Tampilan layar Windows 95 dengan jendela System Properties terbuka

Cara Unik Windows 95 Deteksi Program Instalasi Lewat Nama File

Penulis:Nur Hamzah
Terbit:
Diperbarui:
⏱️4 menit membaca
Bagikan:
  • Windows 95 mendeteksi program instalasi dengan membaca nama file executable dan mencocokkannya dengan daftar 6 kata hard-coded: setup, install, inst, imposta, ayarla, felrak.
  • Mekanisme ini menjadi pintu gerbang untuk memulihkan file sistem yang dirusak oleh installer yang menimpa file DLL tanpa memeriksa versi.
  • Sistem menyimpan cadangan file di direktori C:WindowsSYSBCKUP dan mengembalikan versi yang benar setelah installer selesai.
  • Metode ini memiliki kelemahan: installer dengan nama tidak biasa lolos deteksi, program biasa seperti instant.exe justru memicu pemeriksaan.
  • Microsoft mengganti pendekatan ini di Windows 2000 dengan Windows File Protection yang lebih andal tanpa perlu menebak nama file.
  • Perintah sfc /scannow di Windows 11 merupakan turunan dari sistem proteksi file modern yang menggantikan mekanisme Windows 95.

Telset.id – Windows 95 memiliki mekanisme unik untuk mendeteksi apakah sebuah program adalah installer, yakni dengan membaca nama file executable dan mencocokkannya dengan daftar kata yang sudah dikodekan secara keras (hard-coded) di sistem operasi. Metode ini, yang diungkap oleh insinyur Microsoft Raymond Chen, menunjukkan betapa berbedanya pendekatan keamanan sistem di era 1990-an dibandingkan dengan sistem proteksi file modern seperti yang digunakan di Windows 11 saat ini.

Seperti dilaporkan oleh Tom’s Hardware, Raymond Chen menjelaskan melalui blog lamanya, Old New Thing, bahwa Windows 95 menggunakan daftar pendek yang hanya berisi enam istilah untuk mengidentifikasi installer. Jika nama file mengandung kata “setup”, “install”, atau “inst”, sistem akan menandai program tersebut sebagai installer. Selain tiga istilah berbahasa Inggris, daftar tersebut juga mencakup tiga kata dari bahasa lain yang menurut Chen merupakan terkaannya sendiri untuk bahasa Italia, Turki, dan Hongaria. Keenam istilah tersebut adalah: setup, install, inst, imposta, ayarla, dan felrak.

Menariknya, Chen menulis bahwa kata “install” sebenarnya redundan karena nama apa pun yang mengandung kata tersebut pasti juga mengandung “inst”. Ia berspekulasi bahwa entri yang lebih pendek (“inst”) ditambahkan kemudian untuk menangkap installer yang dinamai seperti “blahinst”, tanpa ada yang menghapus entri asli (“install”).

Windows 95

Jika nama program tidak cocok dengan daftar tersebut, Windows 95 akan melakukan pengujian kedua dengan memeriksa apakah kata “Setup” muncul di mana pun dalam jalur (path) menuju file executable. Selain itu, pemeriksaan langsung (live check) terpisah dilakukan setiap kali driver multimedia diinstal melalui file INF, karena driver-driver tersebut sering menimpa file DLL sistem.

Baca Juga:

Heuristik ini menjadi pintu gerbang bagi mekanisme pemulihan yang dijelaskan Chen pada bulan Maret lalu. Pada masa itu, installer sering menimpa file sistem tanpa memeriksa versi, mengabaikan aturan Microsoft bahwa file hanya boleh diganti dengan yang lebih baru. Sebagai contoh, installer yang membawa salinan DLL bersama dari Windows 3.1 akan mengubur versi Windows 95 yang lebih baru di bawahnya, menyebabkan setiap program yang bergantung pada file terkini menjadi rusak.

Windows 95 menyimpan salinan cadangan file-file yang sering dirusak di direktori tersembunyi C:\Windows\SYSBCKUP. Sistem kemudian akan membiarkan setiap installer selesai berjalan, memeriksa hasil kerjanya, dan mengembalikan versi file yang benar jika installer telah menurunkannya (downgrade). Jaring pengaman ini sepenuhnya bergantung pada tebakan yang benar bahwa sebuah installer telah berjalan. Akibatnya, program instalasi dengan nama yang tidak biasa bisa lolos dari deteksi, sementara program biasa yang bernama seperti instant.exe justru memicu pemeriksaan yang tidak perlu.

Pemeriksaan file sering kali ditunda hingga boot berikutnya daripada dijalankan segera. Chen menjelaskan bahwa beberapa installer, yang tidak dapat mengganti file yang sedang digunakan, akan kembali ke MS-DOS, menjalankan file batch untuk menukar file, lalu memulai ulang Windows. Oleh karena itu, proses pembersihan harus menunggu reboot untuk menangkap perubahan yang dilakukan oleh file batch tersebut.

Windows 95 in a VM

Pendekatan ini dihentikan oleh Microsoft pada Windows 2000, yang memperkenalkan Windows File Protection. Sistem baru ini mendaftar untuk notifikasi perubahan file melalui Winlogon dan memulihkan file yang dilindungi dari cache di %WinDir%\System32\dllcache, tanpa perlu menebak nama file atau menunggu program instalasi selesai. Windows ME kemudian membawa System File Protection yang serupa, dan mulai dari Vista, sistem ini berevolusi menjadi Windows Resource Protection yang melindungi file menggunakan daftar kontrol akses (access-control lists).

Perintah sfc /scannow yang masih dijalankan pengguna Windows 11 untuk memperbaiki file sistem saat ini merupakan turunan langsung dari pekerjaan tersebut. Perintah ini telah menggantikan mekanisme tahun 1995 yang memutuskan kapan harus bertindak dengan memindai nama file untuk mencari kata “setup”.

Kisah di balik mekanisme deteksi installer Windows 95 ini menunjukkan betapa besarnya tantangan kompatibilitas di era transisi dari Windows 3.1 ke Windows 95. Metode yang tampak primitif ini sebenarnya adalah solusi cerdas untuk masalah nyata pada zamannya, meskipun memiliki banyak celah seperti tidak dapat mendeteksi installer dengan nama yang tidak biasa. Evolusi sistem proteksi file dari Windows 95 hingga Windows 11 juga menunjukkan bagaimana Microsoft terus belajar dari kelemahan masa lalu untuk menciptakan sistem yang lebih andal. Bagi pengguna yang penasaran dengan sejarah teknologi, Fitur Terbaru di Windows 11 saat ini sudah sangat jauh berbeda dari pendekatan manual era 90-an.

Ikuti Telset.id di Google NewsFollow

Komentar

Belum ada komentar.