Mengenal Struktur Registry Windows

Struktur registry agak mirip dengan struktur direktori dalam sistem berkas. Selain itu, registry juga dapat diakses dengan menggunakan sintaksis yang sama dengan cara mengakses berkas, dengan menggunakan karakter garis miring terbalik (backslash) untuk menandakan tingkatan hierarkis. Susunannya adalah seperti \\. Sebagai contoh, My Computer\HKEY_LOCAL_MACHINE\Software\Microsoft\Windows, yang merujuk kepada sebuah subkey yang memiliki nama “Windows” yang terdapat di dalam subkey Microsoft, yang terdapat di dalam key dengan nama Software, yang terdapat di dalam subtree HKEY_LOCAL_MACHINE.

Setiap key dan subkey tersebut dapat memiliki nilai yang dapat ditentukan atau nilai default, yang disebut sebagai Value. Akan tetapi, cara mengakses value tidaklah sama dengan cara mengakses berkas dalam sistem berkas, mengingat nama value dapat mengandung karakter backslash yang dapat menjadi ambigu ketika menggunakan cara baca seperti halnya mengakses sistem berkas. Adalah fungsi-fungsi dalam Windows 32-bit Application Programming Interface/API (Win32 API) yang dapat melakukan query dan manipulasi terhadap value-value registry, yang dilakukan dengan cara mengambil nama value secara terpisah dari path key yang merupakan parent key. Setiap value memiliki jenis-jenis datanya masing-masing yang dapat dilihat pada bagian berikut.

Daftar anak pohon Registry

Registry Windows terdiri atas beberapa anak pohon berikut, yang disusun secara hierarkis dengan My Computer sebagai root directory-nya:

* HKEY_LOCAL_MACHINE, sering disebut sebagai HKLM, merupakan sebuah tempat penyimpanan untuk konfigurasi sistem yang bersangkutan, yang terdiri atas perangkat keras dan perangkat lunak. Semua yang terdapat di dalam anak pohon ini diaplikasikan kepada semua pengguna.

* HKEY_CURRENT_USER, sering disebut sebagai HKCU, merupakan sebuah tempat penyimpanan untuk konfigurasi yang dimiliki oleh pengguna yang sedang melakukan logon, yang menyimpan informasi mengenai konfigurasi preferensi pengguna (konfigurasi desktop, warna, dan konfigurasi lainnya yang setiap pengguna dapat melakukan kustomisasi terhadapnya).

* HKEY_USERS, sering disebut sebagai HKU, merupakan tempat penyimpanan untuk konfigurasi setiap pengguna yang terdaftar di dalam komputer yang bersangkutan. Setiap anak kunci dari anak pohon ini diidentifikasikan dengan menggunakan nomor Security Identifier (SID) yang dimiliki oleh pengguna. Ketika pengguna melakukan logon, SID yang cocok akan dimuat ke dalam anak pohon HKEY_CURRENT_USER.

* HKEY_CLASSES_ROOT, sering disebut sebagai HKCR, merupakan tempat penyimpanan untuk konfigurasi asosiasi/pemetaan ekstensi sebuah berkas atau objek Object Linking and Embedding (OLE) dengan aplikasi yang dapat menanganinya. Sebagai contoh, berkas berekstensi .txt akan ditangani oleh aplikasi editor teks seperti Notepad dan masih banyak lainnya.

* HKEY_CURRENT_CONFIG, sering disebut sebagai HKCC, merupakan tempat penyimpanan untuk konfigurasi perangkat keras dan sistem operasi yang sedang digunakan saat itu, yang diperoleh pada saat proses booting dilakukan. Informasi yang disimpan di sini bersifat volatil dan tidak disimpan secara permanen ke dalam berkas penampung registry, tapi akan selalu dibuat setiap kali proses booting dilakukan.

* HKEY_DYN_DATA, yang hanya terdapat di dalam Windows 95, Windows 98, dan Windows Millennium Edition, merupakan tempat penyimpanan konfigurasi dinamis untuk semua perangkat keras plug-and-play. Tidak ada padanannya dalam Windows NT, tapi dalam Windows NT 5.x, terdapat sebuah anak pohon HKEY_PERFORMANCE_DATA, yang hanya digunakan untuk mengumpulkan informasi performance counter Windows 2000, mengingat semua konfigurasi perangkat keras disimpan di dalam HKEY_LOCAL_MACHINE\HARDWARE\.

Catatan: HKEY di dalam registry Windows, merupakan singkatan terhadap kata “Handle to Key”.

HKEY_LOCAL_MACHINE

Menyimpan informasi/data mengenai semua konfigurasi mesin yang bersangkutan. HKLM bukanlah symbolic link ke kunci registry manapun. HKEY_LOCAL_MACHINE memiliki beberapa anak kunci, yakni:

* HKEY_LOCAL_MACHINE\SOFTWARE, berguna untuk menyimpan semua konfigurasi perangkat lunak yang terinstal di dalam komputer yang bersangkutan, dan konfigurasinya yang akan diaplikasikan kepada semua pengguna, baik pengguna yang melakukan logon secara lokal/interaktif maupun yang melakukan logon secara remote (melalui service logon, batch logon, atau terminal services logon).

* HKEY_LOCAL_MACHINE\SYSTEM, berguna untuk menyimpan semua informasi dan konfigurasi sistem operasi Windows yang sedang berjalan. Di sini terdapat semacam recovery point, yang disebut sebagai LastKnownGood Configuration, yang akan digunakan pada saat sistem mengalami masalah pada saat proses booting. Semua konfigurasi driver dan layanan Windows (Win32 Service dan komponen Windows seperti NTFS dan TCP/IP) disimpan di sini.

* HKEY_LOCAL_MACHINE\SAM, berguna untuk menyimpan basis data akun pengguna yang terinstal di dalam sistem operasi yang bersangkutan. Secara default, SAM tidak dapat diakses, bahkan oleh administrator sekalipun, karena memang access control-nya tidak memungkinkan hal itu dilaksanakan. SAM adalah singkatan dari Security Accounts Manager.

* HKEY_LOCAL_MACHINE\HARDWARE, berguna untuk menyimpan konfigurasi perangkat keras di dalam sistem yang bersangkutan, seperti halnya konfigurasi sumber daya perangkat keras (interupsi perangkat keras, konfigurasi DMA, dan konfigurasi lainnya).

* HKEY_LOCAL_MACHINE\SECURITY, berguna untuk menyimpan konfigurasi keamanan Windows.

HKEY_CURRENT_USER

Menyimpan informasi/data yang diasosiasikan dengan pengguna yang sedang masuk log. HKCU merupakan sebuah symbolic link ke kunci registry HKEY_USERS\. HKCU juga menyimpan informasi mengenai profil pengguna, konfigurasi perangkat lunak, dan preferensi mereka. Terdapat beberapa anak kunci, yakni:

* AppEvents, yang digunakan untuk menyimpan asosiasi antara suara dengan sebuah event. Disarankan untuk menggunakan Control Panel->Sound untuk mengubahnya, dan jangan menyunting secara langsung dari sini.

* Console, yang digunakan untuk menyimpan konfigurasi jendela Command Prompt (cmd.exe); contoh: lebarnya, tingginya, dan warnanya. Disarankan untuk menggunakan Command Prompt->Properties untuk mengubahnya, dan jangan menyunting langsung dari sini.

* Control Panel, digunakan untuk menyimpan konfigurasi screen saver, skema desktop, warna, keyboard, dan mouse. Selain itu juga dapat menyimpan informasi ketidakmampuan (accessibility) dan regional settings. Disarankan untuk menggunakan Control Panel->Display, Control Panel->Accessibility, dan Control Panel->Language and Regional Options untuk mengubahnya, dan jangan menyuntingnya secara langsung dari sini.

* Environment, mengandung definisi Environment Variable. Disarankan untuk menggunakan Control Panel->System->Advanced->Environment Variables untuk mengubahnya, dan jangan menyunting langsung dari sini.

* Keyboard Layout, menyimpan konfigurasi lay-out konfigurasi keyboard (contoh U.S. English, atau U.K. English, atau U.S. Dvorak, dan lain sebagainya).

* Network, menyimpan konfigurasi dan pemetaan drive yang berada di jaringan.

* Printers, menyimpan konfigurasi koneksi printer.

* Software, digunakan untuk menyimpan preferensi pengguna terhadap sebuah perangkat lunak tertentu.

* UNICODE

* Windows 3.1 Migration Status

HKEY_USERS

Anak pohon HKEY_USERS mengandung beberapa anak yakni semua profil pengguna yang terdaftar di dalam sistem yang bersangkutan dan basis data registrasi objek OLE. Selain itu, anak pohon ini juga mengandung HKEY_USERS\.DEFAULT, yang dihubungkan dengan profil milik akun SYSTEM, yang merupakan profil yang digunakan oleh salah satu komponen Windows, WINLOGON.EXE, untuk menyimpan semua konfigurasi seperti halnya HKEY_CURRENT_USER, yakni bagaimana tampilan desktop, bagaimana konfigurasi perangkat keras dan lain-lain. Pengaturan yang diberlakukan terhadap HKU\.DEFAULT ini dapat menjadikan konfigurasi desktop dan lain-lain pada saat proses logon Windows akan berubah dari pengaturan default-nya.

Ketika seorang pengguna masuk log ke sebuah sistem untuk pertama kalinya, sementara akun miliknya tidak berupa roaming profile (yakni, sebuah profil pengguna yang disimpan di dalam tempat tersentralisasi di dalam domain controller), maka Windows akan membuatkan sebuah profil yang baru untuknya, yang dibuat berbasiskan pengaturan yang terdapat di dalam C:\Documents and Settings\Default User.

HKEY_CURRENT_CONFIG

Anak pohon HKEY_CURRENT_CONFIG mengandung data konfigurasi untuk profil perangkat keras (hardware profile) yang sedang digunakan oleh Windows. HKCC tidak mengandung data apapun, karena memang anak pohon ini merupakan sebuah symbolic link terhadap HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Hardware Profiles\Current. Dengan demikian, dengan mengubah kunci tersebut atau mengubah HKCC, akan menghasilkan sesuatu yang sama.

Penggunaan profil perangkat keras mengizinkan administrator untuk mengonfigurasikan beberapa variasi dari pengaturan driver perangkat keras yang digunakan pada saat melakukan booting. Meskipun profil yang digunakan dapat berubah dari satu proses booting ke proses booting lainnya, aplikasi dapat merujuk ke anak pohon ini untuk mencari profil mana yang sedang dimuat oleh Windows. Pengaturan profil perangkat keras dapat dilakukan dengan Control Panel->System->Hardware->Hardware Profiles. Jika ada lebih dari satu profil perangkat keras, maka komponen Windows, yakni NTLDR, akan menanyakan kepada pengguna mengenai profil yang harus dimuat pada saat proses booting dilakukan.

HKEY_CLASSES_ROOT

Anak pohon HKEY_CLASSES_ROOT mengandung dua jenis data, yakni:

* Data yang mengasosiasikan jenis berkas (dilihat dari ekstensinya atau kelasnya) dengan program yang dapat membukannya. Subkunci jenis berkas di dalam HKEY_CLASSES_ROOT memiliki nama yang sama dengan ekstensi nama berkas, seperti halnya .txt, .exe, dan lain-lain. Asosiasi jenis berkas ini disimpan di dalam registry, tapi disarankan untuk menggunakan Folder Options->File Types jika memang hendak mengubahnya.

* Data konfigurasi untuk objek-objek Object Linking and Embedding (OLE)/Component Object Model (COM).

Registry Windows XP – Bag [3]

December 25th, 2007 Posted in Tutorial

Banyak juga ternyata urusan dengan “syaraf” OS yang satu ini. Ini masih belum setengahnya. Ya..kira-kira 1/3 dari apa yang akan saya sampaikan di sini. Jadi para pembaca ga usah resah. Sulit? rumit?. Relatif. Bagi saya, kita hanya sekedar mengunakan dan memanfaatkan. Belum pada level “produsen” software OS ini. Ya…mau tidak mau kita terima saja. OK!. Lanjuuut….

Membersihkan Sampah Registry

HKEY_CLASSES_ROOT/Application

HKEY_CURRENT_USER/Software

HKEY_LOCAL_MACHINE/SOFTWARE

Pilih salah satu subkey yang merupakan nama software yang ingin dihapus, kemudian tekan tombol Del.

Membersihkan Sampah Uninstall

HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Uninstall

Hapus subkey yang memiliki nama yang sama dengan software yang telah di-uninstall.

Menghapus Daftar Program Yang Tidak Diinginkan

Dari Add/Remove Programs

HKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft\ Windows\ CurrentVersion\ Uninstall

Hapus subkey yang berisikan program yang tidak diinginkan dengan menekan tombol Del.

Menjalankan Program Saat StartUp

HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Run

Pilih menu Edit > New > String Value dengan nama Winamp misalnya.

Klik ganda pada value tersebut dan masukkan path tempat program tersebut terinstall (C:\Program Files\Winamp\Winamp.exe).

Menghapus StartUp Items Di MSCONFIG

Klik Start > Run > ketik msconfig, kemudian klik pada tab startup, hilangkan tanda centang pada program yang ingin dihapus dari daftar startup.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run

Hapus subkey yang berisikan program-program yang tidak diinginkan dengan menekan tombol Del.

Mempercepat Proses Shutdown Windows XP

HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control

Klik ganda WaitToKillServiceTimeout dan ubah nilainya menjadi lebih rendah dari 2000.

Mengganti AM Dan PM Menjadi Pagi Dan Sore

HKEY_CURRENT_USER/Control Panel/International

Klik ganda s1159 dan ubah teks AM dengan PAGI.

klik ganda s2359 dan ubah teks PM dengan SORE.

Menonaktifkan Fungsi AutoRun

HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Policies/Explorer

Klik ganda NoDriveTypeAutoRun dan masukkan angka 95 pada Value Data.

Mematikan Secara Otomatis Program Not Responding

HKEY_USERS/.DEFAULT/Control Panel/Desktop

Klik ganda AutoEndTasks dan masukkan angka 1 pada Value Data.

Memunculkan Option My Computer Yang Tersembunyi

HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Internet Settings/Zones/0

Klik ganda Flags kemudian ganti menjadi Decimal dan masukkan angka 1 pada Value Data.

Menonaktifkan Fungsi New Window Di Internet Explorer

HKEY_CURRENT_USER/Software/Policies/Microsoft/Internet Explorer/Restrictions

Buat sebuah DWORD Value baru dan beri nama NoOpeninNewWnd.

Klik ganda NoOpeninNewWnd dan masukkan 1 pada Value Data.

Mengganti Background Toolbar Internet Explorer

HKEY_CURRENT_USER/Software/Microsoft/Internet Explorer/Toolbar

Pilih menu Edit > New > String Value dan beri nama BackBitmap.

Klik ganda BackBitmap dan isikan dengan path tempat gambar bitmap (.bmp) yang akan menjadi background toolbar berada pada Value Data.

Contohnya: C:\WINDOWS\Wallpaper.bmp

otak-atik registry windows XP(draft windows batch file programming)

December 5, 2007 — Sukrawan

Banyak cara untuk mengotak-atik/akses registry windows:

1. Dengan masuk menggunakan registry editor (regedit). Start–>Run–>regedit

2. Dengan menggunakan command prompt dan mengetikkan sintaks-sintaks untuk

add registry seperti contoh: reg add HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /v

DisableRegistryTools /t reg_dword /d 00000000

3. Dengan memasukkan langsung file registry yang berekstension *.reg

4. Dengan membuat batch file(*.bat) yang isinya sama dengan sintaks-sintaks seperti contoh no.2

5. Dengan menggunakan software tweak yang banyak di internet,

baik yang gratisan(freeware) maupun yang berbayar, ataupun yang shareware.

6. Dengan registry editor dari luar windows yang banyak di internet.

7. Dengan gpedit.msc yaitu Start–>run–>gpedit.msc

Yang menarik disini adalah dengan windows batch file

karena sangat mudah memasukkan registry ke sistem, banyak virus-virus

juga menggunakan fasilitas ini untuk akses registry.

…..

contoh program bacth file(*.bat):

a. Batch file untuk men-disable registry(file ada di-box My Files sebelah kanan, namanya TweakReg.zip)

b. Batch file untuk menghilangkan”run” pada Start–>run

c. dll

Apabila menggunakan file *.bat, jika kita ingin men-disable registry misalnya,

tinggal di klik aja dua kali, apabila ingin mengembalikan registry yang udah ke lock,

tinggal di klik kanan dulu file *.bat-nya lalu ganti nilai 1 menjadi 0, kemudian simpan lagi…lalu di klik dua kali.

masih draft…

== BERMAIN DENGAN REGISTRY WINDOWS ==

*Pernahkah suatu saat anda berkunjung ke “cyber cafe” a.k.a warnet

dan anda merasa kerepotan dengan berbagai ‘restrict’ yang diberlakukan

+disini aku sedikit coba mengulas, apa saja yang dapat anda lakukan

jika anda berada di posisi pemakai dan yang harus anda perhatikan jika

anda berada pada posisi penyedia layanan :PO .

Seperti yang sudah dijelaskan oleh y3d1ps pada ezine 3 tentang tips&trick

windows 98 , saya akan menhasil sedikit trick yang dapat digunakan pada

windows98/95 ,sedikit kita iseng di warnet karena keterbatasan fasilitas.

Bt banget warnet yang semuanya serba dibatasi maka dengan ini mungkin bisa

membantu .

-=Siapkan notepad nya :d

cut here ———

Regedit4

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]

“DisableRegistryTools”=dword:00000000

[HKEY_LOCAL_MACHINE\Software\ResearchMachines\NOATTRIB.VXD]

“loadvxd”=dword:00000000

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]

“NoDrives”=dword:00000000

“LinkResolveIgnoreLinkInfo”=dword:00000000

“NoFolderOptions”=dword:00000000

“ClearRecentDocsOnExit”=dword:00000000

“NoTrayContextMenu”=dword:00000000

“EnforceShellExtensionSecurity”=dword:00000000

“NoPrinterTabs”=dword:00000000

“NoDeletePrinter”=dword:00000000

“NoAddPrinter”=dword:00000000

“NoRun”=dword:00000000

“NoSetFolders”=dword:00000000

“NoSetTaskbar”=dword:00000000

“NoClose”=dword:00000000

“NoViewContextMenu”=dword:00000000

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]

“DisableRegistryTools”=dword:00000000

“NoDispScrSavPage”=dword:00000000

“NoDispAppearancePage”=dword:00000000

“NoDispSettingsPage”=dword:00000000

“NoAdminPage”=dword:00000000

“NoProfilePage”=dword:00000000

“NoDevMgrPage”=dword:00000000

“NoConfigPage”=dword:0000000

“NoFileSysPage”=dword:00000000

“NoDispCPL”=dword:00000000

“NoDispBackgroundPage”=dword:00000000

“NoVirtMemPage”=dword:00000000

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Network]

“NoFileSharingControl”=dword:00000000

“NoPrintSharingControl”=dword:00000000

“NoNetSetup”=dword:00000000

“NoNetSetupIDPage”=dword:00000000

“NoNetSetupSecurityPage”=dword:00000000

“NoEntireNetwork”=dword:00000000

“NoWorkgroupContents”=dword:00000000

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\WinOldApp]

“NoRealMode”=dword:00000000

“Disable”=dword:00000000

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\ActiveDesktop]

“NoHTMLWallPaper”=dword:00000000

“NoChangingWallPaper”=dword:00000000

“NoCloseDragDropBands”=dword:00000000

“NoMovingBands”=dword:00000000

“NoAddingComponents”=dword:00000000

“NoDeletingComponents”=dword:00000000

“NoEditingComponents”=dword:00000000

“NoClosingComponents”=dword:00000000

end—–

Aku harap kalian semua ngerti dari perintah diatas , kalau udah paste di notepage

lalu save as aja aja asal extentionnya .reg atau default.reg aja deh .

Kalau udah klik kanan file default.reg tadi dan klik merge ,

Terus restart coba komputernya dan rasakan perbedaanya dan semua registry sudah

kebuka lagi dan kita bisa bebas lagi nich :d wakkakaaaakkk

Ooppss tunggu ada yang ga bisa ya , tanang kalau ga bisa juga dengan cara normal

coba masuk ke safe mode windows dengan menekan F8 pada saat seletah komputer

melakukan posting memory.disana ada pilihan untuk masuk ke windows mau safemode atau

yang lain pilih safe mode deh . dan coba dari safe mode di merge,

Ga bisa lagi ya wah payah deh mau diapaiin lg donk ,,,heeehee tenang masih ada cara

lain.

Masuk ke dos command ,kalau udah masuk ketikan perintah ini :

o ya tadi file default.reg nya ditaruh dimana ?mis di c:\data

C:\>cd data

C:\data>copy *.datc:\windows

C:\data>md *.dat C:\backup

C:\data>cd..

C:\>cd backup

C:\backup>copy user.dat user.da0

C:\backup>copy user.dat user.da1

C:\backup>copy system.dat system.da0

C:\backup>copy system.dat system.da1

C:\backup>copy *.da0 c:\windows

C:\backup>cd..

C:\>cd windows

C:\windows>attrib -r -h -s user.dat

C:\windows>attrib -r -h -s system.dat

C:\windows>scanreg /fix

%d blogger menyukai ini: