Windows 95 po třiceti letech: Jak Microsoft chránil systémové soubory pomocí hledání klíčových slov v názvech spustitelných souborů
Třicet let po uvedení na trh stále Windows 95 přináší zajímavé pohledy do svého nitra. Raymond Chen, dlouholetý veterán Microsoftu, zveřejnil na Microsoft Developer Blogs, jakým způsobem tento ikonický operační systém rozpoznával instalační programy – a proč na tom tehdy vůbec záleželo.
Cílem celého mechanismu byla ochrana kritických systémových souborů před nežádoucím přepsáním staršími verzemi. Třetí strany totiž při instalaci svého softwaru běžně nahrazovaly klíčové komponenty Windows jejich zastaralými kopiemi, což vedlo k nestabilitě nebo selhání systému. Protože tehdy neexistovaly sofistikované nástroje pro monitorování procesů v reálném čase, musel Microsoft sáhnout po řešení postavenném na jednoduché heuristice – analýze názvů souborů.
Lov na klíčová slova
Pokaždé, když byl spuštěn nový proces, Windows 95 zkontrolovaly název spustitelného souboru. Pokud obsahoval řetězce „setup\“, „installer\“ nebo zkratku „inst\“, systém automaticky předpokládal, že se jedná o instalační program, a aktivoval příslušná ochranná opatření. Logika přitom zdaleka nebyla omezena na angličtinu – rozpoznávala i ekvivalenty v dalších jazycích, například italské „imposta\“, turecké „ayarla\“ nebo maďarské „felrak\“.
Pokud název samotného spustitelného souboru nebyl dostatečně vypovídající, systém prohledával ještě celou adresářovou cestu k souboru. Přítomnost slova „setup\“ v názvu některé z nadřazených složek stačila k tomu, aby Windows 95 instalační proces identifikovaly a přistoupily k ochranným krokům.
Proč se čekalo na restart
Samotná identifikace instalátoru byla jen prvním krokem. Skutečná kontrola integrity systémových souborů se záměrně odkládala až na okamžik dalšího spuštění počítače. Důvod byl pragmatický: mnoho instalačních programů tehdy detekovalo, že potřebné soubory jsou aktivně využívány operačním systémem a nelze je za jeho chodu přepsat. Tyto programy proto sahaly po obcházejícím postupu – vynutily přechod do prostředí MS-DOS, spustily dávkový soubor (batch), který požadované soubory nahradil, a poté znovu načetly grafické rozhraní Windows.
Odložením kontroly na příští start systému Microsoft zajistil, že jakákoli neoprávněná modifikace provedená právě v tomto přechodovém okně bude zachycena a vyhodnocena. Jedinou výjimku z tohoto pravidla tvořily multimediální ovladače instalované prostřednictvím INF souborů – ty měly povolenu kontrolu v reálném čase přímo při instalaci.
Elegance v omezeních
dnešního pohledu může tato metoda působit primitivně, ale v kontextu hardwarových omezení poloviny devadesátých let šlo o elegantní a funkční řešení. Heuristika postavená na textové analýze názvů souborů dokázala s minimálními nároky na výkon předejít velkému množství kritických systémových chyb.
Pro dnešní systémové architekty je tento příběh připomínkou, že inženýrská kreativita a pragmatismus dokážou překonat i tvrdá technologická omezení. Moderní Windows 11 pracuje s nesrovnatelně sofistikovanějšími mechanismy ochrany systémových souborů – od Windows Resource Protection po Trusted Installer – ale základní princip zůstává stejný: zabránit nekontrolovaným zásahům do kritické infrastruktury operačního systému. Cesta k dnešním robustním bezpečnostním vrstvám vedla mimo jiné právě přes takovéto chytré, byť zdánlivě jednoduché hacky z éry Windows 95.
Zdroj: devblogs.microsoft.com
Zdroj ilustračního obrázku: vygenerováno pomoci AI






