Arsip

Archive for Maret, 2007

Otak-Atik Windows Registry

Maret 22, 2007 52 komentar
gear Sebelum kita mengotak-atik Windows Registry ada baiknya kalau kita tahu sedikit lebih banyak tentang registry dan apa yang bisa diperoleh dengan merubah registry tersebut.

Apa Itu Registry?

Menurut kamus Microsoft edisi ke 5, registry adalah:

Pusat susunan database yang digunakan oleh Windows 9x keatas untuk menyimpan informasi yang digunakan untuk mengkonfigurasi satu atau lebih pengguna, aplikasi, dan perangkat keras.

Informasi dari registry diakses terus oleh Windows untuk mengetahui profil pengguna, aplikasi yang di install di komputer dan dokumen apa yang bisa dibuat oleh aplikasi tersebut, setting dari folder dan icon, perangkat lunak yang dipasang, dan port yang sedang dipakai.

Registry menggantikan hampir semua .ini file yang digunakan oleh konfigurasi Windows 3.x dan MS-DOS, seperti autoexec.bat dan config.sys. Meskipun registry ini seragam di Windows, tapi tiap versi mempunyai perbedaan sendiri.

Apa yang kita peroleh dengan merubah registry? Yang ketahuan kita tidak akan merubah setting untuk hardware. Jadi kita lebih memusatkan untuk merubah cara kerja aplikasi tertentu atau merubah efek visual atau icon.

Susunan Registry

Registry disusun seperti file folder dan subfolder seperti di Windows Explorer. Bedanya folder ini tidak berisi file tetapi pasangan “kunci-tipe-nilai”, seperti: (kunci)SkypePath (tipe)REG_SZ (nilai)C:\Program Files\Skype\Phone\Skype.exe.

Folder: HKEY_CURRENT_USER
Berisi konfigurasi untuk pengguna yang sedang login. Folder, warna screen, dan setting Control Panel juga disimpan disini. Kunci untuk HKEY_CURRENT_USER sering disingkat “HKCU.”

Folder: HKEY_USERS
Berisi profil semua pengguna yang mempunyai akun di sistem. HKEY_CURRENT_USER adalah bagian dari HKEY_USERS. HKEY_USERS sering disingkat “HKU.”

Folder: HKEY_LOCAL_MACHINE
Berisi konfigurai perangkat lunak dan keras (untuk semua pengguna). Singkat: HKLM.

Folder: HKEY_CLASSES_ROOT
Disingkat HKCR, adalah bagian dari HKEY_LOCAL_MACHINE\Software. Informasi disini digunakan untuk meluncurkan aplikasi yang benar jika anda mengklik file di Windows Explorer. Mulai dengan Windows 2000, informasi ini disimpan baik di HKEY_LOCAL_MACHINE dan juga di HKEY_CURRENT_USER.

HKEY_LOCAL_MACHINE\Software\Classes berisi setting default untuk semua pengguna di lokal komputer. HKEY_CURRENT_USER\Software\Classes berisi setting yang meng-override setting default untuk pengguna yang sedang aktif. HKEY_CLASSES_ROOT menggabung informasi dari kedua sumber ini (HKLM dan HCU).

Untuk merubah setting untuk pengguna yang sedang aktif, perubahan harus melalui HKCU\Software\Classes (bukan HKCR). Untuk merubah setting default harus melalui HKLM\Software\Classes. Jika anda menulis kunci dibawah HKCR, sistem akan menyimpan informasi ini di HKLM\Software\Classes. Jika anda menulis nilai dari kunci dibawah HKCR, dan kunci tersebut sudah ada dibawah HKCU\Software\Classes, sistem akan menyimpan informasi ini disini (daripada di HKLM\Software\Classes).

Folder: HKEY_CURRENT_CONFIG
Berisi informasi tentang profil hardware yang digunakan oleh lokal komputer pada saat start. Singkatan: HKCC.

Wuih. . . sudah punyeng belum? Memang mula-mula semua ini kelihatan terlalu rumit. Tapi kita kan sekarang lagi menjelajahi domain yang baru. Bentar lagi kalian jadi ahli registry. Atau kalau mau jalan singkat coba alternatif.

Persiapan

Sebelum merubah registry, sangat dianjurkan untuk membuat back up. Kesalahan merubah registry bisa mengakibatkan Windows untuk berhenti bekerja atau problem dengan hardware. Belajar mengganti registry yang gampang dulu. Setelah tidak kagok baru mencoba yang lebih canggih.

Untuk mem-backup registry, gunakan Registry Editor lalu ke menu File → Export…

Registry Editor

Registry editor (regedit.exe) sudah ada di Windows. Untuk menjalankan:

  1. Klik Start
  2. Pilih dan klik Run…
  3. Ketik: regedit dan klik OK.

Di aplikasi ini ada dua bagan. Bagan kiri terlihat susunan folder seperti Windows Explorer dan disebelah kanan berisi kunci-tipe-nilai. Di bagan kanan, dengan menggunakan klik-kanan, kita bisa menambah kunci baru, merubah nama kunci, tipe, atau nilai, juga menghapus kunci.

Otak-Atik

Merubah registrasi nama dan organisasi:
Jika salah memasukkan nama registrasi waktu menginstall Windows, kita bisa merubah informasi tersebut, termasuk juga ProductID dan ProductName.

Folder [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion]
RegisteredOwner (nama pemilik)
RegisteredOrganization (nama organisasi)

Menghindari file yang dihapus masuk ke Recycle Bin:
Setiap kali kita menghapus file, file tersebut akan masuk ke Recycle Bin (tempat sampah). Selama file tadi masih di Recycle Bin, kita bisa mengambil balik (undelete). Ada orang yang sangat konfiden (percaya diri sendiri) bahwa dia tidak memerlukan Recycle Bin, nah trik ini untuk dia. Kunci ini tidak ada sebelumnya, jadi harus dibuat baru dengan klik-kanan (New, DWORD Value).

Folder [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\
Explorer]
Name NoRecycleFiles
Type REG_DWORD (DWORD Value)
Data 1 (tidak masuk Recycle Bin)
Catatan Buat baru, setelah itu harus logoff supaya bisa dicoba. Untuk batal, tinggal hapus kunci ini.

Untuk contoh yang lebih banyak bisa cek: PC Tools Software

Alternatif Lain

Merubah setting untuk Windows tidak hanya dengan mengganti registry. Microsoft mengeluarkan PowerToys untuk mempermudah prosesnya. Salah satu aplikasi dari PowerToys adalah TweakUI untuk mengganti default user interface, termasuk setting untuk mouse, Explorer, taskbar, dll.

Ada kalanya registry berisi kunci yang tidak terpakai peninggalan dari aplikasi yang telah di uninstall atau dari sumber lain. Kunci-kunci yang tidak terpakai ini memakan tempat dan memperlambat sistem. Banyak aplikasi untuk membersihkan registry, salah satunya adalah CCleaner, selain gratis, CCleaner juga mendapat rating yang cukup bagus dari C/Net.

Kategori:belajar, bengkel, komputer

…ware

Maret 9, 2007 6 komentar

Mula-mulanya saya ingin membahas tentang istilah-istilah yang berhubungan dengan malware, adware, dan spyware. Eh.. ternyata untuk membahas mereka saya perlu membahas yang lain seperti trojan horse, worm, dan virus.

Moga-moga artikel ini bermanfaat bagi para pembaca. Saya harapkan para pembaca untuk memberi komentar. Jangan takut, kita kan belajar sama-sama.

Malware

Malware atau malicious software adalah perangkat lunak yang dirancang untuk masuk atau merusak sistem komputer tanpa sepengetahuan pemilik. Istilah malware ini digunakan oleh profesional komputer untuk mencakup bermacam-macam aplikasi yang ganas, licik, dan menjengkelkan. Aplikasi disebut malware atau tidak tergantung dari intensi dari pembuatnya. Jadi aplikasi yang bertujuan baik tapi mempunyai bug yang merusak tidak bisa disebut malware. Hal ini menjadi penting dalam pengusutan malware di pengadilan hukum.

Malware termasuk virus, worm, trojan horse, spyware, adware, rootkit, backdoor, botnet, logger, dialer, dan aplikasi lain yang ganas dan tidak dikehendaki.

Spyware

Seperti spy atau mata-mata, spyware bertujuan untuk memonitor apa yang anda lakukan di komputer. Spyware dibuat dengan tujuan untuk mencuri atau sekedar melacak. Spyware bisa mencuri password untuk bank, kartu kredit, atau informasi yang lain. Aplikasi ini merekam semua ketikan dari keyboard (juga disebut key logger) dan menganalisa situs yang dituju. Dengan menghubungkan dua informasi ini, spyware bisa mendeteksi nama account dan password yang dipakai.

Spyware juga bisa melacak situs yang dikunjungi oleh pengguna komputer dengan tujuan untuk mengumpulkan informasi tentang hobby atau online shopping. Dengan informasi ini spyware bisa mengirim adware yang dirancang sesuai dengan selera pengguna komputer.

Adware

Adware atau advertising supported software adalah aplikasi yang secara otomatis men-download dan menayangkan reklame di komputer pengguna. Adware biasanya di pak jadi satu dengan software gratisan dengan alasan untuk menutup biaya pembuatan software tersebut. Biasanya dengan menghapus adware ini, aplikasi yang dipakai akan berhenti bekerja. Contoh aplikasi yang mengandung adware adalah: Smiley Central, Bonzi Buddy, Zango, Xango Toolbar, dan WeatherBug. Untuk menghindari adware, hati-hati dengan free software; jangan langsung install, setidak-tidaknya baca EULA (end user license agreement – lisensi persetujuan untuk pengguna software).

Trojan Horse

Masih ingat dengan Trojan War, perang antara Yunani dan Troy dimana tentara Yunani membuat patung kuda dari kayu yang didalamnya dipakai sebagai tempat bersembunyi tentara Yunani. Aplikasi trojan horse juga begitu. Aplikasi ini bersembunyi di aplikasi yang lain yang kelihatannya berguna dan menarik.

Trojan horse ini bersembunyi di aplikasi yang lain mungkin karena aplikasi yang dimasuki ini mempunyai akses yang besar sehingga mempermudah trojan horse untuk melaksanakan tujuannya. Aplikasi trojan horse tidak bisa berjalan sendiri, maksudnya: Pengguna aplikasi yang mengandung trojan horse secara tidak sadar menjalankan trojan horse ini dan trojan horse ini menular karena orang mengopi aplikasi yang kotor ini.

Virus

Virus adalah program komputer yang bisa membuat duplikasi sendiri dan menular ke komputer yang lain tanpa ijin atau sepengetahuan pengguna. Virus yang asli akan merubah kopian dirinya atau kopian ini akan merubah dirinya sendiri. Virus menular melalui media seperti floppy disk, CD, atau memory stick, dan bisa juga melalui network file system. Jadi harus ada media perantara untuk menjalarkan virus ini. Virus biasanya menyerang komputer dengan merusak atau menghapus aplikasi lain atau dokumen.

Worm

Worm tidak memerlukan media perantara untuk menular, lain halnya dengan virus. Worm mengopi diri sendiri dan menggunakan network untuk mengirim kopian ini. Worm menjalar sendiri tanpa media atau bantuan orang untuk menjalar. Worm biasanya menyerang network; membuat network jadi pelan atau tidak jalan sama sekali. Tapi ada juga worm yang menghapus atau merusak aplikasi dan dokument.

Meskipun tidak memerlukan media perantara, worm memerlukan titik tolak untuk mejalar. Titik tolak ini bisa dari imel, instant messaging, file sharing, ataupun internet.

Rootkit

Rootkit adalah perangkat lunak yang tujuannya menutupi proses yang sedang berjalan, file, dan data dari operating system. Jadi tujuannya supaya operating system (Windows atau Unix) tidak tahu kalau rootkit ini ada didalamnya. Pada awalnya, rootkit tidak dibuat untuk merusak, tapi rootkit sekarang digunakan untuk menutupi malware supaya tidak bisa dideteksi dan dihapus.

Botnet

Botnet adalah robot program yang menjalar di internet. Seperti robot, botnet ini jalan secara otomatis. Istilah botnet sebenarnya digunakan untuk menerangkan kumpulan dari komputer sistem yang sudah terjangkit oleh worm, trojan horse, atau backdoor dan komputer sistem ini dibawah pengaruh sipencipta botnet. Botnet ini akan diam di komputer sistem dan menunggu perintah dari sang pencipta. Pencipta botnet bisa mengirim perintah melalui jaringan IRC ke botnet.

Menurut Wikipedia, polisi Belanda berhasil menemukan botnet yang menyakup 1.5 juta komputer. Bahkan diperkirakan seperempat dari semua personal komputer yang berhubungan dengan internet adalah bagian dari jaringan botnet.

Backdoor

Backdoor adalah jalan belakang untuk menghindari password untuk login. Jalan belakang ini dimungkinkan karena aplikasi atau rootkit yang jalan dikomputer tersebut.

Keystroke Logging

Keystroke logging atau sering disebut juga keylogging sebenarnya adalah diagnostik software untuk mengetes user input melalui keyboard. Aplikasi ini bisa ditemukan di internet atau toko software untuk tujuan baik atau buruk.

Untuk membuat aplikasi keylogging ini tidak susah, dan seperti program komputer yang lain bisa didistribusi sebagai trojan horse atau bagian dari virus. Yang lebih susah adalah bagaimana meng-install program ini dan mengirim data simpanan tanpa sepengetahuan orang yang mempunyai komputer.

Dialer

Dialer adalah aplikasi untuk membuat koneksi ke internet. Dialer bisa digunakan oleh hacker untuk konek ke internet dan mengirim data dari komputer lokal ke komputer yang dituju oleh hacker.

Kategori:belajar, komputer