By Tri Amperiyanto
Registry memainkan peranan yang amat vital bagi kelangsungan hidup sistem operasi Windows. Kerusakan data pada Registry dapat mengakibatkan Windows tidak dapat berfungsi dengan benar, bahkan lumpuh total.
Kita dapat melakukan penambahan, pengeditan dan penghapusan data registry dengan program registry editor bawaan Windows yang dikenal dengan nama Regedit. Namun hal tersebut harus dilakukan satu demi satu untuk setiap data yang diubah.
Pengubahan manual satu per satu ini, tentu akan merepotkan, jika setingan yang sama sering dilakukan atau akan diterapkan pada beberapa komputer lain. Solusinya ? Manipulasi Registry dilakukan dengan file REG.
Dengan file REG, perintah-perintah manipulasi Registry dapat disusun dan dijalankan satu demi satu tanpa perlu campur tangan pemakai. Mirip dengan suatu program batch sederhana.
Struktur file reg
Suatu file reg mempunyai sintak penulisan sebagai berikut :
RegistryEditorVersion
Baris kosong
[RegistryPath1]
"DataItemName1"="DataType1:DataValue1"
”DataItemName2"="DataType2:DataValue2"
Baris kosong
[RegistryPath2]
"DataItemName3"="DataType3:DataValue3"
Keterangan struktur file reg adalah sebagai berikut :
• RegistryEditorVersion. Bagian akan berisi data : Windows Registry Editor Version 5.00, untuk Windows 2000, Windows XP, Windows Server 2003 dan VISTA.
Atau, bagian ini akan berisi REGEDIT4 untuk Windows 9X. Header REGEDIT4 sebetulnya dapat berfungsi juga untuk Windows 2000 ke atas (termasuk Windows XP). Namun jika pemakai memakai Windows XP ke atas, disarankan untuk tetap memakai header standarnya : Windows Registry Editor Version 5.00.
• Baris kosong. Digunakan untuk mengidentifikasi dimulainya suatu path registry. Baris kosong ini, akan mempemudah pemakai dalam memenggal bagian tertentu manipulasi untuk kemudian menganalisanya.
• RegistryPath. Adalah path dari subkey yang menyimpan value pertama yang diimport. Diantara path akan diapit oleh square brackets ([ ]). Dan setiap level dari hirarki (key) dipisah dengan backslash (\). Contohnya :
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\System]
Suatu file reg dapat berisi beberapa path registry. Jika path yang dibuat ternyata tidak ada di registry, maka subkey baru akan dibentuk.
• DataItemNamex. Bagian ini adalah nama dari data item yang akan diimpor. Jika suatu data item tidak ada pada registry, maka akan dibuat oleh file reg berikut value data itemnya. Jika data item sudah ada, data item lama akan diganti dengan data yang baru dimasukkan. value yang ada, diapit oleh petik dua (“ “) . Kemudian diikuti dengan tanda sama dengan (=) .
• DataTypex. Adalah bagian yang mengikuti/berada sesudah tanda sama dengan (=). Untuk semua jenis data, selain REG_SZ (string value), suatu kolon (:) akan mengikuti jenis data.
Ada beberapa jenis data pada registry. Namun yang umumnya dipakai adalah sebagai berikut :
• REG_BINARY mewakili data jenis hexadecimal.
• REG_DWORD mewakil data jenis DWORD.
• REG_SZ yang mewakil data jenis string
• DataValuex letaknya berada sesudah colon (atau sesudah sama dengan (=), jika datanya adalah jenis REG_SZ.)
Menambah subkey
Untuk menambah atau mengubah subkey/value registry, cukup dengan memasukkan nama subkey atau nama value pada urutan path yang benar. Semisal ingin membuat subkey baru yang bernama TEST di path Registry :
HKEY_LOCAL_MACHINE\Software\
Pada file reg dituliskan data :
HKEY_LOCAL_MACHINE\Software\TEST
Jika ingin membuat nama value baru : TESTING dengan jenis DWORD dan mempunyai value 1, di path HKEY_LOCAL_MACHINE\Software\TEST, perintahnya adalah :
HKEY_LOCAL_MACHINE\Software\TEST
"Testing"=dword:00000001
Menghapus data Registry
Untuk menghapus key atau subkey dengan file reg, letakkan tanda hypen (-) di depan dari
RegistryPath. Semisal ingin menghapus subkey TEST di path :
HKEY_LOCAL_MACHINE\Software\TEST
Maka yang dituliskan adalah :
[-HKEY_LOCAL_MACHINE\Software\TEST]
Jika yang ingin dihapus adalah value registry, maka letakkan tanda hypen (-) sesudah tanda sama dengan (=) dan diikuti dengan DataItemName. Sebagai ilustrasi, untuk menghapus nama value TESTING yang ada di subkey Test, maka perintahnya :
[HKEY_LOCAL_MACHINE\Software\TEST]
"TESTING"=-
Membuat dan menjalankan file reg
File reg adalah file teks ASCII biasa. Artinya, file dapat dibuat dengan program pengedit teks semacam notepad atau wordpad bawaan Windows.
Caranya sederhana, buka notepad. Ketik data-data Registry dengan sintak penulisan yang telah ditentukan. Lalu simpan file tersebut dengan ekstension REG.
Untuk menjalankannya, panggil Windows Explorer dan klik ganda file reg tersebut. Data-data manipulasi registry yang ada pada file tersebut akan dimasukkan ke Registry. Alternatif lain, dapat juga dijalankan via menu konteks. Klik kanan file reg, menu konteks akan muncul. Pilihlah Merge.
Saat file reg dijalankan akan keluar pesan :
Are you sure you want to add the information in (nama path dan file reg) to the registry?
Agar proses manipulasi dilanjutkan, klik Yes. Saat proses eksekusi berhasil dijalankan, akan tampil pesan :
the Information in (nama path dan file reg) file has been successfully entered into the registry.
Bermain aman
Demi keamanan, sebelum melakukan suatu manipulasi pada subkey tertentu, disarankan untuk melakukan ekspor subkey tersebut. File hasil ekspor, akan disimpan dengan ekstension .REG.
Klik Start, klik Run, ketik regedit pada isian data. Saat Regedit muncul, klik subkey yang akan diekspor. Lalu Klik File dan pilih Export. Saat jendela Export Registry File muncul, ketik nama file dan klik Save.
Dengan cara ini, subkey berikut datanya akan disimpan dalam file REG, dan dapat didayagunakan sebagai data cadangan.
Jika saat melakukan editing pada subkey tersebut, ternyata mendapat masalah, cukup dilakukan poses import. Klik File pilih Import. Saat jendela Import registry file tampil, pilih file reg yang akan diimpor ke Registry. Lalu klik Open. Data akan dipulihkan lagi.
Praktik lapangan
Anggap saja manipulasi akan dilakukan untuk : mematikan pilihan Run dan Find (search) dari menu Start, mematikan task manager sehingga tidak dapat digunakan, menyembunyikan ekstension file dan mencegah perubahan pada menu start. Hal tersebut dapat dilakukan dengan mudah dengan bantuan file reg. Buka notepad dan ketikkan data sebagai berikut :
Registry memainkan peranan yang amat vital bagi kelangsungan hidup sistem operasi Windows. Kerusakan data pada Registry dapat mengakibatkan Windows tidak dapat berfungsi dengan benar, bahkan lumpuh total.
Kita dapat melakukan penambahan, pengeditan dan penghapusan data registry dengan program registry editor bawaan Windows yang dikenal dengan nama Regedit. Namun hal tersebut harus dilakukan satu demi satu untuk setiap data yang diubah.
Pengubahan manual satu per satu ini, tentu akan merepotkan, jika setingan yang sama sering dilakukan atau akan diterapkan pada beberapa komputer lain. Solusinya ? Manipulasi Registry dilakukan dengan file REG.
Dengan file REG, perintah-perintah manipulasi Registry dapat disusun dan dijalankan satu demi satu tanpa perlu campur tangan pemakai. Mirip dengan suatu program batch sederhana.
Struktur file reg
Suatu file reg mempunyai sintak penulisan sebagai berikut :
RegistryEditorVersion
Baris kosong
[RegistryPath1]
"DataItemName1"="DataType1:DataValue1"
”DataItemName2"="DataType2:DataValue2"
Baris kosong
[RegistryPath2]
"DataItemName3"="DataType3:DataValue3"
Keterangan struktur file reg adalah sebagai berikut :
• RegistryEditorVersion. Bagian akan berisi data : Windows Registry Editor Version 5.00, untuk Windows 2000, Windows XP, Windows Server 2003 dan VISTA.
Atau, bagian ini akan berisi REGEDIT4 untuk Windows 9X. Header REGEDIT4 sebetulnya dapat berfungsi juga untuk Windows 2000 ke atas (termasuk Windows XP). Namun jika pemakai memakai Windows XP ke atas, disarankan untuk tetap memakai header standarnya : Windows Registry Editor Version 5.00.
• Baris kosong. Digunakan untuk mengidentifikasi dimulainya suatu path registry. Baris kosong ini, akan mempemudah pemakai dalam memenggal bagian tertentu manipulasi untuk kemudian menganalisanya.
• RegistryPath. Adalah path dari subkey yang menyimpan value pertama yang diimport. Diantara path akan diapit oleh square brackets ([ ]). Dan setiap level dari hirarki (key) dipisah dengan backslash (\). Contohnya :
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\System]
Suatu file reg dapat berisi beberapa path registry. Jika path yang dibuat ternyata tidak ada di registry, maka subkey baru akan dibentuk.
• DataItemNamex. Bagian ini adalah nama dari data item yang akan diimpor. Jika suatu data item tidak ada pada registry, maka akan dibuat oleh file reg berikut value data itemnya. Jika data item sudah ada, data item lama akan diganti dengan data yang baru dimasukkan. value yang ada, diapit oleh petik dua (“ “) . Kemudian diikuti dengan tanda sama dengan (=) .
• DataTypex. Adalah bagian yang mengikuti/berada sesudah tanda sama dengan (=). Untuk semua jenis data, selain REG_SZ (string value), suatu kolon (:) akan mengikuti jenis data.
Ada beberapa jenis data pada registry. Namun yang umumnya dipakai adalah sebagai berikut :
• REG_BINARY mewakili data jenis hexadecimal.
• REG_DWORD mewakil data jenis DWORD.
• REG_SZ yang mewakil data jenis string
• DataValuex letaknya berada sesudah colon (atau sesudah sama dengan (=), jika datanya adalah jenis REG_SZ.)
Menambah subkey
Untuk menambah atau mengubah subkey/value registry, cukup dengan memasukkan nama subkey atau nama value pada urutan path yang benar. Semisal ingin membuat subkey baru yang bernama TEST di path Registry :
HKEY_LOCAL_MACHINE\Software\
Pada file reg dituliskan data :
HKEY_LOCAL_MACHINE\Software\TEST
Jika ingin membuat nama value baru : TESTING dengan jenis DWORD dan mempunyai value 1, di path HKEY_LOCAL_MACHINE\Software\TEST, perintahnya adalah :
HKEY_LOCAL_MACHINE\Software\TEST
"Testing"=dword:00000001
Menghapus data Registry
Untuk menghapus key atau subkey dengan file reg, letakkan tanda hypen (-) di depan dari
RegistryPath. Semisal ingin menghapus subkey TEST di path :
HKEY_LOCAL_MACHINE\Software\TEST
Maka yang dituliskan adalah :
[-HKEY_LOCAL_MACHINE\Software\TEST]
Jika yang ingin dihapus adalah value registry, maka letakkan tanda hypen (-) sesudah tanda sama dengan (=) dan diikuti dengan DataItemName. Sebagai ilustrasi, untuk menghapus nama value TESTING yang ada di subkey Test, maka perintahnya :
[HKEY_LOCAL_MACHINE\Software\TEST]
"TESTING"=-
Membuat dan menjalankan file reg
File reg adalah file teks ASCII biasa. Artinya, file dapat dibuat dengan program pengedit teks semacam notepad atau wordpad bawaan Windows.
Caranya sederhana, buka notepad. Ketik data-data Registry dengan sintak penulisan yang telah ditentukan. Lalu simpan file tersebut dengan ekstension REG.
Untuk menjalankannya, panggil Windows Explorer dan klik ganda file reg tersebut. Data-data manipulasi registry yang ada pada file tersebut akan dimasukkan ke Registry. Alternatif lain, dapat juga dijalankan via menu konteks. Klik kanan file reg, menu konteks akan muncul. Pilihlah Merge.
Saat file reg dijalankan akan keluar pesan :
Are you sure you want to add the information in (nama path dan file reg) to the registry?
Agar proses manipulasi dilanjutkan, klik Yes. Saat proses eksekusi berhasil dijalankan, akan tampil pesan :
the Information in (nama path dan file reg) file has been successfully entered into the registry.
Bermain aman
Demi keamanan, sebelum melakukan suatu manipulasi pada subkey tertentu, disarankan untuk melakukan ekspor subkey tersebut. File hasil ekspor, akan disimpan dengan ekstension .REG.
Klik Start, klik Run, ketik regedit pada isian data. Saat Regedit muncul, klik subkey yang akan diekspor. Lalu Klik File dan pilih Export. Saat jendela Export Registry File muncul, ketik nama file dan klik Save.
Gambar 1. proses penyimpanan file export
Dengan cara ini, subkey berikut datanya akan disimpan dalam file REG, dan dapat didayagunakan sebagai data cadangan.
Jika saat melakukan editing pada subkey tersebut, ternyata mendapat masalah, cukup dilakukan poses import. Klik File pilih Import. Saat jendela Import registry file tampil, pilih file reg yang akan diimpor ke Registry. Lalu klik Open. Data akan dipulihkan lagi.
Gambar 2. proses file import data ke Registry
Praktik lapangan
Anggap saja manipulasi akan dilakukan untuk : mematikan pilihan Run dan Find (search) dari menu Start, mematikan task manager sehingga tidak dapat digunakan, menyembunyikan ekstension file dan mencegah perubahan pada menu start. Hal tersebut dapat dilakukan dengan mudah dengan bantuan file reg. Buka notepad dan ketikkan data sebagai berikut :
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoRun"=dword:00000001
"NoFind"=dword:00000001
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableTaskManager"=dword:00000001
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"HideFileExt"=dword:00000000
"StartMenuChange"=dword:00000001
Simpan dengan nama coba.reg. Untuk mengaktifkan manipulasi, klik ganda file coba.reg via Windows Explorer. Data akan masuk ke Registry. Lakukan booting ulang atau log off untuk melihat hasilnya.
Untuk menormalkan (memulihkan) kembali hasil manipulasi, cukup kita tambahkan tanda hypen (-) di depan key atau subkey atau nama value. Buka notepad dan buat file baru dengan nama batal.reg.
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoRun"=-
"NoFind"=-
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableTaskManager"=-
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"HideFileExt"=-
"StartMenuChange"=-
Simpan file tersebut. Untuk memasukkan data ke Registry, pergunakan dengan cara yang sama dengan prosedur di atas.
Reg siluman
Program Regedit.exe mendukung pengunaan switch (parameter) /S. Kegunaan switch ini adalah tidak menampilkan pesan proses kerja sama sekali, alias Siluman. Contohnya :
regedit.exe /s c:/coba.reg
Perintah tersebut dapat dijalankan via menu Run atau command prompt. Switch /S ini perlu dicermati dan diwaspadai, karena dapat dieksploitasi oleh virus/malware untuk memanipulasi Registry tanpa sepengetahuan pemakai.
Tidak ada komentar:
Posting Komentar