NeoTekno

W I N D OWS S E C U R I T Y

Bypass Larangan RegEdit

Regedit merupakan tool yang ampuh untuk mengutak-atik sistem operasi Windows, tetapi juga bisa merusak apabila tidak digunakan pada tempatnya. Tidak heran bila system administrator sering kali men-disable fasilitas ini. Putut Indrayana (matrik7@yahoo.com) membahas cara mengatasinya.
HALIM MEMBAHAS CARA mendisable regedit.exe, tetapi bagaimana bila yang men-disable itu orang lainj, sehingga kita tidak bisa menggunakan regedit? Ketika kita ingin mengedit registry namun tidak bisa menggunakan regedit.exe karena sistem komputer kita telah di-protect oleh admin dan ketika menjalankan regedit kita mendapatkan pesan registry editing has been disabled by your system administrator, di komputer kita.

EBELUMNYA FITRIANTO

Terlihat bahwa file bypass.reg kini tersimpan di disk sebagai suatu registry file, yang untuk menjalankannya, tinggal double click saja. Akan tampil pesan bahwa informasi yang ada dalam file ini akan ditambahkan pada registry (dalam hal ini yang akan ditambahlkan adalah registry entry yang mengaktifkan kembali regedit.exe) Klik OK dan akan tampil pesan berikutnya bahwa informasi yang ada pada file bypass.reg telah berhasil dimasukkan ke dalam registry.

Gambar 2. Sebelum penambahan binary value NoDrive

Cara membaypassnya adalah dengan membuat file .reg yang berisi key sebagai berikut:
REGEDIT4 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"=dword:00000000

Tulis key diatas mengunakan notepad lalu simpan menggunakan ekstensi .reg dengan nama file sesuai dengan yang kita kehendaki (misalnya bypass.reg).
24

Namun bisa saja admin sengaja menghilangkan regedit.exe sebagai tindakan pengamanan, jika ini terjadi, kita tinggal meng-copy regedit.exe dari computer lain dan meng-copynya ke komputer yang hendak kita lihat file registry nya. Atau mungkin admin melakukan pengamanan dengan mengijinkan program tertentu dan melarang program tertentu untuk dijalankan. Jika itu terjadi, maka kita hanya perlu mengubah nama file regedit.exe menjadi nama lain. Misal kita hanya boleh menjalankan notepad.exe dan tidak diijinkan mejalakan regedit.exe, maka kita tinggal me-rename file regedit.exe kita menjadi notepad.exe dan kita sudah bisa melihat isi file registry-nya.

NeoTek Mei/Jun 2003

NeoTekno
Cara Menjebol Login dan Password Komputer yang Terhubung ke Jaringan
Jika komputer kita terhubung ke jaringan dan saat pertama komputer dinyalakan kita mendapati message box yang meminta login id dan password, maka untuk dapat menjebolnya kita perlu membuat .reg file sebagai berikut:
REGEDIT4 [HKEY_LOCAL_MACHINE\Network\logon] "MustbeValidated"=dword:00000000 NoFolderOptions NoLogoff NoRecentDocsMenu NoRun NoSaveSettings NoSetActiveDesktop NoSetFolders NoSetTaskbar NoViewContextMenu NoFile EditLevel AddPrinter DeletePrinter NoDriveTypeAutoRun NoNetHood NoStartBanner

tulis key di atas dengan notepad dan simpan dengan ekstesi .reg. Khusus untuk menjalankan file registry ini harus melalui Real DOS Mode. Cara menggunakannya 1. Boot komputer anda, sebelum masuk ke Windows tekan F8 dan pilih "real dos mode" dari option yang ada. 2. Copy file registry yang telah kita buat ke c: 3. Jalankan file registry yang telah kita buat, misalkan file registry-nya diberi nama test.reg , maka untuk menjalakannya, pada DOS prompt ketik: C:\> regedit test.reg lalu tekan enter. 4. Restart komputer anda. File registry yang telah kita buat akan mengijinkan kita untuk login ke komputer yang akan kita gunakan tanpa perlu memasukan username dan password, dan hanya dengan menekan tombol Cancel kita sudah bisa login.

Pada key tersebut poledit akan membuat nilai dword 1 untuk pengaktifan registrynya dan 0 untuk me-nonaktfkan key registry tersebut. Contoh: Buat file registry sebagai berikut untuk menonaktifkan pilihan Run pada Windows Start > Run (suatu contoh pembatasan akses yang dilakukan oleh poledit.) 1. Tulis pada notepad registry key sebagai berikut:
REGEDIT4 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoRun"=dword:00000001

Melumpuhkan Poledit

2. Beri nama run-off.reg, dan jalankan (double click pada icon-nya). 3. Restart komputer anda dan lihat perubahannya. Sekarang kita membuat penangkal dari file run-off.reg yang telah membuat kita kehilangan fungsi Run di Windows (menjebol batasan yang dilakukan poledit) 1 Tulis pada notepad registry key sebagai berikut:
REGEDIT4 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoRun"=dword:00000000

2. Beri nama run-on.reg, dan jalankan (double click pada icon-nya). 3. Restart dan lihat perubahannya. Sekarang kita dapat kembali mengunakan fasilitas Run. Seperti itulah pembatasan yang dilakukan poledit pada sistem Windows kita

Task Sceduler
Task scheduler adalah program bawaan Windows untuk menjadwalkan kapan suatu program berjalan sesuai waktu yang kita kehendaki pada jam/hari/bulan yang telah kta pilih. Ada kemungkinan bahwa admin membuat agar poledit dijalankan oleh Task scheduler untuk aktif setiap kali komputer restart, yang berarti registry akan balik ke awal setiap kali Windows melakukan boot ulang. Cara penanggulangannya : 1. Double click Task scheduler yang terletak di pojok kanan bawah. 2. Dari daftar program yang ada di Task scheduler, pilih System policy editor 3. Lalu delete System policy editor ini dan sekarang setiap kali booting kita tidak akan diganggu lagi oleh poledit. Mei/Jun 2003 NeoTek
25

Poledit merupakan andalan Windows dalam mengamankan sistemnya dari orang-orang yang tidak berkepentingan dan tidak diinginkan untuk mengakses Windows kita. Kali ini kita akan mencoba melumpuhkannya agar kita dapat mengakses Windows dengan leluasa Poledit sesunguhnya program sederhana yang menuliskan key-key registry ke system registry Windows untuk membatasi akses atau program tertentu. Dan poledit ini menuliskan key registry-nya pada: HKEY_CURRENT_USER/Sofware/Microsoft/Windows/ CurrentVersion/Policies/Explorer dan meletakan key-key sebagai berikut:
NoClose NoDesktop NoDrives NoFavoritesMenu NoFind