À quoi sert blindman.exe?

Certains d’entre vous ont remarqué un nouveau fichier blindman.exe dans le dossier de Spybot-S&D, et se sont demandé à quoi il pouvait servir. En bref: il ne fait rien.

Je suppose qu’une explication est nécessaire: pourquoi un fichier qui ne fait strictement rien est-il livré avec Spybot-S&D? Spybot-S&D propose un outil pour contrôler le Démarrage du Système dans sa section Outils. Celui-ci offre une possibilité d’activer ou de désactiver des éléments du groupe Démarrage (trouvé dans le menu Démarrer, Programmes). Ce groupe contient des liens vers les vrais fichiers. Windows stocke ces liens comme des fichiers ayant l’extension .lnk. Lorsque Windows rencontre un fichier *.lnk dans ce dossier lors du démarrage, il lance l’application liée. Et le moyen le plus simple pour désactiver ces éléments est d’en changer l’extension. L’outil Démarrage Système de Spybot-S&D change simplement l’extension .lnk en .disabled. Cela empêche facilement le lancement de l’application liée. Mais comme Windows ne connaît pas cette extension, cela pourrait ralentir le démarrage. Donc Spybot-S&D crée un lien entre cette extension et blindman.exe. Ainsi Windows essaie de lancer le fichier .disabled avec blindman.exe – et comme blindman.exe ne fait strictement rien, il n’y a pas de ralentissement du démarrage.

Certains ont eu des doutes: était-ce du spyware? Pour eux, j’affiche le code source Delphi (blindman.dpr) ici (le fichier ressource inclus est blindman.res et ne contient que l’icône):

program blindman;
{$R *.res}
begin
end.

N’importe qui ayant des connaissances basiques de programmation peut voir que ce programme est totalement inoffensif (en réalité, la version livrée depuis Spybot-S&D 1.5 est un petit peu plus longue que celle ci-dessus, parce que une des exigences de la certification Microsoft est que chaque fichier exécutable doit appeler GetVersionEx au moins une fois, et doit se planter en cas d’injection de code venant de l’extérieur, même s’il n’est qu’un leurre vide de seulement 1 milliseconde).

Legacy Information

This page shows content from our old website. It might move in the near future. To get the most up to date information, please use the navigation menu at the top.