Bermain dengan registri XP
Registry
Apa sih registry itu? Mungkin Anda pernah melihat tampilan nama-nama icon di desktop dengan nama yang tidak lazim. Misal, yang lazim-nya tertulis Recycle Bin, tetapi di desktop tertulis TempatSampah, atau pada petunjuk jam yang lazimnya tertulis 10:00 AM, tetapi tertulis 10:00 pagi, atau pernah mendapatkan sebuah tampilan di desktop tanpa icon satu pun. Semua modifikasi tersebut dilakukan melalui registry.
Registry juga dapat dengan leluasa melakukan pengaturan pada Win¬dows, baik itu pada desktop, tampilan awal, atau start menu. Juga untuk mengubah cara kerja aplikasi tertentu, mengubah efek visual atau icon, dan masih banyak lagi fungsi-fungsi lainnya termasuk melakukan cheat ketika bermain games.
Namun, menurut Microsoft dalam situsnya http://support.microsoft. com/, pengertian registry adalah pusat susunan database yang digunakan oleh Windows 9x ke atas untuk menyimpan informasi ataupun mengkonfigurasi aplikasi, perangkat keras, dan sejumlah pengguna.
Informasi dari registry terus diakses oleh Windows untuk mengetahui profil pengguna, aplikasi yang diinstal di komputer dan dokumen apa yang bisa dibuat oleh aplikasi tersebut, pengaturan dari folder dan icon, perangkat lunak yang dipasang, dan port yang sedang dipakai.
Registry menggantikan hampir semua .ini file yang digunakan oleh kon-figurasi Windows 3.x dan MS-DOS, seperti autoexec.bat dan config.sys. Meskipun registry ini terdapat di semua versi Windows, tetapi tiap versi mempunyai perbedaan tersendiri.
Bagian Registry
Pada Windows XP, registry dibagi dalam 6 bagian. Berbeda dengan Windows versi sebelumnya (Windows NT/2000) yang hanya terbagi atas 5 bagian. Bagian-bagian ini selalu dimulai dengan nama HKEY_(root/reys) atau kunci dasar dan kunci tingkat-atas (top-level keys). Adapun bagian pokok dari registry adalah sebagai berikut:
1. HKEY_CLASSES_ROOT
2. HKEY_CURRENT_USER
3. HKEY_LOCAL_MACHINE
4. HKEY_USERS
5. HKEY_CURRENT_CONFIG
6. HKEY_DYN_DATA
Setiap kunci akar mempunyai anak kunci (sub-keys) dan setiap anak kunci masih mempunyai pembagian anak kunci-anak kunci lagi. Pering-kat kunci terbawah sekali dari cabang ini adalah nilai (value). Kunci dan nilai, keduanya memiliki data, di mana data memiliki nilai biner (binary) atau string ASCII.
1. HKEY_CLASSES_ROOT
HKEY_CLASSES_ROOT adalah bagian paling utama pada registry. Bagian ini merupakan kumpulan yang mengepalai kunci akar. Win¬dows menggunakan kumpulan ini untuk mengurus semua jenis file. Sebagai contoh, tempat di mana jenis file BMP dikenal pasti dan akan dibuka dengan program Windows "Paint". Karena banyaknya file yang berlainan jenis, daftar kunci di bawah HKEY_CLASSES_ ROOT akan kelihatan begitu panjang. Jika Anda memasang program baru, daftar ini akan menjadi semakin panjang.
2. HKEY_CURRENT_USER
HKEY_CURRENT_USER merupakan tempat untuk menyimpan pengaturan tentang pengguna yang sedang mengoperasikan komputer. HKEY_CURRENT_USER adalah nama lain (alias) bagi HKEY_USERS. Jika pengguna sekarang mengubah sesuatu seperti wallpaper, misalnya, Windows atau program akan menyimpan terlebih dahulu pengaturan tersebut di bawah HKEY_CURRENT_USER. Setelah pengguna sekarang log-off dari komputer, windows akan menyim¬pan semua konfigurasi tadi ke dalam profil di bawah HKEY_USERS secara permanen. Tujuannya ialah untuk memastikan setiap pe-rubahan yang dilakukan hanya akan memberi kesan pada penggu¬na sekarang saja dan tidak pada setting bagi pengguna-pengguna lain.
3. HKEY_LOCAL_MACHINE
HKEY_LOCAL_MACHINE mengandung semua pengaturan tentang hardware yang dipasang. Semua pengaturan yang tersimpan ada-lah untuk semua pengguna.
4. HKEY_USERS
HKEY_USERS memiliki semua data pengaturan pengguna komputer. Pengaturan setiap pengguna (jika Anda memasang lebih dari satu pengguna) akan disimpan dalam profil masing-masing. Profil-profil ini memiliki perbedaan pengaturan pada wallpaper, sound, warna yang digunakan, screen saver, dan lain-lain
5. HKEY_CURRENT_CONFIG
HKEY_CURRENT_CONFIG adalah nama lain (alias) bagi HKEY_LOCAL_MACHINE>Config>nnnn. nnnn ialah nomor profil yang men¬gandung profil hardware yang dipasang. Setiap profil mempunyai kunci tersendiri yang dipanggil 0001, 0002, dan sebagainya, ber-dasarkan di mana kita menyimpan konfigurasi profil.
6. HKEY_DYN_DATA
HKEY_DYN_DATA (tidak terdapat dalam Windows NT/2000/XP) berfungsi sedikit berbeda dengan kunci-kunci yang lain. Kunci ini adalah salinan sementara yang diperlukan supaya Windows dapat mengakses data registry dengan cepat. la dibuat pada waktu komputer dihidupkan (boot) dan akan disingkirkan setelah kom¬puter dimatikan (shutdown). Terdapat 2 anak kunci yang terdapat di bawahnya yaitu Config Manager yang menyimpan pengaturan konfigurasi hardware seperti yang dapat dilihat pada Plug-and-Play Configuration Manager. Anak kunci yang satu lagi dipanggil Perf-Stats yang mengandung pengaturan tentang komponen network.
Keamanan Akses Sistem Operasi
1. Mengganti Kepemilikan Default Adminstrator
Default admin akan terbentuk secara otomatis pada saat pertama kali melakukan instalasi Windows. Kita membutuhkan username dan password default admin pada saat-saat tertentu, seperti pada saat me-repair Windows apabila komputer kita mengalami sebuah error. Hal ini bukan masalah apabila kita sudah mengetahui user-name dan password defult admin. Namun, bagaimana jika yang menginstal Windows pertama kali bukan kita, atau kita sudah lupa default adminnya? Untuk mencegah hal itu terjadi, kita dapat mengganti default admin sesuai yang kita inginkan.
HKEY_LOCAL_MACHINE>SYSTEM>CurrentControlSet>Control>Lsa
• Buat sebuah DWORD Value baru dan beri nama NoDefaultAdminOwner.
• Klik ganda NoDefaultAdminOwner dan masukkan angka 1 pada Value Data.
2. Menghapus History My Recent Document
Apa bila kita membuka file tulisan, gambar, video, music, atu file lainnya, selalu tersimpan pada My Recent Document. Jika kita ingin menghilangkan history pada My Recent Document.
HKEY_CURRENT_USER>Software>Microsoft>Windows>Current Version>Policies>Explorer
• Pada jendela sebelah kanan, buat value baru dengan cara klik kanan: New > Binary Value. Tulis entri ClearRecentDocsOn-Exit, ubah angkanya: 00 00 00 01.
• Kecuali kita kembalikan nilainya ke semula, maka file yang
dibuka tak akan pernah masuk lag! ke My Recents Documents.
3. Memproteksi Data Saat Shutdown
Setiap aplikasi selalu menuliskan data dalam Temporary File, bah-kan untuk informasi yang sensitif seperti Password. Setelah shut¬down, data tersebut tersimpan dan mudah dibaca dengan bantuan software. Untuk menutup celah keamanan tersebut, ikuti langkah berikut.
HKEY_LOCAL_MACHINE>SYSTEM>CurrentControlSet>Control> SessionManager>Memory Management
Klik ganda pada ClearPageAtShutdown ubah nilainya menjadi 1.
Bila belum ada, buatlah entri tersebut. Klik Edit > New > DwordValue
4. Mencegah Dekripsi File Ketika Dipindahkan
Ketika Anda memindahkan file yang telah ter-encrypt ke folder yg lain, pasti encrypf-nya akan hilang. Nan, supaya encrypt-nya tidak hilang, Anda perlu melakukan langkah-langkah berikut ini.
HKEY_USERS>.DEFAULT>Software>Microsoft>Windows>Current Version>Policies>Explorer
• Pada jendela window sebelah kanan, klik kanan: Edit > New > Dword-Value, beri nama : NoEncryptOnMove, set angkanya: 1.
5. Login Sebagai Administrator
Jika Anda ingin melakukan login sebagai Administrator tapi pilihan tersebut tidak tampil di Welcome screen. Tekan dan tahan Ctrl-Alt lalu tekan Del 2 kali. Ini akan membawa Anda ke mode login nor¬mal, sehingga akan muncul pilihan untuk melakukan login sebagai administrator. Lakukan langkah di bawah agar user Administrator tidak bersembunyi lagi.
HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>WindowsNT> CurrentVersion>Winlogon>SpecialAccounts>UserList
• Ganti value dengan 1 agar user administrator tidak tersembunyi lagi.
6. Membatasi Akses DOS
DOS adalah sistem yang mendasari windows. Beberapa larangan akses file yang kita terapkan pada Windows dapat ditembus melalui DOS. Jika kita ingin menonaktifkan Prompt DOS, lakukan langkah berikut.
HKEY_CURRENT_USER>Software>Microsoft>Windows>Current Version>Policies
• Buat key baru dengan nama WinOldApp.
• Tambahkan DWORD values 1 untuk mengijinkan dijalankan-nya DOS. Jika Anda melarang penggunaan DOS, maka ganti valuenya dengan 0.
• Berikut DWORD lain yang mungkin bisa Anda tambahkan. Disabled, Disable MS-DOS Prompt. NoRealMode, disable single-mode MS-DOS.
7. Membatasi Akses Networking
Jika dalam suatu perusahaan, ada sebuah computer yang tadinya terhubung ke jaringan, tetapi sekarang ingin dijadikan komputer "standalone". Daripada harus membongkar kabel-kabel LAN yang merepotkan, lebih ringkas dengan cara men-disable akses Network lewat registry.
HKEY_CURRENT_USER>Software>Microsoft>Windows>Current Version>Policies
• Buat key DWORD baru dengan nama Network dan set dengan angka 1 jika Anda ingin men-disable networking, ganti dengan angka 0 jika ingin mengembalikan ke pengaturan awal.
• Berikut DWORD lain yang bisa ditambahkan.
DisablePwdCaching, Password Caching
HideSharePwds [hex], Shared Passwords
NoEntireNetwork, Entire Network
NoNetSetup, Network applet
NoNetSetuplDPage, Network Identification tab
NoNetSetupSecurityPage, Network Access tab
NoFileSharing, Network File Sharing button
MinPwdLen, set Minimum Password Length (integer number:0-99)
NoPrintSharing, Network Print Sharing button
NoWorkgroupContents, Network Workgroup
8. Membatasi Akses Control Panel
Cegah pengguna untuk melakukan perubahan pada Control panel, misalnya mengubah setting printer, setting IE, dan lain-lain. Ikuti langkah berikut:
HKEY_CURRENT_USER>Software>Microsoft>Windows>Current Version>Policies
• Buat DWORD System, values set 1
• Berikut DWORD lain yang berhubungan:
NoDispCPL, Disable Display Control Panel
NoDispBackgroundPage, Hide Background Page
NoDispScrSavPage, Hide Screen Saver Page
oDispAppearancePage, Hide Appearance Page
NoDispSettingsPage, Hide Settings Page
NoSecCPL, Disable Password Control Panel
NoPwdPage, Hide Password Change Page
NoAdminPage, Hide Remote Administration Page
NoProfilePage, Hide User Profiles Page
NoDevMgrPage, Hide Device Manager Page
NoConfigPage, Hide Hardware Profiles Page
NoFileSysPage, Hide File System Button
NoVirtMemPage, Hide Virtual Memory Button
9. Membatasi Akses Start Menu, Exproler, dan Desktop
Berikut ini adalah bermacam langkah pelarangan penggunaan menu yang ada di start menu, explorer, dan desktop. Misalkan menghilangkan tombol shutdown karena komputer diharuskan menyala 24 jam nonstop, atau menghilangkan fungsi explorer ke hard disk, karena isi hardisk tidak boleh diubah. HKEY_CURRENT_USER>Software>Microsoft>Windows>Current Version>Policies
• Buat DWORD WinOldApp values set 1.
• Berikut DWORD lain yang berhubungan dan bisa diubah:
• ClearRecentDocsOnExit, Clear of Recent Documents on Exit
• NoAddPrinter, Adding new printers
• NoClose, Computer Shutdown
• NoDeletePrinter, Delete Installed Printers
• NoDesktop, Doesn't show Desktop items as well as and Desk¬top right-click menu
• NoDevMgrUpdate, Windows 98/ME web Update Manager
• NoDrives [hex], Hides Drives in my computer
• NoFind, Find command
• Nolnternetlcon, Internet Icon on Desktop
• NoNetHood, Network Neighborhood
• NoRecentDocsHistory, Recent Documents in Start Menu
• NoRun, Run command
• NoSaveSettings, Save Settings on exit
• NoSetFolders, Folders in Start Menu -> Settings
• NoSetTaskbar, Taskbar in Start Menu -> Settings
• NoSMMyDocs, My Documents folder in Start Menu
• NoSMMyPictures, My Pictures folder in Start Menu
• NoWindowsUpdate, Windows web Update
10. Mengubah User yang Teregistrasi
Setiap system memungkinkan dibagi untuk beberapa user. Siapa saja user yang berhak mengakses ystemr kita? Daftar namanya dapat kita ubah pada registry.
HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows>Current Version
• Ubah nama yang teregistrasi sesuai yang Anda inginkan.
11. Mengatur Jumlah Minimum Password
Password berguna untuk mengamankan ystem. Standard minimal password adalah 6 karakter. Apabila 6 karakterterlalu panjang bag! Anda untuk mengingatnya, kita dapat mengubahnya men-jadi 3 karakter. Begitupun sebaliknya, jika kita ingin meningkatkan keamanan dapat dengan mengubahnya menjadi minimal 10 karak¬ter. Ikuti langkah berikut.
HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows>Current Version>Policies>Network
• Tambahkan sebuah Binary Value dan beri nama MinPwdLen.
• Isikan nilai panjang password minimum yang Anda inginkan.
12. Mengunci User yang Tidak Diinginkan
Jika pada ystemr kita terdapat data rahasia dan hanya boleh diakses oleh beberapa pengguna saja, ada baiknya kita mengunci akses pengguna yang tidak kita inginkan agar tidak dapat login ke Windows. Caranya sebagai berikut:
HKEY_LOCAL_MACHINE>Network>Logon
• Buat DWORD value MustBeValidated Set value 1.
• Larangan ini bisa di bypass melalui safemode pada Windows 9x.
13. Memproteksi System Files
System Files berguna untuk menjalankan Windows. Apabila file ini rusak, Windows tidak dapat bekerja sebagaimana mestinya. Laku-kan cara berikut untuk melindungi file-file ystem yang ada pada c:\ windows dari perubahan-perubahan yang dapat merusak opera-sional windows.
HKEY_LOCAL_MACHINE>SYSTEM>CurrentControlSet>Control> SessionManager
• Buat DWORD value ProtectionMode, set value menjadi 1
14. Mengamankan akses pada Removable Drive
Penggunaan removable drives seperti Flash Disk, CD, DVD, atau external harddisk dapat dibatasi. Cara ini berguna untuk mencegah data kita disalin oleh pihak luar, atau masuknya virus dari remov¬able drive. Pengguna mana saja yang berhak mengakses device tersebut bisa dilakukan dengan cara seperti di bawah.
HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows IMT>CurrentVersion>Winlogon
• Buat sebuah String Value dan beri nama AllocateDASD.
• Klik ganda AllocateDASD dan masukkan input yang diinginkan sebagai berikut pada Value Data:
0 - Administrators only
1 - Administrators and power users
2 - Administrators and the interactive user
Apa sih registry itu? Mungkin Anda pernah melihat tampilan nama-nama icon di desktop dengan nama yang tidak lazim. Misal, yang lazim-nya tertulis Recycle Bin, tetapi di desktop tertulis TempatSampah, atau pada petunjuk jam yang lazimnya tertulis 10:00 AM, tetapi tertulis 10:00 pagi, atau pernah mendapatkan sebuah tampilan di desktop tanpa icon satu pun. Semua modifikasi tersebut dilakukan melalui registry.
Registry juga dapat dengan leluasa melakukan pengaturan pada Win¬dows, baik itu pada desktop, tampilan awal, atau start menu. Juga untuk mengubah cara kerja aplikasi tertentu, mengubah efek visual atau icon, dan masih banyak lagi fungsi-fungsi lainnya termasuk melakukan cheat ketika bermain games.
Namun, menurut Microsoft dalam situsnya http://support.microsoft. com/, pengertian registry adalah pusat susunan database yang digunakan oleh Windows 9x ke atas untuk menyimpan informasi ataupun mengkonfigurasi aplikasi, perangkat keras, dan sejumlah pengguna.
Informasi dari registry terus diakses oleh Windows untuk mengetahui profil pengguna, aplikasi yang diinstal di komputer dan dokumen apa yang bisa dibuat oleh aplikasi tersebut, pengaturan dari folder dan icon, perangkat lunak yang dipasang, dan port yang sedang dipakai.
Registry menggantikan hampir semua .ini file yang digunakan oleh kon-figurasi Windows 3.x dan MS-DOS, seperti autoexec.bat dan config.sys. Meskipun registry ini terdapat di semua versi Windows, tetapi tiap versi mempunyai perbedaan tersendiri.
Bagian Registry
Pada Windows XP, registry dibagi dalam 6 bagian. Berbeda dengan Windows versi sebelumnya (Windows NT/2000) yang hanya terbagi atas 5 bagian. Bagian-bagian ini selalu dimulai dengan nama HKEY_(root/reys) atau kunci dasar dan kunci tingkat-atas (top-level keys). Adapun bagian pokok dari registry adalah sebagai berikut:
1. HKEY_CLASSES_ROOT
2. HKEY_CURRENT_USER
3. HKEY_LOCAL_MACHINE
4. HKEY_USERS
5. HKEY_CURRENT_CONFIG
6. HKEY_DYN_DATA
Setiap kunci akar mempunyai anak kunci (sub-keys) dan setiap anak kunci masih mempunyai pembagian anak kunci-anak kunci lagi. Pering-kat kunci terbawah sekali dari cabang ini adalah nilai (value). Kunci dan nilai, keduanya memiliki data, di mana data memiliki nilai biner (binary) atau string ASCII.
1. HKEY_CLASSES_ROOT
HKEY_CLASSES_ROOT adalah bagian paling utama pada registry. Bagian ini merupakan kumpulan yang mengepalai kunci akar. Win¬dows menggunakan kumpulan ini untuk mengurus semua jenis file. Sebagai contoh, tempat di mana jenis file BMP dikenal pasti dan akan dibuka dengan program Windows "Paint". Karena banyaknya file yang berlainan jenis, daftar kunci di bawah HKEY_CLASSES_ ROOT akan kelihatan begitu panjang. Jika Anda memasang program baru, daftar ini akan menjadi semakin panjang.
2. HKEY_CURRENT_USER
HKEY_CURRENT_USER merupakan tempat untuk menyimpan pengaturan tentang pengguna yang sedang mengoperasikan komputer. HKEY_CURRENT_USER adalah nama lain (alias) bagi HKEY_USERS. Jika pengguna sekarang mengubah sesuatu seperti wallpaper, misalnya, Windows atau program akan menyimpan terlebih dahulu pengaturan tersebut di bawah HKEY_CURRENT_USER. Setelah pengguna sekarang log-off dari komputer, windows akan menyim¬pan semua konfigurasi tadi ke dalam profil di bawah HKEY_USERS secara permanen. Tujuannya ialah untuk memastikan setiap pe-rubahan yang dilakukan hanya akan memberi kesan pada penggu¬na sekarang saja dan tidak pada setting bagi pengguna-pengguna lain.
3. HKEY_LOCAL_MACHINE
HKEY_LOCAL_MACHINE mengandung semua pengaturan tentang hardware yang dipasang. Semua pengaturan yang tersimpan ada-lah untuk semua pengguna.
4. HKEY_USERS
HKEY_USERS memiliki semua data pengaturan pengguna komputer. Pengaturan setiap pengguna (jika Anda memasang lebih dari satu pengguna) akan disimpan dalam profil masing-masing. Profil-profil ini memiliki perbedaan pengaturan pada wallpaper, sound, warna yang digunakan, screen saver, dan lain-lain
5. HKEY_CURRENT_CONFIG
HKEY_CURRENT_CONFIG adalah nama lain (alias) bagi HKEY_LOCAL_MACHINE>Config>nnnn. nnnn ialah nomor profil yang men¬gandung profil hardware yang dipasang. Setiap profil mempunyai kunci tersendiri yang dipanggil 0001, 0002, dan sebagainya, ber-dasarkan di mana kita menyimpan konfigurasi profil.
6. HKEY_DYN_DATA
HKEY_DYN_DATA (tidak terdapat dalam Windows NT/2000/XP) berfungsi sedikit berbeda dengan kunci-kunci yang lain. Kunci ini adalah salinan sementara yang diperlukan supaya Windows dapat mengakses data registry dengan cepat. la dibuat pada waktu komputer dihidupkan (boot) dan akan disingkirkan setelah kom¬puter dimatikan (shutdown). Terdapat 2 anak kunci yang terdapat di bawahnya yaitu Config Manager yang menyimpan pengaturan konfigurasi hardware seperti yang dapat dilihat pada Plug-and-Play Configuration Manager. Anak kunci yang satu lagi dipanggil Perf-Stats yang mengandung pengaturan tentang komponen network.
Keamanan Akses Sistem Operasi
1. Mengganti Kepemilikan Default Adminstrator
Default admin akan terbentuk secara otomatis pada saat pertama kali melakukan instalasi Windows. Kita membutuhkan username dan password default admin pada saat-saat tertentu, seperti pada saat me-repair Windows apabila komputer kita mengalami sebuah error. Hal ini bukan masalah apabila kita sudah mengetahui user-name dan password defult admin. Namun, bagaimana jika yang menginstal Windows pertama kali bukan kita, atau kita sudah lupa default adminnya? Untuk mencegah hal itu terjadi, kita dapat mengganti default admin sesuai yang kita inginkan.
HKEY_LOCAL_MACHINE>SYSTEM>CurrentControlSet>Control>Lsa
• Buat sebuah DWORD Value baru dan beri nama NoDefaultAdminOwner.
• Klik ganda NoDefaultAdminOwner dan masukkan angka 1 pada Value Data.
2. Menghapus History My Recent Document
Apa bila kita membuka file tulisan, gambar, video, music, atu file lainnya, selalu tersimpan pada My Recent Document. Jika kita ingin menghilangkan history pada My Recent Document.
HKEY_CURRENT_USER>Software>Microsoft>Windows>Current Version>Policies>Explorer
• Pada jendela sebelah kanan, buat value baru dengan cara klik kanan: New > Binary Value. Tulis entri ClearRecentDocsOn-Exit, ubah angkanya: 00 00 00 01.
• Kecuali kita kembalikan nilainya ke semula, maka file yang
dibuka tak akan pernah masuk lag! ke My Recents Documents.
3. Memproteksi Data Saat Shutdown
Setiap aplikasi selalu menuliskan data dalam Temporary File, bah-kan untuk informasi yang sensitif seperti Password. Setelah shut¬down, data tersebut tersimpan dan mudah dibaca dengan bantuan software. Untuk menutup celah keamanan tersebut, ikuti langkah berikut.
HKEY_LOCAL_MACHINE>SYSTEM>CurrentControlSet>Control> SessionManager>Memory Management
Klik ganda pada ClearPageAtShutdown ubah nilainya menjadi 1.
Bila belum ada, buatlah entri tersebut. Klik Edit > New > DwordValue
4. Mencegah Dekripsi File Ketika Dipindahkan
Ketika Anda memindahkan file yang telah ter-encrypt ke folder yg lain, pasti encrypf-nya akan hilang. Nan, supaya encrypt-nya tidak hilang, Anda perlu melakukan langkah-langkah berikut ini.
HKEY_USERS>.DEFAULT>Software>Microsoft>Windows>Current Version>Policies>Explorer
• Pada jendela window sebelah kanan, klik kanan: Edit > New > Dword-Value, beri nama : NoEncryptOnMove, set angkanya: 1.
5. Login Sebagai Administrator
Jika Anda ingin melakukan login sebagai Administrator tapi pilihan tersebut tidak tampil di Welcome screen. Tekan dan tahan Ctrl-Alt lalu tekan Del 2 kali. Ini akan membawa Anda ke mode login nor¬mal, sehingga akan muncul pilihan untuk melakukan login sebagai administrator. Lakukan langkah di bawah agar user Administrator tidak bersembunyi lagi.
HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>WindowsNT> CurrentVersion>Winlogon>SpecialAccounts>UserList
• Ganti value dengan 1 agar user administrator tidak tersembunyi lagi.
6. Membatasi Akses DOS
DOS adalah sistem yang mendasari windows. Beberapa larangan akses file yang kita terapkan pada Windows dapat ditembus melalui DOS. Jika kita ingin menonaktifkan Prompt DOS, lakukan langkah berikut.
HKEY_CURRENT_USER>Software>Microsoft>Windows>Current Version>Policies
• Buat key baru dengan nama WinOldApp.
• Tambahkan DWORD values 1 untuk mengijinkan dijalankan-nya DOS. Jika Anda melarang penggunaan DOS, maka ganti valuenya dengan 0.
• Berikut DWORD lain yang mungkin bisa Anda tambahkan. Disabled, Disable MS-DOS Prompt. NoRealMode, disable single-mode MS-DOS.
7. Membatasi Akses Networking
Jika dalam suatu perusahaan, ada sebuah computer yang tadinya terhubung ke jaringan, tetapi sekarang ingin dijadikan komputer "standalone". Daripada harus membongkar kabel-kabel LAN yang merepotkan, lebih ringkas dengan cara men-disable akses Network lewat registry.
HKEY_CURRENT_USER>Software>Microsoft>Windows>Current Version>Policies
• Buat key DWORD baru dengan nama Network dan set dengan angka 1 jika Anda ingin men-disable networking, ganti dengan angka 0 jika ingin mengembalikan ke pengaturan awal.
• Berikut DWORD lain yang bisa ditambahkan.
DisablePwdCaching, Password Caching
HideSharePwds [hex], Shared Passwords
NoEntireNetwork, Entire Network
NoNetSetup, Network applet
NoNetSetuplDPage, Network Identification tab
NoNetSetupSecurityPage, Network Access tab
NoFileSharing, Network File Sharing button
MinPwdLen, set Minimum Password Length (integer number:0-99)
NoPrintSharing, Network Print Sharing button
NoWorkgroupContents, Network Workgroup
8. Membatasi Akses Control Panel
Cegah pengguna untuk melakukan perubahan pada Control panel, misalnya mengubah setting printer, setting IE, dan lain-lain. Ikuti langkah berikut:
HKEY_CURRENT_USER>Software>Microsoft>Windows>Current Version>Policies
• Buat DWORD System, values set 1
• Berikut DWORD lain yang berhubungan:
NoDispCPL, Disable Display Control Panel
NoDispBackgroundPage, Hide Background Page
NoDispScrSavPage, Hide Screen Saver Page
oDispAppearancePage, Hide Appearance Page
NoDispSettingsPage, Hide Settings Page
NoSecCPL, Disable Password Control Panel
NoPwdPage, Hide Password Change Page
NoAdminPage, Hide Remote Administration Page
NoProfilePage, Hide User Profiles Page
NoDevMgrPage, Hide Device Manager Page
NoConfigPage, Hide Hardware Profiles Page
NoFileSysPage, Hide File System Button
NoVirtMemPage, Hide Virtual Memory Button
9. Membatasi Akses Start Menu, Exproler, dan Desktop
Berikut ini adalah bermacam langkah pelarangan penggunaan menu yang ada di start menu, explorer, dan desktop. Misalkan menghilangkan tombol shutdown karena komputer diharuskan menyala 24 jam nonstop, atau menghilangkan fungsi explorer ke hard disk, karena isi hardisk tidak boleh diubah. HKEY_CURRENT_USER>Software>Microsoft>Windows>Current Version>Policies
• Buat DWORD WinOldApp values set 1.
• Berikut DWORD lain yang berhubungan dan bisa diubah:
• ClearRecentDocsOnExit, Clear of Recent Documents on Exit
• NoAddPrinter, Adding new printers
• NoClose, Computer Shutdown
• NoDeletePrinter, Delete Installed Printers
• NoDesktop, Doesn't show Desktop items as well as and Desk¬top right-click menu
• NoDevMgrUpdate, Windows 98/ME web Update Manager
• NoDrives [hex], Hides Drives in my computer
• NoFind, Find command
• Nolnternetlcon, Internet Icon on Desktop
• NoNetHood, Network Neighborhood
• NoRecentDocsHistory, Recent Documents in Start Menu
• NoRun, Run command
• NoSaveSettings, Save Settings on exit
• NoSetFolders, Folders in Start Menu -> Settings
• NoSetTaskbar, Taskbar in Start Menu -> Settings
• NoSMMyDocs, My Documents folder in Start Menu
• NoSMMyPictures, My Pictures folder in Start Menu
• NoWindowsUpdate, Windows web Update
10. Mengubah User yang Teregistrasi
Setiap system memungkinkan dibagi untuk beberapa user. Siapa saja user yang berhak mengakses ystemr kita? Daftar namanya dapat kita ubah pada registry.
HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows>Current Version
• Ubah nama yang teregistrasi sesuai yang Anda inginkan.
11. Mengatur Jumlah Minimum Password
Password berguna untuk mengamankan ystem. Standard minimal password adalah 6 karakter. Apabila 6 karakterterlalu panjang bag! Anda untuk mengingatnya, kita dapat mengubahnya men-jadi 3 karakter. Begitupun sebaliknya, jika kita ingin meningkatkan keamanan dapat dengan mengubahnya menjadi minimal 10 karak¬ter. Ikuti langkah berikut.
HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows>Current Version>Policies>Network
• Tambahkan sebuah Binary Value dan beri nama MinPwdLen.
• Isikan nilai panjang password minimum yang Anda inginkan.
12. Mengunci User yang Tidak Diinginkan
Jika pada ystemr kita terdapat data rahasia dan hanya boleh diakses oleh beberapa pengguna saja, ada baiknya kita mengunci akses pengguna yang tidak kita inginkan agar tidak dapat login ke Windows. Caranya sebagai berikut:
HKEY_LOCAL_MACHINE>Network>Logon
• Buat DWORD value MustBeValidated Set value 1.
• Larangan ini bisa di bypass melalui safemode pada Windows 9x.
13. Memproteksi System Files
System Files berguna untuk menjalankan Windows. Apabila file ini rusak, Windows tidak dapat bekerja sebagaimana mestinya. Laku-kan cara berikut untuk melindungi file-file ystem yang ada pada c:\ windows dari perubahan-perubahan yang dapat merusak opera-sional windows.
HKEY_LOCAL_MACHINE>SYSTEM>CurrentControlSet>Control> SessionManager
• Buat DWORD value ProtectionMode, set value menjadi 1
14. Mengamankan akses pada Removable Drive
Penggunaan removable drives seperti Flash Disk, CD, DVD, atau external harddisk dapat dibatasi. Cara ini berguna untuk mencegah data kita disalin oleh pihak luar, atau masuknya virus dari remov¬able drive. Pengguna mana saja yang berhak mengakses device tersebut bisa dilakukan dengan cara seperti di bawah.
HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows IMT>CurrentVersion>Winlogon
• Buat sebuah String Value dan beri nama AllocateDASD.
• Klik ganda AllocateDASD dan masukkan input yang diinginkan sebagai berikut pada Value Data:
0 - Administrators only
1 - Administrators and power users
2 - Administrators and the interactive user
Comments