Registry Mania: Bagaimana user account Dibuat ?

Pada bagian  ini kita akan mencermati apa sebenarnya yang terjadi, saat suatu account dibentuk.  Untuk itu kita buka dahulu program Regedit untuk melihat kondisi registry.  Anggap saja kita telah berhasil memanggil  regedit. Tahu caranya, bukan?  Pasti !


Sekarang kita pergi ke subkey :

HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\User

Tampilan visual subkey-nya adalah sebagai berikut :

Gambar :  kondisi awal HKEY_LOCAL_MACHINE\SAM\SAM\Domains|Account\User

Pada contoh di atas, pada subkey User ternyata terdapat 7 kode RID (Relative IDentifier) user yang sedang aktif. Yaitu : 000001F4, 000001F5, 000003E8, 00003EA, 00003EB, 000003EC, dan 000003F1.

Sedangkan pada subkey Names,  terdapat nama-nama pemakai yang kode RID-nya ada pada subkey Users. Seperti :  Administrator, Coba, CyberSufi, Guest, Help Assistant, Support dan VUSR_HOPE.


Memanggil control panel dan memilih

Oke ! kita pergi dari Regedit.  Anggap saja kita tidak menutupnya. Sekarang, kita panggil Control Panel.  Tahu cara  memanggil Control Panel bukan ? Saya akan anggap begitu  :)   Pada saat jendela Control Panel  - Pick a category muncul, klik pilihan : User Account.

Gambar :  memilih user accounts

Jendela User Accounts akan muncul.  Pada pilihan Pick a task… kita pilih Create a new account. 

Gambar :  pilih create new account

Akan muncul pilihan pengisian nama account  baru.  Ketikkan nama user yang akan dibuat.   Pada contoh ini kita ketikkan namanya :  TEST.  Klik Next  untuk melanjutkkan proses pembuatan.

Gambar :  membuat nama user

Langkah selanjutnya adalah memilih jenis account.  Terdapat dua pilihan : Computer Administrator atau Limited.  Pada contoh ini kita memilih Limited. Artinya user yang  kita buat ini akan mempunyai kewenangan pemakaian komputer secara terbatas.

Gambar :  memilih Limited Account

Untuk mulai membuat account klik  Create Account.  Sedangkan jika ingin mengubah data yang sebelumnya kita atur, pilihlah Back.  Pilihan Cancel digunakan untuk membatalkan proses pembuatan account.  Kita klik Next sehingga Account baru akan terbentuk, seperti terlihat pada gambar.

Gambar :  user terbentuk

Pada gambar, terlihat muncul suatu account baru dengan nama Test dan statusnya adalah Limited Account.  Itulah caranya, jika kita membuat suatu account dengan GUI Windows via Control panel. 
Lalu dengan terbentuknya account baru tersebut apa yang terjadi dengan data yang ada di registry?  Kita buka kembali Regedit.  Dan lihatlah pada subkey :

HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\User

Yappp…. Ternyata user baru tersebut akan dicatat dan dibentuk di subkey ini.

Gambar :  kondisi registry setelah penambahan

Terlihat pada subkey Names muncul suatu subkey baru yang bernama Test. Sedangkan  pada subkey User akan muncul subkey baru yang bernama 000003F2.  Subkey ini merupakan RID (relative ID) dari user tersebut.   Bandingkan dengan gambar kondisi registry sebelum manipulasi.
Jadi subkey Test berisi data yang merujuk kepada subkey 000003F2. 

Sedangkan subkey 000003F2  berisi data-data tentang pemakainya. Begitu lho….

Well .. sekarang kita akan memasangkan password pada account baru yang bernama Test.  Kita kembali ke Control Panel dan memilih User Account lagi.

Kita klik Icon Test.  Jendela user account untuk nama tersebut akan tampil.
Pada saat ini kita diberi beberapa pilihan : seperti  mengganti nama pemakai, mengganti password, menghilangkan password, mengganti gambar icon, mengganti jenis account dan menghapus account.

Gambar :  memasang pasword

Kita pilih Change the password.  Pilihan ini digunakan untuk mengubah data password untuk user Test.

Gambar :  proses membuat password

Pada isian Type a password, ketikkan password yang diinginkan.  Kita ketikkan sekali lagi password pada bagian konfirmasi password.  Sesudah itu klik Create password.  Dan password telah terpasang !  Hal itu akan  terlihat pada tampillan user accont.  Terlihat pada icon Test  selain terdapat keterangan Limited account, terdapat pula keterangan Password Protected.  Itu menandakan account tersebut dilindungi dengan  password.

Gambar :  password terpasang

Secara standar, dengan membuat suatu account baru, maka pada disk akan dibentuk suatu user profile sesuai dengan nama account tersebut.  User profile ini biasanya disimpan pada folder yang berbunyi : Documents and Settings.   Terlihat pada gambar,  terdapat beberapa folder yang mewakili account pemakai yang ada disk..

Gambar :  memeriksa folder TEST

Terdapat folder yang benama : Administrator, administrator.Hope-DSMP9SKZ2L, All user, coba, cybersufi dll.  Semuanya ada kecuali folder untuk account Test yang baru saja kita buat.  Lho kok bisa ?  Ya itu benar… karena kita belum pernah melakukan logon dengan nama user tersebut.  Untuk membuatnya

muncul, maka proses logoff  harus dilakukan.  Klik Start dan pilih Log off.
Proses log off pun akan berlangsung dan menampilkan   jendela Log off.  Kita pilih Log off. 
Begitu pilihan log off kita klik, maka sistem operasi akan melakukan proses  perbaruan sistem.  Kemudian akan menampilkan beberapa icon account .

Gambar  :  log off dan memilih account

Pada gambar terlihat 3 gambar icon user, yaitu :  Coba, CyberSufi dan Test.

Kita klik Test, maka proses pembentukan folder milik Test akan berlangsung.
Anggap saja proses log off selesai dilakukan,, kita panggil Windows Explorer dan melihat folder : Documents and settings.  Pada gambar,dapat kita lihat muncul  suatu folder baru yang bernama Test.  Inilah folder milik user tersebut. 

Gambar :  folder test muncul

Oh iya … sebenarnya folder test memiliki beberapa folder yang tersembunyi.  Secara standar, jika kita klik folder Test tersebut, maka yang tampil hanyalah folder : Cookies, Desktop, Favorites, Start menu dan Test’s

Documents. 

Gambar :  kondisi standar folder test

Sekarang kita aktifkan menu untuk melihat folder yang tersembunyi dengan mengklik Pilihan Tools, pada Windows Explorer, dan memilih Folder options…

Gambar :  panggil folder options

Jendela folder option akan muncul dengan beberapa tab.  Klik tab  View dan mengklik, pilihan : Show Hidden files or folders. Lalu klik Ok .  Maka kita akan kembali ke Windows Explorer. 

Gambar :  klik show…

Sekarang kita lihat lagi folder Test yang berada di bawah folder documents and settings.  Dapat kita lihat, akan muncul beberapa folder tambahan yang tersembunyi , seperti :  Application data, Local Settings, My Recent Documents, NetHood, PrintHood, SendTo, Templates.  Pada folder Test ternyata terdapat tiga file yang tersembunyi, namanya NTUSER DAT, NTUSER.DAT.LOG.  dan NTUSER.INI.  Wouw…. Cukup banyak ya?  Saya tidak akan menjelaskan isinya.   Lihat-lihat saja sendiri ya?

Gambar :  isi folder Test  terlihat bertambah

Oh iya …. Hampir lupa… pada folder Documents and Settings pun akan muncul  beberapa folder tersembunyi, seperti : Default user, Default User.WINDOWS., Local Service, Lcoal service.NT AUTHORITY, Network Service, dan NetworkService.NT Authority.

Gambar :  Melihat beberapa folder baru

Oke ! Dari praktek di atas, maka dapat ditarik satu kesimpulan. Saat suatu user dibuat, pada registry akan terjadi penambahan data pada subkey :

\HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\Names\%username%\@

@ ini merupakan nama value yang artinya Default.  Subkey ini berguna untuk menentukan nama login (login name). Dan data tambahan ini dicatat oleh File SAM yang berada di lokasi : C:\WINNT\system32\config\SAM
Data @ ini menyimpan nilai value yang berupa angka sebanyak 8 digit.  Data Nulls akan ditambahkan jika nama user kurang dari 8 digit. Dan data 8 digit ini dituliskan di registry tepatnya di lokasi :

HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\000XXX%\

000XXX%  mewakili user number. (Atau lebih dikenal dengan nama  RID=Relative Identifier). Pada subkey RID ini akan terdapat dua nama value  dalam format REG_BINARY.  Nama value tersebut adalah F dan V.
Secara standar nomor pemakai biasa (user number) akan dimulai dari angka 1.000 dec.  Perkecualian ada pada built-in account, ada yang dimulai dari500 dec. 
Oleh karena permission keamanan (security permissions)  ditentukan oleh user number, maka dapat dipastikan bahwa tidak boleh ada dua pemakai yang memakai nama yang sama ! Untuk mengatasi ini maka Windows menerapkanfasilitas user increment, dan nomor pemakai tersebut tidak akan digunakan lagi saat suatu user dihapus.  Sampai nanti, jika kehabisan nomor pemakai.

Pencatatan ini dilakukan dengan mencatat datanya di  :

\HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\F

Tepatnya pada pada offset : 48 dan sepanjang 4 byte dan data disimpan dalam kaidah reversed hex (dibaca terbalik).  (kita akan ngobrol masalah ini…nanti… secara panjang lebar).  Data yang dicatat inilah yang akan dipakai jika kita membuat suatu user baru lagi.  Jika nama sudah mencapai ukuran

FF,FF,FF,FF, maka akan dimulai lagi dari 00,00,00,00.  Secara teori,  Windows  dapat menampung maksimum account sebanyak 4,294,967,296 maximum accounts.  Ck… ck… ck… siapa yang mau pakai user sebanyak itu ya?
Selain itu, semua user number akan disimpan juga di :

HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Groups\00000201\C


Sampai batas ini dulu.  Kita istirahatkan pikiran kita.  oke ?  :)


Note : [Remake BDRW:MKWXP-3]

Tri Amperiyanto