Registry Mania: Bagaimana membaca comments ? [built-in administrator]

Kita lihat penggalan listing data sebelumnya.  Untuk Comments adalah sebagai berikut :

Registry Mania : . Bagaimana Membaca USERNAME ? [Built-in Administrator

Oke ! untuk menuntas “tugas suci” ini, kita lihat penggalan listing data di atas (lihat tulisan tulisan sebelumnya)  Untuk data User Name adalah sebagai berikut :

Registry Mania : Melihat nama value : V [Built-in Administrator]

Setelah melihat  nama value F, sekarang saatnya kita mencermati nama value kedua yaitu nama value V.  Saya tidak tahu mengapa namanya bisa begitu ringkas : V.  Singkatan apakah itu?  Tanya Microsoft !!.. :)
Oke… jika kita buka registry dan melihat isi dari nama value F, akan terlihat seperti gambar.

Registry Mania : Tentang NT TIME FORMAT

Dalam menangani data waktu, Windows memakai suatu aturan atau bentuk  tertentu.  Aturan atau bentuk data time ini dikenal dengan sebutan NT time format.  NT time format banyak dipakai dalam registry. Presisinya amat kecil dan  mulai dihitung dari tahun 1601.

Registry Mania : Melihat account administrator (built-in)

Kita akan melihat suatu account yang amat dirindukan oleh kebanyakan pemakai Windows yang berbasis Windows NT, account administrator !  Mengapa?  Dengan account ini, kita seolah-olah menjadi dewa bagi kehidupan sistem operasi Windows.  Sekarang kita pergi ke subkey :

\HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\%RID%\X

Registry Mania : Melihat SACL.

Secara standar SACL oleh Windows akan dimatikan.  Alias tidak difungsikan.  Inilah pula sebabnya pada contoh-contoh di atas, isinya selalu kosong !  
Agar sistem AUDIT dapat dijalankan, maka kita harus mengaktifkan kemampuan ini.  Dan itu bukan urusan saya… :)

Registry Mania : Security explorer : melihat SYSTEM

Untuk membiasakan diri dengan data-data memusingkan kepala yang aneh, kita akan melihat hives lainnya.  Yaitu hives : SYSTEM.  Cara memanggil hive System lakukan dengan langkah yang sama dengan pemanggilan hive SAM.  Saya yakin Anda bisa melakukannya dengan baik. Anggap saja kita berhasil

Registry Mania : Security explorer : melihat SAM

Hanya dengan memakai Regedit sebetulnya kita bisa membaca data-data sekuriti Windows.  Namun pembacaan data akan lebih oke, jika memakai program bantu yang bernama RFV.  Singkatan dari Windows Registry File Viewer.  Untuk dapat membacanya maka kita harus mempunyai file-file registry copyan pembentuk hives. Seperti : SAM, SECURITY, dan sebagainya.  Kita tidak bisa melihat file SAM yang

Registry Mania : Melihat permission dengan regedit

Kita akan melihat permission registry dengan regedit. Caranya bagaimana ? Gampang saja ! Bukalah Regedit dan kita menuju ke sembarang subkey.  Sebagai contoh kita pergi ke subkey  :

HKEY_LOCAL_MACHINE\SAM\SAM

Registry Mania : Permission dan security descriptor

Setiap kontainer dan obyek mempunyai suatu set informasi access control yang dipasangkan kepadanya.  Dan satu set informasi ini sering disebut sebagai security descriptor. Yang pada akhirnya dipakai untuk mengontrol jenis akses yang diijinkan untuk pemakai atau grup. Security descriptor ini secara otomatis akan dibuat bersamaan dengan dibuatnya suatu kontainer atau obyek.  Contoh paling mudah dari suatu obyek yang dibekali dengan security descriptor adalah FILE.

Registry Mania : Ownership

Salah satu komponen penting dari  sekuriti berbasis ACL milik Windows adalah : ownership.   Setiap obyek pasti mempunyai pemilik (owner). Owner mengendalikan bagaimana permission diberlakukan pada obyek  Dan kepada siapa permission tersebut diijinkan. Status owner diberikan saat suatu obyek dibuat. Secara  default, owner adalah orang yang membuat obyek tersebut.  Tidak peduli permission apa yang diberikan

Registry Mania : Permission: Lebih jauh !

Kita telah ngobrol sedikit tentang masalah permission ini. Untuk melengkapinya berikut ini adalah daftar permission spesifik khusus untuk registry.  Ingat ! kita  sedang bermain-main dengan registry.  Jadi fokusnya tentu saja ke registry.

Registry Mania : SACL dan DACL

Access control adalah proses autorisasi pemakai, grup dan komputer agar dapat mengakses obyek. Ada beberapa aspek mendasar yang membentuk access control,, diantaranya adalah :  permission, ownership, dan auditing.  Kita akan melihat aspek ini secara lebih detail nanti.
Jika dikatakan secara lebih global, maka Access control lists (ACL), digunakan dengan dua cara dalam menangani sekuriti Windows. Satu jenis ACL didesain sebagai gate access dan lebih dikenal dengan sebutan DACL (Discretionary Access Control List).  Aspek Permission, ownership, ineheritance masuk dalam

Registry Mania : Menampilkan account Administator Built-in

Secara standar account administrator built-in tidak akan tampil pada pilihan logon, jika ada account lain yang mempunyai status administrator.  Apakah account  administrator tersebut hilang?  Tidak !  ia sekadar ngumpet aja.  Kita dapat mengubah kebiasaan ini.  Caranya ?  dengan manipulasi registry tentu saja !
Panggillah regedit dan pergi ke subkey :

Registry Mania : User Profile dan HKEY_USER

Pernahkah Anda memperhatikan bahwa saat suatu user baru melakukan logon pertamanya ke komputer, maka diperlukan waktu yang lebih lama untuk masuk ke “SHELL” Windows?  Dan jika kuping Anda sehat …:) , maka pada saat proses masuk akan terdengar hard disk menderu-deru membaca dan menulis data.  Apakah yang sebenarnya terjadi? Yang terjadi adalah suatu user profile sedang dibentuk !

Registry Mania : Melihat Hives [cara lain] dan membackup registry

Bahasan berikut ini akan menunjukkan cara agar file hives dapat dibaca.  rumit ?  Ternyata tidak !

Folder sakti : %systemRoot%\Repair

Pada kenyataannya tidaklah segampang itu untuk melihat hives ?  Loh… kok bisa ?  iya…  karena untuk melihat hives, kita tidak dapat melihat file hive standar yang sedang dipakai oleh Windows.  File yang berkaitan akan dikunci oleh sistem operasi.  Tidak boleh disentuh sama sekali. Jadi tidak bisa dicopy, dihapus dan direname.  Untuk dapat menyentuhnya, misalnya mengubah datanya,  kita harus menjadi pemakai dengan level administrator dan  memakai Regedit.

Registry Mania - HIVES : File pembentuk Registry

Data registry dapat terwujud dalam bentuknya seperti yang lazim kita lihat dengan Regedit, sebetulnya dibentuk dari beberapa file.  Data file ini dikenal dengan sebutan HIVES.
Registry Hives atau sering disingkat dengan istilah hive,  adalah suatu kumpulan dari key, subkey dan value pada registry yang mempunyai suatu set file pendukung yang berisi backup dari data tersebut.

Registry Mania : RID - Lebih jauh

Tulisan berikut akan menguraikan masalah RID secara lebih jauh.  Relative Identifier (RID) mewakili nomor pemakai / account. Data-data ini dicatat di subkey :

HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users

Registry Mania : SID MACHINE

Bahasan berikut akan melihat SID MACHINE secara lebih dekat. Bagaimana kita tahu, SID MACHINE yang dipakai oleh mesin komputer kita?  Jawabnya : Gampang !  lihat registry !  Oke, kita panggil Regedit dan segera pergi ke HKEY_USER.

Registry Mania : Security Identifer (SID)

Security Identifier, atau lebih beken disingkat dengan  SID, dipakai secara unik untuk mengidentifikasi account pemakai atau group pada Windows.  SID dapat ditemukan pada  token di ACL (Access Control List) dan SAM (Security Account Databases).