisce a Microsoft Excel Application.
 
<small>Nota: per accedere al Registry di Windows digitare regedit nella casella di run o esegui (tasti Windows + r).</small>
 
Il CLSID è un codice di 128 [[bit]] (normalmente suddiviso in 32-16-16-16-48 bit, ovvero in 8-4-4-4-12 cifre esadecimali).
 
Può essere utilizzato dal [[sistema operativo]] [[Microsoft Windows]]{{Chiarire|2 = Quali versioni?}} per gestire un [[file]].
 
==Esempio di funzionamentomanomissione del codice CLSID==
Il '''CLSID''' è un codice di 128 [[bit]], che viene utilizzato dal [[sistema operativo]] [[Microsoft Windows]]{{Chiarire|2 = Quali versioni?}} per riconoscere come gestire un [[file]]. Benché non molto famoso tra gli utenti medi, è il metodo più efficace e utilizzato per mascherare l'[[estensione (file)|estensione]] di un file. Ciò può comportare un alto rischio per la [[Sicurezza informatica|sicurezza]], poiché un file può essere mascherato da [[file immagine]], mentre magari può essere un [[file eseguibile]] con codice ostile. Il problema che sta alla base dei rischi alla sicurezza derivati dall'utilizzo dei codici CLSID è che [[Microsoft Windows]] non visualizza mai i suddetti codici. Alcuni di questi codici (che si trovano facilmente su internet), funzionano anche dalla [[shell (informatica)|shell]] di Esegui.
 
==Esempio di funzionamento del codice CLSID==
Facciamo finta di voler modificare un file cosicché nessuno lo possa aprire. Teniamo conto che il file ''documentisegreti.doc'' abbia delle informazioni importanti riguardo alla strategia di [[marketing]] della nostra azienda. Se quel software andasse in mani sbagliate, sarebbero problemi grossi per tutti. Ma se si rinomina il file in modo che diventi ''documentisegreti.txt.{Codice_CLSID}'', Windows viene ingannato, e apre il file in base al codice CLSID (che funge come un'estensione di un file). Di conseguenza, se immettiamo il codice CLSID corrispondente ad un file audio in formato WAV, Windows aprirà il file ''documentisgreti.txt'' (il codice CLSID non viene visualizzato), con un programma per la fruizione dei file multimediali. Il file quindi non verrà riprodotto, poiché non ci sono dati che servono al programma aperto ma i dati all'interno di quel file rimangono segreti e inalterati.
 
Estratto da "https://it.wikipedia.org/wiki/CLSID"