Buku Pemecahan Masalah Registri Windows - Basuki

PEMECAHAN MASALAH
REGISTRI
WINDOWS
MIKE HALSEY, MVP DAN ANDREW BETTANY, MVP
2020
Penerjemah :
BASUKI RAKHMAT
Pranata Komputer BKD Kab. Purworejo
Pendahuluan
Registry merupakan semua catatan tentang apa yang telah Anda lakukan
terhadap PC Windows. Mulai dari instalasi perangkat lunak dan aplikasi, menggunakan
GPS, membuat model 3D, atau sistem keamanan yang rumit dan permainan semua
tercatat dalam registry.
Konsekuensinya, registry menjadi elemen umum dalam pemecahan masalah

troubleshoting. Registry membuat pengetahuan yang baik, cara kerja, dan bagaimana
Anda dapat bekerja dengan registry. Ketrampilan ini penting untuk dimiliki semua teknisi
atau profesional IT.
Oleh karena inilah buku ini hadir. Tidak seperti buku-buku lainnya, buku ini
berisi pemecahan masalah Windows terutama tentang Registry Windows secara detil.
Meskipun buku ini membahas kode dan struktur registry yang kompleks, buku
ini juga membahas hal-hal menyenangkan dan keren yang dapat Anda lakukan dengan
Registry untuk meningkatkan produktivitas dan kenikmatan menggunakan PC. Dalam
buku ini, disertakan pula lebih dari 60 petunjuk, kiat, dan tweak favorit untuk Windows
Vista, Windows 7, dan Windows 8.1.
Dengan memiliki pengetahuan yang baik tentang registry kita dapat selami
beberapa peretasan sehingga Anda dapat mendiagnosis dan memperbaiki masalah
Windows dan PC saat Anda menemukannya.
Troubleshooting Registry Windows – Terjemahan Basuki Rakhmat, A.Md 1|Hal

BAB 1
Arsitektur Registry Windows
Perumpamaan yang paling relevan untuk Windows Registry di PC adalah

seperti otak manusia. Registry menyimpan semua kode dan kunci informasi yang
memungkinkan bagian-bagian yang berbeda dari komputer, sistem operasi dan
perangkat lunaknya dapat saling berkomunikasi satu sama lain. Ini termasuk
rincian tentang alamat perangkat keras dan protokol komunikasi, instalasi
perangkat lunak dan file konfigurasi dan tentu saja cara kerja Windows itu
sendiri.
Tidak peduli apa pun versi Windows yang Anda gunakan, Anda tidak
akan memiliki banyak file registry, karena Windows membagi registry ke dalam
beberapa file utama, yang berisi semua informasi yang relevan dengan operasi
keseluruhan komputer dan perangkat kerasnya, serta file lain yang spesifik untuk
setiap pengguna individu dan perangkat lunak, pengaturan, dan preferensi.
File registry adalah basis data, sering kali besar dan rumit, yang dimuat sistem
operasi ke dalam memori PC saat komputer dijalankan atau pengguna masuk.
Tanpa pembacaan secara berkala pengaturan yang tersimpan, file dan opsi yang
tersedia, PC Anda tidak dapat beroperasi sama sekali.
Registry mirip seperti otak manusia. Registry dapat menyembuhkan

dirinya sendiri, tetapi hanya sampai batas tertentu. Sementara tubuh manusia
penuh dengan semua blok bangunan yang diperlukan memperbaiki dan
membangun kembali sel dan jaringan yang rusak, otak, seperti sumsum tulang
belakang, kebanyakan tidak memiliki kemampuan memperbaiki diri ini. Jika ada
bagian otak yang rusak, maka tidak dapat memperbaiki dirinya sendiri. Dalam

kasus Registry, seharusnya bagian dari database yang berisi informasi yang
diperlukan untuk memuat Registry Editor, setiap tools pihak ketiga, atau Opsi
Pemulihan Sistem yang korup.
Untungnya, Cara kerja registry tidak seperti otak manusia secara

signifikan. Anda dapat membangun kembali dan memperbaikinya dari luar,
bahkan Anda dapat mengatur ulang ke keadaan sebelumnya atau menghapusnya
sepenuhnya dan mulai dari awal. Sementara prospek seorang dokter ahli bedah
yang melakukan operasi semacam itu di otak Anda mungkin akan mengganggu
Anda setidaknya. Buku ini akan memandu Anda cara melindungi konfigurasi, dan
memperbaiki otak PC Anda melalui Registry Windows secara mendalam
Apakah Registry Windows itu?
Jika Anda pernah menggunakan Windows 3.1 pada masa lalu, Anda
mungkin harus ingat buka file .ini secara manual di folder untuk program atau
driver dan mengubah atau mengkonfigurasi pengaturan yang akan memungkinkan
program atau perangkat keras itu bekerja.
Setiap program dan driver perangkat keras memiliki file .ini sendiri, yang
merupakan ASCII dokumen teks, dan masing-masing perlu dikonfigurasi secara
individual untuk setiap PC. Hal ini karena selalu ada perbedaan kecil antara PC,
seperti nama harddisk atau port serial yang berbeda. Jadi jika Anda mengimpor
file .ini dari satu PC Windows 3.1 ke yang lain, maka file .ini tersebut tidak
mungkin berfungsi.
Registry adalah jawaban Microsoft terhadap kekacauan ini, dan itu secara
efektif menarik semua ini file .ini individu bersama menjadi satu, database
terpadu.
Registry pertama kali diperkenalkan di Windows 95 dan Windows NT,

dan sebagai komponen inti dari sistem operasi itu tidak banyak berubah sejak itu.
Alasannya untuk kompatibilitas antara perangkat keras dengan perangkat lunak
terdahulu sangat penting untuk pengguna PC bisnis. Jika mengubah registry
terlalu banyak maka akan merusak segalanya atau memerlukan mesin virtualisasi

yang kompleks, efektif menjalankan PC di dalam PC (yang akan menghadirkan
keamanan yang signifikan implikasi jika kinerja keseluruhan tidak terpengaruh
juga).
Seiring waktu, Registry telah dibuat lebih kuat dan aman, dengan fitur
seperti Kontrol Akun Pengguna (UAC) yang mencegah malware dari menulis
sendiri jauh ke dalam struktur folder yang mungkin tidak akan pernah ditemukan.
Terlepas dari ukurannya dan berisi puluhan atau bahkan ratusan ribu
kunci yang dikandungnya, registry itu cukup mudah, sederhana, dan sistem yang
kuat untuk bekerja, yang terdiri dari struktur folder, kunci, dan nilai yang cukup
sederhana.
File Registry Windows Jika Anda menggunakan versi Windows modern

seperti Vista, Windows 7, Windows 8 atau 8.1, dan Windows 10, sistem
registrynya sama antara struktur, operasi, dan cara Anda mengedit dan bekerja.
Sebagai komponen inti dari sistem operasi, registry tidak terlalu sering berubah,
meskipun ada sedikit perbedaan antara di Windows XP dan Windows Server 2003
misalnya. Jika ada perbedaan maka kami akan memerinci dalam catatan di seluruh
buku ini.
Windows memiliki beberapa toko untuk file Registry, satu untuk

pengaturan umum untuk semua pengguna di PC, seperti perangkat keras dan opsi
sistem operasi umum, dan pengaturan lainnya untuk setiap pengguna.
File registri utama terletak di folder %systemroot%\System 32\Config\

(lihat Gambar 1.1) dan terdiri dari yang berikut:
 SAM (Security Accounts Manager)

 SECURITY
 SOFTWARE
 SYSTEM
 DEFAULT
 USERDIFF (digunakan hanya untuk upgrade OS)

Selain itu, setiap pengguna akan memiliki file Registry sendiri:
 %userprofile%\ntuser.dat
 %userprofile%\AppData\Local\Microsoft\Windows\UsrC
lass.dat
Gambar 1.1 Tampilan utama File Registry Windows
Yang pertama dari file ini adalah ntuser.dat: berisi perangkat lunak umum
pengguna, kustomisasi, dan pilihan konfigurasi. Yang kedua, UsrClass.dat:
berisi pengaturan tambahan seperti asosiasi file pengguna-spesifik dan informasi
COM (Component Object Model).
 Catatan Jika Anda masih menggunakan Windows XP atau Windows Server

2003, silakan berhenti! Namun, file UsrClass.dat dapat ditemukan di
%USERPROFILE%\Local Settings\Application Data\
Microsoft\Windows\ folder.

File Registry sendiri adalah file format biner sehingga tidak dapat dibaca
tanpa perangkat lunak penerjemah. Ini berbeda dari file .reg, yang dapat diekspor
dari Windows Registry Editor dan teks editor biasa sehingga dapat dilihat dan
diedit oleh administrator.
Kunci dan Nilai Registry
Jika dilihat secara keseluruhan, registry dibagi menjadi lima bagian utama
atau grup. Ini membantu mengatur folder dan kunci yang berbeda di registry
sehingga mudah dinavigasi.
Ketika Anda memodifikasi atau membuat item di registry, Anda akan

membuat kunci dan nilai, tetapi apa perbedaan antara keduanya?
 Catatan Kunci registry adalah wadah yang akan berisi nilai untuk perangkat
lunak, perangkat keras atau OS Windows itu sendiri. Kunci dapat
dianggap sebagai folder, di mana nilainya adalah file individual. Anda
dapat menavigasi kunci menggunakan hierarki tipe-folder. Nilai
adalah mur dan baut registry. Ini adalah pengaturan, bilangan bulat,
dan string yang menyediakan data dan informasi yang membantu
memuat Windows dan bekerja secara efektif dengan perangkat keras
dan aplikasi Anda.
HKEY_CLASSES_ROOT (HKCR)
Bagian ini menyimpan informasi tentang aplikasi terdaftar, ID Kelas Objek OLE,
dan asosiasi file. Sering disingkat menjadi HKCR. Sebuah Sub-kunci akan
ditambahkan dengan menggandakan kunci yang sudah ada di
HKEY_CURRENT_USER\Software\Classes Windows akan menggunakan
HKEY_CURRENT_USER\Software\Classes sebagai kunci induk

HKEY_CURRENT_USER (HKCU)
Bagian ini berisi pilihan konfigurasi untuk profil pengguna yang saat ini
login, termasuk lokasi disk untuk folder pengguna, pengaturan control panel dan
pengaturan konfigurasi aplikasi tertuntu.
HKEY_LOCAL_MACHINE (HKLM)
Seperti namanya, kunci ini berisi semua pengaturan khusus untuk tempat
instalasi PC Windows. Kunci ini berisi file-file subkunci SAM, SECURITY,
SYSTEM, dan SOFTWARE yang saya cantumkan sebelumnya. File kelima
HARDWARE, dibuat lagi setiap kali PC dijalankan, dan berisi informasi tentang
perangkat keras plug-and-play yang terdeteksi saat ini.
Kunci ini juga berisi file COMPONENTS dan BCD, yang dapat ditemukan di
%systemroot%\System 32\Config\ folder, dan berisi informasi khusus
untuk data konfigurasi boot PC.
Beberapa subkunci di bagian HKEY_LOCAL_MACHINE layak

diperhatikan, karena koleksi file Registry ini paling sering dimodifikasi dan diedit
oleh pengguna.
SAM
Bagian kunci Security Accounts Manager (SAM) biasanya akan tampak

kosong kecuali jika pengguna login sebagai administrator. Ini berisi keamanan
informasi untuk semua domain yang terhubung ke PC, termasuk domain lokal,
yang juga disebut SAM.
Setiap basis data SAM berisi nama pengguna yang digunakan untuk masuk
ke domain, bersama dengan UID (Pengidentifikasi Unik) untuk domain, hash
kriptografis dari kata sandi pengguna, lokasi Hive Registry pengguna di server,
berbagai pengaturan lain dan bendera yang mungkin diperlukan oleh koneksi.

SECURITY
Sub-kunci ini juga tampak kosong untuk sebagian besar pengguna kecuali
jika pengguna login sebagai administrator. Setelah koneksi ke domain, akan
terhubung dengan keamanan database di Server Registry Hive, yang berisi semua
kebijakan keamanan yang berlaku untuk pengguna saat ini dan aplikasi yang
diinstal.
SYSTEM
Sub-kunci ini berisi informasi tentang Windows setup, pengaturan, dan

detail perangkat yang saat ini dipasang, dan untuk drive yang berisi sistem file.
SOFTWARE
Sub-kunci ini berisi pengaturan untuk Windows yang saat ini terinstal dan
perangkat lunak/aplikasi yang diinstal. Kunci diatur oleh vendor perangkat lunak
dan termasuk sub-kunci untuk ekstensi file, jenis MIME, dan Kelas Obyek dan ID
Antarmuka (seperti Kontrol ActiveX).
HKEY_USERS (HKU)
Tombol HKU berisi pengaturan dan opsi untuk profil pengguna yang
dimuat saat ini. Anda tidak dapat mengakses pengaturan untuk akun pengguna apa
pun selain pengguna yang saat ini login melalui kunci ini.
HKEY_CURRENT_CONFIG (HKCC)
Terakhir, kunci HKCC berisi informasi yang dikumpulkan saat PC

dijalankan dan Windows dimuat. Informasi ini hanya relevan ketika PC menyala
dan dibuang saat PC dimatikan.
Di dalam masing-masing bagian Registry, kunci individu mencakup

berbagai jenis, mempunyai fleksibilitas terbesar untuk mengelola pengaturan dan
pilihan untuk OS Windows, aplikasi dan perangkat keras Anda.

HKEY_PERFORMANCE_DATA
Bagian ini tidak terlihat ketika menggunakan Windows Registry Editor. Ini
berisi data runtime dan kinerja yang disediakan oleh kernel Windows, driver,
aplikasi, dan service. Bagian ini dibuang ketika PC dimatikan dan dibangun
kembali pada boot berikutnya.
Tipe Nilai Registry
Ketika Anda membuat nilai registry baru, Anda akan disajikan beberapa
pilihan sebagai berikut:
 REG_BINARY: Jenis kunci ini menyimpan data biner mentah.

 REG_DWORD: Variabel yang panjangnya 32-bit integer.
 DWORDS: Umumnya digunakan untuk menentukan parameter untuk
pengaturan, driver perangkat, dan konfigurasi perangkat lunak.
 REG_SZ: Nilai string dengan panjang tetap.
 REG_EXPAND_SZ: Nilai string yang dapat diperluas, juga digunakan
untuk mengandung variabel lingkungan.
 REG_MULTI_SZ: String ganda yang mungkin berisi daftar nilai, biasanya
dipisahkan dengan koma atau spasi.
 REG_RESOURCE_LIST: Daftar sumber daya dalam array bersarang,
digunakan oleh driver perangkat.
 REG_RESOURCE_REQUIRMENTS_LIST: Daftar perangkat keras array
sumber daya, yang digunakan oleh driver perangkat.
 REG_FULL_RESOURCE_DESCRIPTOR: Ini adalah array bersarang yang
digunakan untuk menyimpan daftar sumber daya untuk perangkat
perangkat keras fisik.
 REG_LINK: Tautan simbolis (UNICODE) ke kunci registry lainnya yang
menentukan kunci root dan path ke kunci target.
 REG_NONE: Data yang tidak memiliki tipe tertentu.
 REG_QWORD: Variabel yang panjangnya 64-bit integer.

 Catatan Ada beberapa perbedaan Registry Windows antara sistem 32-bit (x86)
dan 64-bit (x64). QWORD 64-bit tidak didukung oleh versi 32-bit dari
sistem operasi Windows. Selain itu, Registry menangani kunci 32-bit
dan 64-bit dengan cara cerdas yang sama dengan sistem file
menangani beberapa versi file DLL yang sama, tetapi menyimpan
folder kompatibilitas yang dapat Anda temukan di bagian
HKEY_LOCAL_MACHINE\Software\WOW6432Node dari
Registry.
.reg Files
Sebelumnya di bab ini saya membuat referensi ke file .reg, yang berbeda
dari Registry dalam beberapa hal penting. Pertama, ketika file .reg menyimpan
kunci Registry dan nilai, file .reg digunakan sebagai cadangan dan penghubung
antara PC dan instalasi Windows yang mana memiliki kunci dan nilai registry
yang berbeda-beda. File .reg disimpan dalam teks ASCII biasa, tidak seperti file
database registry, yang disimpan dalam bilangan biner.
File .reg akan dibuka secara otomatis oleh Windows Registry Editor
ketika diklik dua kali. Anda juga dapat mengekspor seluruh atau sebagian kunci
registry. Untuk pembahasan File .reg di Registry Editor akan kami jelaskan pada
Bab 2.
Anda dapat mengedit konten file .reg secara manual di Windows Notepad,
atau editor file teks lainnya (lihat Gambar 1.2). Caranya dengan mengklik kanan
file .reg di File Explorer (dikenal sebagai Windows Explorer di Vista dan
Windows 7) sehingga muncul tampilan pilihan Edit dalam menu konteks yang
muncul.
Troubleshooting Registry Windows – Terjemahan Basuki Rakhmat, A.Md 10 |

Hal
Gambar 1.2 Mengedit isi file .reg di Notepad
Pada contoh di atas terlihat kunci terdaftar sebagai

HKEY_CURRENT_USER\Control Panel\Desktop\WindowMetrics,
dan saya telah menyoroti di sini karena menyertakan tambahan ke konfigurasi
default.
Pada akhir kunci, subkunci yang disebut "MinWidth" yang memiliki nilai
integer 54. Kunci ini mengubah perilaku pilihan Jangan Gabungkan,
Sembunyikan Label untuk Windows Taskbar (bukan Vista) sehingga ikon
program muncul secara terpisah ketika beberapa contoh program yang dijalankan,
tetapi tanpa label teks mereka. Kami akan menyertakan lebih banyak petunjuk,
tips, hacks, dan tweak untuk Windows Registry pada Bab 6.

Hal
Ringkasan
Secara keseluruhan, Windows Registry adalah raksasa besar yang penuh

dengan ribuan nilai dan kode biner, heksadesimal, dan ASCII yang kompleks,
namun cukup sederhana dan mudah untuk diajak bekerjasama. Di bab berikutnya,
kita akan melihat bagaimana Anda dapat melakukan hal itu dengan alat/utilitas
yang dapat membantu Anda.

Hal
BAB 2
Tool dan Utilitas Registry
Karena kompleksitas sistem PC, yang terdiri dari komponen system

operasi, perangkat lunak, aplikasi, perangkat keras, dan driver, registry dapat
membengkak menjadi ukuran yang signifikan. Pada PC saya sendiri, ketika saya
duduk dan menulis ini, file Registry lebih dari 225MB jika digabungkan. Jika
Anda ingin membuka file-file ini dalam editor teks, seperti Windows Notepad,
mereka akan memakan waktu yang lama dan menjadi sangat kompleks.
Karena registry merupakan basis data biner, bukan file teks, maka
diperlukan alat khusus untuk membantu Anda membuka, mengedit, dan bekerja
dengan cara lain dengan registry. Dalam bab ini, kami akan menunjukkan kepada
Anda tentang alat dan utilitas paling umum dan populer.
RegEdit
Editor registry bawaan Windows yaitu adalah Windows Registry Editor

atau sering disebut RegEdit (lihat Gambar 2.1). Anda dapat menemukannya
dengan mencari Regedit.exe di menu Start atau di Start Screen. Cara ini
membutuhkan hak akses administrator agar program tersebut dapat dijalankan.
Troubleshooting Registry Windows – Terjemahan Basuki Rakhmat, A.Md 13 | H a l

Gambar 2.1 Windows Registry Editor (RegEdit)
Registry Editor merupakan aplikasi bawaan Windows untuk pengeditan

registry dan aplikasi pembaca registry tetapi tidak lebih dari itu. Untuk sebagian
besar waktu yang perlu Anda lakukan dengan Registry adalah membuat cadangan
dan mengimpor kembali file Registry, dan melihat, membuat, memodifikasi, dan
menghapus kunci dan nilai individual. Singkat kata, Registri Editor
memungkinkan Anda untuk melakukan operasi sebagai berikut:
 Mencari subtree, kunci, subkunci, atau nilai

 Tambahkan subkunci atau nilai
 Mengubah nilai
 Menghapus subkunci atau nilai
 Mengubah nama subkunci atau nilai
File Menu
Ada menu standar di kiri atas jendela Registry Editor dengan File, Edit,
View, Favorites, dan Help. Menu File (lihat Gambar 2.2) berisi kontrol Impor dan

Ekspor dan Anda dapat menggunakan ini untuk membuat cadangan dan
memulihkan kunci individu, pengaturan untuk seluruh aplikasi atau perangkat,
atau seluruh Registry.
Gambar 2.2 Pencadangan dan pemulihan registry dalam menu File pada aplikasi
Registry Editor
 Catatan Selalu buat salinan cadangan Windows Registry sebelum membuat,

mengedit, atau memodifikasi kunci atau nilai apa pun, karena tindakan
ini dapat menyebabkan aplikasi, perangkat keras, atau Windows
menjadi tidak stabil atau tidak responsif. Anda dapat mencadangkan
registry di menu File dari Registry Editor dengan memilih Export.
Anda juga dapat memaksa Windows untuk membuat cadangan
registry dengan membuat System Restore Point, seperti yang
dijelaskan nanti di Bab 3.
Cadangan registry disimpan dengan ekstensi file (.reg), yang merupakan

teks biasa dan dapat dibuka dengan Notepad, seperti yang ditunjukkan pada
Gambar 2.3. Anda disarankan untuk menyimpan file cadangan .reg tersebut pada
lokasi yang aman dan terenkripsi, karena file teks biasa di tempat kerja yang
mungkin rentan terhadap pencurian oleh seseorang atau melalui penggunaan
malware dapat mengungkapkan data sensitif, seperti informasi domain, yang
sifatnya rahasia.

Gambar 2.3 Edit atau melihat informasi registry yang diekspor dengan Notepad
Biasanya file .reg akan berisi informasi registry yang diekspor dari satu
registry. Jika file .reg ini kemudian dijalankan pada sistem lain, informasi yang
terkandung dalam file .reg akan diimpor langsung ke registry.
 Catatan Untuk pengguna untuk bekerja dengan Registry Editor atau

mengimpor .reg file langsung ke Registry, mereka akan
membutuhkan hak istimewa administrator yang ditinggikan.
Dalam menu File terdapat pilihan untuk memuat dan membongkar hive.
Hive adalah file yang berisi sebagian dari register tetapi tidak aktif pada saat ini,
seperti sedang berlaku untuk pengguna yang berbeda pada mesin atau tidak
berlaku untuk arus Sesi Windows (misalnya, jika Anda boot dari CD instalasi
Windows dan mengedit registry dari itu).

Load dan Unload Hive akan memungkinkan Anda untuk menambah file
registry baik untuk melihat ataupun mengedit. Secara default di Windows, pilihani
ini berwarna abu-abu dan tidak tersedia sampai Anda memilih
HKEY_LOCAL_MACHINE (HKLM) atau HKEY_USERS (HKU). Kami akan
menunjukkan cara mengedit file Registry Hive, termasuk file untuk pengguna
lain, di Bab 4.
Menu berikutnya memungkinkan Anda terhubung ke Network Registry.

Jika Anda memiliki komputer dengan Remote Administration diaktifkan dan
menjalankan Remote Registry Service, Anda dapat menggunakan fungsi ini untuk
mengakses file Registry pada PC tersebut. Remote Administration akan dibahas
dalam Bab 4.
Edit Menu
Menu Edit di RegEdit (lihat Gambar 2.4) menyediakan perintah yang

Anda perlukan untuk membuat kunci Registry baru serta untuk mengedit dan
menghapus kunci dan nilai yang ada. Semua fungsi ini juga tersedia dengan
mengklik kanan di RegEdit
Gambar 2.4 Mengelola hak akses registri pada Menu Edit Regedit .
Di bawah menu Edit Anda juga dapat mengatur izin akses untuk registry.
Menu Edit digunakan jika Anda perlu mengelola file registry untuk pengguna lain
di PC, tetapi temukan bahwa akses file diblokir ketika Anda melakukannya.

Mengeklik hak akses di menu Edit akan menampilkan dialog keamanan
Windows yang berisi daftar pengguna dan administrator di PC, bersama kotak
centang Izinkan dan Tolak, seperti ditunjukkan pada Gambar 2.5. Anda dapat
mengubah hak akses di sini untuk file registry.
Gambar 2.5 Mengelola hak akses registry
Kunci registry dapat dibuat dengan memilih opsi yang sesuai pada menu
Edit, atau dengan mengklik kanan pada kunci registry (untuk mengeditnya) atau
dalam ruang kosong (untuk membuatnya) seperti yang ditunjukkan pada Gambar
2.6.

Gambar 2.6 Membuat dan mengedit kunci registry
Tampilan pohon utama dari registry di panel kiri RegEdit, seperti yang
ditunjukkan pada Gambar 2.7, memungkinkan Anda untuk mengelola, membuat,
dan menghapus seluruh grup kunci. Klik kanan pada grup menyajikan pilihan
yang sama dengan mengklik kanan pada kunci individu, dengan penambahan
pilihan Export dan hak akses. Pilihan Export dapat berguna untuk menyimpan
hanya kunci yang diperlukan untuk kustomisasi, pilihan, aplikasi, atau perangkat
perangkat keras tertentu untuk digunakan pada PC tambahan.

Gambar 2.7 Menambah dan mengelola kunci registry
REG.EXE dan REGINI.EXE
Anda juga dapat memodifikasi registry Windows langsung dari Command

Prompt (jika Anda menjalankan Command Prompt dengan hak akses
administrator yang ditinggikan). Perintah yang dapat Anda gunakan dengan Alat
Registri Konsol untuk Windows (REG.EXE) adalah add, compare, copy, delete,
export, import, load, query, restore, save and unload. Mari kita lihat sintaks untuk
masing-masing perintah ini.
 Catatan Secara default, Reg.exe bekerja untuk mencocokkan versi Windows

yang diinstal, versi 32 bit atau 64 bit. Untuk bekerja secara khusus
dengan tipe kunci lainnya Anda dapat menggunakan REG.EXE
dengan reg / 32: / dan reg: 64 switch.

Add digunakan untuk menambahkan kunci atau sub-kunci ke registry dan
digunakan dalam format di bawah (perhatikan bahwa beberapa variabel dan
sintaks akan seragam ke seluruh perintah REG.EXE
REG ADD <NamaKunci> [{/v NamaNilai | /ve}] [/t

TipeData] [/s Separator] [/d Data] [/f]
Gunakan Add untuk menambah kunci atau sub-kunci registry, seperti ditunjukkan
pada tabel 2.1
Table 2.1 Daftar perintah command line Reg.exe
<NamaKunci> Kunci atau subkunci opsional menentukan \\

<NamaKomputer> \,
di mana mengabaikan \\ <NamaKomputer> \ menyebabkan
perintah untuk default ke komputer lokal.
Gunakan HKLM, HKCU, HKCR, HKU, dan HKCC untuk
kunci utama atau HKCU\Software\
Microsoft\Windows\ CurrentVersion untuk
mengalamatkan sub-kunci.
/v Masukkan registry yang akan ditambahkan ke kunci atau
<NamaNilai> sub-kunci yang ditentukan. Missal / v MidWidth
/ve Digunakan untuk menentukan memasukkan registry; harus
memiliki nilai nol
/t <Tipe> Digunakan untuk menentukan tipe Registry; gunakan
REG_SZ,REG_MULTI_SZ,REG_DWORD_BIN_ENDIAN,
REG_DWORD,REG_BINARY,
REG_DWORD_LITTLE_ENDIAN,REG_LINK,
REG_FULL_RESOURCE_DESCRIPTOR,
REG_EXPAND_SZ
/s Jika Anda menambahkan tipe data seperti REG_MULTI_SZ,
<Pemisah> maka tentukan karakternya. Gunakan ini untuk memisahkan
beberapa contoh data; standarnya adalah /0

/d <Data> Digunakan untuk menentukan data ketika menambahkan
kunci registry
/f Memaksa mengubah registry dan melompati perintah
konfirmasi
Gunakan Compare untuk membandingkan dua kunci registry, seperti

yang ditunjukkan pada Tabel 2.2, menggunakan format berikut:
REG COMPARE <NamaKunci> <NamaKunci2> [{/v NamaNilai |

/ve}] [{/oa | /od | /os | /on}] [/s]
Tabel 2.2 Daftar perintah untuk membandingkan kunci registry
/v Menentukan nilai nama untuk membandingkan

/ve Menentukan bahwa hanya entri dengan nama nilai null yang harus
dibandingkan
/oa Menampilkan semua perbedaan dan persamaan
/od Hanya menampilkan perbedaannya
/os Hanya menampilkan persamaannya
/on Tidak menampilkan hasil
/s Membandingkan semua sub-kunci dan entri dengan cara rekursif
Anda dapat membuat salinan kunci registry dengan perintah Copy, seperti
yang ditunjukkan pada Tabel 2.3, yaitu dengan menggunakan format ini:
REG COPY <NamaKunci> <NamaKunci2> [/s] [/f]
Tabel 2.3 Daftar perintah untuk menyalin sub-kunci
/s Menyalin semua sub-kunci dan masukan di bawah kunci yang

ditentukan
Gunakan perintah Delete untuk membuang kunci registry, seperti yang
ditunjukkan pada Tabel 2.4, dengan menggunakan format berikut:

REG DELETE <NamaKunci> [{/v NamaNilai | /ve | /va}]
[/f]
Tabel 2.4 Daftar perintah untuk menghapus kunci dan masukan
/v Menghapus kunci tertentu; jika tidak ditentukan maka semua sub-

kunci dan masukan akan dihapus
/ve Hanya menghapus masukan yang bernilai nol
/va Menghapus semua masukan di bawah kunci yang ditentukan tetapi
bukan sub-kunci
Gunakan perintah Export dan Import untuk membuat dan

mengembalikan salinan cadangan kunci Registry (lihat Tabel 2.5):
REG EXPORT <NamaKunci> <NamaFile> [/y]

REG IMPORT <NamaFile>
Tabel 2.5 Daftar perintah untuk menimpa file yang suda ada
<NamaFile> Path dan nama file .REG untuk dibuat

/y Menimpa file apa pun yang ada tanpa konfirmasi
Gunakan perintah Flags untuk memeriksa status virtualisasi atau untuk

mengatur virtualisasi dari sebuah kunci (untuk menjaga kompatibilitas aplikasi),
seperti yang ditunjukkan pada Tabel 2-6:
REG FLAGS <NamaKunci> [QUERY | SET

[DONT_VIRTUALIZE:STATUS][DONT_SILENT_FAIL:STATUS]
[RECURSE_FLAG:STATUS]] [/reg:32 | /reg:64]
Tabel 2.6 Daftar perintah untuk memberi Flags
QUERY Menampilkan flags saat ini untuk kunci

DON'T_VIRTUALIZE Menetapkan kunci untuk tidak mengizinkan
virtualisasi UAC
DON'T_SILENT_FAIL Menetapkan Flags Silent Fail untuk kunci

RECURSE_FLAG Menetapkan rekursi flags pada semua sub-kunci
:STATUS Tentukan: SET atau: CLEAR
/reg:32 Menentukan kunci yang harus diakses menggunakan
tampilan registry 32-bit
/reg:64 Menentukan kunci yang harus diakses menggunakan
tampilan registry 64-bit
Gunakan perintah Load untuk menulis sub-kunci yang disimpan sebelumnya ke

dalam sub-kunci yang berbeda di registry. Gunakan perintah Query untuk
operasi seperti memecahkan masalah masukan registry; ini dimaksudkan untuk
penggunaan file-file temporary(lihat Tabel 2.7).
REG LOAD <NamaKunci> <NamaFile>

REG QUERY <NameKunci> [{/v NamaNilai | /ve}] [/s] [/se
<Separator>] [/f <Data>] [{/k | /d}] [/c] [/e] [/t
<Tipe>] [/z]
Tabel 2.7 Daftar perintah untuk mencari
/f <data> Ditentukan data atau pola yang akan di query; gunakan tanda
kutip ganda "" jika string akan berisi spasi
/k Cari dalam nama kunci saja
/d Cari dalam data
/c Membuat peka penggunaan huruf besar dan kecil
/e Hanya kembali jika pencocokan tepat
/t Menentukan jenis registry khusus yang akan dicari, REG_SZ,
REG_MULTI_SZ,REG_DWORD_BIN_ENDIAN,
REG_DWORD,REG_BINARY,
REG_DWORD_LITTLE_ENDIAN,REG_LINK,
REG_FULL_RESOURCE_DESCRIPTOR,
REG_EXPAND_SZ
/z Termasuk angka numerik dari jenis registry di hasil pencarian

Gunakan perintah Restore untuk menulis kunci dan sub-kunci yang disimpan
sebelumnya ke dalam Registry:
REG RESTORE <Namakunci> <NameFile>
Gunakan perintah Save untuk menyimpan salinan sub-kunci tertentu ke file:
REG SAVE <NamaKunci> <NameFile> [/y]
Gunakan perintah Unload untuk menghapus bagian dari Registry yang

sebelumnya ditambahkan menggunakan REG_LOAD:
REG UNLOAD <NamaKunci>
Perintah RegIni digunakan untuk memodifikasi file Registry menggunakan

skrip yang terkandung dalam satu atau lebih teks file. File teks akan berisi
perintah REG.EXE (lihat Tabel 2.8):
REGINI [-m <\\ComputerName> | -h <HiveFile HiveRoot>]

[-I n] [-o <OutputWidth>] [-b] TextFiles...
Tabel 2.8 Bekerja dengan skrip di Reg.exe
-m <\\ComputerName> Menentukan komputer jarak jauh yang

memiliki registry dimodifikasi dengan
perintah
-h <HiveFile HiveRoot> Menentukan Registry Hive lokal untuk
dimodifikasi
-i <n> Menentukan tingkat indentasi yang
digunakan dalam struktur registry tree; nilai
defaultnya adalah 4
-o <OutputWidth> Menentukan lebar dalam karakter dari
output perintah muncul di jendela
Command; default-nya adalah 240 karakter

-b Memaksa kompatibilitas dengan versi
REGINI.EXE sebelumnya ketika bekerja
dengan versi Windows yang berbeda
TextFiles Nama satu atau beberapa file teks yang
berisi skrip
Memodifikasi Registry dengan PowerShell
Sebagai alternatif untuk bekerja dengan registry yaitu menggunakan

RegEdit atau perintah REG.EXE, Selain itu Anda juga dapat menggunakan
PowerShell yang dapat dijalankan pada semua versi Windows. PowerShell
memungkinkan otomatisasi tugas-tugas umum seperti membuat dan mengedit
pengaturan Registry di PC baik secara langsung atau melalui Grup Policy Object.
Masih Banyak lagi perintah untuk bekerja dengan Registry yang tersedia
di PowerShell, dan masing-masing memiliki sintaks spesifiknya sendiri. Ketika
PowerShell pertama kali dirilis hanya ada 129 perintah; sekarang di Windows 8
ada lebih dari 2.000 perintah dan fungsi. Memang, tidak kurang dari 57 perintah
PowerShell Registry, dan daftar lengkap dengan sintaks dan penggunaannya dapat
ditemukan di situs web Microsoft MSDN di http://pcs.tv/1x9NW1M.
PowerShell merupakan topik yang sangat luas dan terlalu panjang jika
dijelaskan pada buku ini. Karena sebagian besar pembaca adalah administrator
yang bekerja dengan registry, kami akan berasumsi bahwa Anda akan mencari
referensi tambahan tentang PowerShell jika diperlukan.
Salah satu masalah pertama yang banyak dialami pemula yaitu ketika
mempelajari cara menggunakan PowerShell. Perintah (cmdlet) mungkin tidak
berfungsi seperti yang diharapkan. Masalah yang sangat umum berkaitan dengan
pengaturan Set-ExecutionPolicy dengan benar. Untuk mengaktifkan tes
skrip PowerShell Anda dalam lingkungan pengujian virtual lab Anda, Anda akan
perlu membuka konsol perintah PowerShell baru dengan hak akses administrator
dan ketik yang berikut ini dalam jendela perintah PowerShell:

Get-ExecutionPolicy
Anda harus melihat bahwa PowerShell secara default disetel mode

terbatas— yaitu, hanya mengizinkan skrip yang ditandatangani secara digital
untuk dijalankan. Anda perlu mengubah kebijakan itu menjadi tidak terbatas yaitu
dengan mengetik perintah berikut:
Set-ExecutionPolicy Unrestricted
Saat cmdlet berjalan, Anda akan diberi peringatan. Ketik Y untuk

menerima pengaturan kebijakan. Perintah ini memodifikasi kunci di dalam
registry untuk memungkinkan skrip dijalankan pada PC Anda tanpa
mengharuskannya untuk ditandatangani terlebih dahulu. Anda akan melihat nanti
di bab ini pengaturan yang tepat dalam registry bahwa perintah ini berubah.
PowerShell dapat mengubah pengaturan di registry, Sistem File, Toko

Sertifikat, dan area lainnya, yang kelas PowerShell sebagai Drive. Pada
PowerShell, ketik:
Get-PSDrive
Anda akan disajikan tampilan daftar drive saat ini yang dapat berinteraksi
dengan PowerShell. PowerShell memiliki akses ke dua Hives dalam Registry,
yaitu : HKEY_CURRENT_USER dan HKEY_LOCAL_MACHINE. Sama
seperti sistem file, Anda dapat menavigasi dalam struktur registry melalui
PowerShell. Coba ketikkan yang berikut (jangan lupa tanda titik dua!):
CD HKCU:
DIR
Jika Anda ingin melihat properti kunci Registry, Anda dapat mengetik:
Get-ItemProperty -Path HKLM:\SOFTWARE\Microsoft\

PowerShell\1\ShellIds\Microsoft.PowerShell
Anda harus melihat properti kunci dan ini harus berkorelasi dengan
pengaturan yang Anda konfigurasikan sebelumnya dalam bab ini.

Jika Anda ingin mengatur nilai kembali ke Remote Signed, Anda akan
ketikkan:
Set-ItemProperty -Path HKLM:\SOFTWARE\Microsoft\
PowerShell\1\ShellIds\Microsoft.PowerShell -Name
"ExecutionPolicy" –Value "RemoteSigned"
Administrator sistem juga akan menggunakan Group Policy dan Group

Policy Preferences untuk mengkonfigurasi PC dalam suatu perusahaan. Ada
beberapa perintah PowerShell yang bisa digunakan ketika bekerja dengan Group
Policy Preferences yang mengatur nilai-nilai Registry seperti yang ditunjukkan
pada Tabel 2.9.
Tabel 2.9 Pengaturan Nilai Registry

Perintah CMDLETS
Get Get-GPPrefRegistryValue
Get-GPRegistryValue
Set Set-GPPrefRegistryValue
Set-GPRegistryValue
 Catatan Anda tidak dapat menggunakan PowerShell untuk mengelola

pengaturan Registry yang mempengaruhi pengaturan keamanan atau
pengaturan instalasi perangkat lunak pada PC.
ScanReg
Jika Anda menggunakan komputer bekas atau PC lama dengan
menggunakan sistem operasi modern, Anda perlu mengelola atau memperbaiki
Registry. Alat Pemeriksa Registry Windows (Scanreg.exe) disertakan pada
OS Windows 98, ME, dan NT. Microsoft menyediakan alat ini bagi pengguna
untuk dapat memperbaiki masalah, mengoptimalkan Registry, dan mencadangkan
atau memulihkan database.

Untuk mengakses alat ScanReg, restart PC dalam mode startup khusus
yang disebut "Safe Mode Command Prompt Only." Pada Windows 98 cadangan
harian Registry akan dibuat. Untuk merestore Registry terbaru langkahnya sebagai
berikut.
 Ketik cd\windows\ perintah pada promt, kemudian tekan enter
 Ketik Scanreg.exe/restore.
 Pilih cadangan registry dari daftar, kemudian tekan Enter.
 PC akan mengembalikan registry seperti semula dan Komputer akan
restart.
Versi GUI dari tool ScanRegw juga tersedia, yang dapat dipanggil dengan
memilih Run dari menu Start dan mengetik scanregw. Hasilnya ditunjukkan pada
Gambar 2.8.
Gambar 2.8 Perawatan Registry dengan ScanRegw
 Catatan ScanReg sudah tidak digunakan lagi dan tidak lagi disertakan dalam
versi Windows terkini.
Process Monitor
Process Monitor (ProcMon) adalah salah satu tool paling komprehensif
dan kuat yang harus Anda pertimbangkan untuk digunakan saat bekerja dengan
Registry. Tentu, tool RegEdit bawaan dapat menyediakan Anda dengan
pengeditan dasar dan fungsionalitas untuk penggunaan sesekali, tetapi
kemampuan Process Monitor lebih dari itu.
Process Monitor tidak termasuk dalam program bawaan Windows tetapi
merupakan tool gratis dari Microsoft yang telah dibuat oleh tim Sysinternals dan
didukung penuh oleh Microsoft. Anda dapat mengunduh dan menginstalnya, atau

menjalankannya langsung dari situs web Sysinternals, di
http://technet.microsoft.com/sysinternals.
Proses Monitor memungkinkan Anda untuk memantau, merekam, dan
menyimpan aktivitas Windows secara real time (secara dinamis). Ini terlihat di
semua sistem file, Registry, dan aktivitas proses/ thread dengan kemampuan untuk
mencatat, menganalisis, dan menyaring hasil (lihat Gambar 2.9). Kami tertarik
pada kemampuannya untuk fokus pada aktivitas Registry. Banyak penyelidik
forensik dan digital mempertimbangkan tool-tool pemantauan canggih untuk
sistem operasi Windows karena fitur canggihnya, termasuk pemfilteran langsung
dan kemampuan menyimpan detail sesi dalam Process Monitor Format (PML),
yang selanjutnya memungkinkan data dimuat ke dalam Process Monitor untuk
analisis selanjutnya.
Gambar 2.9 Process Monitor
 Catatan Dua utilitas Sysinternals yaitu : FileMon (File Monitor) dan RegMon
(Registry Monitor), telah digabungkan ke dalam tool Process Monitor
saat ini.
Anda dapat melihat pada Gambar 2.9 yang tanpa filter diterapkan, Process
Monitor dapat menangkap jumlah data yang mengejutkan — lebih dari satu juta
kejadian dicatat hanya dalam 10 menit. Sangat penting untuk memahami cara
menerapkan filter untuk menyibak dan fokus pada data yang Anda butuhkan.

Salah satu fitur paling berguna dari alat ini adalah kemampuan untuk
menerapkan dan menyimpan filter untuk digunakan kemudian. Data yang
mendasarinya masih tersedia terlepas dari filter yang diterapkan — jika Anda
menghapus filter, maka semua data akan dipulihkan. Penyaringan sederhana dapat
diterapkan dengan menggunakan tombol beralih filter acara kelas, yang
ditunjukkan pada Gambar 2.10 pada bilah tool di atas layar aktivitas.
Gambar 2.10 Beralih tombol built-in event-class filtering
Seperti yang ditunjukkan dalam kotak dialog Process Monitor Column

Selection (Gambar 2.11), Process Monitor dapat menampilkan berbagai macam
data, seperti waktu, tanggal, jenis, jalur, nama pengguna, dan apakah prosesnya
berjalan dalam mode virtualisasi UAC....

Gambar 2.11 Process Monitor column selection option
Meskipun pemfilteran internal mungkin menarik awalnya, sebagian besar

pengguna akan membutuhkan penyaringan lanjutan. Process Monitor dapat
menyaring hasil pada masing-masing kolom dan menggabungkan hasil
menggunakan operator Boolean OR dan AND. Untuk membangun filter Anda
sendiri, ketik Ctrl + L atau pilih Filter dari bilah menu dan kemudian pilih Filter
.... Dengan kotak dialog Process Monitor Filter terbuka, gunakan menu drop-
down untuk memilih judul kolom yang akan difilter dan apakah item tersebut
masuk atau yang dikecualikan. Wild card juga diizinkan dalam penyaringan;
misalnya, "Operasi dimulai dengan Reg" akan memfilter aktivitas yang
memengaruhi Registry, seperti yang ditunjukkan pada Gambar 2.12.

Gambar 2.12 Tampilan Process Monitor Filter
Jika Anda membuat serangkaian filter yang ingin Anda gunakan kembali,
Anda dapat menyimpan konfigurasi dengan menggunakan opsi Save Filter dalam
menu Filter.
 Catatan Process Monitor akan mengumpulkan data secara terus-menerus

setelah Anda membuka tool. Setiap filter yang diterapkan akan
memfilter melalui peningkatan jumlah data. Pertimbangkan
membersihkan hasil dengan menghentikan proses capture,
menerapkan filter, dan kemudian memulai kembali proses capture.
Pada bab sebelumnya Anda telah menggunakan PowerShell untuk

mengubah ExecutionPolicy di komputer Anda. Untuk mengilustrasikan kekuatan
Proses Monitor, kami membuat filter untuk menangkap hanya aktivitas Registry
oleh proses PowerShell.exe sebelum perintah Set-ExecutionPolicy dijalankan.
Anda dapat melihat hasilnya pada Gambar 2.13. Masukan yang mengatur nilai
Registry disorot.

Gambar 2.13 Penggunaan Process Monitor untuk mengidentifikasi perubahan
yang dibuat oleh registry
Anda dapat mengklik kanan masukan dalam Process Monitor dan pilih
Langsung dari menu konteks untuk membuka Registry dan melihat masukan yang
baru dimodifikasi. Jika Anda hanya ingin melihat rincian modifikasi yang telah
dibuat, pilih Properties dari item menu konteks seperti yang ditunjukkan pada
Gambar 2.14, yang dengan jelas menunjukkan perubahan status yang sukses
menjadi tak terbatas.

Gambar 2.14 Penggunaan Process Monitor
Kami akan mengunjungi kembali tool Process Monitor di Bab 3 untuk
memecahkan masalah-masalah umum yang sering ditemukan dalam registry.
Registry Cleaner
Ada beberapa perdebatan tentang manfaat atau kelemahan penggunaan
pembersih dan utilitas registry pihak ketiga, terutama pada PC yang cepat dan
modern. Program pihak ketiga ini menyediakan fungsionalitas yang berguna sama
sekali. Bagi orang-orang yang suka membersihkan registry, tool yang paling
populer adalah CCleaner gratis (Gambar 2.15), yang dapat diunduh dari
www.piriform.com/ccleaner.

Gambar 2.15 Pengelolaan Registry menggunakan CCleaner
CCleaner adalah utilitas tepercaya yang secara otomatis akan meminta

Anda membuat cadangan backup registry sebelum Anda melakukan perubahan.
Kemudian program akan mencari kunci registry yang sudah tak terpakai dan
menghapusnya. Menggunakan registry cleaner dapat mengurangi ukuran
keseluruhan, dan waktu loading database registry, dan mencegah korupsi data.
Tabel 2.10 merupakan daftar sejumlah Registry Cleaner yang paling popular
buatan pihak ketiga.

Tabel 2.10 Registry Cleaner Populer buatan pihak ketiga
Nama Tool Harga Sistem Operasi Alamat Download
AML Free Free Windows XP/2003/ http://www.amltools.com/
Registry Vista/Windows 7/
Cleaner Windows 8 (32 and 64
bit)
Auslogics Free Windows XP/Vista/ http://www.auslogics.com/e
Registry Windows 7/Windows n/
Cleaner 8.1 software/registry-cleaner/
download/
CCleaner Free Windows 8.1, 8, 7, http://www.techradar.com/
Vista, downloads/ccleaner
and XP (32 and 64
bit),
but not RT tablet
editions
EasyCleaner Free All versions of http://personal.inet.fi/
Windows: business/toniarts/ecleane.ht
95/98/ME/NT 3.51 m
(or newer)/2000/XP
JetClean Free Windows XP/2000/ http://www.bluesprig.com/
Vista/Windows 7/ jetclean.html
Windows 8 (32 and 64
bit)
Offline NT Free Supports all Windows http://pogostick.net/
Password and from NT3.5 to ~pnh/ntpasswd/
Registry Win8.1,
Editor plus Server versions
RegCleaner Free Windows XP, 2000, http://www.techradar.com/
ME, 98, 95, NT downloads/regcleaner
Wise Registry Free Windows XP/Vista/ http://www.wisecleaner.com
Cleaner Windows 7/Windows /
8.1 wiseregistrycleanerfree.htm
l

Ringkasan
RegEdit merupakan utilitas yang paling popular dan banyak digunakan
untuk mengedit dan bekerja dengan Windows Registry, meskipun RegEdit bukan
satu-satunya tool yang paling fleksibel — Penghargaan itu masuk ke PowerShell.
Jika Anda ingin bekerja dengan nyaman, Anda dapat memilih tool atau
utilitas untuk membantu Anda menyelesaikan pekerjaan tersebut. Dengan tool
tersebut, memecahkan masalah di registry menjadi tugas yang simpel. Pemecahan
masalah registry akan kita bahas pada bab berikutnya.

BAB 6
Hack, Tweak dan Modifikasi Lainnya
Tidak ada sistem operasi yang pernah dikonfigurasi seperti Microsoft

Windows. Dari hari-hari paling awal, Anda dapat mengubah segala macam aspek
dalam tampilan, rasa, dan operasinya, dan banyak di antaranya telah
dimungkinkan oleh Registry.
Anda mungkin memiliki Registry hacks dan tweak favorit Anda yang
bisa melakukan apa pun dari memodifikasi tampilan Antarmuka Pengguna
Windows (UI); mengubah pengoperasian fitur, perangkat lunak, atau perangkat
keras; atau bahkan peretasan yang mengubah operasi Windows.
Bab ini, merupakan ringkasan besar dari hack, tweak, dan perubahan
favorit kami yang dianggap berguna atau menarik selama bertahun-tahun.
 Catatan Tidak semua peretasan ini akan relevan untuk semua edisi Windows.
Di mana hal ini terjadi kami akan menyoroti ini dalam teks dengan
menambahkan nomor versi pada awal deskripsi.
Perlu diperhatikan bahwa untuk semua perubahan ini, Anda perlu keluar
dan kembali lagi jika perubahan telah dilakukan ke HKCU, atau restart PC jika
Registry berubah dibuat di tempat lain. Juga ada banyak tweak di sini untuk File
Explorer, yang disebut "Windows Explorer" di Windows Vista dan Windows 7.

Satu kata peringatan: Sebelum Anda menerapkan salah satu tweak
Registry di sini, atau memang ada tweak Registry sama sekali, pastikan Anda
mengekspor salinan cadangan dari Registry sehingga Anda dapat mengembalikan
lagi jika perubahan yang Anda buat menyebabkan masalah.
Tweak Tampilan Pengguna (UI)
Hacks dan tweak paling umum di Windows akan selalu melibatkan UI,
dan orang-orang telah menemukan banyak cara selama bertahun-tahun. Berikut
adalah beberapa yang paling populer sesuai favorit pribadi kita.
Menambah Never Combine/Hide Label pada Taskbar
(7, 8) Taskbar Windows sangat bagus dalam cara menangani ikon dan
memungkinkan penyematan aplikasi. Namun, kehilangan tampilan yang
memungkinkan aplikasi terbuka untuk muncul sebagai ikon terpisah tanpa teks
deskriptif mereka. Anda dapat menambahkan ini, dengan mengubah opsi Never
Combine Hide Label; lihat Gambar 6.1 dan 6.2.
Gambar 6.1 Tampilan default Taskbar pada Windows
Gambar 6.2 Tampilan modifikasi untuk membuka beberapa aplikasi
Untuk melakukan ini, arahkan ke [HKCU]\Control Panel\

Desktop\WindowMetrics dan buat nilai string yang disebut "MinWidth"
dengan nilai "54". Anda harus keluar dan masuk lagi agar perubahan ini muncul.
Jika Anda menggunakan penskalaan desktop pada PC Anda, ubah nilainya dengan
tepat (misalnya, untuk penskalaan 150% gunakan 72, dan untuk penskalaan 125%
gunakan nilai 63).

Mengubah Ikon Preview Program pada Taskbar
(7, 8) Ketika Anda mengarahkan mouse ke ikon aplikasi yang sedang
berjalan di Taskbar, gambar thumbnail yang muncul dapat diubah ukurannya ke
ukuran piksel apa pun yang Anda tentukan di kunci [HKCU] \ Software \
Microsoft \ Windows \ CurrentVersion \ Explorer \ Taskband dengan
menambahkan nilai DWORD bernama "MinThumbSizePx" dan nilai ukuran
thumbnail yang Anda inginkan dalam piksel (mis. 200 untuk thumbnail besar atau
400 untuk yang sangat besar).
Mengubah Ikon Taskbar untuk Membuka Kembali

Last Active Window
(7, 8) Ketika Anda mengklik ikon Taskbar lebih dari satu program yang
sedang berjalan, Anda akan ditampilkan thumbnail dari semua program yang
sedang berjalan. Anda dapat mengubah perilaku ini sehingga mengklik ikon
secara otomatis menampilkan program yang berjalan terakhir di desktop (Anda
dapat menggunakan Alt + Tab untuk beralih ke yang lain).
Navigasikan ke [HKCU]\Software\Microsoft\Windows\
CurrentVersion\Explorer\Advanced dan buat nilai DWORD baru
yang disebut "LastActiveClick" dengan nilai "1".
Mengubah Peek Operation Time
(7) Anda dapat mengubah waktu yang diperlukan untuk mengintip Aero
untuk ditampilkan saat Anda mendekat ikonnya di ujung kanan Taskbar di
[HKCU]\Software\Microsoft\Windows\CurrentVersion\
Explorer\Advanced dengan membuat nilai DWORD baru yang disebut
"DesktopLivePreviewHoverTime" dengan nilai dalam milidetik (mis.,
"200"). Anda dapat mengaturnya untuk mengaktifkan secara instan dengan nilai
"0".

Mempercepat Menampilkan Ikon Thumnail pada
Taskbar
(7, 8) Anda dapat mempercepat tampilan preview aplikasi Taskbar ketika

Anda membawa kursor mouse Anda di atas aplikasi yang sedang berjalan, dengan
membuka HKCU]\Software\Microsoft\Windows\CurrentVersion\
Explorer\Advanced dan membuat nilai DWORD baru yang disebut
"ExtendedUIHoverTime" yang memiliki nilai "1".
Anda juga dapat memperlambat tampilan pratinjau thumbnail dengan

mengubah nilai ini ke angka yang lebih besar, seperti 500 atau 1000. Angka
tersebut mewakili waktu dalam milidetik.
Menampilkan “All Programs” Klasik pada Start

Menu
(Vista, 7) Anda dapat memaksa tampilan menu All Programs ala

Windows XP di kedua [HKCU]\Software\Microsoft\Windows\
CurrentVersion\Explorer\Shell Folders dan [HKCU]\
HKEY_CURRENT_USER\Software\Microsoft\Windows\
CurrentVersion\Explorer\User Shell Folders. Ubah nilai
"Favorite" untuk kedua kunci ke
"C:\ProgramData\Microsoft\Windows\Start Menu\Programs".
Setelah Anda membuat perubahan, klik kanan tombol Start dan klik
Properties dari menu konteks yang muncul. Di bawah tab Start Menu pada dialog
berikutnya, klik Advanced. Kemudian dalam daftar opsi yang muncul, pastikan
menu Favorit diperiksa. Anda harus me-restart sistem agar perubahan diterapkan.

Pin Folder pada Start Menu
(Vista, 7) Anda dapat menyematkan folder ke Start Menu dengan
membuka kunci [HKCR]\Folder\shellex\ContextMenuHandlers dan
menambahkan kunci baru yang disebut {a2a9545d-a0c2-42b4-9708-
a0b2badd77c8}.
Ini akan menambahkan opsi Pin to Start Menu ke menu konteks untuk
folder ketika Anda klik kanan mereka di Windows Explorer.
Menonaktifkan Desktop Shake
(7, 8) Desktop shake, dimana Anda dapat mengguncang jendela untuk

meminimalkan semua orang lain, dapat menyebalkan, terutama bagi mereka yang
memiliki masalah motorik. Ini dapat dinonaktifkan dalam Opsi Aksesibilitas,
tetapi ini bisa sulit ditemukan. Untungnya Anda juga dapat menonaktifkannya di
Registry di [HKCU]\Software\Policies\Microsoft\Windows dengan
menambahkan subkunci baru yang disebut Explorer di mana Anda menambahkan
nilai DWORD yang disebut "NoWindowMinimizingShortcuts" dengan
nilai "1". Perubahan akan berlaku saat Anda keluar dan masuk lagi.
Menghapus “Shortcut Text” dari Shortcut
(Vista, 7, 8) Saat Anda membuat shortcut ke file atau folder, teks -

shortcut adalah secara otomatis ditambahkan ke namanya. Anda dapat mengubah
ini di [HKCU]\Software\Microsoft\Windows\CurrentVersion\
Explorer di mana Anda akan menemukan nilai REG_BINARY "1e 00 00
00". Ubah ini menjadi "00 00 00 00" untuk menerapkan tweak.

Menyingkirkan Tanda Panah pada Shortcut
(Vista, 7, 8) Tanda panah pada ikon shortcut dipandang banyak orang
sebagai hal yang menjengkelkan, tetapi Anda dapat menyingkirkannya. Arahkan
ke [HKLM]\SOFTWARE\Microsoft\Windows\CurrentVersion\
Explorer\Shell Icons. Jika kunci ini tidak ada, Anda dapat membuatnya.
Buatlah nilai string yang disebut "29". Nilai untuk ini harus C:\Windows\
System32\shell32.dll, 50. Anda akan membutuhkan restart PC untuk
mengatur ulang cache ikon sebelum ini berfungsi.
Menampilkan Abjad Drive Sebelum Nama Volume

pada File Explorer
(Vista, 7, 8) Jika Anda ingin mengubah cara File Explorer menampilkan

abjad drive, sehingga muncul sebelum nama drive, arahkan ke [HKLM]\
SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer dan
buat DWORD baru bernama "ShowDriveLettersFirst" dengan nilai "4".
Menyembunyikan Drives pada File Explorer

(Vista, 7, 8) Anda dapat menyembunyikan drive hard disk apa pun di File
Explorer dengan menavigasi di Registry ke [HKCU] \ Software \ Microsoft \
Windows \ CurrentVersion \ Policies \ Explorer dan menambahkan nilai DWORD
yang disebut "NoDrives". Nilai DWORD ini akan memiliki nomor 32-bit sebagai
data yang mewakili semua drive yang ingin Anda sembunyikan. Angka yang
Anda berikan ke DWORD adalah total drive yang ingin Anda sembunyikan;
misalnya, menyembunyikan drive C dan E berarti memberikan nilai 20 (4 + 16)
sebagaimana dihitung menggunakan Tabel 6.1.

Tabel 6.1 Menyembunyikan abjad Drive pada File Explorer
Abjad Drive Angka

A 1
B 2
C 4
D 8
E 16
F 32
G 64
H 128
I 256
J 512
K 1024
L 2048
M 4096
N 8192
O 16384
P 32768
Q 65536
R 131072
S 262144
T 524288
U 1048576
V 2097152
W 4194304
X 8388608
Y 16777216
Z 33554432
ALL 67108863

Menampilkan “Recycle Bin” di Tampilan Komputer
View pada File Explorer
(Vista, 7, 8) Anda dapat menambahkan Recycle Bin ke tampilan komputer
di File Explorer dengan menavigasi ke [HKLM] \ SOFTWARE \ Microsoft \
Windows \ CurrentVersion \ Explorer \ MyComputer \ NameSpace dan membuat
kunci baru yang disebut {645FF040-5081-101B-9F08-00AA002F954E}.
Menghapus Dialog “Use the Web Service to Find

the
Correct Program”
(Vista, 7) Ketika Windows tidak memiliki program atau aplikasi yang

terkait dengan file tertentu, Windows akan menampilkan kota dialog apakah Anda
ingin mencari satu (Gambar 6.3) atau oleh Windows Store pop-up di Windows 8
dan 10 .
Gambar 6.3 Dialog “Gunakan web service untuk mencari program yang benar”

Anda dapat mencegah pesan ini muncul menavigasi ke
[HKLM]\SOFTWARE\Microsoft\Windows\CurrentVersion\Polici
es\Explorer dan membuat DWORD baru nilai yang disebut
"NoInternetOpenWith" yang memiliki nilai "1".
Hasil dari membuat perubahan ini adalah Anda secara otomatis akan
disajikan dengan daftar program dan aplikasi yang terinstal di PC Anda, dan Anda
dapat memilih yang mana yang ingin Anda gunakan untuk membuka file.
Menambah “Copy to…/Move to…” pada File

Explorer Konteks Menu
(Vista, 7, 8) Anda dapat menambahkan opsi “Copy to ...” dan
“Move to...” ke konteks menu di File Explorer pada kunci
[HKCR]\AllFilesystemObjects\shellex\ContextMenuHandlers
dan dengan menambahkan kunci baru yang disebut "CopyToFolder" dengan nilai
{C2FBB630-2971-11D1-A18C-00C04FD75D13} dan "MoveToFolder"
dengan nilai {C2FBB631-2971-11D1-A18C-00C04FD75D13}....
Menambah “Open with Notepad” ke File Explorer

Konteks Menu
(Vista, 7, 8) Anda dapat menambahkan opsi "Open with Notepad" ke

Konteks Menu saat mengklik kanan file di [HKCR]\*\Shell dengan membuat
subkunci bernama "Open with Notepad" yang memiliki subkunci yang
disebut "perintah" dengan data untuk nilai string Default "notepad.exe% 1".

Menambah “Defragment” to the File Explorer
Konteks Menu
(Vista, 7, 8) Tambahkan opsi “defragment” ke konteks menu File Explorer

saat klik kanan disk di [HKCR]\Drive\shell dengan membuat subkunci baru
yang disebut "runas". Klik dua kali ini untuk membukanya dan mengubah nilai
string Default-nya menjadi "Defragment", dan membuat subkunci di bawah
yang disebut "command" dengan data berikut untuk nilai string Default-nya:
"defrag% 1 -v".
Menambah “Command Prompt” pada File Explorer

Konteks Menu
Vista, 7, 8) Untuk menambahkan opsi command prompt terbuka ke
konteks menu saat Anda klik kanan folder di File Explorer, arahkan ke
[HKLM]\Software\Classes\Folder\Shell dan buat subkunci baru
yang disebut "CommandPrompt". Klik dua kali ini untuk membukanya dan
mengubah data untuk nilai string Default-nya menjadi "Open Command
Prompt here ...". Selanjutnya, buat subkunci di bawah ini yang disebut
"command" dengan data berikut untuknya Nilai string default: "cmd.exe / k
pushd% L".
Menonaktifkan Menu “Send to…” pada File Explorer
(Vista, 7, 8) Anda dapat menonaktifkan opsi “Send to ...” pada konteks

menu File Explorer dengan menavigasi ke
[HKCR]\AllFilesystemObjects\
shellex\ContextMenuHandlers\ Send To. Klik dua kali nilai Default
untuk kunci ini dan hapus isinya. Anda nantinya dapat memulihkannya dengan
mengubah kontennya kembali ke {7BA4C740-9E81-11CF-99D3-
00AA004AE837}.

Menyembunyikan Aplikasi yang tidak diinginkan pada File Explorer
Konteks Menu (Vista, 7, 8) Program yang telah diinstal akan tampil dalam
Konteks Menu dan tampak sedikit kacau. Anda dapat menghapus item tambahan
ini di lokasi Registry berikut; sayangnya, tidak semua program yang diinstal
disimpan di satu tempat bersama:
[HKCR]\*\shell
[HKCR]\*\shellex\ContextMenuHandlers
[HKCR]\AllFileSystemObjects\ShellEx
Di bawah ini Anda akan melihat subkunci untuk perangkat lunak pihak
ketiga yang memiliki colokkan ke dalam konteks menu. Ada beberapa cara untuk
mengatasinya. Anda dapat menghapus kunci untuk menghapusnya sepenuhnya.
Untuk memaksa konteks menu hanya menampilkan pada Shift + klik kanan,
tambahkan nilai string ke masing-masing disebut "Extended", atau
meninggalkan konteks menu di Registry tetapi menonaktifkannya, tambahkan
nilai string yang disebut "LegacyDisable".
Menghapus Kompatibilitas Troubleshooting dari

File Explorer Konsteks Menu
(Vista, 7, 8) Anda mungkin tidak ingin opsi Ketidaksesuaian
Troubleshooting ditampilkan pada konteks menu pada aplikasi. Cara
menonaktifkannya yaitu di [HKCR] \ exefile \shellex \ ContextMenuHandlers \
Compatibility dan [HKCR] lnkfile \ shellex \ContextMenuHandlers \
Compatibility dengan menambahkan tanda "-" ke awal tombol nilai untuk masing-
masing.

Menghapus Program dari “Open with…” pada
Konteks Menu
(Vista, 7, 8) Jika Anda ingin menghapus program dari menu “Open

With ...” yang muncul ketika Anda mengklik kanan file, arahkan ke
[HKCU]\ Software \ Microsoft \ Windows \ CurrentVersion
\ Explorer \ FileExts di mana Anda akan melihat subkunci untuk semua
file yang dikenal jenis ekstensi. Dalam daftar subkunci ini, cari
"OpenWithList" dan Anda dapat menghapus nilai dalam daftar ini untuk
program yang ingin Anda hapus dari konteks menu.
Menambah Copy ke Clipboard Option pada File

Explorer Konteks Menu
(Vista, 7, 8) Terkadang Anda ingin menyalin file ke Clipboard komputer,
tetapi jika Anda tekan Ctrl + C akan menyalin seluruh file. Menambahkan opsi
Copy to Clipboard di File konteks menu Explorer malah akan menyalin apa yang
ada di dalam file itu.
Untuk menambahkan opsi “Copy to Clipboard”, navigasikan ke
[HKCR]\txtfile\shell dimana Anda harus membuat subkunci yang
disebut "CopyToClip" dengan Copy to Clipboard untuk nilai Default-nya
string.
Di bawah subkunci CopyToClip, buat subkunci tambahan yang disebut
"command" dengan data berikut untuk nilai string Default: "cmd / c clip
<"% 1 "".
Menghapus Item dari IE Konteks Menu

(Vista, 7, 8) Bukan hanya File Explorer yang dapat memiliki konteks yang
berantakan dan menu yang lambat-untuk-dibuka; Internet Explorer juga demikian.
Anda dapat merapikannya dengan menavigasi ke [HKCU]\Software\
Microsoft\Internet Explorer\MenuExt, di mana Anda akan

menemukan subkunci untuk peramban plug-in yang telah ditambahkan sendiri ke
menu. Anda dapat menghapus subkunci ini ke hapus opsi menu terkait.
Tweak Aplikasi
Terkadang aplikasi tertentu akan datang dengan tweak Registry mereka
sendiri. Dua berguna dan yang umum adalah opsi untuk menghapus entri konteks
menu untuk kartu grafis AMD dan Nvidia.
Menghapus AMD Catalyst Control Center dari Desktop

Konteks Menu
(Vista, 7, 8) Untuk menghapus opsi AMD Catalyst Control Center,
navigasikan ke [HKCR]\Directory\Background\shellex\
ContextMenuHandlers\ACE dan klik ganda Nilai default. Kemudian
tambahkan tanda "-" ke awal nilai untuk menonaktifkan item.
Menghapus NVIDIA Control Panel dari Desktop Konteks

Menu
(Vista, 7, 8) Untuk menghapus item Nvidia Control Panel dari konteks
menu, navigasikan ke [HKCR]\Directory\Background\shellex\
ContextMenuHandlers\, di mana Anda dapat menghapus kunci
"NvCplDesktopContext".
Tweak Administratif
Sudah menjadi rahasia umum bahwa tugas yang dapat diselesaikan dalam
Group Policy, juga bisa dilakukan melalui penggunaan Registry tweak. Ini tak
terbatas tweak administratif yang dapat dilakukan pada Registry, dan ini adalah
favorit kami.

Mencegah Windows Update Restart secara
otomatis
(Vista, 7, 8) Windows Update kadang mengganggu. Bahkan di Windows 8
dan 10 melakukan restart PC secara otomatis padahal Anda tidak
menginginkannya. Anda dapat mencegah Pembaruan Windows dari dapat me-
restart PC sepenuhnya, bagaimanapun, di
[HKLM]\SOFTWARE\Policies\Microsoft\Windows\
WindowsUpdate\AU. Jika kunci ini tidak ada, Anda dapat membuatnya.
Selanjutnya, buat nilai DWORD yang disebut
"NoAutoRebootWithLoggedOnUsers" dan berikan nilai "1" sebagai datanya.
Menghentikan Windows Update dari Hijacking Your Shut

Down/ Restart Options
(Vista, 7, 8) Ketika Windows Update memiliki pembaruan untuk diinstal,
maka Windows Update akan mengingatkan Anda dengan memodifikasi opsi Shut
Down dan Restart di Start Menu atau di layar Start dengan ikon atau beberapa
teks.
Ini terkadang dapat mengubah tombol default, yang sering diatur ke mode Sleep.
Tapi Anda dapat menonaktifkan kemampuan Windows untuk mengubah tombol
ini dengan menavigasi ke [HKCU]\Software\Policies\Microsoft\
Windows\WindowsUpdate\AU dan menambahkan nilai DWORD yang
disebut "NoAUAsDefaultShutdownOption" dengan "1" sebagai datanya.
Menonaktifkan Perintah Shut Down

(Vista, 7, 8) Anda dapat menonaktifkan perintah Shut Down di layar Start
Menu dan Start pada kunci HKCU]\Software\Microsoft\Windows\
CurrentVersion\Policies\Explorer dengan membuat nilai DWORD
yang disebut "NoClose" dengan "1" sebagai datanya.

Menyembunyikan Item yang tidak diinginkan pada Control
Panel
(Vista, 7, 8) Banyak item yang dapat disembunyikan pada Control Panel
menggunakan Registry hack pada kunci [HKLM]\SOFTWARE\Microsoft\
Windows\CurrentVersion\Control Panel\don’t load. Anda
dapat membuatnya jika tidak ada. Anda dapat menambahkan nilai string baru
untuk masing-masing yang ingin Anda sembunyikan (lihat Tabel 6.2).
Tabel 6.2 Nama Applet Control Panel

Control Panel Applet Nama Kunci String
Accessibility Options access.cpl
Add New Hardware Wizard hdwiz.cpl
Display Properties desk.cpl
Game Controllers joy.cpl
Internet Options inetcpl.cpl
Mouse Properties main.cpl
Network Connections ncpa.cpl
ODBC Data Sources odbccp32.cpl
Phone and Modem Options telephon.cpl
Power Options powercfg.cpl
Programs and Features appwiz.cpl
Region intl.cpl
Sound mmsys.cpl
Speech sapi.cpl
System sysdm.cpl
Time and Date timedate.cpl
User Accounts nusrmgr.cpl

Menambah RegEdit ke Control Panel
(Vista, 7, 8) Buku Windows Registry tidak akan lengkap tanpa tweak

Registry, dan ini adalah salah satu yang memungkinkan Anda menambahkan
tautan langsung ke Editor Registry ke Control Panel.
Buka file Notepad kosong dan tulis teks berikut ke dalamnya.
Windows Registry Editor Version 5.00
[HKEY_CLASSES_ROOT\CLSID\{77708248-f839-436b-8919-
527c410f48b9}]
@="Registry Editor"
"InfoTip"="Starts the registry Editor"
"System.ControlPanel.Category"="5"
527c410f48b9}\DefaultIcon]
@="%SYSTEMROOT%\\regedit.exe"
527c410f48b9}\Shell]
527c410f48b9}\Shell\Open]
527c410f48b9}\Shell\Open\Command]
@=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,
00,6f,00,74,00,25,\00,5c,00,72,00,65,00,67,00,65,00,64,00,69
,00,74,00,2e,00,65,00,78,00,65,00,\00,00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersio
n\Explorer\
ControlPanel\NameSpace\{77708248-f839-436b-8919-
527c410f48b9}]
@="Add Registry Editor to Control Panel"
Sekarang simpan file ini sebagai file .reg; secara default Notepad akan
ingin menyimpannya sebagai file .txt, jadi di dialog Save pilih All file type
instead.

Anda juga dapat menghapus Registry Editor dari panel kontrol dengan
membuat file .reg dengan isi sebagai berikut.
Windows Registry Editor Versi 5.00

[-HKEY_CLASSES_ROOT\CLSID\{77708248-f839-436b-8919-
527c410f48b9}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\
CurrentVersion\Explorer\ControlPanel\NameSpace\{77708248-
f839-436b-8919-527c410f48b9}]
Menambah Control Panel ke Layar Komputer pada File

Explorer
(Vista, 7, 8) Anda dapat menambahkan tautan pada Control Panel ke
tampilan Komputer di File Explorer dengan menavigasi ke [HKLM]SOFTWARE\
Microsoft\Windows\CurrentVersion\Explorer\MyComputer\
NameSpace dimana Anda harus membuat subkunci baru yang disebut
{26EE0668-A00A-44D7-9371-BEB064C98683} jika Anda ingin tampilan
Kategori untuk Control Panel, atau {21EC2020-3AEA-1069-A2DD-
08002B30309D} jika Anda malah ingin dalam tampilan Ikon.
Menambah Control Panel ke Desktop Konteks Menu

(Vista, 7, 8) Anda juga dapat menambahkan tautan ke Control Panel dalam
desktop konteks menu dengan menavigasi ke
[HKCR]\Directory\Background\shell dimana Anda akan ingin
membuat subkunci baru yang disebut Control Panel. Dalam subkunci ini, buat
subkunci tambahan yang disebut "command" dan ketika Anda melihat nilai
defaultnya, ubah ini menjadi "rundll32.exe shell32.dll,
Control_RunDLL".

Add Take Ownership to File Explorer Context Menu
(Vista, 7, 8) Kepemilikan file dan folder di Windows sering bisa menjadi
masalah, dan mengambil kepemilikan file dan folder tersebut sehingga Anda
dapat mengakses atau mengerjakannya dapat menjadi tidak jelas.
Anda dapat menambahkan tautan cepat untuk mengambil kepemilikan file
meskipun dengan menyalin teks berikut ke dalam file notepad kosong, dan simpan
file itu dengan ekstensi .reg.
[HKEY_CLASSES_ROOT\*\shell\runas]
@="Take Ownership"
"NoWorkingDirectory"=""
[HKEY_CLASSES_ROOT\*\shell\runas\command]
@="cmd.exe/c takeown /f \"%1\" && icacls \"%1\" /
administrators:F"
"IsolatedCommand"="cmd.exe /c takeown /f \"%1\" && icacls
\"%1 \"/grant administrator: F "
[HKEY_CLASSES_ROOT\Directory\shell\runas]
@="Take Ownership"
"NoWorkingDirectory"=""
[HKEY_CLASSES_ROOT\Directory\shell\runas\command]
@="cmd.exe /c takeown /f \"%1\ "/r /d y && icacls \"%1\"
/grant administrator:F /t"
"IsolatedCommand" ="cmd.exe /c takeown /f \"%1\ "/r /d y &&
icacls \"%1\" /grant administrator:F /t"
Menonaktifkan semua Balon Notifikasi pada Taskbar

(Vista, 7, 8) Windows 10 mungkin termasuk pusat pemberitahuan yang
berguna, tetapi untuk orang yang menggunakan Vista, Windows 7 atau Windows
8, tanda munculan Taskbar masih dapat mengganggu.
Anda dapat menonaktifkannya dengan cara menavigasi ke
[HKCU]\Software\Microsoft\Windows\CurrentVersion\Explor
er\Advanced dan membuat DWORD baru bernama
"EnableBalloonTips" dengan "0" sebagai datanya.

Mengubah Nama Pemilik Register untuk Instalasi Windows
(Vista, 7, 8) Kadang-kadang Anda ingin mengubah nama yang terdaftar
pemilik salinan Windows. Anda dapat melakukannya di [HKLM]\SOFTWARE\
Microsoft\Windows NT\CurrentVersion dengan mengubah teks untuk
"RegisteredOwner" dan Nilai "RegisteredOrganization". Anda dapat memeriksa
pemilik saat ini dengan mengetik winver.exe pada prompt perintah atau di kotak
pencarian Start Menu.
Menonaktifkan Mobility Center

(Vista, 7, 8) Daya tahan baterai pada laptop dan tablet sangat penting, oleh
karena itu Anda harus hati-hati membuat rencana penghematan baterai yang tidak
Anda inginkan untuk diubah oleh pengguna. Anda dapat menonaktifkan akses ke
Windows Mobility Center di [HKCU]\Software\Microsoft\
Windows\CurrentVersion\Policies\MobilityCenter dengan
membuat nilai DWORD baru yang disebut "NoMobilityCenter" dengan "1"
sebagai datanya.
Force Disk Cleanup untuk menghapus semua File

sementara
(Vista, 7, 8) Tahukah Anda bahwa ketika Anda menggunakan Wizard Disk
Cleanup di Windows itu hanya menghapus file sementara yang lebih dari tujuh
hari? Anda dapat mengubah perilaku ini di [HKLM]\SOFTWARE\
Microsoft\Windows\CurrentVersion\Explorer\VolumeCaches\
Temporary Files dengan mengubah nilai "LastAccess" dari default 7 ke
nomor lain, seperti 1 atau 0.

Menambah “Encrypt/Decrypt Options” pada File Explorer
Konteks Menu
(Vista, 7, 8) Jika Anda menggunakan Microsoft Encrypted File System
(EFS) untuk mengenkripsi file PC Anda, Anda dapat menambahkan opsi Enkripsi
dan Dekripsi ke konteks menu saat Anda klik kanan file di File Explorer. Untuk
melakukan ini, arahkan ke [HKCU] \ Software \ Microsoft \ Windows \
CurrentVersion \ Explorer \ Advanced dan buat nilai DWORD baru yang disebut
"EncryptionContextMenu" yang memiliki "1" sebagai datanya.
Force Verbose Message Selama Startup dan Shutdown

(Vista, 7, 8) Ketika Windows mulai dan menutup Anda tidak mendapatkan
informasi ini hari tentang apa yang sebenarnya dilakukan, seperti menutup
layanan atau profil pengguna. Anda dapat memaksa Windows memberi Anda
lebih banyak pesan verbose di [HKLM]\SOFTWARE\Microsoft\Windows
CurrentVersion\Policies\System dengan membuat nilai DWORD
disebut "VerboseStatus" yang memiliki "1" sebagai datanya.
Enable/Disable Task Manager link from Taskbar Context

Menu
(Vista, 7, 8) Terkadang Anda ingin menolak akses pengguna ke Task
Manager. Anda dapat menonaktifkan tautan Task Manager yang muncul di menu
konteks pada klik kanan Taskbar. Navigasikan ke
[HKCU]\Software\Microsoft\Windows\CurrentVersion\Polici
e\ Sistem dan ubah DWORD yang disebut "DisableTaskMgr" menjadi "1"
untuk menonaktifkan tautan atau "0" untuk mengaktifkannya.
Menampilkan Pesan Saat Startup Windows

(Vista, 7, 8) Mungkin sebagian besar digunakan untuk perusahaan dan
perusahaan, Anda dapat memaksa Windows untuk menampilkan pesan teks pada
saat boot, seperti informasi perusahaan dengan menavigasi ke

[HKLM]\Software\Microsoft\Windows\Current
Version\Policies\System dan mengubah nilai teks
"legalnoticecaption" dan "legalnoticetext".
Menonaktifkan “Last Access File Timestamp”

(Vista, 7) Stempel waktu file yang terakhir diakses dapat menyulitkan,
terutama jika Anda menggunakan cloud layanan seperti Microsoft OneDrive
untuk menyimpan salinan cadangan file yang Anda akses secara teratur, seperti
musik. Setiap kali file dibuka (atau trek musik diputar), ia akan mendaftar sebagai
perubahan file, dan ini dapat memaksa perangkat lunak cadangan cloud memuat
ulang file dari awal lagi.
Untuk menonaktifkan perubahan file yang terakhir diakses, arahkan ke
[HKLM]\SYSTEM\CurrentControlSet\Control\Filesystem dan
ubah datanya NtfsDisableLastAccessUpdate dari 0 hingga 1.
Menonaktifkan Peringatan “Low Disk Space”

(Vista, 7, 8) Terkadang, terutama pada tablet Windows kecil dengan
jumlah kecil penyimpanan internal, Anda akan mendapatkan peringatan pop-up
biasa dan menjengkelkan memperingatkan Anda tentang "low disk space”. Anda
dapat menonaktifkan ini di [HKCU]\Software\Microsoft\Windows\
CurrentVersion dengan menambahkan nilai DWORD yang disebut
"NoLowDiskSpaceChecks" dan menetapkan "1" sebagai datanya.
Menonaktifkan “Windows Security Center/Action Center”

Vista, 7, 8) Saya benar-benar tidak dapat memikirkan kapan Anda
mungkin ingin melakukan ini kecuali untuk beberapa orang lingkungan
perusahaan di mana Anda sudah memiliki kontrol ketat pada keamanan di PC
Anda dan laptop. Namun, Pusat Keamanan Windows dapat dinonaktifkan di
[HKLM]\SYSTEM \CurrentControlSet\Services\wscsvc dengan
mengubah data dari nilai "Start" dari "2" hingga "4".

Menonaktifkan “Windows Malicious Software Removal Tool
Anonymous Reporting”
(Vista, 7, 8) Ketika Anda mengunduh dan menjalankan Tool Windows
Malicious Software Removal, program tersebut akan melaporkan kembali ke
Microsoft tentang apa yang dilakukan secara diam-diam. Jika Anda tidak ingin
melakukan ini, arahkan ke
[HKLM]\SOFTWARE\Policies\Microsoft\MRT dan buat nilai DWORD
disebut "DontReportInfectionInformation" yang memiliki "1" sebagai
datanya.
Menonaktifkan IPv6
(Vista, 7, 8) Dunia membutuhkan IPv6, dengan begitu banyak laptop,
tablet, lemari es, mobil, dan microwave sekarang terhubung ke Internet. Di
beberapa lingkungan di mana perangkat keras atau perangkat lunak legacy
menghadapi masalah dengan IPv6 di Windows, Anda bisa nonaktifkan di
[HKLM]\
SYSTEM\CurrentControlSet\Services\Tcpip6\Parameters\
dengan membuat nilai DWORD yang disebut "DisabledComponents" yang
memiliki "ffffff" sebagai nilainya.
Memaksa Windows Drives menggunakan AHCI

(Vista, 7, 8) Demikian pula Anda mungkin menemukan bahwa untuk
alasan kompatibilitas, Anda memerlukan drive Anda menggunakan Advanced
Host Controller Interface (AHCI). Untuk memaksa ini, arahkan ke
[HKLM]\SYSTEM\ CurrentControlSet\services\msahci dan buat
panggilan DWORD "Start" dengan nilai "0".

Menonaktifkan Dialog “Do You Want to Run This File”
(Vista, 7, 8) Ketika Anda mengunduh file dari Internet, Anda akan
ditanya apakah Anda benar-benar ingin menjalankan file saat Anda membukanya.
Nah, mengingat Anda membukanya, itu mungkin cukup kemungkinan yang Anda
lakukan, sehingga Anda dapat menonaktifkan pesan ini dengan menyalin teks ini
menjadi kosong File Notepad dan menyimpannya dengan ekstensi file .reg.
[HKEY_CURRENT_USER\Software\Microsoft\Internet
Explorer\Download]
"CheckExeSignatures"="no"
"RunInvalidSignatures"=dword:00000001
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion
\Policies\Attachments]
"SaveZoneInformation"=dword:00000001
\Policies\
Associations]
"LowRiskFileTypes"=".zip;.rar;.nfo;.txt;.exe;.bat;.com;.cmd;
.reg;.msi;.htm;.
html;.gif;.bmp;.jpg;.avi;.mpg;.mpeg;.mov;.mp3;.m3u;.wav;"
Memaksa Windows Menulis “Write Protected” pada USB

Flash Drive
(Vista, 7, 8) Terkadang Anda menemukan bahwa Anda tidak dapat
menulis ke USB flash drive karena menulis ke drive ini dilarang di Group Policy.
Sebagai gantinya Anda dapat memberitahu Windows untuk selalu abaikan
perlindungan ini dengan menavigasi ke
[HKLM]\SYSTEM\CurrrentControlSet\Control
\StorageDevicePolicies dan mengubah nilai kunci "WriteProtect"
menjadi "0".

Anda juga harus menavigasi ke
[HKLM]\SYSTEM\ControlSet00?\
Control\StorageDevicePolicies di mana 00? mewakili berbagai
subkunci bernomor. Anda perlu mengubah semua nilai "WriteProtect"
menjadi "0". Jika kunci ini tidak ada, Anda bisa menciptakannya.
Mengaktifkan “God Mode” pada Windows

(Vista, 7, 8) God Mode tidak benar-benar menjadi tweak Registry, tetapi
sangat populer sehingga kita tidak bisa benar-benar meninggalkannya. Ini
membuat folder yang berisi setiap Control Panel dan Item administratif yang
tersedia di Windows. Anda dapat membuatnya dengan meletakkan folder baru
pada desktop yang disebut "God Mode. {ED7BA470-8E54-465E-825C-
99712043E01C}". Sekali folder baru telah dibuat, Anda dapat mengubah nama
folder menjadi apa pun yang Anda pilih.
Tweak Kinerja
(Vista, 7, 8) Beberapa tweak dirancang untuk meningkatkan kinerja
Windows dan PC. Berikut adalah pilihan beberapa yang terbaik dan beberapa
favorit kami.
Meningkatkan HTTP File Transfer Maksimum yang

diizinkan
(Vista, 7, 8) Secara default, Windows membatasi jumlah transfer file
HTTP secara bersamaan melalui internet hanya dua. Sebagian besar peramban
web mengubah batas ini untuk mereka sendiri, tetapi jika Anda mentransfer file
melalui HTTP dari dalam program seperti File Explorer yang akan Anda pukul
batas transfer dua file. Anda dapat mengubah ini dengan menyalin teks berikut
menjadi kosong File Notepad dan kemudian menyimpan file itu dengan ekstensi
.reg.
Windows Registry Editor Version 5.00

\
InternetSettings]
"MaxConnectionsPer1_0Server"=dword:00000012
"MaxConnectionsPerServer"=dword:00000012
Memaksimalkan Bandwidth Internet

(Vista, 7, 8) Tahukah Anda bahwa Windows menyimpan hingga 20%
dari bandwidth Internet Anda untuk dirinya sendiri? Anda dapat menonaktifkan
ini dan memaksimalkan bandwidth Internet yang tersedia di
[HKLM]\SOFTWARE\ Policies\Microsoft\Windows\Psched
dengan membuat nilai DWORD
disebut "NonBestEffortLimit" yang memiliki "0" sebagai datanya.
Force Windows to Auto-End Tasks on Shutdown

(Vista, 7, 8) Anda dapat memaksa Windows untuk menutup lebih cepat
dengan menambahkan kunci Registry ini. Namun perlu dicatat bahwa jika Anda
memiliki file dan dokumen yang belum disimpan masih terbuka, ini dapat
memaksa program untuk berhenti sebelum file disimpan. Di [HKCU]\Control
Panel\ Desktop tambahkan yang baru Nilai DWORD disebut
"AutoEndTasks" dan mengatur datanya sebagai "1".
Mengurangi Waktu Tunggu untuk Menutup Aplikasi

(Vista, 7, 8) Sekali lagi, ketika mematikan PC Anda, mungkin perlu
beberapa waktu untuk aplikasi dekat. Anda dapat mengurangi waktu ini dan
mematikan PC lebih cepat dengan menambahkan nilai DWORD
"WaitToKillAppTimeout" ke [HKCU]\Control Panel\Desktop dan
memberikannya data "2000". Ini adalah waktu dalam milidetik dan, seperti
dengan tweak terakhir, ini bisa mengakibatkan file yang belum disimpan tidak
disimpan sebelum PC mati.

Mengurangi Waktu untuk Menutup Aplikasi dan Proses
yang Tergantung
(Vista, 7, 8) Saat aplikasi digantung dan tidak merespons, Windows
dapat menunggu beberapa waktu untuk ditutup itu turun. Anda dapat mengurangi
waktu ini dengan menambahkan nilai DWORD "HungAppTimeout" ke
[HKCU]\Control Panel\ Desktop dan memberikannya data "1000",
yang dalam milidetik.
Reduce the Time Taken to Stop a Windows Service

(Vista, 7, 8) Layanan Windows dapat ditutup lebih cepat juga dengan
menambahkan DWORD nilai "WaitToKillServiceTimeout" ke
[HKLM]\SYSTEM\ CurrentControlSet\Control dengan data
milidetik "2000".
Tweak Permainan
Terakhir, kami pikir kami akan menyertakan beberapa perubahan yang
murni untuk bersenang-senang. Kami tidak tahu mengapa Anda ingin melakukan
ini selain memainkan lelucon praktis tentang seseorang, jadi jika Anda
melakukannya mohon bertanggung jawab dan mengatur kembali setelahnya.
Mengaktifkan Lebih Banyak Jenis Fonts pada Command

Prompt
(Vista, 7, 8) Tweak pertama ini kemungkinan yang paling berguna
karena memungkinkan Anda untuk memperluas nomor font yang dapat Anda
gunakan di jendela Command Prompt. Ini dapat memiliki banyak kegunaan
termasuk membuat teks di jendela lebih mudah dibaca. Arahkan ke
[HKLM]\SOFTWARE\
Microsoft\WindowsNT\CurrentVersion\Console\TrueTypeFont
dan Anda akan melihat daftar font. Buat nilai string baru bernama "00" dan ubah
datanya ke nama font Anda ingin digunakan, misalnya "Consolas". Ini hanya
akan bekerja dengan font dengan lebar tetap, jadi tidak semua font kompatibel.

Menonaktifkan Kunci Caps Lock Key
(Vista, 7, 8) Jika Anda membenci kunci Caps Lock Anda dan tetap
memukulnya secara tidak sengaja, yang kita semua lakukan sekarang dan lagi,
Anda dapat menonaktifkannya di [HKLM]\SYSTEM\CurrentControlSet\
Control\Keyboard Layout dengan mengubah data "Scancode Map"
menjadi "000000000 00000000 02000000 00003A00 00000000".
Memaksa Dialog Login dengan Tampilan Windows XP-Style

(Vista, 7) Beberapa orang lebih memilih layar masuk klasik Windows
XP di Windows, dan Anda dapat mengembalikannya dengan menambahkan nilai
DWORD "dontdisplaylastusername" dengan data "1" ke
[HKLM]\SOFTWARE\
Microsoft\Windows\CurrentVersion\Policies\System.
Mengontrol Ikon System Tray Menggunakan Registry

(Vista, 7, 8) Anda dapat menyembunyikan salah satu dari empat ikon
baki sistem di
[HKCU]\Software\Microsoft\Windows\CurrentVersion\
Policies\ dengan membuat kunci yang dipanggil "HideSCAVolume",
"HideSCAPower", "HideSCANetwork", dan "HideSCAHealth",
memberikan
setiap "0" sebagai data untuk nilai Default-nya.
Memaksa “Blue Screen of Death” pada Three Keystrokes

(Vista, 7, 8) Terakhir, pièce de résistance untuk pengguna Windows,
memaksa “blue screen of death” dalam tiga keystroke. Ini sebenarnya lebih
berguna daripada kedengarannya, karena memaksa BSOD akan membuat file
dump memori yang dapat digunakan oleh Administrator Sistem untuk tujuan
pengujian.

Arahkan ke [HKLM]\SYSTEM\CurrentControlSet\
Services\kbdhid\Parameter dan buat nilai DWORD yang disebut
"CrashOnCtrlScroll" yang memiliki data "1". Setelah reboot, ketika Anda
menahan Ctrl Kanan dan tekan Scroll Lock dua kali, sebuah BSOD akan terpicu.
Ringkasan
Ini hanyalah beberapa dari ribuan hacks dan tweak Registry yang
tersedia untuk Pengguna Windows dan administrator sistem. Jika Anda memiliki
favorit yang ingin Anda sertakan dalam edisi berikutnya buku ini, maka tentu saja,
hubungi kami dan beri tahu kami apa itu.

BAB 3
Troubleshooting Registry Rusak
Dari pembelajaran singkat Process Monitor dapat kita simpulkan bahwa

setiap perangkat lunak yang diinstal atau dijalankan ataupun yang dihapus dari
PC, sistem akan menulis, meminta, atau menghapus pada entri di Windows
Registry. Oleh karena itu penting untuk menjaga registry dengan hati-hati dan
pastikan disimpan dalam keadaan baik.
Tidak hanya Windows yang bergantung pada Registry, aplikasi juga

menyimpan pengaturan dan permintaan kunci Registry secara teratur untuk
memandu perilaku operasional aplikasi. Ketika terjadi korup, kegagalan sistem
dan aplikasi sering dapat ditelusuri ke item registry palsu atau salah yang dapat
menghasilkan pesan kesalahan dan kadang-kadang menyebabkan sistem crash.
Penyebab utama registry korup pada PC adalah ..
 Rusaknya Registry Windows

 Gagalnya proses instalasi perangkat lunak atau aplikasi
 Gagalnya perangkat keras atau driver perangkat
Rusaknya Registry Windows
Registry adalah database yang kompleks yang kadang-kadang bisa rusak.

Namun kejadian ini cukup langka, karena Windows Registry telah diadopsi dan
disempurnakan oleh Microsoft selama 30 tahun terakhir dalam mengembangkan
Windows. Mari kita jelaskan.

Registry diimplementasikan dan dikelola oleh sub-sistem eksekutif yang
disebut Configuration Manager (CM). Registry terdiri dari beberapa Hives
independen, yang kemudian disatukan untuk dilihat oleh Registry Editor. CM
mengatur Hives pada disk dan memastikan kapan pun aplikasi atau komponen
sistem operasi membaca atau mengubah nilai/kunci registry. Registry selalu dapat
dipulihkan, bahkan jika PC mengalami gangguan selama modifikasi Registry.
Ini dicapai dengan caching bagian dari Registry, yang memungkinkan

pencarian sangat cepat, menulis, dan melakukan operasi. Registry telah berevolusi
dari disimpan secara sederhana, struktur file datar untuk mendapatkan manfaat
dari kemajuan teknologi database, sehingga masing-masing operasi dalam memori
sekarang diperlakukan sebagai transaksi dan dicatat dalam khusus skema dual-
logging. Pendekatan ini memastikan bahwa transaksi akan dibatalkan jika tugas
tidak dapat diselesaikan karena kegagalan sistem. Hanya transaksi yang
diselesaikan berkomitmen kepada Registry.
Selain pemrosesan transisional tingkat mikro, versi modern Windows

menawarkan kemampuan menyembuhkan diri dengan fitur dan layanan seperti
peningkatan New Technology File System (NTFS), alat pemeriksaan dan
perbaikan disk otomatis, sehingga sistem file yang mendasari tempat file Registry
disimpan tetap aman terhindar dari korups, sehingga terjaga integritas Registry.
Ketika sebuah PC di-boot, pada awal proses boot sistem, sebelum kernel
sedang dimuat (dan sebelum pengguna disajikan dengan layar masuk) Windows
Boot Loader juga menjalankan beberapa kode untuk memastikan Registry dalam
keadaan yang dapat diandalkan. Jika ada inkonsistensi, Boot Loader dapat
melakukan perbaikan otomatis untuk memperbaikinya sebelum mel anjutkan
memuat kernel.
Jika sistem menemukan masalah di mana perlu untuk memohon proses

penyembuhan diri, pengguna akan melihat kotak dialog pop-up yang menyatakan
bahwa ada kesalahan sistem dan kesalahan tersebut sedang diperbaiki. Setelah
selesai PC akan memuat kembali secara normal.

Gagalnya Instalasi Perangkat Lunak dan Aplikasi
Kami telah membahas bahwa selama instalasi dan konfigurasi lanjutan,

aplikasi perangkat lunak menulis kunci registry baru dan memperbarui yang lain
dengan data yang diperlukan sehingga memungkinkan perangkat lunak bekerja
dan sistem operasi Windows dapat berinteroperasi dengan aplikasi.
Ketika Anda menggunakan tool seperti Process Monitor, Anda dapat

menyaksikan ratusan dari ribuan entri kunci dan perubahan konfigurasi registry
selama proses instalasi. Bahkan jika Anda mengurangi dari jumlah ini, perkiraan
registry akan berubah yang terjadi secara normal, Anda masih akan melihat ribuan
interaksi registry. Meskipun kemajuan proses kunci registry dibuat, dimodifikasi,
dan dihapus sehingga tidak ada transaksi yang dapat ditinggalkan "yatim"
(sebagian lengkap), ini tidak terjadi pada sistem operasi yang lebih tua, di mana
"blue screen" sering disebabkan oleh sistem tidak dapat membaca kunci registry
yang diharapkan karena kesalahan penulisan/pemadaman listrik merusak bagian
dari registry.
Pada semua versi Windows, registry sangat rentan terhadap kunci palsu
ditulis selama instalasi perangkat lunak, sangat sering ditemui kunci yang
dibiarkan begitu saja bahkan setelah perangkat lunak dihapus. Seringkali hal ini
disebabkan oleh kemalasan programmer perangkat lunak dan selama pemrosesan
registry tidak memeriksa ketangguhan transaksi yang disediakan oleh penginstal
perangkat lunak.
Vendor perangkat lunak sering menggunakan registry untuk menyimpan

dan memelihara informasi lisensi untuk perangkat lunak, yang sering dikunci
untuk akun pengguna tertentu. Dalam beberapa kasus, praktek meninggalkan
informasi status lisensi di registry dapat menjadi valid strategi — misalnya,
sebagian besar versi trial perangkat lunak tidak akan memungkinkan pengguna
untuk menghapus dan menginstal ulang perangkat lunak yang sama pada PC yang
sama untuk mendapatkan periode uji coba tambahan.

Anda juga akan melihat di Bab 5 bagaimana prevalensi malware
menginfeksi PC selama instalasi perangkat lunak sepenuhnya dapat dicegah,
meskipun ini sangat bergantung pada penggunaan PC, kredensial akun pengguna,
dan apakah UAC sedang beroperasi.
Kesimpulannya, selama periode waktu apa pun, apakah ini satu tahun
atau beberapa tahun, registry pada PC Anda sering kali akan mengumpulkan
banyak informasi yang tidak diinginkan dan sering usang. Kecuali jika malware
menyebabkan masalah lain yang lebih serius, efek gabungan dari kelebihan
kekacauan ini adalah registry yang membengkak, yang dapat menyebabkan
penurunan kinerja sistem, peningkatan frekuensi kesalahan aplikasi, dan lebih
banyak sistem membeku dan crash.
Kegagalan Perangkat Keras atau Driver Perangkat
Perangkat keras dan driver biasanya dipasok oleh vendor perangkat keras
dan didisbusikan dalam bentuk CD, DVD, atau unduhan untuk dipasang
pengguna saat mengonfigurasi perangkat.
Untuk sebagian besar sistem operasi Windows, Microsoft telah

menerapkan program yang mengizinkan Original Equipment Manufacturers
(OEMs) untuk memasok drivernya ke tim Microsoft Windows Hardware Quality
Lab (WHQL). WHQL secara ekstensif akan menguji dan memverifikasi
kompatibilitas driver terhadap sistem operasi yang dipilih, dan jika driver itu
berfungsi maka Microsoft akan menandatangani driver secara digital dan
memasukkannya dalam Tool Upgrade Advisor (yang menggantikan Daftar
Kompatibilitas Perangkat Keras [HCL] yang digunakan dalam system operasi
Windows XP), dan membuatnya tersedia sebagai bagian dari Pembaruan
Windows. Vendor perangkat keras juga dapat mendaftar di Microsoft
"Kompatibel dengan Windows XP"atau program "Disertifikasi untuk Windows
7", atau yang lebih baru, Sertifikasi perangkat Keras Windows Program — yang
akhirnya dapat mendorong penjualan melalui kepastian kompabilitas dengan
perangkat/perangkat lunak.

Selama lima tahun terakhir, terutama sejak Windows 7, driver perangkat
keras telah menjadi jauh lebih kuat daripada Windows XP dan Windows Vista.
Windows XP sangat rentan karena sifat tambal sulam dari evolusinya sendiri.
Sebagai informasi Windows XP diluncurkan pada tahun 2001, bertahun-tahun
sebelum adanya inovasi seperti Bluetooth dan USB 2.0. Windwos XP bahkan
belum merilis RTM (Release to Manufacturing) dengan firewall bawaan. Selama
masa hidup Windows XP memiliki tiga paket layanan utama (Service Pack) serta
ribuan pembaruan yang lebih kecil selama periode yang masih didukung
Microsoft. Meskipun ini menyebabkan platform yang tidak stabil di mana OEM
harus menulis driver, sehingga menjadi pusing untuk HCL, dan OEM
memutuskan untuk tidak terus berlangganan ulang untuk mendapatkan driver
yang divalidasi untuk setiap Service Pack.
Seiring berjalannya waktu, Windows XP telah diadopsi secara luas,

namun OEM mengurangi proses persetujuan driver demi menghemat uang. Tanpa
kebiasaan atau persyaratan untuk menghasilkan driver verifikasi melalui
pengujian ketat Microsoft, ini akan mengakibatkan beberapa driver yang dirilis
tidak kompatibel. Dalam beberapa kasus akan mempengaruhi kinerja dan
reliabilitas. Windows Vista mengalamui sejumlah masalah terkait driver pada saat
dirilis. Setelah periode panjang stagnasi Windows (ingat, Windows XP sangat
sukses dan pengguna enggan berubah), Windows Vista hadir tanpa banyak
dukungan OEM. Kurangnya dukungan driver yang memadai disebabkan
Microsoft telah mengubah cara kerja Windows. Windows Vista adalah pengerjaan
ulang lengkap sejauh kernel, dukungan driver, dan model keamanan. Hampir
setiap driver legacy tidak akan lagi bekerja dengan Vista. Driver-driver legacy ini
memerlukan penulisan ulang yang lengkap — sesuatu yang tidak dimiliki oleh
OEM (atau, untuk jangka waktu tertentu, para pengembang yang terampil dengan
keterampilan .NET terkini untuk menulisnya). Karena itu, menulis driver untuk
Windows baru membutuhkan waktu, baik untuk mempelajari keterampilan baru
yang dibutuhkan dan juga untuk mencapai driver yang dibutuhkan ketersediaan
untuk populasi perangkat yang diinstal.
 Catatan Sama seperti instalasi perangkat lunak, PC perlu direboot kembali

setelah masing-masing pemasangan perangkat keras. Ini secara efektif
menciptakan titik yang stabil atau tidak stabil. Beberapa masalah
mungkin tidak muncul pada pengguna sampai setelah reboot.
Keduanya merupakan titik pemeriksaan berharga jika pemecahan
masalah perlu dilakukan setelah pemasangan.
Memecahkan Masalah Registry Rusak
Seperti yang telah kami sebutkan, dalam beberapa kasus ketika Register
mendeteksi ketidakkonsistenan dalam Register karena data "kotor" telah ditulis,
registri akan mencoba untuk memperbaiki diri sendiri selama proses boot. Namun
meskipun perangkat lunak dan driver ditulis dengan buruk tidak dapat mencemari
registry dengan data kotor yang sebenarnya, perangkat lunak dan driver dapat
meninggalkan registry dalam status tidak stabil atau dengan area yang tidak
teratur, yang dapat menciptakan ketidakstabilan sistem kapan pun area ini diakses.
Windows menyediakan beberapa alat yang dapat digunakan

administrator untuk memulihkan registry ke kondisi yang dapat diandalkan,
termasuk System File Checker, ChkDsk, System Restore, dan Driver Rollback.
Anda juga dapat menggunakan tool pihak ketiga yang akan membantu
memperbaiki, membersihkan, atau mendefrag Registry.

System File Checker
System File Checker (SFC) adalah tool legacy yang masih berfungsi pada
sistem operasi modern menggunakan perintah administratif. SFC berusaha
memeriksa integritas setiap file sistem yang ada di dalam instalasi Windows
termasuk Internet Explorer. File sistem Windows yang rusak dapat menyebabkan
ketidakstabilan sistem dan kerentanan keamanan dan dapat menyebabkan kinerja
suboptimal selama operasi normal.
Untuk meminta SFC, lakukan tindakan berikut:
• Masukkan media instalasi DVD Windows Anda (tetapi jangan jalankan

setup).
• Buka command prompt mode administratif.
• Ketik: sfc /scannow dan tekan Enter seperti yang ditunjukkan pada
Gambar 3.1.
Gambar 3.1 Menjalankan System File Checker dari command prompt
SFC disertakan pada semua versi Windows, tetapi jika Anda mencoba
menjalankan SFC pada sistem Windows yang telah diperbarui dengan satu atau
lebih service pack, Anda perlu menyediakan DVD (atau mount ISO) dari file
instalasi Windows yang disertakan patch layanan yang diterapkan. Ini
dikarenakan SFC akan memeriksa dan menggunakan versi SP dari file sistem
untuk mengganti file yang rusak.

 Catatan SFC akan membutuhkan waktu lama untuk menyelesaikannya (screen
capture pada Gambar 3.1 mengambil satu jam). SFC akan memeriksa
setiap file sistem untuk integritas dan akan memperbaiki file sistem
yang rusak yang ditemukannya.
SFC tidak ditujukan untuk menjadi tool troubleshooting yang digunakan

secara rutin; pertimbangkan untuk menggunakannya sesekali saja ketika Anda
mengalami masalah yang terkait dengan sistem yang tidak stabil.
ChkDsk
Tool legacy lain, Check Disk (ChkDsk dan ChkNTFS), akan memindai
hard drive komputer untuk kesalahan dan memperbaikinya. Tool ini memerlukan
kredensial administratif untuk dijalankan karena beroperasi pada tingkat
perangkat keras yang rendah dan perlu memiliki akses eksklusif ke disk jika
memperbaiki masalah.
Untuk menjalankan ChkDsk, buka prompt perintah administratif, ketikkan

perintah berikut, dan tekan Enter, seperti yang ditunjukkan pada Gambar 3.2.
ChkDsk C: /F

Gambar 3.2 Menjalankan ChkDsk dari command prompt mode administrative
Menjalankan tool ChkDsk pada Drive sistem akan menghasilkan tugas

yang terjadwalkan yang akan dijalankan pada sistem ketika komputer restart.
Hard drive yang mulai gagal membaca atau menulis data ke disk dengan
benar menyebabkan file korup pada sistem. Biasanya jika PC menemukan file
data yang rusak, ini akan mengakibatkan hilangnya beberapa data dan akhirnya
mengharuskan pengguna untuk memulihkan file dari cadangan atau Riwayat File.
Anda mungkin tertarik pada file registry yang rusak ini karena dapat
menyebabkan sistem hang atau lebih parahnya system menjadi crash. Setiap kali
Windows mencoba dan gagal untuk membaca data dari file sistem yang rusak, file
halaman, atau registry, Windows akan menampilkan galat Stop, umumnya dikenal
sebagai blue screen. Jika ini terjadi, Anda harus segera memecahkan masalah

sistem Anda untuk menetapkan apakah ini adalah insiden yang terisolasi atau
apakah blue screen adalah awal indikasi kemungkinan kegagalan drive yang
mengakibatkan file korup tersebar luas dan Windows menjadi tidak stabil.
Kegagalan drive kedengarannya bencana. Biasanya beberapa waktu sebelum drive
menunjukkan kegagalan tersebut, yang merupakan gejala khas area bad sector dari
disk yang telah menjadi tidak dapat digunakan. Sebagian besar bad sector
disebabkan oleh gangguan fisik seperti lonjakan tegangan listrik, kerusakan
fisik/benturan, atau cacat manufaktur.
Tool perangkat lunak seperti ScanDisk dan ChkDsk tersedia bagi

pengguna untuk mencoba memulihkan data. Biasanya sekali bad sector
diidentifikasi, sistem menandainya sebagai buruk, sehingga akan disembunyikan
dari sistem operasi dan tidak pernah digunakan lagi untuk menyimpan data.
Windows 8.1 memperbarui tool Chkdsk sehingga tool tersebut dapat

berjalan secara otomatis di latar belakang dan aktif memantau kesehatan volume
NTFS. Ketika sistem file korup terdeteksi, NTFS dapat menyembuhkan sebagian
besar masalah ketika Windows sedang berjalan, tanpa memerlukan tool untuk
dijalankan dari tool perbaikan offline seperti drive pemulihan.
 Catatan Dalam kondisi normal Anda tidak perlu menjalankan Chkdsk jika
Anda menggunakan Windows 8.1 sebagai OS sekarang memantau
sistem file untuk bad sector dan memperbaiki masalah melalui tugas
latar belakang.

CCleaner
Meskipun kami telah memperkenalkan tool CCleaner populer dari

Piriform, ada baiknya memasukkannya lagi di sini dalam kaitannya dengan
menyelesaikan masalah korup Registry.
Seperti yang dibahas sebelumnya, kapan saja aplikasi perangkat lunak

dan driver perangkat keras diinstal atau dihapus dari PC akan ada masalah yang
tak terelakkan dengan sisa atau fragmen yatim piatu dan entri yang tidak lengkap
atau usang.
Pembersih registry akan melakukan beberapa atau semua kegiatan

berikut:
 Memindai registry Anda untuk entri yang tidak diinginkan/berbahaya

 Menghapus entri yang tidak diinginkan / berbahaya
 menghapus file yang usang atau digantikan
 Membuat cadangan dari registry
 Menghapus file dan asosiasi program yang salah
 Mengembalikan registry jika ada tugas pemeliharaan yang gagal
 Defragment registry untuk menghapus ruang kosong (ruang kosong yang
ditinggalkan di registry)
 Memperbaiki atau menghapus file sistem seperti file DLL yang
ditinggalkan atau dibagikan, dan mencari driver perangkat yang tidak lagi
diperlukan dan file ActiveX lama
 Menjadwalkan pemindaian untuk memastikan bahwa Register dipindai
dan memperbaiki kesalahan secara otomatis
Banyak tool Registry Cleaner pihak ketiga akan menghapus kelebihan

pengganda dan kunci yang tidak lagi relevan dengan sistem saat ini dengan
menghapus kunci yang tidak diinginkan dan kemudian mendefragmentasi file
registry.

System Restore
Diaktifkan secara default, System Restore telah menjadi komponen

pemulihan kunci Windows selama bertahun-tahun dan dapat sangat berguna untuk
memulihkan sistem yang mengalami berbagai masalah. Salah satu aspek kunci
yang kami sukai adalah bahwa tool tersebut dapat digunakan oleh pengguna
pemula sekalipun, dan dapat dimulai melalui Antarmuka Pengguna Grafis (GUI).
Jika GUI tidak stabil/tidak dapat diakses, maka dari opsi Advanced Startup pilihan
dalam Windows 8.
System Restore dirancang untuk menerapkan snapshot yang sebelumnya

berfungsi (atau status sistem) ke PC Anda dari tanggal yang lebih awal (seperti
kemarin atau pagi ini), sebelum menjadi rusak, terinfeksi, atau bermasalah lainnya
- seperti infeksi dengan malware atau driver yang salah. System Restore dapat
diakses melalui System Properties; pilih System Protection seperti yang
ditunjukkan pada Gambar 3.3.
Gambar 3.3 Pengaturan Sistem Restore

 Catatan Melakukan System Restore tidak menghapus file pribadi Anda atau
pengaturan, tetapi Anda akan kehilangan aplikasi atau program yang
diinstal yang telah Anda tambahkan ke sistem Anda setelah tanggal
titik Pemulihan Sistem yang dipilih. File instalasi mungkin masih ada
di PC Anda, tetapi entri registry mereka akan dihapus.
System Restore pada Windows 7 telah ditingkatkan dengan

memungkinkan pengguna untuk melihat daftar aplikasi yang mungkin
terpengaruh dengan menggunakan System Restore. Untuk aplikasi apa pun selain
executable mandiri (seperti Procmon.exe), ini bisa menjadi masalah besar.
Program yang baru diinstal tidak akan berfungsi setelah pemulihan System
Restore karena entri aplikasi dalam Registry tidak akan dipulihkan selama proses
pemulihan, menyebabkan perangkat lunak gagal ketika diluncurkan kecuali jika
aplikasi tersebut diinstal ulang.
Restore poin disimpan di sistem lokal dan dikelola oleh Windows secara
otomatis. Restore poin akan dibuat secara otomatis bila terjadi kegiatan berikut:
• Pemasangan aplikasi baru

• Pemasangan driver perangkat
• Secara manual pengguna membuat titik pemulihan dalam Kotak Dialog
System Properties dengan mengklik Create ... (lihat Gambar 3.4)

Gambar 3.4 Pengaturan proteksi System Restore
Untuk memulihkan PC mengalami hang atau tidak responsif, gunakan

salah satu dari opsi berikut.

Launch System Restore from Within the GUI
Jika Anda menggunakan Vista, Windows 7, atau Windows 8, Anda bisa

meluncurkan System Restore Wizard dengan melakukan langkah-langkah berikut:
 Pilih Sistem dari menu Administratif (Windows + X in Windows 8 dan 8.1).

 Pilih System Protection.
 Klik tombol System Restore ....
 Pilih restore poin yang disarankan, atau tampilkan pemulihan lebih banyak
poin (lihat Gambar 3.5).
Gambar 3.5 Pemilihan tambahan recovery poin pada System Restore
• Klik Next dan ikuti instruksi wizard, kemudian PC melakukan reboot.

• Setelah proses selesai, Windows akan menampilkan layar notifikasi Sistem
Restore, yang akan memberi tahu jika prosesnya berhasil atau jika restore
poin tidak dapat diterapkan.

 Catatan System Restore selalu menerima tinjauan beragam dari profesional TI;
beberapa seperti tool, sementara yang lain memiliki sedikit
kepercayaan pada kemampuannya. Berdasarkan pengalaman kami,
tool ini sangat kredibel dan berfungsi dengan baik, terutama pada
sistem yang terawat dengan baik. System restore tetap menjadi tool
yang berharga toolkit pemecahan masalah kami dan, dengan didorong
wizard, umumnya tidak rentan terhadap kesalahan pengguna.
Menjalankan System Restore dari Menu Advanced

Option saat Startup
Pada PC Windows 7, reboot sistem dan tekan F8 selama fase boot-up

startup sebelum logo "Memulai Windows" ditampilkan. Anda akan melihat
Advanced Boot Option seperti ditunjukkan pada Gambar 3.6. Untuk memulai
System Restore Wizard, pilih Repair Your Computer.
Gambar 3.6 Windows 7: Advanced Boot Options

Jika Anda menggunakan Windows 8 atau lebih baru, Anda juga dapat
menjalankan tool Advanced Startup dari dalam GUI. Jika PC Anda tidak bisa boot
ke Windows karena kegagalan startup, maka OS akan secara otomatis restart di
Recovery Environment dan menawarkan Anda pilihan untuk membantu
memecahkan masalah PC Anda.
Jika PC Anda tidak menawarkan recovery environment, masukkan DVD

Windows 8 atau yang lebih baru atau Recovery Disc dan ikuti tombol “Pres any
key to boot to the DVD”. Klik Next, lalu klik Repair your computer. Pada
halaman Choose an Option, seperti yang ditunjukkan pada Gambar 3.7, pilih
Troubleshoot. (Tautan eksternal: Windows Recovey Environment (Windows RE)
Ikhtisar, http://technet.microsoft.com/en-us/library/hh825173.aspx.)
Gambar 3.7 Windows 8: Recovery Environment
Di halaman Troubleshoot, pilih Advanced options, lalu pilih System

Restore seperti ditunjukkan pada Gambar 3.8.

Gambar 3.8 Windows 8: Recovery Environment-advenced options
Pada layar System Restore, pilih sistem operasi yang ingin Anda
kembalikan lalu klik Next. Sekarang System Restore Wizard akan berjalan. Anda
dapat mengikuti wizard kemudian Anda akan diminta untuk memilih restore poin
yang sesuai dan terakhir restart PC.
Automatic Startup Repair
Sekarang Windows 7 dan OS yang lebih baru dapat mendeteksi dan

memperbaiki secara otomatis banyak masalah startup umum tanpa perlu
intervensi pengguna. Dalam hampir semua skenario di mana PC mengalami
kesulitan boot atau memulai, Anda harus mengizinkan Windows untuk
memecahkan masalah dan memperbaiki masalah sebelum melanjutkan dengan
rencana pemulihan Anda ke tahap yang lebih maju.
Pada Windows 8, OS harus memulai perbaikan startup jika ada masalah

berikut ini.
• Windows gagal untuk startup dengan benar dua kali

• Windows restart secara tak terduga dua kali dalam dua menit setelah startup
• Kesalahan terdeteksi selama Boot Aman
• Kesalahan terkait BitLocker terdeteksi selama startup dengan sentuhan
perangkat saja

Jika Anda telah migrasi ke Windows 8 dari OS sebelumnya seperti
Windows XP, Vista, atau Windows 7 dan telah mencoba untuk memilih
Advanced Boot Options dengan menekan F8, Anda akan menyadari bahwa opsi
ini tidak lagi tersedia.
Untuk memungkinkan pengguna melihat Advanced Boot Options, Anda

harus menjalankan perintah berikut ini:
BCDEdit /set {bootmgr} displaybootmenu yes
Anda dapat mem-boot ulang sistem dan memasuki Recovery

Environment seperti yang ditunjukkan sebelumnya, atau tunggu opsi command
line, yang memungkinkan Anda untuk menekan F8 dan boot ke dalam Pengaturan
Startup tanpa menggunakan DVD Windows, dan menawarkan tool yang
ditunjukkan pada Gambar 3.9. Pada gambar tersebut Anda dapat menggunakan
tombol angka atau tombol fungsi F1 hingga F9 untuk memilih opsi.
Gambar 3.9 Windows 8: Advanced Startup Settings

■ Catatan Secara default sistem akan memberikan kesempatan pengguna selama
30 detik untuk memutuskan apakah pengguna ingin memasukkan opsi
pemulihan boot saat startup. Pengaturan ini dapat diatur ke angka yang
lebih rendah (seperti 10) dengan mengubah pengaturan dalam kotak
dialog pengaturan Startup dan Pemulihan yang ditemukan di System
Properties.
Last Known Good Configuration

Meskipun fitur ini telah menjadi bagian dari Windows selama bertahun-
tahun, sebagian besar pengguna belum melihat fitur tersebut atau mungkin telah
salah mengerti.
Jika pengguna tidak dapat masuk ke sistem karena alasan apa pun,
Windows menyediakan opsi startup yang sedikit dikenal yang disebut "Last
Known Good Configuration" seperti yang ditunjukkan pada Gambar 3.10, yang
akan menggantikan konfigurasi Registry sistem saat ini
(HKLM\SYSTEM\CurrentControlSet) dengan versi disimpan dari Registry
di mana proses boot telah berhasil.
Gambar 3.10 Memilih Last Known Good Configuration pada Windows 7

Kesuksesan boot berkaitan dengan kriteria keberhasilan masing-masing
tindakan berikut:
• Auto-start services pada saat startup

• Memuat driver perangkat
• Akun pengguna sign in
Fitur “Last Known Good Configuration” sebaiknya hanya digunakan jika

masalahnya terkait sesi yang login saat ini dan pengguna melaporkan tidak ada
permasalahan dalam proses login sebelumnya.
Register menyimpan informasi dalam HKEY_LOCAL_MACHINE\

SYSTEM Hive untuk menunjukkan apakah sistem berhasil dimulai pada startup
terakhir. Informasi ini terletak di subkunci berikut:
- \CurrentControlSet (yang berfungsi sebagai penunjuk ke

ControlSetxxx subkey, di mana xxx mewakili angka, seperti 001,
ditunjukkan di bawah ini dalam nilai Saat Ini)
- \Select (yang berisi entri-entri berikut: Default, Current,
Failed, dan LastKnownGood)
Selama Windows startup normal, Windows Boot Loader menggunakan

set control pada \Select\Default value, dan jika tidak ada kesalahan yang
ditemukan maka nilai untuk subkunci Default, Current, dan LastKnownGood
semuanya akan berisi subkunci ControlSet yang sama, seperti ControlSet001.
Jika proses startup mengalami masalah dan pengguna gagal masuk ke

akun pengguna, subkunci untuk entri Gagal diperbarui untuk menunjuk ke definisi
konfigurasi yang gagal sehingga ini tidak digunakan lagi.
Dalam prakteknya sebagian besar masalah troubleshooting yang

berkaitan dengan proses startup disebabkan driver yang rusak, salah, atau tidak
benar atau memuat konfigurasi layanan dan interdependensi driver.

■ Catatan Last Known Good Configuration telah ditinggalkan pada Windows 8
dan yang lebih baru mendukung Recovery Environment baru.
Roll Back Driver

Jika driver perangkat yang tidak kompatibel atau rusak telah diinstal pada
PC, mungkin akan timbul masalah stabilitas setelah instalasi.
Jika Anda dapat masuk ke Windows, Anda dapat menggunakan fitur

yang disebut Roll Back Driver, yang akan memungkinkan Anda untuk mengganti
driver yang diperbarui dengan driver sebelumnya yang diinstal secara efektif
memutar kembali driver. Dalam kebanyakan kasus, cara ini akan menyelesaikan
masalah. Roll Back Driver adalah opsi yang ditemukan pada tab Properties
perangkat dalam Device Manager (lihat Gambar 3.11), dan pertama kali
diperkenalkan pada Windows XP

.
Gambar 3.11 Fitur Roll Back driver dan layar konfirmasi pada Device Manager
Jika sistem sangat tidak stabil dan tidak mengizinkan boot normal ke
Windows, Anda dapat melakukan boot menggunakan Safe Mode, yang
merupakan versi Windows yang memuat set minimal
driver penting. Setelah berada dalam Safe Mode Anda dapat memutar
kembali driver, atau menghapusnya dan menginstal ulang driver yang berfungsi
kemudian reboot.
Untuk boot ke Safe Mode, gunakan proses yang sama seperti yang
ditunjukkan sebelumnya untuk boot ke menu yang sama yang kita lihat untuk Last
Known Good Configuration (di Windows 7), lalu pilih untuk boot PC dalam Safe
Mode. Jika Anda menggunakan Windows 8, boot ke Advanced Startup Settings
yang ditunjukkan pada Gambar 3.8 dan pilih Enable Safe Mode.
Banyak masalah driver ini telah dikurangi selama beberapa tahun
terakhir, termasuk model kernel yang stabil dan konsisten yang diperkenalkan
pada Windows Vista, dan juga peningkatan pergeseran menuju komputasi 64-bit,
yang mengharuskan semua driver untuk ditandatangani secara digital.

Ringkasan
Anda perlu tool dan utilitas memecahkan masalah dengan Registry.
Bahkan jika Anda tidak dapat boot ke desktop Windows, Anda masih dapat
menggunakan utilitas yang dibangun ke dalam OS untuk memperbaiki masalah.
Metode yang kami uraikan sejauh ini, terutama, ditujukan untuk
pemecahan masalah dan memperbaiki masalah untuk PC pengguna tunggal. Jika
lebih dari satu pengguna diatur pada sistem, semuanya bisa menjadi sedikit lebih
rumit, dan inilah yang akan kita bahas di bab berikutnya.

BAB 4
Bekerja dengan File Registry Pengguna

Lain/Troubleshooting Lanjutan
Bekerja pada Windows Registry seharusnya tidak menjadi pekerjaan

yang sulit, terutama jika itu merupakan Registry Anda sendiri. Anda perlu
membuat perubahan atau pemecahan masalah untuk pengguna yang saat ini
masuk, atau Anda perlu memperbaiki perangkat keras atau masalah umum
Windows. Anda mungkin menemukan bahwa lebih dari satu orang pengguna PC
yang sama dan Anda perlu membuat perubahan ke semua akun mereka. Anda
tidak dapat bergantung pada orang lain sekitar dan datang untuk masuk ke PC saat
Anda membutuhkannya sehingga Anda dapat mempercepat pekerjaan perbaikan
Anda.
Untuk bekerja pada file registry lebih dari satu akun pengguna PC Anda
membutuhkan satu akun level administrator sehingga dapat menghemat waktu,
lebih praktis, dan kebutuhan untuk menyimpan teks dan file konfigurasi yang
berisi semua perubahan yang diperlukan, apalagi memindah file-file tersebut dari
satu akun ke akun lainnya.
Bekerja pada File Registry Pengguna Lain
Kami melihat pentingnya registry dalam kaitannya dengan Windows dan

cara memodifikasi registry dapat mempengaruhi sistem kerja PC. Di dalam suatu
perusahaan, administrator akan sering menggunakan Kebijakan Grup untuk
mengkonfigurasi, menyebarkan, dan mengelola aplikasi, pengaturan, dan
preferensi pengguna pada PC di dalam organisasi.

Kami sekarang akan membahas cara mengelola pengaturan registry pada
PC pengguna lain menggunakan tool-tool berikut:
 Regedit.exe
 Remote Registry Service
 Windows PowerShell
 Group Policy Preferences
RegEdit.exe
RegEdit telah dibahas sebelumnya pada Bab II, jadi kita akan langsung
membahas cara menggunakan tool Windows bawaan ini untuk terhubung ke
Registry lain di PC yang berbeda.
Jika Anda menguji cara ini secara lokal, Anda dapat mengekspor salinan
registry Anda sendiri, kemudian Anda impor untuk digunakan. Buka Command
Prompt (Admin) baik di Start Menu atau di Layar Start, atau dengan menekan
Windows + X di Windows 8 atau 8.1, kemudian ketik perintah berikut:
C:\mkdir c:\Temp
Regedit.exe /e c:\temp\yourname.reg
Untuk memuat Registry Hive lain ke dalam Hive saat ini, ikuti langkah-
langkah berikut ini.
1. Log on ke komputer Anda sebagai administrator.

2. Ketik RegEdit di Layar Start kemudian tekan Enter.
3. Terima peringatan User Account Control (UAC).
4. Pilih cabang HKEY_LOCAL_MACHINE.
5. Dari menu File, pilih Load Hive.
6. Cari file Registry yang ingin Anda muat dan klik OK.
7. Berikan nama yang mudah untuk file Registry yang dimuat.
Setelah Anda memeriksa atau mengubah pengaturan registry, Anda harus

unload File registry dengan memilih Unload Hive dari menu File.

Jika Anda terhubung ke registry yang dimiliki oleh akun pengguna lain,
Anda dapat menjalankannya RegEdit.exe seperti sebelumnya, kemudian buka
NTuser.dat dari profil pengguna yang Anda ingin akses. File NTuser.dat
(atau NTuser.man untuk profil pengguna wajib) ditemukan dalam folder
Documents and Settings untuk Windows Vista atau folder Users di Windows 7
atau yang lebih baru. Pada dasarnya Anda akan memuat file Registry Hive
pengguna lain ke PC Anda dan melihatnya dalam HKEY_USERS Hive, seperti
yang ditunjukkan pada Gambar 4.1.

3. Terima peringatan UAC.
4. Pilih cabang HKEY_USERS.
5. Dari menu File, pilih Load Hive.
6. Telusuri ke direktori profil dan pilih NTuser.dat.
7. Ketika diminta untuk memasukkan Nama Kunci, masukkan nama pengguna
mereka sebagai label referensi.
8. RegEdit kemudian akan mengimpor data registry pengguna.
9. Setelah Anda meninjau atau membuat perubahan Anda, sorot
Hive dan pilih opsi Unload Hive dari menu File.

Gambar 4.1 Memuat Ntuser.dat pada Regedit
Untuk memuat Hive yang sama pada RegEdit, ketik perintah berikut,
dengan nama pengguna akun yang ingin Anda muatkan Hive for, ke Command
Prompt yang ditinggikan atau konsol PowerShell pada mode administratif.
reg.exe load HKLM\TommyLee "c:\users\Tommy Lee\ntuser.dat"
Catatan Anda hanya dapat menggunakan RegEdit untuk mengakses

HKEY_USERS dan HKEY_LOCAL_MACHINE Hives dari pengguna
lain.

Secara default sistem menyembunyikan file Ntuser sehingga Anda perlu
mengubah Pengaturan opsi folder dalam File Explorer untuk mengaktifkan
tampilan file sistem tersembunyi.
Jika Anda tidak memiliki tool pihak ketiga dan Anda ingin
membandingkan dua registry secara berdampingan, Anda dapat menggunakan
perintah berikut di konsol PowerShell mode administratif untuk membuka
tambahan, terpisah dari RegEdit:
Regedit.exe –m
Jika Anda tidak memiliki contoh RegEdit yang ada, Anda akan menerima
pesan kesalahan. Setelah Anda menjalankan dua RegEdit, jika Anda
menggunakan Windows 7 atau kemudian Anda dapat menggunakan fitur Snap
Windows untuk membandingkan hasilnya secara berdampingan, seperti
Gambar 4.2 Menggunakan Snap Windows untuk menampilkan Regedit multiwindow
Jika Anda tidak terbiasa dengan fitur Snap, Anda dapat menggunakan
tombol pintas keyboard: Windows + panah kiri untuk menjepret jendela ke sisi
kiri atau Windows + panah kanan untuk menjentikkannya ke kanan.

 Catatan Perintah Regedit.exe-m akan bekerja dengan Windows XP dan OS
yang lebih baru, dan membutuhkan setidaknya satu contoh dari
RegEdit sudah berjalan.
Remote Administration
Untuk mengaktifkan remote administration pada PC ada beberapa

langkah yang harus dilalui. Yang pertama adalah membuka Group Policy Editor
(mencari gpedit.msc di kotak pencarian Start Menu atau di Layar Start dan
menavigasi ke Computer Configuration ➤ Administrative Templates ➤ Network
➤ Network Connections ➤ Firewall. Kemudian baik Domain Profile atau
Standard Profile tergantung pada bagaimana Anda akan terhubung dan mengelola
PC.
Ketika Anda mengaktifkan Windows Firewall mungkin remote

administration akan terblokir. Jika ini terjadi, Anda akan diberitahu (lihat Gambar
4.3) bahwa ini akan memungkinkan tool seperti Microsoft Management Console
(MMC) dan Windows Management Instrumentation (WMI) untuk mengelola PC
secara jarak jauh.

Gambar 4.3 Mengaktivasi Remote Admonistrator pada Group Policy Editor
Anda juga akan diberi notifikasi untuk membuka port TCP 135 dan 445
pada firewall. Untuk membuka firewall, baik mencari Firewall di Start Menu atau
di Layar Start, ketika terbuka, klik tautan Advanced Setting pada panel kiri, atau

buka Administrative Tool dari Control Panel. Anda akan melihat Windows
Firewall dengan Advanced Security yang terdaftar .
Pada Advanced Firewall, klik tautan Inbound Rules pada panel kiri.
Kemudian New Rule ... tautan pada panel kanan. Anda sekarang dapat membuat
sebuah rule masukan baru untuk mengizinkan akses ke port 135 dan 445 (lihat
Gambar 4.4).
Gambar 4.4 Membuka sebuah port pada Windows Firewall
 Catatan Anda dapat mengaktifkan atau menonaktifkan fitur Remote

Administration pada Group Policy dari Command line dengan
menggunakan perintah : netsh firewall set service
type = remoteadmin mode = [mode] where [mode]
is either enable or disable
Langkah terakhir yaitu mengaktifkan Remote registry service pada PC

yang Anda inginkan mengatur dari jarak jauh. Remote registry service dapat
ditemukan pada panel Windows Service , atau Anda dapat mencari services.msc
pada kotak pencarian Start Menu atau di Layar Start (lihat Gambar 4.5).

Gambar 4.5 Memulai Remote Registry Service
Untuk mengaktifkan service, klik kanan dan pilih Properties dari menu
konteks yang muncul. Service dinonaktifkan secara default tetapi dialog akan
muncul di mana Anda dapat mengaktifkan dan memulai layanan.
 Catatan Untuk mengaktifkan dan memulai Remote Registry service dari

Command Prompt, ketik : sc start RemoteRegistry. Anda
dapat mengaturnya agar secara otomatis start setiap kali komputer
booting menggunakan perintah sc config RemoteRegistry
start = auto.
Menghubungkan ke Remote Registry
Untuk informasi yang akan disurvei dari PC target, Anda terlebih dahulu
memastikan Remote Registry Service aktif dan berjalan, seperti yang ditunjukkan
pada Gambar 4.6.

Gambar 4.6 Mengaktifkan Remote Registry Service
Melalui Remote Registry Service yang berjalan baik pada PC lokal

maupun remote, Anda dapat mencoba untuk menghubungkan seluruh jaringan
dari dalam RegEdit:

3. Anda akan menerima pesan peringatan UAC.
4. Klik File dan pilih Connect Network Registry
5. Masukkan nama PC yang ingin Anda hubungi. Anda juga dapat klik tombol
Advanced kemudian klik Find Now untuk mencari daftar semua PC yang
tersedia di jaringan yang dapat Anda hubungi.
6. Klik OK.
7. Anda sekarang akan melihat PC yang terdaftar dan dua cabang baru muncul
dalam RegEdit: satu untuk HKLU dan satu untuk HKU.
8. Setelah Anda meninjau atau membuat perubahan Anda, sorot ikon komputer
dan pilih opsi Disconnect Network Registry dari menu File.
Jika Anda lebih suka menggunakan command line daripada tool berbasis
GUI, Anda dapat menggunakan perintah untuk mengaktifkan dan memulai
Remote Registry Service, masing-masing:

sc config remoteregistry start=demand
net start remoteregistry
Windows PowerShell
PowerShell tidak secara native mengizinkan memanipulasi Registry pada

PC remote. Untuk memanipulasi Registry pada PC remote dapat dicapai melalui
beberapa kode program dengan membuat skrip dengan .NET Framework
(menggunakan Microsoft.Win32.Registry dan Microsoft.Win32.RegistryKey
classes), tetapi tidak akan dibahas pada ini. Pada Bab 2 kami telah menjalaskan
bagaimana PowerShell dapat digunakan untuk mengonfigurasi pengaturan
registry dengan Group Policy Preferences, yang dapat diarahkan pengguna pada
remote PC dalam suatu organisasi.
Menggunakan Group Policy Preferences
Administrator perusahaan harus menjaga ribuan PC dan server di dalam

organisasi mereka. Secara manual mengkonfigurasi perubahan untuk setiap PC
akan merepotkan dan rawan kesalahan. Group Policy adalah fitur aktif Microsoft
popular Active Directory Directory Services (AD DS), yang memungkinkan
sumber daya seperti akun pengguna, grup, PC, dan server yang dikelola secara
terpusat.
Group Policy Preferences (GPP) diperkenalkan dengan Windows XP

Group Policy Preference Client Side Extension. GPP menambahkan kemampuan
administrator untuk menyebarkan dan memodifikasi pengaturan registry ke
banyak PC dan server dalam organisasi secara mudah. Pengaturan registry hanya
salah satu jenis pengaturan yang memungkinkan administrator GPP untuk
mengelolanya. Bagian ini akan memberi Anda beberapa wawasan dan panduan
untuk menggunakan GPP dalam menyebarkan dan memodifikasi pengaturan
Registri di lingkungan Anda sendiri.
Jika Anda masuk ke domain-bergabung PC dan memiliki dan akun

dengan administrasi kredensial, Anda akan dapat menggunakan Remote Server
Administration Tools (RSAT) untuk mengelola AD DS dari PC Anda. Atau Anda

dapat membuka koneksi konsol ke server (jika diizinkan) menggunakan Remote
Desktop Protocol (RDP) dan menggunakan tool AD DS secara interaktif.
Unduh versi RSAT yang Anda butuhkan dari situs web Microsoft. Di situs web
tersebut terdapat beberapa versi RSAT yang berbeda untuk berbagai versi
Windows, jadi Anda harus mencari yang Anda perlukan.
Dengan menggunakan PC atau server, sekarang Anda akan melihat GPP

dan bagaimana GPP bisa digunakan untuk mengelola pengaturan registry dalam
perusahaan:
1. Menggunakan PC dengan RSAT yang diinstal atau konsol RDP ke server, buka
Group Policy Management Console (GPMC).
2. Klik kanan Group Policy Objects (GPOs) dan select New, lalu berikan GPO
sebuah nama seperti ModifySoftware.
3. Klik kanan ModifySoftware GPO, dan pilih Edit.
4. Expand Computer Configuration ➤ Preferences ➤ Windows
settings dan kemudian klik dua kali ikon Registry.
5. Klik kanan Registry dan pilih New seperti yang ditunjukkan pada Gambar 4.7.

Gambar 4.7 Membuat kunci registry baru dengan Group Policy Preferences
Ada tiga pilihan kunci Registry yang tersedia untuk dipilih, seperti yang
ditunjukkan pada Tabel 4.1.
Tabel 4.1 Pilihan untuk membuat registry baru dengan Group Policy Preferences
Jenis Pilihan Deskripsi

Registry Item Memungkinkan pembuatan satu item Registry.
Collection item Membuat dan mengatur item Registry Preference
ke dalam sebuah folder. Ini berguna jika Anda
perlu menambahkan sekelompok item Registry.
Registry Wizard Wizard untuk menggunakan Registry lokal
sebagai referensi, atau menyambung ke PC
remote. Memungkinkan pembuatan entri tunggal
atau ganda.

1. Pilihlah Registry Wizard.
2. Carilah lokasi yang diperlukan dan konfigurasikan kunci dan nilai yang
diperlukan untuk diimpor ke GPP.
3. Klik Finish.
4. Expand entri dan tinjauan Registry seperti yang ditunjukkan pada Gambar
4.8.
5. Secara default, Tindakan diatur ke Update.
Gambar 4.8 Pengaturan tindakan dengan Group Policy Preferences
Ada empat opsi tindakan yang tersedia untuk dipilih, seperti yang ditunjukkan
pada Tabel 4.2.
Tabel 4.2 Kondisi Tindakan yang tersedia dengan Group Policy Preferences
Jenis Tindakan Deskripsi

Create - Membuat item Registry
- Diabaikan jika item sudah ada

Update (Default) - Jika item sudah ada, maka akan diperbarui.
- Jika item tidak ada, item Registry akan dibuat.
Replace Menghapus item yang sudah ada jika sudah ada dan
dibuat item baru
Delete Menghapus item
1. Setelah Anda meninjau opsi, klik OK.

2. Hubungkan GPO ke Organizational Unit untuk mengaktifkannya.
3. Tutup GPMC.
 Catatan Saat Anda menjalankan Group Policy di komputer lokal, Anda

menggunakan Local Group Policy, yang tidak mengandung Group
Policy Preferences. GPP dapat dikelola dari sistem dengan Ekstensi
Sisi Klien GPP. Ekstensi ini harus diunduh secara terpisah untuk
Windows XP dan Windows Server 2003, tetapi tersedia sebagai fitur
bawaan yang dapat Anda aktifkan di PC klien yang menjalankan
Windows Vista dengan Service Pack 1 (atau yang lebih baru) dengan
RSAT atau Windows Server 2008 ( atau nanti).
Membandingkan Registry
Kami telah menyebutkan bahwa hampir semua yang diinstal atau

dikonfigurasi pada PC Windows disimpan dalam Registry. Selama instalasi
perangkat lunak Anda akan terkejut dengan skala berapa banyak aktivitas Registry
terjadi. Seringkali puluhan ribu kunci Registry ditambahkan atau diedit bahkan
selama instalasi perangkat lunak yang relatif kecil. Jika kami dapat
membandingkan Registry PC sebelum dan setelah salah satu dari peristiwa ini,
kami akan dapat melihat perubahan yang dibuat dalam Registry.
Kita dapat menggunakan utilitas khusus untuk secara efektif mengambil snapshot
dari Registry, sebelum dan setelah kejadian ini, sehingga kita dapat membuat
perbandingan antara dua file yang diekspor. Teknik forensik lain yaitu dengan
membandingkan pendaftar dari satu mesin dan PC referensi atau berbeda untuk

mengidentifikasi perubahan yang berlaku antara kedua PC. Beberapa alat
perbandingan Registry tercantum dalam Tabel 4.3.
Tabel 4.3 Utilitas Registry populer pihak ketiga
Tool Alamat download

File Compare (fc.exe) Included in Windows XP
InstallWatch Pro http://installwatch-pro.en.lo4d.com/
Process Monitor http://technet.microsoft.com/sysinternals/bb896645.aspx
(Windows
Sysinternals
Regshot www.aplusfreeware.com/categories/util/registry.html
Tiny Watcher http://kubicle.dcmembers.com/watcher/
Total Commander http://ghisler.com/
What Changed www.majorgeeks.com/files/details/what_changed.html
WinDiff www.grigsoft.com/download-windiff.htm
WinMerge http://winmerge.org
Troubleshooting Tingkat Lanjut
Semua metode perbaikan Registry Windows yang telah kami uraikan

sejauh ini bergantung pada keadaan OS dalam melakukan boot, atau berfungsinya
opsi startup. Apa yang harus Anda lakukan, jika Registry korup sehingga Anda
tidak punya pilihan lain? Apakah dengan menginstal ulang OS dari cadangan
image atau dapatkah Registry masih diperbaiki?
Opsi sebelumnya sering dilihat sebagai cara cepat dan sederhana untuk
perbaikan suatu sistem administrator. Tetapi cara ini membutuhkan waktu yang
tidak singkat dan sesederhana yang dibayangkan. Ya, Anda dapat memulihkan
dengan image sistem Windows dalam waktu kurang dari 30 menit tetapi
sebagian besar PC kemungkinan memiliki ukuran yang lebih besar Windows,
perangkat lunak, dan pembaruan lainnya untuk dipasang, belum lagi konfigurasi
atau perubahan pengguna apa pun yang dibuat setelah image cadangan telah
dibuat.

Semua hal ini dapat menambahkan beberapa jam tambahan waktu
perbaikan untuk PC. Akan tetapi, ada alat untuk membantu Anda memperbaiki
Registry jika terjadi kerusakan parah, dan beberapa perencanaan dan persiapan
yang matang dapat membantu Anda mendapatkan instalasi Windows yang tidak
dapat ditunda lagi.
Menjalankan RegEdit dari Media Instalasi Windows
Salah satu ironi mengenai sistem operasi Windows adalah OS telah

menjadi lebih stabil, andal, dan kuat, jumlah alat dan utilitas yang tersedia untuk
memperbaikinya telah bertambah dalam jumlah dan fungsi. Media instalasi
Windows Anda juga berisi alat-alat ini, seperti System Restore, yang disebutkan
dalam Bab 3.
Anda juga dapat mengakses RegEdit dengan mem-boot dari media

instalasi Windows. Proses untuk melakukan ini akan sedikit berbeda tergantung
pada versi Windows yang Anda gunakan.
Booting dengan Recovery Options pada Vista dan

Windows 7
Jika Anda memperbaiki instalasi Windows Vista atau Windows 7, klik

pilihan bahasa saat memulai PC dari media instalasi dan pada layar Install, klik
tautan Repair your computer. Ini akan seperti, tetapi tidak selalu, meluncurkan
System Image Repair dan Anda harus keluar dari ini.
Periksa opsi untuk Restore your computer menggunakan image sistem yang Anda
buat sebelumnya dan klik Next. Ini seperti tidak ada image tambahan yang akan
ditemukan, tetapi dengan cara apa pun di dialog berikutnya, Anda disajikan
dengan Re-image komputer Anda. Klik Cancel untuk mengakses Windows
Recovery options (lihat Gambar 4.9).

Gambar 4.9 Mengakses Recovery Options pada Windows Vista dan Windows 7
Ketika System Recovery Options muncul, buka Command Prompt dan

disini Anda dapat mengetik RegEdit.exe untuk memulai RegEdit.
Booting dengan Recovery Options pada Windows 8

dan Windows 8.1
Memulai PC dari media instalasi pada Windows 8 dan Windows 8.1 dapat
menjadi lebih rumit, karena OS dimulai sangat cepat sehingga tidak ada cukup
waktu untuk menekan F8 untuk menampilkan opsi menu boot.
Anda dapat mengakses sistem BIOS / UEFI PC dan mengubah urutan boot jika
perlu, dan bagaimana Anda melakukan ini akan bervariasi dari satu PC ke yang
lain, tetapi kemungkinan besar pada titik ini Windows tidak akan memulai sama
sekali, jadi Anda harus boot dari media instalasi. Di layar opsi pertama, klik opsi
Troubleshoot, dan kemudian Advanced Options di Next. Anda sekarang akan
melihat tombol Command Prompt untuk mengklik (lihat Gambar 4.10), dan di
sini Anda dapat mengetik RegEdit.exe untuk memulai RegEdit.

Gambar 4.10 Mengakses RegEdit dari Media Instalasi Windows 8 dan 8.1
Menggunakan RegEdit dari Recovery Environment
Ketika dijalankan dari media instalasi Windows, atau dari disk pemulihan
sistem atau drive pemulihan USB, RegEdit tidak akan terhubung ke file Registry
untuk Windows di hard disk Anda, juga tidak akan dilampirkan ke file Registry
untuk akun pengguna apa pun di PC. Sebaliknya, Anda akan melihat secara
langsung pada Registry untuk media instalasi itu sendiri, dan ya, memang ada
satu; lihat Gambar 4.11.

Gambar 4.11 Menggunakan RegEdit dari media instalasi
Anda harus menghubungkan RegEdit ke file yang sesuai atau file yang
ingin Anda kerjakan. Ini dilakukan pada Command Prompt Administratif sebelum
Anda membuka RegEdit itu sendiri, secara rinci di awal bab ini.
Anda akan terhubung ke file Registry pengguna menggunakan perintah
reg.exe memuat HKLM \TommyLee "c:\users\TommyLee\
ntuser.dat", tetapi Anda ingin mengubah nama dan lokasi file .dat ke salah
satu file inti OS Registry yang terletak di %systemroot%\
System32\Config\ folder dari hard disk, seperti yang dijelaskan pada Bab 1.
Setelah terhubung ke file Registry yang sesuai, Anda dapat membuat
perubahan yang sama seperti jika Anda menggunakan RegEdit pada PC yang
berfungsi, termasuk mengimpor salinan cadangan file Registry lama jika ini
diperlukan.

Memperbaiki Registry dengan menggunakan
Portabel OS
Windows Vista memperkenalkan sebuah sistem yang disebut Shadow

Copy, yang memungkinkan pencadangan dilakukan dari file sistem operasi inti
saat masih digunakan. Ini memungkinkan Anda untuk menambahkan file Registry
inti ke cadangan reguler standar Anda. Anda masih punya satu, kan?
Opsional, ketika Anda membuat image Sistem OS yang dapat Anda pilih
untuk dibuat salinan cadangan dari Registry secara manual di dalam RegEdit itu
sendiri. Ingat, bagaimanapun, yang memulihkan salinan registri lengkap yang
lebih lama ke instalasi Windows yang telah memiliki pembaruan OS, perangkat
lunak, dan driver dan perubahan pasti akan menciptakan situasi di mana beberapa
komponen akan menjadi tidak stabil atau tidak berfungsi.
 Catatan Sebuah catatan singkat pada folder System Volume Information, yang
mana digunakan oleh System Restore untuk membuat salinan
cadangan file sistem secara berkala, termasuk Registry: file-file ini
disimpan dalam ekstensi file * .dat yang dikompresi dan dienkripsi
dan tidak dapat diakses karena alasan keamanan dan untuk mencegah
infeksi malware.
Ini membawa kita kembali menambahkan file Registry PC Anda ke

cadangan reguler. Berbekal file-file ini Anda dapat memulai PC dari OS portabel
seperti GNU / Linux, Ubuntu (seperti yang ditunjukkan pada Gambar 4.12), atau
salinan USB-bootable Windows dan mengembalikan file-file Registry
menggunakan file explorer di portable OS. Ini akan memungkinkan Anda untuk
menampilkan semua file, meskipun ingat Anda mungkin perlu memeriksa opsi
yang relevan untuk menampilkan semua file yang tersembunyi di hard disk.

Gambar 4.12 Menggunakan OS portable untuk memulihkan registry cadangan
 Catatan Anda tidak dapat menggunakan Drive Flash USB Windows To Go

untuk mengakses sistem file pada komputer host, karena diblokir
untuk alasan keamanan.
Cara Membuat USB Flash Drive OS Windows

Portabel
Cara ini memungkinkan Anda membuat bootable Windows 7, Windows 8,

atau Windows 8.1 dengan USB flash drive. Portabel OS ini berisi semua
perangkat lunak Anda tanpa memerlukan Windows To Go. Ini bisa berguna jika
Anda tidak memiliki akses ke edisi Enterprise Windows 8 atau 8.1 (Windows 7
tidak mendukung Windows To Go).
Anda akan memerlukan lisensi cadangan untuk salinan Windows yang

Anda instal pada USB flash drive, tetapi cara ini memiliki keuntungan karena
Anda melihat semua folder dan file di PC host.Untuk membuat instalasi Windows
portabel, Anda memerlukan file DVD atau ISO instalasi.

1. Buka Command Prompt (Admin) dari dalam Windows pada desktop.
2. Ketik diskpart dan tekan Enter.
3. Ketik list disk dan tekan Enter untuk menampilkan daftar disk dalam PC
Anda. Catat nomor untuk USB flash drive (1, 2, dll.).
4. Ketik select disk n, di mana n mewakili nomor disk untuk USB flash drive
Anda.
5. Ketik clean dan tekan Enter untuk menyiapkan drivepemformatan.
6. Ketik create partition primary dan tekan Enter.
7. Ketik format fs = ntfs quick dan tekan Enter.
8. Ketik active dan tekan Enter untuk membuat yang baru dibuat partisi
partisi aktif (bootable).
9. Ketik assign letter = e dan tekan Enter, untuk menetapkan
sementara huruf drive ke flash drive sehingga Anda dapat menginstal
Windows ke dalamnya.
10. Ketik Exit dan tekan Enter untuk keluar dari Diskpart.
11. Sekarang tempatkan DVD instalasi Windows Anda ke DVD Anda drive atau
mount image ISO Anda sebagai drive. Anda dapat me-mount ISO secara
native pada Windows 8 dan Windows 8.1 oleh klik kanan mereka dan pilih
Mount dari opsiyang muncul. Di Windows 7 Anda memerlukan utilitas pihak
ketiga seperti WinISO.
12. Kembali pada Command Prompt ketik : dism /apply-
image/imagefile=f:\sources\install.wim
/index:1/applydir:e:\ di mana f adalah lokasi file ISO Anda atau
DVD dan e adalah USB flash drive. Ini akan menyalin image installer
Windows ke flash drive dan mengambil sekitar 8GB ruang.
13. Ketik bcdboot.exe e:\Windows /s e:/ f ALL untuk mengatur USB
flash drive sebagai bootable.
Anda sekarang dapat mem-boot PC dengan flash drive, tetapi perhatikan

bahwa Anda mungkin perlu ubah pengaturan boot di BIOS / UEFI untuk ini, dan
gunakan OS portabel ini untuk memperbaiki PC host. Proses pengaturan awal
untuk flash drive ketika Anda pertama kali memulai PC dari itu dapat memakan

waktu lama, dan itu ide yang baik untuk melakukan hal ini pada PC yang ingin
Anda perbaiki, seperti memindahkan drive antara PC yang berbeda-terutama
dengan BIOS yang berbeda / UEFI jenis — dapat mengakibatkan flash drive tidak
berfungsi pada beberapa komputer atau Windows yang mempercayai perangkat
keras yang telah dipasangnya telah berubah, dan meminta kunci produk yang
baru.
 Catatan Jika Anda berniat menggunakan flash drive ini untuk perbaikan satu
kali, Windows 7 akan hadir pilihan yang bagus, karena menawarkan
uji coba 30 hari dari OS. Anda dapat mengunduh uji coba versi
Windows saat ini dari Pusat Evaluasi TechNet di
http://technet.microsoft.com/en-gb/evalcenter.
Poin terakhir yang perlu diperhatikan adalah Anda dapat memperbaiki

versi Windows apa pun dengan menggunakan sembarang versi lain dari Windows
sebagai OS portabel. Sebagai contoh Anda memperbaiki Windows 10
menggunakan Windows 7 bootable Flash Drive. Kedua sistem operasi tidak akan
berada dalam sistem dual-boot, dan selama seseorang dapat membaca sistem file
yang lain, semuanya akan bekerja dengan baik. Ini tidak akan berfungsi dengan
drive yang dienkripsi dengan Enkripsi Drive BitLocker. Meskipun demikian Anda
harus menggunakan System Image Recovery.
Memperbaiki Registry Tanpa Booting Windows
Semua orang menyukai tool atau program baru, dan saya ingat seorang
teman pelatih Microsoft yang menjelaskan kepada saya suatu hari bagaimana dia
menggunakan tool yang disebut Autoruns — utilitas lain dari Sysinternals Suite.
Dia memutuskan bahwa userinit.exe yang terdaftar di mesin Windows XP-nya
adalah spyware, dan menghapus item dari daftar di Autoruns. Bukan ide yang
bagus, karena begitu dia me-reboot PC-nya dan mencoba masuk, mesin secara
otomatis log-off lagi. Entah bagaimana, dia telah menghapus pengaturan penting
dalam Registry dan tidak bisa mendapatkan akses ke Registry (atau Autoruns)
untuk memperbaiki masalah.

Kami telah membahas beberapa cara di mana sistem operasi modern dapat
pulih dari skenario seperti ini, tetapi favorit saya masih System Restore. Ada
beberapa tool pihak ketiga yang akan membantu memperbaiki masalah Windows
sebelum pemuatan Windows — ini sangat berguna untuk sistem yang
menjalankan OS sebelum Windows 8.1 karena mereka memungkinkan boot
langsung dari CD atau DVD. Tool pemulihan yang memungkinkan Anda untuk
mengakses Registry dari luar Windows termasuk yang berikut:
 PCRegEdit
 CD Boot Hiren
 Lazesoft Recovery Suite Home — CD Pemulihan
 UBCD4Win
 DaRT — bagian dari Microsoft Desktop Optimization Pack for Software
Assurance (MDOP)
Kita akan mempelajari langkah-langkah untuk memulihkan studi kasus

sebelumnya dengan menggunakan CD Boot Hiren yang populer.
1. Unduh Hiren Boot CD ISO.

2. Buat USB atau CD bootable dari Hirensbootcd.iso.
3. Boot PC dengan disk Hiren, lalu pilih Mini Windows XP.
4. Izinkan Mini XP untuk memuat, lalu klik ikon menu Hiren dan pilih
Registry, lalu Registry Editor PE.
5. Atur direktori Windows remote ke C:\Windows dan klik OK.
6. Untuk mengedit Hive Registry HKEY_CURRENT_USER, Anda perlu muat
NTUSER.DAT dari User directory.
7. Expand HKEY_LOCAL_MACHINE dan navigasikan ke
_REMOTE_SOFTWARE\Microsoft\Windows
NT\CurrentVersion\Winlogon.
8. Edit kunci Userinit dan atur nilainya "C:\Windows\System32\
Userinit.exe" seperti yang ditunjukkan pada Gambar 4.13.
9. Ketika Anda menutup RegEdit, Hive akan secara otomatis membongkar
dan Anda kemudian dapat keluar dari toolkit Hiren dan reboot PC.

Gambar 4.13 Mengedit Userinit key dengan RegEdit
Ringkasan
PC yang dirancang untuk memaksimalkan potensi lingkungan multi-

pengguna, mungkin tampak membingungkan karena seringkali sulit untuk
mengedit dan memecahkan masalah file Registry untuk akun pengguna selain
milik Anda.
Alasan utama Microsoft mempersulit adalah untuk mempertahankan

tingkat keamanan yang tinggi untuk Registry dan PC, dan usaha untuk
memaksimalkan Registry Anda keamanan yang akan kita bicarakan pada bab
berikutnya.

BAB 5
Keamanan Registry
Sebagai orang tua, saya pernah diberitahu jika anak-anak dibiarkan

bermain, maka mereka akan dengan senang hati bermain sepanjang hari tanpa
membuat masalah, tetapi jika pintu atau gerbang taman dilupakan, anak-anak akan
berkeliaran, menjelajah, mulai untuk masuk ke kenakalan. . . . Ada banyak pintu
di Registry, tetapi beberapa mungkin dibuka, untungnya Windows akan
melindungi kita kehancuran registry. Pada sistem operasi modern, model
keamanan Windows sangat kuat dan akan melakukan pekerjaan yang sangat baik
untuk melindungi diri dari kehancuran, kadang-kadang meskipun upaya terbaik
kita sendiri untuk merusak keamanan.
Seperti yang Anda temukan sebelumnya, PC hanya aman jika Windows
tidak berkompromi. Windows dapat diserang dari banyak vektor, dan kami akan
menyoroti beberapa di bab ini untuk membantu mencegah akses tidak sah ke
sistem Anda dan pada akhirnya Registry. Kami telah mengidentifikasi beberapa
area di mana penyerang dapat mencari akses ke sistem Anda. Ini termasuk:
 Keamanan fisik
 Anti-malware
 Proteksi User
 Enkripsi
 Keamanan Password
Keamanan Fisik
Kami telah belajar bahwa pendekatan pertahanan terhadap keamanan
adalah cara terbaik untuk melindungi sistem kami. Artinya, kita harus melindungi
jantung dari sistem dengan membangun lapisan pertahanan baik untuk

menghalangi penyerang atau untuk memperlambat dan mencegah mereka selama
serangan mereka sehingga mereka termotivasi untuk pindah ke target yang lebih
mudah. Di bagian ini kami menawarkan sejumlah rekomendasi yang dapat
diterapkan secara khusus untuk mengamankan Registry.
Menonaktifkan Remote Registry Service

Pada Bab 4 Anda melihat bahwa untuk menggunakan fitur administrasi
Registry jarak jauh, Anda harus aktifkan Remote Registry Service. Untuk
mencegah akses tidak sah ke Registry Anda di seluruh jaringan, Anda harus
memastikan Remote Registry Service dinonaktifkan dan tidak berjalan (secara
default diatur ke dinonaktifkan), seperti yang ditunjukkan pada Gambar 5.1.
Gambar 5.1 Memastikan Remote Registry Service dalam keadaan nonaktif
Pembatasan Pengguna Jarak Jauh

Anggota grup Remote Management User diberikan hak keanggotaan grup
khusus yang diperlukan agar diizinkan mengelola PC dari jarak jauh. Pada
Windows 8, Anda harus meninjau keanggotaan grup Remote Management User
dan memastikan hanya akun pengguna yang Anda setujui yang terdaftar. Hapus
semua akun pengguna dan grup pengguna yang seharusnya tidak memiliki akses
seperti yang ditunjukkan pada Gambar 5.2.

Gambar 5.2 Mengkonfigurasi keanggotaan Remote Management Users Group
Windows 7 menyediakan akses jarak jauh khusus untuk administrator

mesin, sedangkan di anggota Windows 8 dari Remote Users Group juga diberikan
akses mesin jarak jauh.
Pengetatan Tanda Tangan Driver

Di Windows 8, semua driver perangkat ditandatangani secara digital, yang
menjamin bahwa driver belum dirusak. Ini harus meyakinkan kita bahwa driver
dijaga agar tidak terinfeksi malware.
Sebuah driver yang ditandatangani, bukan jaminan bahwa itu akan
kompatibel dengan perangkat keras Anda. Seperti yang telah kita bahas pada Bab
3, driver diperbolehkan untuk menulis informasi langsung ke registry, dan driver
yang ditulis dengan buruk telah menyebabkan kegagalan sistem terutama ketika
diinstal pada perangkat Windows XP dan Windows Vista.
Penandatanganan driver adalah cara yang baik untuk melindungi sistem
dari perangkat lunak jahat, yang ditulis dengan buruk, atau yang terinfeksi.
Sayangnya arti penandatanganan driver jarang dipahami, terutama oleh orang-
orang non-teknis.
Driver tetap merupakan komoditas penting bagi pemilik PC dan area yang

menarik
banyak perhatian orang-orang jahat. Anda hanya perlu mencari driver di Internet
untuk menemukan situs web yang menawarkan untuk menyediakan Anda dengan
driver itu, tidak diketahui oleh pengguna, akan termasuk perangkat lunak
tambahan yang menginfeksi PC Anda ransomware atau spyware. Kedua kegiatan
ini menipu ribuan orang setiap hari dan "bisnis" ini sekarang bernilai jutaan dolar
setiap tahun.
Jika Anda masih tidak yakin driver yang tidak ditandatangani itu
memprihatinkan, mari kita menggali lebih dalam. Windows telah dibangun untuk
berjalan dalam dua mode utama — mode kernel dan mode pengguna. Mode
pengguna menjalankan aplikasi dan perangkat lunak pada lapisan teratas
Windows dan berinteraksi secara terus-menerus dengan sistem operasi, tetapi
tidak pernah secara langsung mengontrol sumber daya sistem, RAM, CPU, atau
hard drive.
Mode Kernel adalah area tepercaya. Windows memberikan akses penuh ke
memori internal ruang dan tidak mengatur, memeriksa, atau memberikan
perlindungan pada sistem dari komponen yang dipercaya untuk dijalankan dalam
mode kernel. Proses Windows internal, termasuk kode sistem seperti layanan dan
driver perangkat, berjalan sepenuhnya dalam mode kernel. Oleh karena itu
penting bahwa komponen-komponen ini dirancang dan diuji dengan hati-hati,
karena begitu mereka memiliki akses untuk berjalan dalam mode kernel, mereka
sepenuhnya mengabaikan keamanan Windows untuk mengakses objek pada
sistem.
Untuk daftar semua driver yang telah terdaftar di PC, Anda dapat
menggunakan Utilitas bawaan Msinfo32.exe di Windows.
1. Cari Msinfo32 pada layar Mulai di Windows 8.1 atau dalam Start Menu di
Windows 7.
2. Pilih entri System Drivers di dalam Software Environment.
3. Urutkan driver berdasarkan kolom Mulai; driver yang dimuat
diwakili oleh "Yes" pada Gambar 5.3.

Gambar 5.3 menggunakan Msinfo32.exe untuk melihat load driver
Anda juga dapat melihat daftar driver kernel-mode yang dimuat dengan
Process Explorer, tool lain di Sysinternals suite.
Peringatan pop-up yang diterima pengguna saat mereka mencoba
memuat driver yang tidak ditandatangani pihak ketiga sering diabaikan, namun ini
berpotensi menjadi salah satu titik masuk paling umum ke dalam sistem yang
dapat diadopsi oleh malware.
 Catatan Di sini tidak ada cara untuk mematikan peringatan pop-up "unsigned
driver" pada Windows.
Membatasi Akses Fisik

Ini mungkin terdengar aneh, tetapi mayoritas serangan cyber dilakukan
secara langsung—interaktif, dari dalam perusahaan, di PC yang tidak dijaga atau
menggunakan laptop yang dicuri. Pengguna harus selalu mengunci PC ketika
mereka meninggalkan workstation, dan perangkat harus dikonfigurasi untuk
meminta kata sandi setiap kali mereka melanjutkan dari mode sleep atau
hibernasi.

Windows 8 memungkinkan PC untuk dikunci secara manual oleh
pengguna, atau untuk mengunci secara otomatis berdasarkan ketidakaktifan
sistem, seperti yang ditunjukkan pada Gambar 5.4. Dalam lingkungan perusahaan
administrator juga dapat mengatur kriteria ini dengan menggunakan Group Policy.
Gambar 5.4 Layar Kunci pada Windows 8
Selain menggunakan layar kunci, Windows menggunakan fitur keamanan

tambahan yang mengharuskan pengguna untuk mengklik atau menekan tombol
apa saja untuk mengekspos layar masuk dari kunci layar seperti yang ditunjukkan
pada Gambar 5.5.

Gambar 5.5 Layar login interaktif Windows 8
Anti-Malware: Lokasi, Lokasi, Lokasi

OS Windows sangat rentan terhadap malware. Pada sistem operasi lama
tingkat infeksinya sangat signifikan, di mana pengguna secara rutin masuk
menggunakan kredensial administratif (terutama pengguna di rumah dan
kelompok kerja) dan program malware yang diizinkan seperti virus, spyware, dan
Trojan untuk membuat entri dalam Registry, yang kemudian memungkinkan
akses malware ke jantung PC.
Pengaturan PC rumahan dan workgroup terus terpengaruh ke tingkat yang
lebih besar daripada PC dalam pengaturan perusahaan. Biasanya pengguna
perusahaan diberikan perangkat yang telah dikonfigurasikan dan dikelola cukup
banyak "dikunci", dan operator tidak akan memiliki izin yang diperlukan untuk
menginstal perangkat lunak tambahan. Hanya tim TI dan anggota helpdesk yang
dapat menambahkan atau menghapus perangkat lunak, dan seringkali ini dikontrol
secara terpusat dengan menggunakan Group Policy. Secara default pengguna
adalah anggota Standard Users Group, yang mencegah mereka melakukan
modifikasi pada PC mereka. Dalam beberapa situasi, profil pengguna ditetapkan
dengan menggunakan profil wajib — metode lain untuk membatasi interaksi
manusia dengan sistem Registry.

Anggota dari workgroup atau HomeGroup dalam jaringan peer-to-peer —
sangat populer dalam bisnis kecil dan mikro sampai dengan 10 PC — sering
dikonfigurasi untuk berbagi banyak sumber daya seperti file, folder, dan printer.
Jaringan kecil bersama ini dapat menyediakan lingkungan yang ideal untuk
berbagi perangkat lunak, yang sering menyebabkan investasi malware yang dapat
menyebar dengan cepat ke seluruh jaringan.
Pengguna PC yang tidak dikelola sangat berisiko dari korupsi Registry dan
infeksi malware, dan mereka juga yang paling tidak tahu tentang kerentanan
mereka. Pengguna dalam grup ini menginstal perangkat lunak dari berbagai
sumber, dan dalam frekuensi yang jauh lebih besar, sering diunduh dari situs
torrent atau repositori berbagi-file. Biasanya pengguna bisnis rumahan dan mikro
akan menggunakan akun administrator sebagai akun pengguna normal mereka
dan akan mengabaikan peringatan keamanan dan permintaan UAC yang
dirancang untuk mencegah pemasangan perangkat lunak yang tidak sah seperti
malware (yang sering memasang tumpangan dengan freeware atau shareware).
Windows 8 dan 8.1 menyertakan paket anti-malware bawaan yang disebut
Windows Defender, yang tersedia sebagai unduhan opsional untuk Windows 7, di
mana namanya Security Essentials. Paket ini membentuk pertahanan internal
pusat untuk Windows terhadap serangan virus, malware, dan spyware, meskipun
itu juga bergantung pada Windows tambahan komponen seperti SmartScreen.
Selama perangkat lunak berjalan, dan Anda punya Windows Updates diaktifkan,
PC Anda akan dilindungi dan Windows Defender akan pantau sistem Anda untuk
masalah secara real time, seperti yang ditunjukkan pada Gambar 5-6.

Gambar 5.6 Status Windows Defender
Untuk mengetahui tanda tangan anti-malware Anda saat ini dan Windows
Defender dikonfigurasi untuk beroperasi di latar belakang dan melakukan
pemindaian secara real time, maka lakukan langkah-langkah berikut:
1. Ketik defender ke Layar Start dan tekan Enter.
2. Windows Defender akan terbuka.
3. Tinjau status Perlindungan Real-time (hidup / mati).
4. Tinjau status definisi virus dan spyware.
5. Jika perlu, klik Update.
6. Tutup Windows Defender.
Karena Microsoft mampu memperbarui tanda tangan malware melalui
Windows Update dengan cepat ke jutaan PC di seluruh dunia, PC Windows
dilindungi terhadap ancaman malware.
Pelanggan perusahaan sering memilih untuk mengkonfigurasi PC di dalam
organisasinya untuk menerima pembaruan perangkat lunak anti-malware tingkat
perusahaan, yang memungkinkan lebih besarkemampuan manajemen seperti
penyebaran, pelaporan, dan karantina berbasis isolasi.
Pengenalan UAC telah sangat mengurangi tingkat infeksi dari malware,
meskipun malware juga terus maju dan terus mencari cara baru dan inovatif untuk
menginfeksi PC.

Proteksi Pengguna—User Account Control
Kami telah menyebutkan UAC beberapa kali dalam buku ini, dan kami
ingin menyatakan kembali pentingnya mempertahankan fitur ini dalam keadaan
default-nya. UAC melakukan pekerjaan yang sangat baik tidak hanya melindungi
Registry, tetapi juga melindungi seluruh Windows (lihat Gambar 5.7).
Gambar 5.7 UAC melindungi sistem dari akses yang tidak sah
Kebanyakan pelanggaran keamanan, malware, dan korupsi Registry terkait

dengan tugas yang dilakukan dengan hak istimewa administrator — status paling
tepercaya. Akun pengguna standar, di sisi lain, terbatas dalam kemampuan
mereka untuk membuat perubahan sistem-lebar, dan bahkan dicegah dari
meluncurkan alat yang dapat digunakan untuk melakukan perubahan, seperti
memungkinkan aplikasi untuk diinstal.
Beberapa referensi menyebutkan UAC sebagai tool perlindungan
pengguna, karena itu ditujukan melindungi sistem dari pengguna, tetapi
sayangnya sering diabaikan oleh pemilik PC rumahan dan antusias. Seperti
disebutkan, ketidaktahuan ini terutama disebabkan oleh kurangnya kesadaran
tentang apa yang sebenarnya UAC lakukan dan bagaimana hal itu membantu
strategi pertahanan-mendalam yang mutlak diperlukan dalam era modern
komputasi. Terus terang, UAC adalah senjata utama melawan ancaman konstan
dan terus berubah dari malware.

Mendidik pengguna tentang bagaimana UAC melindungi sistem kami
sering diabaikan. Dalam suatu perusahaan, UAC jarang menampilkan dirinya ke
pengguna biasa, karena pengguna biasa tidak secara rutin mengkonfigurasi,
menginstal perangkat lunak, atau memodifikasi sistem mereka. Tugas-tugas ini
sering kali merupakan peran inti bagi para profesional pendukung TI yang akan
diubah oleh karyawan, melalui helpdesk TI, jika mereka memerlukan perubahan
untuk dilakukan pada perangkat mereka. Dukungan TI memiliki hak administratif,
tool, dan pengetahuan administratif yang diperlukan untuk menanggapi baik
permintaan UAC dan perubahan yang diminta pengguna.
Kami telah menyebutkan bahwa sebagian besar pengguna PC di luar ruang
perusahaan sering dikonfigurasi sebagai administrator PC. Untuk pengguna
rumahan dan antusias Windows, UAC sering disebut sebagai gangguan ringan.
Penelitian telah membuktikan bahwa selama periode waktu, permintaan konstan
oleh UAC akan menjadi kontraproduktif, dengan pengguna mengabaikan
peringatan yang disajikan dan sebagai gantinya mengakui permintaan untuk
meningkatkan, dan bahwa mereka melihat UAC hanya sebagai rintangan untuk
menyeberang untuk mengimplementasikan perubahan yang dilakukan pengguna.
Tujuan utama dari UAC adalah tidak mengganggu pengguna. Di Windows
8 ada beberapa perubahan kecil pada cara UAC berinteraksi dengan pengguna.
Penyetelan yang baik ini tentunya disambut baik, tetapi mungkin akan lebih
dihargai oleh pengguna baru Windows, yang belum frustrasi oleh UAC sejak
diperkenalkan di Windows Vista.
Untuk memodifikasi pengaturan UAC seperti yang ditunjukkan pada
Gambar 5.8, ketikkan UAC ke layar Start dan tekan Enter atau pilih Ubah
pengaturan User Account Control.

Gambar 5.8 Memodifikasi lingkungan UAC pada PC Windows 8.1
Akun pengguna standar dapat digunakan untuk melakukan tugas-tugas berikut:

• Membakar media CD / DVD
• Mengubah desktop background
• Mengubah zona waktu
• Mengubah akun user dan password mereka sendiri
• Mengkonfigurasi accessibility options
• Mengkonfigurasi poer options
• Menghubungkan koneksi WiFi atau LAN
• Menghinstal driver, baik dari Windows Update atau yang bawaan Windows
• Menginstal pembaruan dari Windows Update
• Mengubah pengaturan tampilan
• Menyandingkan dan mengkonfigurasi perangkat Bluetooth dengan PC
• Melakukan troubleshooting, diagnostik jaringan dan tugas perbaikan lainnya
• Memainkan media CD / DVD
• Kembalikan file sendiri dari File History
• Menggunakan Remote Desktop untuk menghubungkan ke PC lain

Hal
• Melihat sebagian besar pengaturan, meskipun pengaturannya perlu
ditingkatkan perizinan ketika mencoba untuk mengubah pengaturan Windows
Administrator memiliki sejumlah besar kekuatan — mereka dapat
membaca, menulis, mengeksekusi, dan memodifikasi semua sumber daya dan izin
Windows pada PC.
Salah satu aspek yang paling mencolok dari UAC adalah administrator
diperlukan untuk beroperasi secara rutin dengan izin tingkat pengguna standar.
Hanya ketika mereka berusaha melaksanakan tugas administratif Windows akan
menampilkan pop-up UAC seperti ditunjukkan pada Gambar 5.9, mengharuskan
mereka mengakui bahwa tugas tersebut memerlukan hak administratif untuk
menyelesaikan operasi (atau membatalkan operasi). Prinsip ini dikenal sebagai
Admin Approval Mode.
Gambar 5.9 Permintaan persetujuan Administrator UAC
Tabel 5.1 menunjukkan perbedaan antara elevasi yang meminta setiap

jenis pengguna akan menerima setiap kali mereka ingin melakukan tugas yang
akan berdampak sistem secara luas.
Tabel 5.1 Jenis Prompt Ketinggian UAC
Jenis Prompt Ketinggian Deskripsi
Consent Hanya ditampilkan kepada administrator
dalam Admin Approval Mode ketika
mereka mencoba melakukan tugas
administratif
Credential Ditampilkan kepada pengguna standar
ketika mereka mencoba melakukan tugas
administrasi

Hal
Skenario umum dimana pengguna standar akan diminta oleh UAC untuk
elevasi ke hak administratif untuk menyelesaikan tugas termasuk yang berikut:
• Menambah atau menghapus akun pengguna
• Menelusuri direktori pengguna lain
• Mengubah jenis akun pengguna
• Mengubah pengaturan Windows Firewall
• Mengkonfigurasi Automatic Updates
• Mengkonfigurasi Parental Controls
• Menginstal driver perangkat
• Memasang kontrol ActiveX
• Menginstal dan meng-uninstal aplikasi
• Mengubah pengaturan UAC
• Memindahkan atau menyalin file ke dalam File Program atau direktori
Windows
• Mengembalikan file cadangan sistem
• Menjadwalkan Automated Task
Untuk pengguna Windows 8.1 dan yang lebih baru, tidak mungkin untuk
mematikan UAC –ini merupakan bagian integral dari model keamanan sistem
operasi modern. Adalah mungkin untuk notifikasi mode diam dengan
menggerakkan slider ditunjukkan pada Gambar 5.8 sampai ke bawah (Never
Notify).
Rekomendasi praktik terbaik kami adalah untuk mendidik pengguna tentang
alasan permintaan UAC dirancang untuk melindungi sistem operasi dan
mempertahankan UAC pada pengaturan default.
Enkripsi—BitLocker
Salah satu tren komputasi modern adalah sebagian besar perangkat telah
menjadi semakin mobile. Ini merupakan manfaat dari mobilitas, tetapi
kelemahannya adalah meningkatnya jumlah perangkat yang tertinggal di kereta
api, dicuri, atau tidak sengaja terjatuh dan rusak. Selama 2013 di Inggris saja,
lebih dari 880.000 perangkat dicuri atau hilang.

Hal
Sebagian besar perangkat yang hilang atau dicuri dijual kembali di pasar
gelap untuk tidak curigai pembeli, dan perangkat kemudian memiliki kehidupan
kedua. Beberapa pencurian lebih banyak menyeramkan dan menghasilkan
perangkat yang dicuri untuk dipesan, dengan tujuan mendapatkan masuk jaringan
perusahaan atau akses ke data yang terdapat pada perangkat.
Mayoritas pemilik laptop sepenuhnya bergantung pada kombinasi nama
pengguna / kata sandi yang mereka ketik ke PC yang menawarkan perlindungan
terhadap akses tidak sah ke data perusahaan mereka atau informasi pribadi
pengguna (untuk pengguna rumahan). Proses ini menggunakan protokol NTLM
untuk mengautentikasi secara aman dan merupakan metode keamanan yang
sangat baik dan terbukti.
Namun sebagian besar pengguna tidak menyadari (dan terkejut ketika
diberitahu) bahwa hanya melepas hard drive dari laptop yang hilang, dicuri, atau
rusak dan menghubungkannya ke komputer lain akan memungkinkan siapa pun
dengan hak administratif pada PC lokal untuk membaca dan mengekstrak semua
informasi yang terdapat pada hard drive tanpa keterampilan khusus, peralatan,
atau kata sandi, sehingga benar-benar melewati keamanan Windows bawaan.
Perangkat enkripsi hard disk pihak ketiga membantu melindungi terhadap metode
data ini akses telah tersedia selama bertahun-tahun. Microsoft menyediakan
BitLocker Drive Encryption, tool yang tersedia sejak Windows Vista, yang
memungkinkan pengguna dan perusahaan untuk mengenkripsi hard drive
sepenuhnya pada PC mereka — dengan demikian mencegah akses tidak sah ke
data mereka, bahkan jika drive hilang dan mengalami proses yang baru saja
diuraikan .
BitLocker adalah teknologi berbasis enkripsi yang bekerja "di bawah
tenda" Windows untuk memastikan bahwa perangkat aman bahkan sebelum
Windows mengambil alih. Namun meskipun BitLocker dan tool serupa tersedia,
hanya sebagian kecil perangkat sebenarnya dienkripsi oleh pemiliknya.
Sejak rilis Windows 8.1 dan selanjutnya, Microsoft telah mengaktifkan
enkripsi perangkat BitLocker pada semua perangkat yang didatangkan OEM
secara default. Setelah pemilik baru perangkat masuk ke perangkat menggunakan
akun Microsoft mereka, enkripsi BitLocker selesai dan kunci pemulihan

Hal
BitLocker secara otomatis disimpan dalam lokasi OneDrive pengguna sendiri
(sebelumnya dikenal sebagai SkyDrive), yang tersedia dengan masuk ke halaman
di https://onedrive.live.com/recoverykey.
BitLocker merupakan cara yang sangat aman untuk melindungi perangkat
Windows Anda. BitLocker mengenkripsi semua file kunci di komputer termasuk
sistem operasi, Registry, hibernasi, paging file, dan semua data pengguna,
program informasi, dan pengaturan pada drive disk terenkripsi.
Kunci yang dibutuhkan oleh BitLocker untuk memberikan akses ke data
disimpan dalam sebuah microchip tamperproof khusus pada motherboard
perangkat, yang disebut chip Trusted Modul Platform (TPM). Chip TPM cukup
langka sesedikit lima tahun yang lalu, tetapi sekarang mereka umum dan
diperlukan sebagai bagian dari perangkat lunak Microsoft resmi dan program
sertifikasi perangkat keras. Mayoritas sistem yang tersedia saat ini mendukung
TPM versi 1.2 atau 2.
TPM adalah perangkat keras yang dapat digunakan BitLocker untuk
menyimpan AES 128- dengan aman kunci enkripsi bit. Anda dapat melihat
apakah perangkat Anda memiliki chip TPM dan memeriksa versinya angka
menggunakan alat Administrasi TPM dalam Control Panel seperti yang
Gambar 5.10 Melihat status Trusted Platform Module pada Control Panel

Hal
Bagaimana cara menentukan apakah PC memiliki chip TPM?
1. Buka Control Panel, klik System dan Security, lalu klik BitLocker Drive
Encription.
2. Klik TPM Administration.
3. TPM Management pada Komputer Lokal Microsoft Management Console
(MMC) muncul.
4. Perhatikan pesan di pusat MMC.
5. Jika PC tidak memiliki TPM, maka “TPM yang kompatibel tidak bisa
ditemukan "pesan muncul.
BitLocker dapat diaktifkan pada perangkat bahkan tanpa chip TPM, dan
membuka kunci ini perangkat akan meminta pengguna untuk mengetikkan kunci
buka kunci, atau memberikan USB yang berisi kunci.
Dalam skenario sebelumnya di mana disk drive telah dihapus dari
perangkat, si pencuri tidak akan dapat mengekstrak data apa pun dari drive yang
dienkripsi BitLocker karena drive harus dibuka kuncinya oleh chip TPM (atau
kunci). Kalau tidak, drive tetap sepenuhnya terenkripsi.
Jika perangkat yang dicuri mampu melakukan boot, data masih tetap
dilindungi oleh normal Permintaan masuk log nama pengguna / kata sandi
Windows, yang juga sangat aman.
Jika Anda menggunakan sistem operasi modern, Anda akan dapat melihat
apakah perangkat Anda memiliki chip TPM, dan status BitLocker Drive
Encryption pada perangkat Anda, melalui item Control Panel yang disebut
BitLocker Drive Encryption dalam bagian System and Security, seperti yang

Hal
Gambar 5.11 Melihat status BitLocker Drive Encryption pada Control Panel
Di lingkungan perusahaan, Windows 8 Pro dan edisi Windows 8

Enterprise
dapat dikelola dengan menggunakan Group Policy, dan kunci pemulihan
BitLocker dapat dipusatkan dalam AD DS menggunakan tool bernama Microsoft
BitLocker Administration and Monitoring 2.5 (MBAM). MBAM menyediakan
tugas manajemen berikut:
 Penyebaran dan pemulihan kunci enkripsi
 Pemantauan dan pelaporan kepatuhan terpusat
 Penyediaan drive yang dienkripsi
 Dukungan untuk drive yang dienkripsi, termasuk portal swalayan untuk
pengguna untuk memulihkan kunci pemulihan mereka
 Penegakan kebijakan BitLocker organisasi
 Catatan Microsoft BitLocker Administration and Monitoring 2.5 hanya tersedia

sebagai bagian dari Microsoft Desktop Optimization Pack (MDOP),
yang bermanfaat bagi pelanggan Microsoft Software Assurance.

Hal
BitLocker Drive Encryption dapat diinstal pada berbagai versi Windows
seperti ditunjukkan pada Tabel 5.2.
Tabel 5.2. BitLocker Drive Encryption pada semua versi Microsoft Windows
Versi Windows Edisi Deskripsi
Windows Vista Ultimate and Dibiarkan hanya drive sistem yang
Enterprise terenkripsi
Windows 7 Ultimate and Kemampuan manajemen GPO
Enterprise penuh, memungkinkan semua drive
dienkripsi
Windows 8 Pro and Enterprise Kemampuan manajemen GPO
penuh, memungkinkan semua drive
dienkripsi
Windows RT RT Enkripsi Perangkat menggunakan
enkripsi BitLocker
Windows 8.1 All Enkripsi Perangkat menggunakan
enkripsi BitLocker. Tidak ada
manajemen kemampuan (hanya ON
/ OFF).
Windows 8.1 Pro and Enterprise Kemampuan manajemen GPO
penuh, memungkinkan semua drive
dienkripsi
Meskipun di luar ruang lingkup buku ini, BitLocker juga dapat digunakan
untuk melindungi removable drive seperti kartu SDHC, USB hard drive, dan
thumb drive menggunakan fitur yang disebut BitLocker To Go. Perusahaan
memiliki kemampuan untuk memperbolehkan atau menolak kemampuan
pengguna untuk menyimpan data ke drive eksternal yang tidak dienkripsi oleh
BitLocker dengan menggunakan GPO yang luas yang tersedia.

Hal
 Catatan Jika Anda ingin menggunakan BitLocker untuk melindungi drive pada
PC tanpa TPM, Anda harus aktifkan otentikasi tambahan pada
pengaturan kebijakan startup dalam Group Policy, dan kemudian
dalam pengaturan itu, klik Allow BitLocker without a compatible
TPM.
Kami berharap Anda dapat menghargai dari pengenalan singkat BitLocker

Drive Encryption ini. Fitur ini adalah strategi pertahanan yang sangat berharga
yang melindungi terhadap data pencurian. BitLocker mengenkripsi seluruh
volume pada hard disk, membuatnya tidak dapat digunakan kecuali drive telah
dibuka oleh BitLocker sehingga meminimalkan resiko kehilangan data pada
komputer yang hilang atau dicuri.
Keamanan Kata Sandi

Kata sandi telah menjadi jantung dari sebagian besar keamanan sistem
komputer selama beberapa dekade, dan sementara protokol telah diperbaiki,
konsepnya tetap sama: pengguna akan masuk ke PC menggunakan nama
pengguna dan kata sandi untuk mendapatkan akses.
Di bagian ini kami menjelaskan tool gratis dari Microsoft yang akan
memungkinkan pengguna dan administrator untuk menentukan tingkat keamanan
apa yang diperlihatkan oleh mesin mereka, dan juga akan menyoroti kerentanan
dan area yang perlu diperhatikan. Tool ini memindai PC lokal (atau bahkan
seluruh jaringan PC) masalah terkait keamanan dan menampilkan hasilnya dalam
laporan yang mudah dibaca dan dipahami.
Tool ini disebut Microsoft Baseline Security Analyzer (MBSA) yang dapat
diunduh di www.microsoft.com/en-gb/download/details.aspx?id=7558. Alasan
kami memasukkan tool di bagian ini adalah karena tool ini dapat memindai dan
melaporkan keberadaan kata sandi yang lemah, dan akun komputer yang mungkin
tidak memiliki kata sandi sama sekali!
Tool ini telah ada sejak lebih dari 10 tahun tetapi jarang diunduh, selama
kunjungan konsultasi onsite saya, apakah saya menemukan banyak perusahaan
menggunakan alat tersebut.

Hal
Unduh MBSA dan ikuti wizard untuk menjalankan analisis keamanan di
PC Anda. Sebuah contoh laporan ditunjukkan pada Gambar 5.12.
Gambar 5.12 Tool Microsoft Baseline Security Analyzer
MBSA akan memeriksa masalah-masalah berikut:

 Kerentanan dasar
 Kehilangan patch Windows Update
 Kerentanan Microsoft SQL Server
 Kerentanan Internet Information Server (IIS)
 Pengaturan keamanan dasar dan kelemahan
 Password yang lemah
 Akun tanpa kata sandi
 Status akun guest secara built-in

Hal
Karena sifat pemindaian, MBSA memerlukan hak administratif pada PC
yang akan dipindainya.
 Catatan Anda juga dapat menggunakan MBSA untuk melakukan pemindaian

keamanan pada server.
Kami sangat tertarik menemukan keberadaan kata sandi yang lemah atau
tidak adanya kata sandi pada sistem. Agar kata sandi menjadi efektif, kata kunci
harus kuat dan berubah secara teratur, misalnya setiap 60 hari. Definisi kata sandi
yang kuat dalam kebijakan keamanan Microsoft adalah sebagai berikut:
 Tidak berisi nama akun pengguna atau bagian dari pengguna yang penuh
nama yang melebihi dua karakter berturut-turut
 Setidaknya memiliki panjang enam karakter
 Berisi karakter dari tiga dari empat kategori berikut:
o Huruf besar bahasa Inggris (A sampai Z)
o Huruf kecil bahasa Inggris (a hingga z)
o Basis 10 digit (0 hingga 9)
 Karakter non-abjad (mis.,!, $, #,%)
 Persyaratan rumit ditegakkan ketika kata sandi berada diubah atau dibuat.
Kebijakan kata sandi dapat diatur melalui Group Policy atau di komputer
lokal melalui Local Group Policy Editor. Untuk membuka Local Group Policy
Editor ketik: secpol.msc ke Layar Start pada Windows 8 atau 8.1, dan ke dalam
kotak pencarian Start Menu di Windows 7, dan tekan Enter. MMC seperti yang
ditunjukkan pada Gambar 5.13 akan muncul.

Hal
Gambar 5.13 Menggunakan Local Group Policy Editor untuk merubah Kebijakan
Kata Kunci
Persyaratan yang rumit ini dapat membantu memastikan pengguna

memiliki kata sandi yang kuat secara signifikan lebih sulit untuk retas, bahkan
dengan cara otomatis. Ketika pengguna perlu mengubah kata sandi mereka secara
teratur, ini akan sangat membantu jika mereka menggunakan kata sandi untuk
membuat kata sandi panjang yang lebih mudah diingat.
Ringkasan
Mempertahankan keamanan yang efektif dan kuat pada PC adalah cara
terbaik untuk mengamankan registry dari serangan malware, peretas, atau
pengguna yang akan membahayakannya. Keamanan hari ini juga berlapis-lapis,
sebagaimana telah kami jelaskan dalam bab ini. Terlepas dari semua masalah di
atas, jika Anda memang ingin meretas registry Anda sendiri, apa yang akan Anda
lakukan dengannya? Nah, pada bab terakhir kami akan menjabarkan lebih dari 60
favorit cheats, hacks, tweak, dan modifikasi registry.

Hal

Buku Pemecahan Masalah Registri Windows - Basuki

Diunggah oleh

Informasi Dokumen

Deskripsi Asli:

Hak Cipta

Format Tersedia

Bagikan dokumen Ini

Bagikan atau Tanam Dokumen

Opsi Berbagi

Apakah menurut Anda dokumen ini bermanfaat?

Apakah konten ini tidak pantas?

Hak Cipta:

Format Tersedia

Buku Pemecahan Masalah Registri Windows - Basuki

Diunggah oleh

Hak Cipta:

Format Tersedia

PEMECAHAN MASALAH

Konsekuensinya, registry menjadi elemen umum dalam pemecahan masalah

Troubleshooting Registry Windows – Terjemahan Basuki Rakhmat, A.Md 1|Hal

Arsitektur Registry Windows

Perumpamaan yang paling relevan untuk Windows Registry di PC adalah

Registry mirip seperti otak manusia. Registry dapat menyembuhkan

Troubleshooting Registry Windows – Terjemahan Basuki Rakhmat, A.Md 2|Hal

Untungnya, Cara kerja registry tidak seperti otak manusia secara

Apakah Registry Windows itu?

Registry pertama kali diperkenalkan di Windows 95 dan Windows NT,

Troubleshooting Registry Windows – Terjemahan Basuki Rakhmat, A.Md 3|Hal

File Registry Windows Jika Anda menggunakan versi Windows modern

Windows memiliki beberapa toko untuk file Registry, satu untuk

File registri utama terletak di folder %systemroot%\System 32\Config\

 SAM (Security Accounts Manager)

Troubleshooting Registry Windows – Terjemahan Basuki Rakhmat, A.Md 4|Hal

Gambar 1.1 Tampilan utama File Registry Windows

 Catatan Jika Anda masih menggunakan Windows XP atau Windows Server

Troubleshooting Registry Windows – Terjemahan Basuki Rakhmat, A.Md 5|Hal

Kunci dan Nilai Registry

Ketika Anda memodifikasi atau membuat item di registry, Anda akan

HKEY_CURRENT_USER\Software\Classes Windows akan menggunakan

HKEY_CURRENT_USER\Software\Classes sebagai kunci induk

Troubleshooting Registry Windows – Terjemahan Basuki Rakhmat, A.Md 6|Hal

Beberapa subkunci di bagian HKEY_LOCAL_MACHINE layak

Bagian kunci Security Accounts Manager (SAM) biasanya akan tampak

Troubleshooting Registry Windows – Terjemahan Basuki Rakhmat, A.Md 7|Hal

Sub-kunci ini berisi informasi tentang Windows setup, pengaturan, dan

Terakhir, kunci HKCC berisi informasi yang dikumpulkan saat PC

Di dalam masing-masing bagian Registry, kunci individu mencakup

Troubleshooting Registry Windows – Terjemahan Basuki Rakhmat, A.Md 8|Hal

Tipe Nilai Registry

 REG_BINARY: Jenis kunci ini menyimpan data biner mentah.

Troubleshooting Registry Windows – Terjemahan Basuki Rakhmat, A.Md 9|Hal

Troubleshooting Registry Windows – Terjemahan Basuki Rakhmat, A.Md 10 |

Pada contoh di atas terlihat kunci terdaftar sebagai

Troubleshooting Registry Windows – Terjemahan Basuki Rakhmat, A.Md 11 |

Secara keseluruhan, Windows Registry adalah raksasa besar yang penuh

Troubleshooting Registry Windows – Terjemahan Basuki Rakhmat, A.Md 12 |

Tool dan Utilitas Registry

Karena kompleksitas sistem PC, yang terdiri dari komponen system

Editor registry bawaan Windows yaitu adalah Windows Registry Editor

Troubleshooting Registry Windows – Terjemahan Basuki Rakhmat, A.Md 13 | H a l

Registry Editor merupakan aplikasi bawaan Windows untuk pengeditan

 Mencari subtree, kunci, subkunci, atau nilai

Troubleshooting Registry Windows – Terjemahan Basuki Rakhmat, A.Md 14 | H a l

 Catatan Selalu buat salinan cadangan Windows Registry sebelum membuat,

Cadangan registry disimpan dengan ekstensi file (.reg), yang merupakan

Troubleshooting Registry Windows – Terjemahan Basuki Rakhmat, A.Md 15 | H a l

 Catatan Untuk pengguna untuk bekerja dengan Registry Editor atau

Troubleshooting Registry Windows – Terjemahan Basuki Rakhmat, A.Md 16 | H a l

Menu berikutnya memungkinkan Anda terhubung ke Network Registry.

Menu Edit di RegEdit (lihat Gambar 2.4) menyediakan perintah yang

Troubleshooting Registry Windows – Terjemahan Basuki Rakhmat, A.Md 17 | H a l

Gambar 2.5 Mengelola hak akses registry

Troubleshooting Registry Windows – Terjemahan Basuki Rakhmat, A.Md 18 | H a l

Troubleshooting Registry Windows – Terjemahan Basuki Rakhmat, A.Md 19 | H a l

REG.EXE dan REGINI.EXE

Anda juga dapat memodifikasi registry Windows langsung dari Command

 Catatan Secara default, Reg.exe bekerja untuk mencocokkan versi Windows

Troubleshooting Registry Windows – Terjemahan Basuki Rakhmat, A.Md 20 | H a l

REG ADD <NamaKunci> [{/v NamaNilai | /ve}] [/t

Table 2.1 Daftar perintah command line Reg.exe