📁 Windows CLSID 文件夹伪装技术详解
网上所谓的文件夹伪装技术:利用 Windows CLSID(类标识符)实现的文件夹伪装技术。通过在文件夹名称后追加特定系统组件的代码后缀,资源管理器会将其识别为系统对象,从而改变图标并重定向双击行为。
📖 什么是 CLSID?
Windows CLSID(Class Identifier,类标识符)是 Windows 系统中用于唯一标识 COM(Component Object Model,组件对象模型)对象的全局唯一标识符(GUID)。
🔢 CLSID 标准格式
CLSID 是一个 128 位 的 GUID,标准格式为:
{00000000-0000-0000-0000-000000000000}
🛠️ 使用方法
① 新建一个文件夹,文件夹名称后添加 . + CLSID
② 例如新建文件夹,命名为 abc
③ 重命名,在后面添加 .{5399E694-6CE5-4D6C-8FCE-1D8870FDCBA0}
④ 最终名称为:abc.{5399E694-6CE5-4D6C-8FCE-1D8870FDCBA0}
✅ 回车后,该文件夹立即变为控制面板图标,双击直接打开控制面板。
📋 完整的 CLSID 标识特殊文件夹和系统组件
| CLSID 标识符 | 名称 / 描述 | 类别 | 备注 |
|---|---|---|---|
| {20D04FE0-3AEA-1069-A2D8-08002B30309D} | 此电脑(我的电脑) | 📂 特殊文件夹 | 根目录,显示驱动器和网络位置 |
| {F02C1A0D-BE21-4350-88B0-7367FC96EF3C} | 网络 | 📂 特殊文件夹 | 浏览网络计算机和设备 |
| {208D2C60-3AEA-1069-A2D7-08002B30309D} | 网上邻居(旧版网络) | 📂 特殊文件夹 | 传统网络文件夹视图 |
| {0DB7E03F-FC29-4DC6-9020-FF41B59E513A} | 桌面(虚拟文件夹) | 📂 特殊文件夹 | 当前用户桌面项目 |
| {B4BFCC3A-DB2C-424C-B029-7FE99A87C641} | 桌面(文件系统) | 📂 特殊文件夹 | 桌面物理路径 |
| {450D8FBA-AD25-11D0-98A8-0800361B1103} | 文档 | 📂 特殊文件夹 | 当前用户的"文档"文件夹 |
| {374DE290-123F-4565-9164-39C4925E467B} | 下载 | 📂 特殊文件夹 | 当前用户的下载目录 |
| {1CF1260C-4DD0-4ebb-811F-33C572699FDE} | 音乐 | 📂 特殊文件夹 | 当前用户的音乐库 |
| {A0953C92-50DC-43BF-BE83-3742FED03C9C} | 视频 | 📂 特殊文件夹 | 当前用户的视频库 |
| {3ADD1653-EB32-4cb0-BBD7-DFA0ABB5ACCA} | 图片 | 📂 特殊文件夹 | 当前用户的图片库 |
| {018D5C66-4533-4307-9B53-224DE2ED1FE6} | OneDrive | 📂 特殊文件夹 | 用户 OneDrive 根目录 |
| {BD7A2E7B-21CB-41b0-A0F3-4F66A4C66F4E} | 3D 对象 | 📂 特殊文件夹 | 3D Builder 等使用的文件夹 |
| {1f3427c2-5c22-46e4-9a5b-4d38f63b46b2} | 用户文件夹 | 📂 特殊文件夹 | 指向当前用户主目录 |
| {A8CDFF1C-6E4C-4D31-8E7A-7E5C7C5F7A4E} | 快速访问 | 📂 特殊文件夹 | 文件资源管理器快速访问 |
| {645FF040-5081-101B-9F08-00AA002F954E} | 回收站 | 🗑️ 特殊 | 最常用的回收站 CLSID |
| {580722ff-16a2-43d6-9a7c-5f1a2a4b0b2c} | 回收站(备用) | 🗑️ 特殊 | 所有驱动器回收站汇总 |
| {031E4825-7B94-4dc3-B131-E946B44C8DD5} | 库 | 📚 库 | 文档、音乐、视频等库集合 |
| {5399E694-6CE5-4D6C-8FCE-1D8870FDCBA0} | 控制面板(类别视图) | ⚙️ 系统组件 | 经典控制面板主页 |
| {21EC2020-3AEA-1069-A2DD-08002B30309D} | 控制面板(所有任务) | ⚙️ 系统组件 | "所有控制面板项"视图 |
| {D20EA4E1-3957-11d2-A40B-0C5020524153} | 管理工具 | ⚙️ 系统组件 | 计算机管理、事件查看器等 |
| {D20EA4E1-3957-11d2-A40B-0C5020524152} | 字体文件夹 | ⚙️ 系统组件 | 安装/预览字体 |
| {BD84B380-8CA2-1069-AB1D-08000948F534} | 字体文件夹(备用) | ⚙️ 系统组件 | 经典字体目录 |
| {2227A280-3AEA-1069-A2DE-08002B30309D} | 打印机 | ⚙️ 系统组件 | 设备和打印机文件夹 |
| {A8A91A66-3A7D-4424-8D24-04E180695C7A} | 设备和打印机 | ⚙️ 系统组件 | 蓝牙、打印机等设备 |
| {22877a62-200d-4e4e-b88b-84b4e2d5f0e5} | 设备管理器 | ⚙️ 系统组件 | 查看和管理硬件设备 |
| {74246bfc-4c96-11d0-abc9-0020af748c0b} | 设备管理器(旧版) | ⚙️ 系统组件 | 经典设备管理界面 |
| {025A5937-A6BE-4686-A844-36FE4BEC8B6D} | 电源选项 | ⚙️ 系统组件 | 电源计划设置 |
| {7A979262-40CE-46ff-AF7F-3E4B8E9A4E3C} | 程序和功能 | ⚙️ 系统组件 | 卸载或更改程序 |
| {15eae92e-f17a-4431-9f28-805e482dafd4} | 网络和共享中心 | ⚙️ 系统组件 | 查看网络状态和连接 |
| {8E908FC9-BECC-40f6-915B-F4CA0E70D03D} | 网络连接 | ⚙️ 系统组件 | 网络适配器设置 |
| {7007ACC7-3202-11D1-AAD2-00805FC1270E} | 网络连接(旧版) | ⚙️ 系统组件 | 经典网络连接文件夹 |
| {D555645E-D8F4-4c71-A37B-69F2A0FB5BB6} | Windows 安全中心 | ⚙️ 系统组件 | Windows 安全(Defender) |
| {2559a1f2-21d7-11d4-bdaf-00c04f60b9f0} | Windows 安全(旧版) | ⚙️ 系统组件 | 操作中心/安全维护 |
| {36eef7db-88ad-4e81-ad49-0e313f0c35f8} | Windows 更新 | ⚙️ 系统组件 | 检查更新设置 |
| {60632754-c523-4b62-b45c-4172da1e8b4a} | 用户账户 | ⚙️ 系统组件 | 管理账户设置 |
| {ED834ED6-4B5A-4bfe-8F11-A626DCB6A921} | 个性化(经典) | ⚙️ 系统组件 | 主题、桌面背景设置 |
| {B2C761C6-29BC-4f19-9251-E11CC43C2C6E} | 颜色管理 | ⚙️ 系统组件 | 显示颜色配置文件 |
| {BB06C0E4-D293-4f75-8A90-CE01B647B6C3} | 系统属性 | ⚙️ 系统组件 | 远程桌面/系统保护等 |
| {3c54e998-3a6c-4a7b-9489-7b835ca5b0d6} | 任务计划程序 | ⚙️ 系统组件 | 计划任务库管理 |
| {D9EF8727-CAC2-4e60-809E-2F5E74A3E4B5} | BitLocker 驱动器加密 | ⚙️ 系统组件 | 管理 BitLocker |
| {1D2680C2-30A1-48C3-B2E3-8B0F2F0E2C2C} | 文件历史记录 | ⚙️ 系统组件 | 备份文件历史 |
| {C2E13601-29D1-42b9-9B6F-9C5C4C6C1E7E} | 存储使用情况 | ⚙️ 系统组件 | 磁盘存储感知 |
| {05d7b0f4-2121-4eff-bf6b-ed3f69b894d9} | 通知区域图标 | ⚙️ 系统组件 | 任务栏通知区域设置 |
• 在文件资源管理器地址栏输入
shell:::{CLSID} 直接跳转。• 在"运行"对话框(Win+R)中输入
::{CLSID} 并回车。• 适用于 Windows 10/11 及多数 Windows Server 版本。
📋 本表收录常用标识符 · 部分 CLSID 可能因系统版本略有差异
🗑️ 如何清除 CLSID 伪装文件夹
如果创建了伪装文件夹后无法正常删除或还原,可使用以下方法:
方法一:通过重命名还原(推荐)
伪装文件夹的本质是通过文件名后缀欺骗资源管理器,去掉后缀即可还原。
| 步骤 | 操作说明 |
|---|---|
| 1 | 在伪装文件夹所在目录的地址栏中,查看当前完整路径 |
| 2 |
打开命令提示符(CMD),使用 cd 命令进入该目录
|
| 3 |
输入 dir 查看文件夹的真实名称(包含 CLSID 后缀)
|
| 4 |
使用 ren 命令去掉后缀,例如:ren "abc.{5399E694-6CE5-4D6C-8FCE-1D8870FDCBA0}" "abc"
|
方法二:使用命令提示符直接删除
如果不想保留文件夹,可直接在命令提示符中删除:
cd /d "伪装文件夹所在目录路径"
rd /s /q "abc.{5399E694-6CE5-4D6C-8FCE-1D8870FDCBA0}"
⚠️ /s 删除目录及所有子目录,/q 安静模式不提示确认。请将示例中的文件夹名替换为实际名称。
方法三:通过注册表编辑器查找并删除
适用于无法通过常规方式删除的顽固伪装文件夹:
| 步骤 | 操作说明 |
|---|---|
| 1 |
按 Win + R,输入 regedit,回车打开注册表编辑器
|
| 2 |
导航到路径:HKEY_CLASSES_ROOT\CLSID\{对应的CLSID}\ShellFolder
|
| 3 | 查看右侧 Attributes 键值,记录原始值(修改前备份) |
| 4 |
将 Attributes 值临时修改为 0(禁用系统属性),然后尝试删除文件夹
|
| 5 | 删除成功后,务必还原 Attributes 为原始值 |
⚠️ 重要提示:
• 修改注册表前请先备份(文件 → 导出),防止误操作影响系统稳定性。
• 如果伪装的是真正的系统组件(如控制面板),修改其 ShellFolder 属性可能导致系统异常,请谨慎操作。
• 方法一和方法二已经能解决绝大多数情况,建议优先使用。
方法四:使用第三方工具(简单快捷)
如果上述方法都觉得麻烦,可以使用文件管理工具(如 7-Zip 文件管理器、Total Commander 等),它们能无视 CLSID 伪装,直接显示文件夹真实名称并删除。
📌 总结:CLSID 伪装本质是文件名后缀欺骗,并非真正的系统级绑定。使用 CMD 的 ren 或 rd 命令是最直接有效的清除方式。
