系统CLSID简介和小技巧

CLSID是指Windows系统对于不同的应用程序，文件类型，OLE对象，特殊文件夹以及各种系统组件分配一个唯一表示它的ID代码，用于对其身份的标示和与其他对象进行区分。

先得说下GUID，它是Globally Unique Identifier的简称，中文翻译为“全局唯一标示符”,在Windows系统中也称之为Class ID，缩写为CLSID。

CLSID像人身份证一样，是个类的唯一标识：

ID是英文IDentity的缩写，是身份标识号码的意思，就是一个序列号，也叫帐号，是一个编码，而且是唯一的。

class是对某种类型的对象定义变量和方法的原型，是ID的样式或属性的补充。

在注册表中展开HKEY_CLASSES_ROOT\CLSID\，在CLSID分支下面就可以看到很多的ID，这些ID对应的都是系统里面不同的程序，文件，系统组件等。

CLSID是一个128位的随机数，为了确保它的随机性，避免重复，它的算法主要是从两个方面入手：

1. 一部分数字来自于系统网卡的序列号，由于每一个网卡的Mac地址都不一样，因此产生的ID也就会有差异。

2. 另外一部分数字来自于系统的当前时间。

有人计算过按照上面两种方式得到ID的随机性，得出的结论是：即使一台电脑每秒产生10000000个CLSID，也可以保证3240年不会重复。

为了避免冲突，微软使用GUID作为CLSID,有生成GUID的函数，主要是根据当时的时间、机器地址等信息动态产生，理论上可保证全球唯一。

CLSID应用编辑常见组件类对应的CLSID

我的文档：450D8FBA-AD25-11D0-98A8-0800361B1103

我的电脑：20D04FE0-3AEA-1069-A2D8-08002B30309D

网上邻居：208D2C60-3AEA-1069-A2D7-08002B30309D

回收站：645FF040-5081-101B-9F08-00AA002F954E

复制到：C2FBB630-2971-11D1-A18C-00C04FD75D13

移动到：C2FBB631-2971-11D1-A18C-00C04FD75D13

发送到：7BA4C740-9E81-11CF-99D3-00AA004AE837

新建：D969A300-E7FF-11d0-A93B-00A0C90F2719

Internet Explorer：871C5380-42A0-1069-A2EA-08002B30309D

控制面板：21EC2020-3AEA-1069-A2DD-08002B30309D

拨号网络/网络连接：992CFFA0-F557-101A-88EC-00DD010CCC48

任务计划：D6277990-4C6A-11CF-8D87-00AA0060F5BF

打印机(和传真)：2227A280-3AEA-1069-A2DE-08002B30309D

历史文件夹：7BD29E00-76C1-11CF-9DD0-00A0C9034933

公文包：85BBD920-42A0-1069-A2E4-08002B30309D

Web文件夹：BDEADF00-C265-11d0-BCED-00A0C90AB50F

网页：25336920-03F9-11CF-8FD0-00AA00686F13。

CLSID的小应用

1、  调用CLSID打开系统文件夹

打开我的电脑

开始--运行è输入：::{20D04FE0-3AEA-1069-A2D8-08002B30309D}

打开回收站

开始--运行è输入：::{645FF040-5081-101B-9F08-00AA002F954E}

以上方法还可以通过命令提示符的start命令来调用以及API函数的ShellExecute来调用。

2、  通过CLSID来简单加密文件夹

新建一个文件夹，将其扩展名改为系统对应CLSID的扩展名，该文件夹立即变成了对应的系统图标，并且打开此文件夹与打开系统文件夹是一样的操作，也就是其中放的文件或者文件夹已经看不到了，必须去掉扩展名方可打开，示例：

我的电脑. {20D04FE0-3AEA-1069-A2D8-08002B30309D}

上述文件夹改名后，打开便是我的电脑，而非原文件夹本身。

3、  生成新的CLSID来创建新的系统图标

这种方式常被恶意软件调用，用于在桌面上生成一个IE图标，指向恶意网站，并且这种图标无法通过右键删除，通常桌面下显示的系统图标可以在以下注册表键值中找到：

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MyComputer\NameSpace\

通过对比上述注册表键值的CLSID与存放在系统注册表位置为：HKEY_CLASSES_ROOT\CLSID\中的值，可以区别出来到底哪个是恶意CLSID，同时也是通过这样的方法来删除那些在桌面上删除不掉的“系统”图标