系统CLSID

CLSID是指windows系统对于不同的应用程序，文件类型，OLE对象，特殊文件夹以及各种系统组件分配一个唯一表示它的ID代码，用于对其身份的标示和与其他对象进行区分。CLSID像人身份证一样，是个类的唯一标识：

我的文档：450D8FBA-AD25-11D0-98A8-0800361B1103

我的电脑：20D04FE0-3AEA-1069-A2D8-08002B30309D

控制面板：21EC2020-3AEA-1069-A2DD-08002B30309D

1.调用CLSID打开打开系统文件夹

打开我的电脑

win+r 在运行框中输入 ::{20D04FE0-3AEA-1069-A2D8-08002B30309D}

打开回收站

win+r 在运行框中输入 ::{645FF040-5081-101B-9F08-00AA002F954E}

2.通过CLSID来简单加密文件夹

新建一个文件夹，将其扩展名改为系统对应CLSID的扩展名，该文件夹就会变成了对应的系统图标，并且打开此文件夹与打开系统文件夹是一样的操作，也就是其中放的文件或者文件夹已经看不到了，必须去掉扩展名方可打开，示例：

abc. {20D04FE0-3AEA-1069-A2D8-08002B30309D}

上述文件夹改名后，打开便是我的电脑，而非原文件夹本身。

3.生成新的CLSID来创建新的系统图标*

这种方式常被恶意软件调用，用于在桌面上生成一个IE图标，指向恶意网站，并且这种图标无法通过右键删除，通常桌面下显示的系统图标可以在以下注册表键值中找到：

1	HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MyComputer\NameSpace\

通过对比上述注册表键值的CLSID与存放在系统注册表位置为：HKEY_CLASSES_ROOT\CLSID\中的值，可以区别出来到底哪个是恶意CLSID，同时也是通过这样的方法来删除那些在桌面上删除不掉的“系统”图标

文章参考：