Searching...
Jumat, 25 Februari 2011

Mengakses Registry dari DOS Prompt


DOS ... Sesuatu yang mungkin hampir kita tinggalkan, ternyata menyimpan kekuatan yang tidak bisa dianggap enteng.


 Salah satunya adalah dapat menangani registry system Windows,

Tidak percaya ...? Buktikan saja...!!!

Regedit.exe adalah sebuah tool yang diciptakan untuk mengakses registry dengan berbasis windows.

Reg.exe adalah sebuah tool yang diciptakan untuk mengakses registry dengan berbasis DOS (console).

Bagaimana cara mengaksesnya?

  1. Masuklah ke console DOS.
  2. Ketik perintah reg.Maka akan ditampilkan beberapa opsi Operation yang bisa Anda gunakan untuk mengakses registry Windows, seperti: QUERY, ADD, DELETE, COPY, SAVE, LOAD, UNLOAD, RESTORE,COMPARE, EXPORT, IMPORT.
  3. Ketik reg add /?Maka akan ditampilkan paremeter-parameter yang dapat dimasukkan kedalam perintah ADD.
Dengan pengantar singkat ini, sobat sudah bisa mengakses registry dalam DOS (console).

Rootkey:
HKCR = HKEY_CLASSES_ROOT
HKCU = HKEY_CURRENT_USER
HKLM = HKEY_LOCAL_MACHINE
HKU = HKEY_USERS
HKCC = HKEY_CURRENT_CONFIG
Data Type:
REG_SZ = String Value
REG_MULTI_SZ = Multi-String Value
REG_DWORD = DWORD Value
REG_BINARY = Binary Value
REG_NONE = No Value
============
Contoh:
reg add “HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System” /v DisableRegistryTools /t reg_dword /d 1 /f
Perintah tersebut akan men-disable regedit yang berbasis Windows.
Sedangkan untuk meng-enable regedit adalah dengan perintah berikut ini:
reg add “HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System” /v DisableRegistryTools /t reg_dword /d 0 /f
atau
reg delete “HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System” /v DisableRegistryTools
Demikian juga untuk perintah-perintah yang lain.

Teknik ini sangat ampuh digunakan untuk menangani berbagai macam virus yang sempat membuat Anda kesal dengan polah tingkahnya. Blok sana, blok sini...

Hati-hati...!! bisa jadi virus mengubah file reg.exe ini menjadi pemicu virus tersebut.

Saran saya: simpanlah file reg.exe ini didalam media penyimpan yang aman, seperti CD, Flash Disk, dll. dan jauhkan dari jangkauan virus. Suatu saat sobat akan membutuhkannya.

TITIK-TITIK RAWAN WINDOWS DALAM REGISTRY

HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System\
DisableRegistryTools reg_dword
DisableTaskMgr reg_dword
Shell reg_sz
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\
Shell reg_sz
System reg_sz
Userinit reg_sz
HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folder\
Common Startup reg_sz
HKLM\system\controlset001\safeboot\
alternateshell reg_sz
HKLM\system\controlset002\safeboot\
alternateshell reg_sz
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
apa_aja reg_sz
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
apa_aja reg_sz
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\
NoFolderOptions reg_dword
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\
NoFolderOptions reg_dword
HKLM\SYSTEM\CurrentControlSet\Control\Lsa\
ForceGuest reg_dword
HKLM\System\CurrentControlSet\Services\LanmanServer\Parameters\
AutoShareWks reg_dword
AutoShareServer reg_dword
etc...
Ini hanyalah sebagai alternatif jika regedit diblok oleh Administrator atau virus.

1 comments:

Posting Komentar

Like & Share :


Mari budayakan berkomentar baik berupa Kritik, Saran, maupun Pertanyaan untuk menjadikan blog ini lebih baik ke depannya. Copy-Paste di ijinkan, tapi URL sumbernya disertakan.
Terima Kasih.

 
Back to top!