Telset.id – Windows 95 memiliki mekanisme unik untuk mendeteksi apakah sebuah program adalah installer, yakni dengan membaca nama file executable dan mencocokkannya dengan daftar kata yang sudah dikodekan secara keras (hard-coded) di sistem operasi. Metode ini, yang diungkap oleh insinyur Microsoft Raymond Chen, menunjukkan betapa berbedanya pendekatan keamanan sistem di era 1990-an dibandingkan dengan sistem proteksi file modern seperti yang digunakan di Windows 11 saat ini.
Seperti dilaporkan oleh Tom’s Hardware, Raymond Chen menjelaskan melalui blog lamanya, Old New Thing, bahwa Windows 95 menggunakan daftar pendek yang hanya berisi enam istilah untuk mengidentifikasi installer. Jika nama file mengandung kata “setup”, “install”, atau “inst”, sistem akan menandai program tersebut sebagai installer. Selain tiga istilah berbahasa Inggris, daftar tersebut juga mencakup tiga kata dari bahasa lain yang menurut Chen merupakan terkaannya sendiri untuk bahasa Italia, Turki, dan Hongaria. Keenam istilah tersebut adalah: setup, install, inst, imposta, ayarla, dan felrak.
Menariknya, Chen menulis bahwa kata “install” sebenarnya redundan karena nama apa pun yang mengandung kata tersebut pasti juga mengandung “inst”. Ia berspekulasi bahwa entri yang lebih pendek (“inst”) ditambahkan kemudian untuk menangkap installer yang dinamai seperti “blahinst”, tanpa ada yang menghapus entri asli (“install”).

Jika nama program tidak cocok dengan daftar tersebut, Windows 95 akan melakukan pengujian kedua dengan memeriksa apakah kata “Setup” muncul di mana pun dalam jalur (path) menuju file executable. Selain itu, pemeriksaan langsung (live check) terpisah dilakukan setiap kali driver multimedia diinstal melalui file INF, karena driver-driver tersebut sering menimpa file DLL sistem.
Baca Juga:
Heuristik ini menjadi pintu gerbang bagi mekanisme pemulihan yang dijelaskan Chen pada bulan Maret lalu. Pada masa itu, installer sering menimpa file sistem tanpa memeriksa versi, mengabaikan aturan Microsoft bahwa file hanya boleh diganti dengan yang lebih baru. Sebagai contoh, installer yang membawa salinan DLL bersama dari Windows 3.1 akan mengubur versi Windows 95 yang lebih baru di bawahnya, menyebabkan setiap program yang bergantung pada file terkini menjadi rusak.
Windows 95 menyimpan salinan cadangan file-file yang sering dirusak di direktori tersembunyi C:\Windows\SYSBCKUP. Sistem kemudian akan membiarkan setiap installer selesai berjalan, memeriksa hasil kerjanya, dan mengembalikan versi file yang benar jika installer telah menurunkannya (downgrade). Jaring pengaman ini sepenuhnya bergantung pada tebakan yang benar bahwa sebuah installer telah berjalan. Akibatnya, program instalasi dengan nama yang tidak biasa bisa lolos dari deteksi, sementara program biasa yang bernama seperti instant.exe justru memicu pemeriksaan yang tidak perlu.
Pemeriksaan file sering kali ditunda hingga boot berikutnya daripada dijalankan segera. Chen menjelaskan bahwa beberapa installer, yang tidak dapat mengganti file yang sedang digunakan, akan kembali ke MS-DOS, menjalankan file batch untuk menukar file, lalu memulai ulang Windows. Oleh karena itu, proses pembersihan harus menunggu reboot untuk menangkap perubahan yang dilakukan oleh file batch tersebut.

Pendekatan ini dihentikan oleh Microsoft pada Windows 2000, yang memperkenalkan Windows File Protection. Sistem baru ini mendaftar untuk notifikasi perubahan file melalui Winlogon dan memulihkan file yang dilindungi dari cache di %WinDir%\System32\dllcache, tanpa perlu menebak nama file atau menunggu program instalasi selesai. Windows ME kemudian membawa System File Protection yang serupa, dan mulai dari Vista, sistem ini berevolusi menjadi Windows Resource Protection yang melindungi file menggunakan daftar kontrol akses (access-control lists).
Perintah sfc /scannow yang masih dijalankan pengguna Windows 11 untuk memperbaiki file sistem saat ini merupakan turunan langsung dari pekerjaan tersebut. Perintah ini telah menggantikan mekanisme tahun 1995 yang memutuskan kapan harus bertindak dengan memindai nama file untuk mencari kata “setup”.
Baca Juga:
Kisah di balik mekanisme deteksi installer Windows 95 ini menunjukkan betapa besarnya tantangan kompatibilitas di era transisi dari Windows 3.1 ke Windows 95. Metode yang tampak primitif ini sebenarnya adalah solusi cerdas untuk masalah nyata pada zamannya, meskipun memiliki banyak celah seperti tidak dapat mendeteksi installer dengan nama yang tidak biasa. Evolusi sistem proteksi file dari Windows 95 hingga Windows 11 juga menunjukkan bagaimana Microsoft terus belajar dari kelemahan masa lalu untuk menciptakan sistem yang lebih andal. Bagi pengguna yang penasaran dengan sejarah teknologi, Fitur Terbaru di Windows 11 saat ini sudah sangat jauh berbeda dari pendekatan manual era 90-an.





Komentar
Belum ada komentar.