Windows 95 w nietypowy sposób sprawdzał, czy dany plik jest instalatorem. System operacyjny zgadywał to na podstawie słów kluczowych, żeby chronić się przed leniwymi deweloperami.
Windows 95 był krokiem naprzód względem DOS-a i działał w zupełnie inny sposób. Do tego wymagana była zmiana podejścia deweloperów przy tworzenia różnego typu programów, co jednak szło opornie. Żeby chronić system przed aplikacjami mogącymi zepsuć Windowsa 95, Microsoft przygotował funkcję pozwalającą odgadnąć, z jakim programem ma do czynienia.
W marcu tego roku inżynier Raymond Chen opowiedział o problemie, z jakim mierzyli się twórcy Windowsa 95. Oficjalnie Microsoft oczekiwał, by instalatory samodzielnie sprawdzały wersje plików systemowych i nadpisywały je wyłącznie w przypadku nowszej wersji. Twórcy oprogramowania jednak to ignorowali, przez co do Windowsa 95 trafiały także stare pliki.
Z drugiej strony system operacyjny na to nie reagował. Dopiero po zakończeniu instalacji danego programu sprawdzał, czy coś się zmieniło i podmieniał z powrotem pliki na nowsze z folderu C:\Windows\SYSBCKUP. Microsoft testował blokadę podmiany nowszych wersji plików, ale instalatory przerywały wówczas instalację, wyświetlały nietypowe komunikaty lub pomijały Windowsa i podmieniały pliki na poziomie DOS-a.
Dlatego najprostszą metodą okazało się pozwolić instalatorowi podmienić pliki, a następnie posprzątać po nim przy pomocy kopii zapasowej ze wspomnianego folderu C:\Windows\SYSBCKUP.
Jak w ogóle Windows 95 rozpoznawał, że dany plik jest instalatorem, który mógł wyrządzić szkodę i należy stworzyć kopię zapasową plików? Tę kwestię Raymond Chen wyjaśnił w lipcu. Okazuje się, że nic nie sprawdzał i system operacyjny tylko zgadywał, że dana aplikacja będzie instalowała nowe oprogramowanie. Robiła to na podstawie słów kluczowych, jak: setup, install, inst. W przypadku innych wersji językowych pojawiały się kolejne frazy.
Gdy Windows 95 zaklasyfikował plik jako instalator, po jego zakończeniu system sprawdzał, czy nie doszło do nieautoryzowanej podmiany plików systemowych. Mechanizm ten miał jednak swoje wady. Jeśli uruchomiono plik o nazwie np. instant.exe, system niepotrzebnie angażował zasoby, weryfikując zmiany w folderze C:\Windows\SYSBCKUP po zamknięciu programu.
Natomiast w przypadku instalacji z poziomu DOS-a, weryfikacja pliku była możliwa dopiero po ponownym uruchomieniu komputera, dlatego w przeszłości wiele instalatorów informowało o wymaganym restarcie sprzętu. Poza tym sam system słów kluczowych można było pominąć nadając instalatorowi nietypową nazwę.
Microsoft porzucił tę metodę dopiero przy premierze Windowsa 2000, gdy wprowadzono system Windows File Protection, a następnie Windows Resource Protection (pojawił się z systemem Windows Vista). Pierwszy mechanizm już nie odgadywał, czym jest dany plik, lecz na bieżąco reagował podmieniając potrzebne pliki z kopii zapasowej. Natomiast WRP blokował jakikolwiek dostęp do plików systemowych.
Dziękujemy za przeczytanie artykułu.
Ustaw GRYOnline.pl jako preferowane źródło wiadomości w Google

Autor: Zbigniew Woźnicki
Przygodę z publicystyką i pisaniem zaczął w serwisie Allegro, gdzie publikował newsy związane z grami, technologią oraz mediami społecznościowymi. Wkrótce zawitał na GRYOnline.pl i Filmomaniaka, pisząc o nowościach związanych z branżą filmową. Mimo związku z serialami, jego serce należy do gier wszelakiego typu. Żaden gatunek mu nie straszny, a przygoda z Tibią nauczyła go, że niebo i muzyka w grach są całkowicie zbędne. Przed laty dzielił się swoimi doświadczeniami, moderując forum mmorpg.org.pl. Uwielbia ponarzekać, ale oczywiście konstruktywnie i z umiarem. Na forum pisze pod ksywką Canaton.