REGISTRI
WINDOWS
MIKE HALSEY, MVP DAN ANDREW BETTANY, MVP
2020
Penerjemah :
BASUKI RAKHMAT
Pranata Komputer BKD Kab. Purworejo
Pendahuluan
Registry merupakan semua catatan tentang apa yang telah Anda lakukan
terhadap PC Windows. Mulai dari instalasi perangkat lunak dan aplikasi, menggunakan
GPS, membuat model 3D, atau sistem keamanan yang rumit dan permainan semua
tercatat dalam registry.
Oleh karena inilah buku ini hadir. Tidak seperti buku-buku lainnya, buku ini
berisi pemecahan masalah Windows terutama tentang Registry Windows secara detil.
Meskipun buku ini membahas kode dan struktur registry yang kompleks, buku
ini juga membahas hal-hal menyenangkan dan keren yang dapat Anda lakukan dengan
Registry untuk meningkatkan produktivitas dan kenikmatan menggunakan PC. Dalam
buku ini, disertakan pula lebih dari 60 petunjuk, kiat, dan tweak favorit untuk Windows
Vista, Windows 7, dan Windows 8.1.
Dengan memiliki pengetahuan yang baik tentang registry kita dapat selami
beberapa peretasan sehingga Anda dapat mendiagnosis dan memperbaiki masalah
Windows dan PC saat Anda menemukannya.
Tidak peduli apa pun versi Windows yang Anda gunakan, Anda tidak
akan memiliki banyak file registry, karena Windows membagi registry ke dalam
beberapa file utama, yang berisi semua informasi yang relevan dengan operasi
keseluruhan komputer dan perangkat kerasnya, serta file lain yang spesifik untuk
setiap pengguna individu dan perangkat lunak, pengaturan, dan preferensi.
File registry adalah basis data, sering kali besar dan rumit, yang dimuat sistem
operasi ke dalam memori PC saat komputer dijalankan atau pengguna masuk.
Tanpa pembacaan secara berkala pengaturan yang tersimpan, file dan opsi yang
tersedia, PC Anda tidak dapat beroperasi sama sekali.
Jika Anda pernah menggunakan Windows 3.1 pada masa lalu, Anda
mungkin harus ingat buka file .ini secara manual di folder untuk program atau
driver dan mengubah atau mengkonfigurasi pengaturan yang akan memungkinkan
program atau perangkat keras itu bekerja.
Setiap program dan driver perangkat keras memiliki file .ini sendiri, yang
merupakan ASCII dokumen teks, dan masing-masing perlu dikonfigurasi secara
individual untuk setiap PC. Hal ini karena selalu ada perbedaan kecil antara PC,
seperti nama harddisk atau port serial yang berbeda. Jadi jika Anda mengimpor
file .ini dari satu PC Windows 3.1 ke yang lain, maka file .ini tersebut tidak
mungkin berfungsi.
Registry adalah jawaban Microsoft terhadap kekacauan ini, dan itu secara
efektif menarik semua ini file .ini individu bersama menjadi satu, database
terpadu.
Seiring waktu, Registry telah dibuat lebih kuat dan aman, dengan fitur
seperti Kontrol Akun Pengguna (UAC) yang mencegah malware dari menulis
sendiri jauh ke dalam struktur folder yang mungkin tidak akan pernah ditemukan.
Terlepas dari ukurannya dan berisi puluhan atau bahkan ratusan ribu
kunci yang dikandungnya, registry itu cukup mudah, sederhana, dan sistem yang
kuat untuk bekerja, yang terdiri dari struktur folder, kunci, dan nilai yang cukup
sederhana.
%userprofile%\ntuser.dat
%userprofile%\AppData\Local\Microsoft\Windows\UsrC
lass.dat
Yang pertama dari file ini adalah ntuser.dat: berisi perangkat lunak umum
pengguna, kustomisasi, dan pilihan konfigurasi. Yang kedua, UsrClass.dat:
berisi pengaturan tambahan seperti asosiasi file pengguna-spesifik dan informasi
COM (Component Object Model).
Jika dilihat secara keseluruhan, registry dibagi menjadi lima bagian utama
atau grup. Ini membantu mengatur folder dan kunci yang berbeda di registry
sehingga mudah dinavigasi.
Catatan Kunci registry adalah wadah yang akan berisi nilai untuk perangkat
lunak, perangkat keras atau OS Windows itu sendiri. Kunci dapat
dianggap sebagai folder, di mana nilainya adalah file individual. Anda
dapat menavigasi kunci menggunakan hierarki tipe-folder. Nilai
adalah mur dan baut registry. Ini adalah pengaturan, bilangan bulat,
dan string yang menyediakan data dan informasi yang membantu
memuat Windows dan bekerja secara efektif dengan perangkat keras
dan aplikasi Anda.
HKEY_CLASSES_ROOT (HKCR)
Bagian ini menyimpan informasi tentang aplikasi terdaftar, ID Kelas Objek OLE,
dan asosiasi file. Sering disingkat menjadi HKCR. Sebuah Sub-kunci akan
ditambahkan dengan menggandakan kunci yang sudah ada di
Bagian ini berisi pilihan konfigurasi untuk profil pengguna yang saat ini
login, termasuk lokasi disk untuk folder pengguna, pengaturan control panel dan
pengaturan konfigurasi aplikasi tertuntu.
HKEY_LOCAL_MACHINE (HKLM)
Seperti namanya, kunci ini berisi semua pengaturan khusus untuk tempat
instalasi PC Windows. Kunci ini berisi file-file subkunci SAM, SECURITY,
SYSTEM, dan SOFTWARE yang saya cantumkan sebelumnya. File kelima
HARDWARE, dibuat lagi setiap kali PC dijalankan, dan berisi informasi tentang
perangkat keras plug-and-play yang terdeteksi saat ini.
Kunci ini juga berisi file COMPONENTS dan BCD, yang dapat ditemukan di
%systemroot%\System 32\Config\ folder, dan berisi informasi khusus
untuk data konfigurasi boot PC.
SAM
Setiap basis data SAM berisi nama pengguna yang digunakan untuk masuk
ke domain, bersama dengan UID (Pengidentifikasi Unik) untuk domain, hash
kriptografis dari kata sandi pengguna, lokasi Hive Registry pengguna di server,
berbagai pengaturan lain dan bendera yang mungkin diperlukan oleh koneksi.
Sub-kunci ini juga tampak kosong untuk sebagian besar pengguna kecuali
jika pengguna login sebagai administrator. Setelah koneksi ke domain, akan
terhubung dengan keamanan database di Server Registry Hive, yang berisi semua
kebijakan keamanan yang berlaku untuk pengguna saat ini dan aplikasi yang
diinstal.
SYSTEM
SOFTWARE
Sub-kunci ini berisi pengaturan untuk Windows yang saat ini terinstal dan
perangkat lunak/aplikasi yang diinstal. Kunci diatur oleh vendor perangkat lunak
dan termasuk sub-kunci untuk ekstensi file, jenis MIME, dan Kelas Obyek dan ID
Antarmuka (seperti Kontrol ActiveX).
HKEY_USERS (HKU)
Tombol HKU berisi pengaturan dan opsi untuk profil pengguna yang
dimuat saat ini. Anda tidak dapat mengakses pengaturan untuk akun pengguna apa
pun selain pengguna yang saat ini login melalui kunci ini.
HKEY_CURRENT_CONFIG (HKCC)
Bagian ini tidak terlihat ketika menggunakan Windows Registry Editor. Ini
berisi data runtime dan kinerja yang disediakan oleh kernel Windows, driver,
aplikasi, dan service. Bagian ini dibuang ketika PC dimatikan dan dibangun
kembali pada boot berikutnya.
Ketika Anda membuat nilai registry baru, Anda akan disajikan beberapa
pilihan sebagai berikut:
.reg Files
Sebelumnya di bab ini saya membuat referensi ke file .reg, yang berbeda
dari Registry dalam beberapa hal penting. Pertama, ketika file .reg menyimpan
kunci Registry dan nilai, file .reg digunakan sebagai cadangan dan penghubung
antara PC dan instalasi Windows yang mana memiliki kunci dan nilai registry
yang berbeda-beda. File .reg disimpan dalam teks ASCII biasa, tidak seperti file
database registry, yang disimpan dalam bilangan biner.
File .reg akan dibuka secara otomatis oleh Windows Registry Editor
ketika diklik dua kali. Anda juga dapat mengekspor seluruh atau sebagian kunci
registry. Untuk pembahasan File .reg di Registry Editor akan kami jelaskan pada
Bab 2.
Anda dapat mengedit konten file .reg secara manual di Windows Notepad,
atau editor file teks lainnya (lihat Gambar 1.2). Caranya dengan mengklik kanan
file .reg di File Explorer (dikenal sebagai Windows Explorer di Vista dan
Windows 7) sehingga muncul tampilan pilihan Edit dalam menu konteks yang
muncul.
Pada akhir kunci, subkunci yang disebut "MinWidth" yang memiliki nilai
integer 54. Kunci ini mengubah perilaku pilihan Jangan Gabungkan,
Sembunyikan Label untuk Windows Taskbar (bukan Vista) sehingga ikon
program muncul secara terpisah ketika beberapa contoh program yang dijalankan,
tetapi tanpa label teks mereka. Kami akan menyertakan lebih banyak petunjuk,
tips, hacks, dan tweak untuk Windows Registry pada Bab 6.
Karena registry merupakan basis data biner, bukan file teks, maka
diperlukan alat khusus untuk membantu Anda membuka, mengedit, dan bekerja
dengan cara lain dengan registry. Dalam bab ini, kami akan menunjukkan kepada
Anda tentang alat dan utilitas paling umum dan populer.
RegEdit
File Menu
Ada menu standar di kiri atas jendela Registry Editor dengan File, Edit,
View, Favorites, dan Help. Menu File (lihat Gambar 2.2) berisi kontrol Impor dan
Gambar 2.2 Pencadangan dan pemulihan registry dalam menu File pada aplikasi
Registry Editor
Biasanya file .reg akan berisi informasi registry yang diekspor dari satu
registry. Jika file .reg ini kemudian dijalankan pada sistem lain, informasi yang
terkandung dalam file .reg akan diimpor langsung ke registry.
Dalam menu File terdapat pilihan untuk memuat dan membongkar hive.
Hive adalah file yang berisi sebagian dari register tetapi tidak aktif pada saat ini,
seperti sedang berlaku untuk pengguna yang berbeda pada mesin atau tidak
berlaku untuk arus Sesi Windows (misalnya, jika Anda boot dari CD instalasi
Windows dan mengedit registry dari itu).
Edit Menu
Gambar 2.4 Mengelola hak akses registri pada Menu Edit Regedit .
Di bawah menu Edit Anda juga dapat mengatur izin akses untuk registry.
Menu Edit digunakan jika Anda perlu mengelola file registry untuk pengguna lain
di PC, tetapi temukan bahwa akses file diblokir ketika Anda melakukannya.
Kunci registry dapat dibuat dengan memilih opsi yang sesuai pada menu
Edit, atau dengan mengklik kanan pada kunci registry (untuk mengeditnya) atau
dalam ruang kosong (untuk membuatnya) seperti yang ditunjukkan pada Gambar
2.6.
Tampilan pohon utama dari registry di panel kiri RegEdit, seperti yang
ditunjukkan pada Gambar 2.7, memungkinkan Anda untuk mengelola, membuat,
dan menghapus seluruh grup kunci. Klik kanan pada grup menyajikan pilihan
yang sama dengan mengklik kanan pada kunci individu, dengan penambahan
pilihan Export dan hak akses. Pilihan Export dapat berguna untuk menyimpan
hanya kunci yang diperlukan untuk kustomisasi, pilihan, aplikasi, atau perangkat
perangkat keras tertentu untuk digunakan pada PC tambahan.
Gunakan Add untuk menambah kunci atau sub-kunci registry, seperti ditunjukkan
pada tabel 2.1
Anda dapat membuat salinan kunci registry dengan perintah Copy, seperti
yang ditunjukkan pada Tabel 2.3, yaitu dengan menggunakan format ini:
Tabel 2.5 Daftar perintah untuk menimpa file yang suda ada
/f <data> Ditentukan data atau pola yang akan di query; gunakan tanda
kutip ganda "" jika string akan berisi spasi
/k Cari dalam nama kunci saja
/d Cari dalam data
/c Membuat peka penggunaan huruf besar dan kecil
/e Hanya kembali jika pencocokan tepat
/t Menentukan jenis registry khusus yang akan dicari, REG_SZ,
REG_MULTI_SZ,REG_DWORD_BIN_ENDIAN,
REG_DWORD,REG_BINARY,
REG_DWORD_LITTLE_ENDIAN,REG_LINK,
REG_FULL_RESOURCE_DESCRIPTOR,
REG_EXPAND_SZ
/z Termasuk angka numerik dari jenis registry di hasil pencarian
Masih Banyak lagi perintah untuk bekerja dengan Registry yang tersedia
di PowerShell, dan masing-masing memiliki sintaks spesifiknya sendiri. Ketika
PowerShell pertama kali dirilis hanya ada 129 perintah; sekarang di Windows 8
ada lebih dari 2.000 perintah dan fungsi. Memang, tidak kurang dari 57 perintah
PowerShell Registry, dan daftar lengkap dengan sintaks dan penggunaannya dapat
ditemukan di situs web Microsoft MSDN di http://pcs.tv/1x9NW1M.
PowerShell merupakan topik yang sangat luas dan terlalu panjang jika
dijelaskan pada buku ini. Karena sebagian besar pembaca adalah administrator
yang bekerja dengan registry, kami akan berasumsi bahwa Anda akan mencari
referensi tambahan tentang PowerShell jika diperlukan.
Salah satu masalah pertama yang banyak dialami pemula yaitu ketika
mempelajari cara menggunakan PowerShell. Perintah (cmdlet) mungkin tidak
berfungsi seperti yang diharapkan. Masalah yang sangat umum berkaitan dengan
pengaturan Set-ExecutionPolicy dengan benar. Untuk mengaktifkan tes
skrip PowerShell Anda dalam lingkungan pengujian virtual lab Anda, Anda akan
perlu membuka konsol perintah PowerShell baru dengan hak akses administrator
dan ketik yang berikut ini dalam jendela perintah PowerShell:
Set-ExecutionPolicy Unrestricted
Get-PSDrive
Anda akan disajikan tampilan daftar drive saat ini yang dapat berinteraksi
dengan PowerShell. PowerShell memiliki akses ke dua Hives dalam Registry,
yaitu : HKEY_CURRENT_USER dan HKEY_LOCAL_MACHINE. Sama
seperti sistem file, Anda dapat menavigasi dalam struktur registry melalui
PowerShell. Coba ketikkan yang berikut (jangan lupa tanda titik dua!):
CD HKCU:
DIR
Jika Anda ingin melihat properti kunci Registry, Anda dapat mengetik:
Anda harus melihat properti kunci dan ini harus berkorelasi dengan
pengaturan yang Anda konfigurasikan sebelumnya dalam bab ini.
ScanReg
Jika Anda menggunakan komputer bekas atau PC lama dengan
menggunakan sistem operasi modern, Anda perlu mengelola atau memperbaiki
Registry. Alat Pemeriksa Registry Windows (Scanreg.exe) disertakan pada
OS Windows 98, ME, dan NT. Microsoft menyediakan alat ini bagi pengguna
untuk dapat memperbaiki masalah, mengoptimalkan Registry, dan mencadangkan
atau memulihkan database.
Catatan ScanReg sudah tidak digunakan lagi dan tidak lagi disertakan dalam
versi Windows terkini.
Process Monitor
Process Monitor (ProcMon) adalah salah satu tool paling komprehensif
dan kuat yang harus Anda pertimbangkan untuk digunakan saat bekerja dengan
Registry. Tentu, tool RegEdit bawaan dapat menyediakan Anda dengan
pengeditan dasar dan fungsionalitas untuk penggunaan sesekali, tetapi
kemampuan Process Monitor lebih dari itu.
Process Monitor tidak termasuk dalam program bawaan Windows tetapi
merupakan tool gratis dari Microsoft yang telah dibuat oleh tim Sysinternals dan
didukung penuh oleh Microsoft. Anda dapat mengunduh dan menginstalnya, atau
Catatan Dua utilitas Sysinternals yaitu : FileMon (File Monitor) dan RegMon
(Registry Monitor), telah digabungkan ke dalam tool Process Monitor
saat ini.
Anda dapat melihat pada Gambar 2.9 yang tanpa filter diterapkan, Process
Monitor dapat menangkap jumlah data yang mengejutkan — lebih dari satu juta
kejadian dicatat hanya dalam 10 menit. Sangat penting untuk memahami cara
menerapkan filter untuk menyibak dan fokus pada data yang Anda butuhkan.
Jika Anda membuat serangkaian filter yang ingin Anda gunakan kembali,
Anda dapat menyimpan konfigurasi dengan menggunakan opsi Save Filter dalam
menu Filter.
Anda dapat mengklik kanan masukan dalam Process Monitor dan pilih
Langsung dari menu konteks untuk membuka Registry dan melihat masukan yang
baru dimodifikasi. Jika Anda hanya ingin melihat rincian modifikasi yang telah
dibuat, pilih Properties dari item menu konteks seperti yang ditunjukkan pada
Gambar 2.14, yang dengan jelas menunjukkan perubahan status yang sukses
menjadi tak terbatas.
Registry Cleaner
Ada beberapa perdebatan tentang manfaat atau kelemahan penggunaan
pembersih dan utilitas registry pihak ketiga, terutama pada PC yang cepat dan
modern. Program pihak ketiga ini menyediakan fungsionalitas yang berguna sama
sekali. Bagi orang-orang yang suka membersihkan registry, tool yang paling
populer adalah CCleaner gratis (Gambar 2.15), yang dapat diunduh dari
www.piriform.com/ccleaner.
Anda mungkin memiliki Registry hacks dan tweak favorit Anda yang
bisa melakukan apa pun dari memodifikasi tampilan Antarmuka Pengguna
Windows (UI); mengubah pengoperasian fitur, perangkat lunak, atau perangkat
keras; atau bahkan peretasan yang mengubah operasi Windows.
Bab ini, merupakan ringkasan besar dari hack, tweak, dan perubahan
favorit kami yang dianggap berguna atau menarik selama bertahun-tahun.
Catatan Tidak semua peretasan ini akan relevan untuk semua edisi Windows.
Di mana hal ini terjadi kami akan menyoroti ini dalam teks dengan
menambahkan nomor versi pada awal deskripsi.
Perlu diperhatikan bahwa untuk semua perubahan ini, Anda perlu keluar
dan kembali lagi jika perubahan telah dilakukan ke HKCU, atau restart PC jika
Registry berubah dibuat di tempat lain. Juga ada banyak tweak di sini untuk File
Explorer, yang disebut "Windows Explorer" di Windows Vista dan Windows 7.
Hacks dan tweak paling umum di Windows akan selalu melibatkan UI,
dan orang-orang telah menemukan banyak cara selama bertahun-tahun. Berikut
adalah beberapa yang paling populer sesuai favorit pribadi kita.
(7, 8) Taskbar Windows sangat bagus dalam cara menangani ikon dan
memungkinkan penyematan aplikasi. Namun, kehilangan tampilan yang
memungkinkan aplikasi terbuka untuk muncul sebagai ikon terpisah tanpa teks
deskriptif mereka. Anda dapat menambahkan ini, dengan mengubah opsi Never
Combine Hide Label; lihat Gambar 6.1 dan 6.2.
(7, 8) Ketika Anda mengklik ikon Taskbar lebih dari satu program yang
sedang berjalan, Anda akan ditampilkan thumbnail dari semua program yang
sedang berjalan. Anda dapat mengubah perilaku ini sehingga mengklik ikon
secara otomatis menampilkan program yang berjalan terakhir di desktop (Anda
dapat menggunakan Alt + Tab untuk beralih ke yang lain).
Navigasikan ke [HKCU]\Software\Microsoft\Windows\
CurrentVersion\Explorer\Advanced dan buat nilai DWORD baru
yang disebut "LastActiveClick" dengan nilai "1".
(7) Anda dapat mengubah waktu yang diperlukan untuk mengintip Aero
untuk ditampilkan saat Anda mendekat ikonnya di ujung kanan Taskbar di
[HKCU]\Software\Microsoft\Windows\CurrentVersion\
Explorer\Advanced dengan membuat nilai DWORD baru yang disebut
"DesktopLivePreviewHoverTime" dengan nilai dalam milidetik (mis.,
"200"). Anda dapat mengaturnya untuk mengaktifkan secara instan dengan nilai
"0".
Setelah Anda membuat perubahan, klik kanan tombol Start dan klik
Properties dari menu konteks yang muncul. Di bawah tab Start Menu pada dialog
berikutnya, klik Advanced. Kemudian dalam daftar opsi yang muncul, pastikan
menu Favorit diperiksa. Anda harus me-restart sistem agar perubahan diterapkan.
Ini akan menambahkan opsi Pin to Start Menu ke menu konteks untuk
folder ketika Anda klik kanan mereka di Windows Explorer.
Gambar 6.3 Dialog “Gunakan web service untuk mencari program yang benar”
Hasil dari membuat perubahan ini adalah Anda secara otomatis akan
disajikan dengan daftar program dan aplikasi yang terinstal di PC Anda, dan Anda
dapat memilih yang mana yang ingin Anda gunakan untuk membuka file.
Di bawah ini Anda akan melihat subkunci untuk perangkat lunak pihak
ketiga yang memiliki colokkan ke dalam konteks menu. Ada beberapa cara untuk
mengatasinya. Anda dapat menghapus kunci untuk menghapusnya sepenuhnya.
Untuk memaksa konteks menu hanya menampilkan pada Shift + klik kanan,
tambahkan nilai string ke masing-masing disebut "Extended", atau
meninggalkan konteks menu di Registry tetapi menonaktifkannya, tambahkan
nilai string yang disebut "LegacyDisable".
Tweak Aplikasi
Terkadang aplikasi tertentu akan datang dengan tweak Registry mereka
sendiri. Dua berguna dan yang umum adalah opsi untuk menghapus entri konteks
menu untuk kartu grafis AMD dan Nvidia.
Tweak Administratif
Sudah menjadi rahasia umum bahwa tugas yang dapat diselesaikan dalam
Group Policy, juga bisa dilakukan melalui penggunaan Registry tweak. Ini tak
terbatas tweak administratif yang dapat dilakukan pada Registry, dan ini adalah
favorit kami.
Sekarang simpan file ini sebagai file .reg; secara default Notepad akan
ingin menyimpannya sebagai file .txt, jadi di dialog Save pilih All file type
instead.
Menonaktifkan IPv6
(Vista, 7, 8) Dunia membutuhkan IPv6, dengan begitu banyak laptop,
tablet, lemari es, mobil, dan microwave sekarang terhubung ke Internet. Di
beberapa lingkungan di mana perangkat keras atau perangkat lunak legacy
menghadapi masalah dengan IPv6 di Windows, Anda bisa nonaktifkan di
[HKLM]\
SYSTEM\CurrentControlSet\Services\Tcpip6\Parameters\
dengan membuat nilai DWORD yang disebut "DisabledComponents" yang
memiliki "ffffff" sebagai nilainya.
Tweak Kinerja
(Vista, 7, 8) Beberapa tweak dirancang untuk meningkatkan kinerja
Windows dan PC. Berikut adalah pilihan beberapa yang terbaik dan beberapa
favorit kami.
Tweak Permainan
Terakhir, kami pikir kami akan menyertakan beberapa perubahan yang
murni untuk bersenang-senang. Kami tidak tahu mengapa Anda ingin melakukan
ini selain memainkan lelucon praktis tentang seseorang, jadi jika Anda
melakukannya mohon bertanggung jawab dan mengatur kembali setelahnya.
Ringkasan
Ini hanyalah beberapa dari ribuan hacks dan tweak Registry yang
tersedia untuk Pengguna Windows dan administrator sistem. Jika Anda memiliki
favorit yang ingin Anda sertakan dalam edisi berikutnya buku ini, maka tentu saja,
hubungi kami dan beri tahu kami apa itu.
Pada semua versi Windows, registry sangat rentan terhadap kunci palsu
ditulis selama instalasi perangkat lunak, sangat sering ditemui kunci yang
dibiarkan begitu saja bahkan setelah perangkat lunak dihapus. Seringkali hal ini
disebabkan oleh kemalasan programmer perangkat lunak dan selama pemrosesan
registry tidak memeriksa ketangguhan transaksi yang disediakan oleh penginstal
perangkat lunak.
Kesimpulannya, selama periode waktu apa pun, apakah ini satu tahun
atau beberapa tahun, registry pada PC Anda sering kali akan mengumpulkan
banyak informasi yang tidak diinginkan dan sering usang. Kecuali jika malware
menyebabkan masalah lain yang lebih serius, efek gabungan dari kelebihan
kekacauan ini adalah registry yang membengkak, yang dapat menyebabkan
penurunan kinerja sistem, peningkatan frekuensi kesalahan aplikasi, dan lebih
banyak sistem membeku dan crash.
Perangkat keras dan driver biasanya dipasok oleh vendor perangkat keras
dan didisbusikan dalam bentuk CD, DVD, atau unduhan untuk dipasang
pengguna saat mengonfigurasi perangkat.
Seperti yang telah kami sebutkan, dalam beberapa kasus ketika Register
mendeteksi ketidakkonsistenan dalam Register karena data "kotor" telah ditulis,
registri akan mencoba untuk memperbaiki diri sendiri selama proses boot. Namun
meskipun perangkat lunak dan driver ditulis dengan buruk tidak dapat mencemari
registry dengan data kotor yang sebenarnya, perangkat lunak dan driver dapat
meninggalkan registry dalam status tidak stabil atau dengan area yang tidak
teratur, yang dapat menciptakan ketidakstabilan sistem kapan pun area ini diakses.
System File Checker (SFC) adalah tool legacy yang masih berfungsi pada
sistem operasi modern menggunakan perintah administratif. SFC berusaha
memeriksa integritas setiap file sistem yang ada di dalam instalasi Windows
termasuk Internet Explorer. File sistem Windows yang rusak dapat menyebabkan
ketidakstabilan sistem dan kerentanan keamanan dan dapat menyebabkan kinerja
suboptimal selama operasi normal.
SFC disertakan pada semua versi Windows, tetapi jika Anda mencoba
menjalankan SFC pada sistem Windows yang telah diperbarui dengan satu atau
lebih service pack, Anda perlu menyediakan DVD (atau mount ISO) dari file
instalasi Windows yang disertakan patch layanan yang diterapkan. Ini
dikarenakan SFC akan memeriksa dan menggunakan versi SP dari file sistem
untuk mengganti file yang rusak.
ChkDsk
Tool legacy lain, Check Disk (ChkDsk dan ChkNTFS), akan memindai
hard drive komputer untuk kesalahan dan memperbaikinya. Tool ini memerlukan
kredensial administratif untuk dijalankan karena beroperasi pada tingkat
perangkat keras yang rendah dan perlu memiliki akses eksklusif ke disk jika
memperbaiki masalah.
ChkDsk C: /F
Hard drive yang mulai gagal membaca atau menulis data ke disk dengan
benar menyebabkan file korup pada sistem. Biasanya jika PC menemukan file
data yang rusak, ini akan mengakibatkan hilangnya beberapa data dan akhirnya
mengharuskan pengguna untuk memulihkan file dari cadangan atau Riwayat File.
Anda mungkin tertarik pada file registry yang rusak ini karena dapat
menyebabkan sistem hang atau lebih parahnya system menjadi crash. Setiap kali
Windows mencoba dan gagal untuk membaca data dari file sistem yang rusak, file
halaman, atau registry, Windows akan menampilkan galat Stop, umumnya dikenal
sebagai blue screen. Jika ini terjadi, Anda harus segera memecahkan masalah
Catatan Dalam kondisi normal Anda tidak perlu menjalankan Chkdsk jika
Anda menggunakan Windows 8.1 sebagai OS sekarang memantau
sistem file untuk bad sector dan memperbaiki masalah melalui tugas
latar belakang.
Restore poin disimpan di sistem lokal dan dikelola oleh Windows secara
otomatis. Restore poin akan dibuat secara otomatis bila terjadi kegiatan berikut:
Pada layar System Restore, pilih sistem operasi yang ingin Anda
kembalikan lalu klik Next. Sekarang System Restore Wizard akan berjalan. Anda
dapat mengikuti wizard kemudian Anda akan diminta untuk memilih restore poin
yang sesuai dan terakhir restart PC.
Jika pengguna tidak dapat masuk ke sistem karena alasan apa pun,
Windows menyediakan opsi startup yang sedikit dikenal yang disebut "Last
Known Good Configuration" seperti yang ditunjukkan pada Gambar 3.10, yang
akan menggantikan konfigurasi Registry sistem saat ini
(HKLM\SYSTEM\CurrentControlSet) dengan versi disimpan dari Registry
di mana proses boot telah berhasil.
Jika sistem sangat tidak stabil dan tidak mengizinkan boot normal ke
Windows, Anda dapat melakukan boot menggunakan Safe Mode, yang
merupakan versi Windows yang memuat set minimal
driver penting. Setelah berada dalam Safe Mode Anda dapat memutar
kembali driver, atau menghapusnya dan menginstal ulang driver yang berfungsi
kemudian reboot.
Untuk boot ke Safe Mode, gunakan proses yang sama seperti yang
ditunjukkan sebelumnya untuk boot ke menu yang sama yang kita lihat untuk Last
Known Good Configuration (di Windows 7), lalu pilih untuk boot PC dalam Safe
Mode. Jika Anda menggunakan Windows 8, boot ke Advanced Startup Settings
yang ditunjukkan pada Gambar 3.8 dan pilih Enable Safe Mode.
Banyak masalah driver ini telah dikurangi selama beberapa tahun
terakhir, termasuk model kernel yang stabil dan konsisten yang diperkenalkan
pada Windows Vista, dan juga peningkatan pergeseran menuju komputasi 64-bit,
yang mengharuskan semua driver untuk ditandatangani secara digital.
Untuk bekerja pada file registry lebih dari satu akun pengguna PC Anda
membutuhkan satu akun level administrator sehingga dapat menghemat waktu,
lebih praktis, dan kebutuhan untuk menyimpan teks dan file konfigurasi yang
berisi semua perubahan yang diperlukan, apalagi memindah file-file tersebut dari
satu akun ke akun lainnya.
Regedit.exe
Remote Registry Service
Windows PowerShell
Group Policy Preferences
RegEdit.exe
RegEdit telah dibahas sebelumnya pada Bab II, jadi kita akan langsung
membahas cara menggunakan tool Windows bawaan ini untuk terhubung ke
Registry lain di PC yang berbeda.
Jika Anda menguji cara ini secara lokal, Anda dapat mengekspor salinan
registry Anda sendiri, kemudian Anda impor untuk digunakan. Buka Command
Prompt (Admin) baik di Start Menu atau di Layar Start, atau dengan menekan
Windows + X di Windows 8 atau 8.1, kemudian ketik perintah berikut:
C:\mkdir c:\Temp
Regedit.exe /e c:\temp\yourname.reg
Untuk memuat Registry Hive lain ke dalam Hive saat ini, ikuti langkah-
langkah berikut ini.
Untuk memuat Hive yang sama pada RegEdit, ketik perintah berikut,
dengan nama pengguna akun yang ingin Anda muatkan Hive for, ke Command
Prompt yang ditinggikan atau konsol PowerShell pada mode administratif.
Jika Anda tidak memiliki tool pihak ketiga dan Anda ingin
membandingkan dua registry secara berdampingan, Anda dapat menggunakan
perintah berikut di konsol PowerShell mode administratif untuk membuka
tambahan, terpisah dari RegEdit:
Regedit.exe –m
Jika Anda tidak memiliki contoh RegEdit yang ada, Anda akan menerima
pesan kesalahan. Setelah Anda menjalankan dua RegEdit, jika Anda
menggunakan Windows 7 atau kemudian Anda dapat menggunakan fitur Snap
Windows untuk membandingkan hasilnya secara berdampingan, seperti
ditunjukkan pada Gambar 4.2.
Jika Anda tidak terbiasa dengan fitur Snap, Anda dapat menggunakan
tombol pintas keyboard: Windows + panah kiri untuk menjepret jendela ke sisi
kiri atau Windows + panah kanan untuk menjentikkannya ke kanan.
Remote Administration
Anda juga akan diberi notifikasi untuk membuka port TCP 135 dan 445
pada firewall. Untuk membuka firewall, baik mencari Firewall di Start Menu atau
di Layar Start, ketika terbuka, klik tautan Advanced Setting pada panel kiri, atau
Pada Advanced Firewall, klik tautan Inbound Rules pada panel kiri.
Kemudian New Rule ... tautan pada panel kanan. Anda sekarang dapat membuat
sebuah rule masukan baru untuk mengizinkan akses ke port 135 dan 445 (lihat
Gambar 4.4).
Untuk mengaktifkan service, klik kanan dan pilih Properties dari menu
konteks yang muncul. Service dinonaktifkan secara default tetapi dialog akan
muncul di mana Anda dapat mengaktifkan dan memulai layanan.
Untuk informasi yang akan disurvei dari PC target, Anda terlebih dahulu
memastikan Remote Registry Service aktif dan berjalan, seperti yang ditunjukkan
pada Gambar 4.6.
Jika Anda lebih suka menggunakan command line daripada tool berbasis
GUI, Anda dapat menggunakan perintah untuk mengaktifkan dan memulai
Remote Registry Service, masing-masing:
Windows PowerShell
1. Menggunakan PC dengan RSAT yang diinstal atau konsol RDP ke server, buka
Group Policy Management Console (GPMC).
2. Klik kanan Group Policy Objects (GPOs) dan select New, lalu berikan GPO
sebuah nama seperti ModifySoftware.
5. Klik kanan Registry dan pilih New seperti yang ditunjukkan pada Gambar 4.7.
Ada tiga pilihan kunci Registry yang tersedia untuk dipilih, seperti yang
ditunjukkan pada Tabel 4.1.
Tabel 4.1 Pilihan untuk membuat registry baru dengan Group Policy Preferences
Ada empat opsi tindakan yang tersedia untuk dipilih, seperti yang ditunjukkan
pada Tabel 4.2.
Tabel 4.2 Kondisi Tindakan yang tersedia dengan Group Policy Preferences
Membandingkan Registry
Kita dapat menggunakan utilitas khusus untuk secara efektif mengambil snapshot
dari Registry, sebelum dan setelah kejadian ini, sehingga kita dapat membuat
perbandingan antara dua file yang diekspor. Teknik forensik lain yaitu dengan
membandingkan pendaftar dari satu mesin dan PC referensi atau berbeda untuk
Opsi sebelumnya sering dilihat sebagai cara cepat dan sederhana untuk
perbaikan suatu sistem administrator. Tetapi cara ini membutuhkan waktu yang
tidak singkat dan sesederhana yang dibayangkan. Ya, Anda dapat memulihkan
dengan image sistem Windows dalam waktu kurang dari 30 menit tetapi
sebagian besar PC kemungkinan memiliki ukuran yang lebih besar Windows,
perangkat lunak, dan pembaruan lainnya untuk dipasang, belum lagi konfigurasi
atau perubahan pengguna apa pun yang dibuat setelah image cadangan telah
dibuat.
Memulai PC dari media instalasi pada Windows 8 dan Windows 8.1 dapat
menjadi lebih rumit, karena OS dimulai sangat cepat sehingga tidak ada cukup
waktu untuk menekan F8 untuk menampilkan opsi menu boot.
Anda dapat mengakses sistem BIOS / UEFI PC dan mengubah urutan boot jika
perlu, dan bagaimana Anda melakukan ini akan bervariasi dari satu PC ke yang
lain, tetapi kemungkinan besar pada titik ini Windows tidak akan memulai sama
sekali, jadi Anda harus boot dari media instalasi. Di layar opsi pertama, klik opsi
Troubleshoot, dan kemudian Advanced Options di Next. Anda sekarang akan
melihat tombol Command Prompt untuk mengklik (lihat Gambar 4.10), dan di
sini Anda dapat mengetik RegEdit.exe untuk memulai RegEdit.
Ketika dijalankan dari media instalasi Windows, atau dari disk pemulihan
sistem atau drive pemulihan USB, RegEdit tidak akan terhubung ke file Registry
untuk Windows di hard disk Anda, juga tidak akan dilampirkan ke file Registry
untuk akun pengguna apa pun di PC. Sebaliknya, Anda akan melihat secara
langsung pada Registry untuk media instalasi itu sendiri, dan ya, memang ada
satu; lihat Gambar 4.11.
Anda harus menghubungkan RegEdit ke file yang sesuai atau file yang
ingin Anda kerjakan. Ini dilakukan pada Command Prompt Administratif sebelum
Anda membuka RegEdit itu sendiri, secara rinci di awal bab ini.
Anda akan terhubung ke file Registry pengguna menggunakan perintah
reg.exe memuat HKLM \TommyLee "c:\users\TommyLee\
ntuser.dat", tetapi Anda ingin mengubah nama dan lokasi file .dat ke salah
satu file inti OS Registry yang terletak di %systemroot%\
System32\Config\ folder dari hard disk, seperti yang dijelaskan pada Bab 1.
Setelah terhubung ke file Registry yang sesuai, Anda dapat membuat
perubahan yang sama seperti jika Anda menggunakan RegEdit pada PC yang
berfungsi, termasuk mengimpor salinan cadangan file Registry lama jika ini
diperlukan.
Catatan Sebuah catatan singkat pada folder System Volume Information, yang
mana digunakan oleh System Restore untuk membuat salinan
cadangan file sistem secara berkala, termasuk Registry: file-file ini
disimpan dalam ekstensi file * .dat yang dikompresi dan dienkripsi
dan tidak dapat diakses karena alasan keamanan dan untuk mencegah
infeksi malware.
Catatan Jika Anda berniat menggunakan flash drive ini untuk perbaikan satu
kali, Windows 7 akan hadir pilihan yang bagus, karena menawarkan
uji coba 30 hari dari OS. Anda dapat mengunduh uji coba versi
Windows saat ini dari Pusat Evaluasi TechNet di
http://technet.microsoft.com/en-gb/evalcenter.
Semua orang menyukai tool atau program baru, dan saya ingat seorang
teman pelatih Microsoft yang menjelaskan kepada saya suatu hari bagaimana dia
menggunakan tool yang disebut Autoruns — utilitas lain dari Sysinternals Suite.
Dia memutuskan bahwa userinit.exe yang terdaftar di mesin Windows XP-nya
adalah spyware, dan menghapus item dari daftar di Autoruns. Bukan ide yang
bagus, karena begitu dia me-reboot PC-nya dan mencoba masuk, mesin secara
otomatis log-off lagi. Entah bagaimana, dia telah menghapus pengaturan penting
dalam Registry dan tidak bisa mendapatkan akses ke Registry (atau Autoruns)
untuk memperbaiki masalah.
PCRegEdit
CD Boot Hiren
Lazesoft Recovery Suite Home — CD Pemulihan
UBCD4Win
DaRT — bagian dari Microsoft Desktop Optimization Pack for Software
Assurance (MDOP)
Ringkasan
Keamanan Registry
Keamanan Fisik
Kami telah belajar bahwa pendekatan pertahanan terhadap keamanan
adalah cara terbaik untuk melindungi sistem kami. Artinya, kita harus melindungi
jantung dari sistem dengan membangun lapisan pertahanan baik untuk
Catatan Di sini tidak ada cara untuk mematikan peringatan pop-up "unsigned
driver" pada Windows.
Gambar 5.7 UAC melindungi sistem dari akses yang tidak sah
Enkripsi—BitLocker
Salah satu tren komputasi modern adalah sebagian besar perangkat telah
menjadi semakin mobile. Ini merupakan manfaat dari mobilitas, tetapi
kelemahannya adalah meningkatnya jumlah perangkat yang tertinggal di kereta
api, dicuri, atau tidak sengaja terjatuh dan rusak. Selama 2013 di Inggris saja,
lebih dari 880.000 perangkat dicuri atau hilang.
Gambar 5.10 Melihat status Trusted Platform Module pada Control Panel
BitLocker dapat diaktifkan pada perangkat bahkan tanpa chip TPM, dan
membuka kunci ini perangkat akan meminta pengguna untuk mengetikkan kunci
buka kunci, atau memberikan USB yang berisi kunci.
Dalam skenario sebelumnya di mana disk drive telah dihapus dari
perangkat, si pencuri tidak akan dapat mengekstrak data apa pun dari drive yang
dienkripsi BitLocker karena drive harus dibuka kuncinya oleh chip TPM (atau
kunci). Kalau tidak, drive tetap sepenuhnya terenkripsi.
Jika perangkat yang dicuri mampu melakukan boot, data masih tetap
dilindungi oleh normal Permintaan masuk log nama pengguna / kata sandi
Windows, yang juga sangat aman.
Jika Anda menggunakan sistem operasi modern, Anda akan dapat melihat
apakah perangkat Anda memiliki chip TPM, dan status BitLocker Drive
Encryption pada perangkat Anda, melalui item Control Panel yang disebut
BitLocker Drive Encryption dalam bagian System and Security, seperti yang
ditunjukkan pada Gambar 5.11.
Meskipun di luar ruang lingkup buku ini, BitLocker juga dapat digunakan
untuk melindungi removable drive seperti kartu SDHC, USB hard drive, dan
thumb drive menggunakan fitur yang disebut BitLocker To Go. Perusahaan
memiliki kemampuan untuk memperbolehkan atau menolak kemampuan
pengguna untuk menyimpan data ke drive eksternal yang tidak dienkripsi oleh
BitLocker dengan menggunakan GPO yang luas yang tersedia.
Kami sangat tertarik menemukan keberadaan kata sandi yang lemah atau
tidak adanya kata sandi pada sistem. Agar kata sandi menjadi efektif, kata kunci
harus kuat dan berubah secara teratur, misalnya setiap 60 hari. Definisi kata sandi
yang kuat dalam kebijakan keamanan Microsoft adalah sebagai berikut:
Tidak berisi nama akun pengguna atau bagian dari pengguna yang penuh
nama yang melebihi dua karakter berturut-turut
Setidaknya memiliki panjang enam karakter
Berisi karakter dari tiga dari empat kategori berikut:
o Huruf besar bahasa Inggris (A sampai Z)
o Huruf kecil bahasa Inggris (a hingga z)
o Basis 10 digit (0 hingga 9)
Karakter non-abjad (mis.,!, $, #,%)
Persyaratan rumit ditegakkan ketika kata sandi berada diubah atau dibuat.
Kebijakan kata sandi dapat diatur melalui Group Policy atau di komputer
lokal melalui Local Group Policy Editor. Untuk membuka Local Group Policy
Editor ketik: secpol.msc ke Layar Start pada Windows 8 atau 8.1, dan ke dalam
kotak pencarian Start Menu di Windows 7, dan tekan Enter. MMC seperti yang
ditunjukkan pada Gambar 5.13 akan muncul.
Ringkasan
Mempertahankan keamanan yang efektif dan kuat pada PC adalah cara
terbaik untuk mengamankan registry dari serangan malware, peretas, atau
pengguna yang akan membahayakannya. Keamanan hari ini juga berlapis-lapis,
sebagaimana telah kami jelaskan dalam bab ini. Terlepas dari semua masalah di
atas, jika Anda memang ingin meretas registry Anda sendiri, apa yang akan Anda
lakukan dengannya? Nah, pada bab terakhir kami akan menjabarkan lebih dari 60
favorit cheats, hacks, tweak, dan modifikasi registry.