DOS ... Sesuatu yang mungkin hampir kita tinggalkan, ternyata menyimpan kekuatan yang tidak bisa dianggap enteng. Salah satunya adalah dapat menangani registry system Windows, Tidak percaya ...? Buktikan saja...!!!
Regedit.exe adalah sebuah tool yang diciptakan untuk mengakses registry dengan berbasis windows. Reg.exe adalah sebuah tool yang diciptakan untuk mengakses registry dengan berbasis DOS (console)
Regedit.exe adalah sebuah tool yang diciptakan untuk mengakses registry dengan berbasis windows. Reg.exe adalah sebuah tool yang diciptakan untuk mengakses registry dengan berbasis DOS (console)
Bagaimana cara mengaksesnya? Masuklah ke console DOS. Ketik perintah reg.
Maka akan ditampilkan beberapa opsi Operation yang bisa Anda gunakan untuk
mengakses registry Windows, seperti: QUERY, ADD, DELETE, COPY, SAVE, LOAD, UNLOAD, RESTORE,COMPARE, EXPORT, IMPORT.
Ketik reg add /?
Maka akan ditampilkan paremeter-parameter yang dapat dimasukkan kedalam
perintah ADD.
Dengan pengantar singkat ini, Anda sudah bisa mengakses registry dalam DOS
Rootkey:
HKCR = HKEY_CLASSES_ROOT
HKCU = HKEY_CURRENT_USER
HKLM = HKEY_LOCAL_MACHINE
HKU = HKEY_USERS
HKCC = HKEY_CURRENT_CONFIG
Data Type:
REG_SZ = String Value
REG_MULTI_SZ = Multi-String Value
REG_DWORD = DWORD Value
REG_BINARY = Binary Value
REG_NONE = No Value
============
Contoh:
reg add “HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System” /v DisableRegistryTools /t reg_dword /d 1 /f
Perintah tersebut akan men-disable regedit yang berbasis Windows.
Sedangkan untuk meng-enable regedit adalah dengan perintah berikut ini:
reg add “HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System” /v DisableRegistryTools /t reg_dword /d 0 /f
atau
reg delete “HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System” /v
DisableRegistryTools
Demikian juga untuk perintah-perintah yang lain. Teknik ini sangat ampuh digunakan untuk menangani berbagai macam virus yang sempat membuat Anda kesal dengan polah tingkahnya. Blok sana, blok sini…. Hati-hati !!!!!
Bias jadi virus mengubah file reg.exe ini menjadi pemicu virus tersebut.
Saran saya simpanlah file reg.exe ini didalsm media penyimpanan yang aman.
TITIK-TITIK RAWAN WINDOWS DALAM REGISTRY
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System\
DisableRegistryTools reg_dword
DisableTaskMgr reg_dword
Shell reg_sz
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\
Shell reg_sz
System reg_sz
Userinit reg_sz
HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folder\
Common Startup reg_sz
HKLM\system\controlset001\safeboot\
alternateshell reg_sz
HKLM\system\controlset002\safeboot\
alternateshell reg_sz
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
apa_aja reg_sz
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
apa_aja reg_sz
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\
NoFolderOptions reg_dword
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\
NoFolderOptions reg_dword
HKLM\SYSTEM\CurrentControlSet\Control\Lsa\
ForceGuest reg_dword
HKLM\System\CurrentControlSet\Services\LanmanServer\Parameters\
AutoShareWks reg_dword
AutoShareServer reg_dword
Etc..
Alternate jika regedit di blok oleh administrator atau virus
Sedikit penjelasan mengenai syntax REG
REG ADD KeyName [/v ValueName | /ve] [/t Type] [/s Separator] [/d Data] [/f]
REG DELETE KeyName [/v ValueName | /ve | /va] [/f]
REG IMPORT FileName
REG EXPORT KeyName FileName
KeyName = [\\Machine\]FullKey
Machine = Nama komputer yang di remote.
FullKey = ROOTKEY\SubKey
ROOTKEY = [ HKLM | HKCU | HKCR | HKU | HKCC ]
SubKey = Nama lengkap dari key registry yang berada di bawah ROOTKEY.
/v = Nama nilai yang berada dibawah key yang dipilih yang akan ditambahkan.
/ve = Memberikan nama kosong pada key
/t = Tipe data Key Registry, jika dikosongkan maka dianggan sebagai REG_SZ
[ REG_SZ | REG_MULTI_SZ | REG_DWORD_BIG_ENDIAN |
REG_DWORD | REG_BINARY | REG_DWORD_LITTLE_ENDIAN |
REG_NONE | REG_EXPAND_SZ ]
/s = Karakter pemisah pada data string untuk tipe REG_MULTI_SZ, jika dikosongkan
maka dianggap menggunakan “\0”
/d = Data yang akan dimasukkan kedalam nilai
/f = Nilai registri akan ditimpa secara paksa, tanpa peringatan.
Filename = nama file yang digunakan untuk menyimapan atau memuat nilai-nilai Registry
Selanjutnya carilah tahu sendiri, baca petunjuk yang menggunakan bahasa England itu.
Hare Gene... Gak ngerti bahasa Enggres...?
Kayanya belajarnya cukup sampai disini aja yach,, cape neh nulis trusssss
Tidak ada komentar:
Posting Komentar