Registry Hives atau sering disingkat dengan istilah hive, adalah suatu kumpulan dari key, subkey dan value pada registry yang mempunyai suatu set file pendukung yang berisi backup dari data tersebut.
Pada saat proses boot berlangsung Windows akan melakukan setup secara otomatis, lalu mengambil data dari file-file pendukung ini untuk membentuk registry. Pada saat kita melakukan shutdown, Windows akan secara otomatis pula menulis data hive ke file-file pendukung ini.
File pendukung dari seluruh file kecuali HKEY_CURRENT_USER berada di directory (folder) %Systemroot%\System32\Config. Sedangkan file pendukung untuk HKEY_CURRENT_USER berada pada directory %Systemroot%\Profiles\Username.
Berikut ini adalah daftar subkey dari standar hive, berikut file pendukungnya.
==============================================================
Subkey File Pendukung
==============================================================
• HKEY_LOCAL_MACHINE\SAM Sam, Sam.log, Sam.sav
• HKEY_LOCAL_MACHINE\Security Security, Security.log, Security.sav
• HKEY_LOCAL_MACHINE\Software Software, Software.log, Software.sav
• HKEY_LOCAL_MACHINE\System System, System.alt, System.log, System.sav
• HKEY_CURRENT_CONFIG System, System.alt, System.log, System.sav
• HKEY_CURRENT_USER Ntuser.dat, Ntuser.dat.log
• HKEY_USERS\.DEFAULT Default, Default.log, Default.sav
==============================================================
Setiap kali suatu user baru logon ke komputer, suatu hive baru akan dibuat untuk user tersebut dengan file tersendiri untuk user profile. Ini disebut dengan user profile hive. Hive user berisi informasi registry spesifik yang menyimpan seting aplikasi, desktop, environment, koneksi network dan printer untuk user tersebut. User profile hives berada di key HKEY_USER.
Pada Windows XP file pendukung untuk user profile hive bagi suatu pemakai tertentu akan disimpan di :
HKEY_LOCAL_MACHINE\Software\Microsoft\WindowsNT\CurrentVersion\ProfileList\SID\ProfileImagePath
File tersebut akan diberi nama Ntuser.dat.
Oke ! Itu teorinya. Singkat saja ya? Sekarang kita akan membuktikannya. Namun sayang sekali kita tidak dapat melakukannya dengan program Regedit. Kita membutuhkan suatu program bantu, yang pada contoh ini, saya memakai program yang benama Windows Registry File Viewer. Program ini Freeware alias gratisan.
Anggap saja kita telah memanggilnya. Tampilan awal program seperti terlihat pada gambar.
Gambar : tampilan awal RFV.
Untuk membuktikan masalah hives ini, yaitu untuk melihat isi dari file pembentuknya, maka klik File dan pilih Open.
Gambar : memilih Open
Akan tampil jendela Open, pada saat ini kita arahkan ke folder khusus dimana file pembentuk registry berada. Anggap saja kita melihat di folder yang benama Config. Kita pilih file yang benama SAM. Lalu klik Open. maka file SAM akan di-load ke dalam program.
Gambar : Memanggil SAM
1. Melihat File SAM
Dari tabel hive di atas, mengatakan : bahwa subkey HKEY_LOCAL_MACHINE\SAM datanya diperoleh dari file hive yang benama Sam. Apakah kita akan percaya begitu saja? Tidak dong ! Kita harus membuktikannya. Caranya? Kita panggil file SAM dengan program WRVF. Untuk pemanggilan file ini langkahnya, bisa dilihat di pembahasan awal. File SAM jika dilihat dengan WRVF, akan terlihat seperti gambar.
Gambar : isi sam dilihat dengan WRFV
Lihatlah ! Isinya ternyata sama dengan isi SAM, jika dilihat dengan Regedit. Silahkan buka program Regedit dan bandingkan tampilan datanya. Kalau mau dan ada waktu ya? Jika tidak… maka anggaplah keterangan saya ini benar :)
Gambar : isi sam (2)
Sekali lagi, saya tidak akan berpanjang lebar. Bandingkanlah dengan jika dilihat dari regedit. Jadi, kesimpulannya subkey Sam memang dibentuk oleh file hive yang bernama SAM. Begitu ?
2. Melihat File DEFAULT
Untuk melihat isi file Default, sama seperti caranya melihat file SAM. Bukalah file DEFAULT dengan cara yang sama. Jika Anda benar dalam melakukannya, isi dari Default akan terlihat seperti pada gambar.
Gambar : isi Default
Ouuw…. Ternyata bagian registry ini dibentuk oleh file Default, tho….? iya… iya…. Boss ! baru tahu sekarang.
3. Melihat File SECURITY
Untuk melihat is file Security, lakukanlah dengan prosedur yang sama seperti pembahasan di atas. Jika isi dari file Security kita load ke program WRFV, maka akan terlihat seperti pada gambar.
Gambar : isi dari Securty.
Dari gambar tersebut, dapat kita lihat bahwa subkey Security ternyata memang disimpan dalam file hive yang bernama Security.
4. Melihat File SOFTWARE
Untuk melihat isinya, load file yang bernama software. Isinya? Seperti terlihat pada gambar.
Gambar : isi SOFTWARE
Kesimpulannya, ternyata memang file Software berisi data-data yang menyimpan setting software yang ada di registry.
5. Melihat File SYSTEM
Untuk melihatnya, aktifkan file yang bernama : SYSTEM. Hasilnya seperti terlihat pada gambar.
Gambar : isi System.
Ya…. Begitulah isi dari file system, tenyata memuat informasi tentang System komputer yang kita gunakan.
6. Melihat File USERDIFF
File UserDiff dilihat dengan cara yang sama. Isinya terlihat seperti gambar.
Gambar : isi dari userdiff
Isinya ? dapat Anda lihat dan analisa sendiri ya? Kelihatannya file ini menangani seting Windows untuk suatu user tertentu.
7. Melihat File NTUSER DAT
Panggillah sembarang file NTUSER.DAT. Biasanya file jenis ini, ada beberapa. Pada setiap profil yang ada, secara umum akan mempunyai satu file NTUSER.DAT. Misalnya kita lihat, NTUSER.DAT dari profile Administartor.HOPE-DSMP9SKZ2L. Tampilannya seperti pada gambar.
Gambar : membuka file NTUSER.DAT
Hasilnya adalah seperti terlihat pada gambar.
Gambar: isi dari NTUSER.DAT
Jika dilihat, isinya mirip dengan file DEFAULT. Dan memang sama ! … :)
Begitulah ! per-hives-an telah kita buktikan. Cukup lumayan kan? Tentu saja hal ini akan membuat kita semakin yakin bahwa registry memang dibentuk dari beberapa file hives yang berbeda ! Itu saja !
Note : [Remake BDRW:MKWXP-10]
Tri Amperiyanto
Tidak ada komentar:
Posting Komentar