Kok bisa? Kita buktikan ! kita panggil Regedit dan pergi ke lokasi :
HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\Names\Administrator
Tampilan visualnya adalah :
Gambar : lokasi subkey
Perhatikan pada panel sebelah kanan tampilan. Tepatnya pada field Type. Isinya adalah 0x1f4. Ini gila !!! Biasanya untuk isian field type adalah jenis-jenis data seperti : DWORD, STRING, BINARY, bukan ? Lha.. ini isinya kok aneh ? Isinya adalah kode RID (Relative Identifier) dari user. Jadi user Administrator data-datanya ada di subkey yang bernama 1F4.
Jika kita tengok pada subkey Users. Ternyata cocok dan memang ada. Disitu dituliskan : 000001F4.
Gambar : subkey 1F4
Cobalah nanti buka komputer Anda, dan periksa subkey-subkey Names dan Users, yang lain untuk membuktikan kebenaran keterangan ini.
Ini memang melenceng dari kebiasaan, dan itu saya yakin disengaja ! :P
Biasalah saya pikir untuk masalah keamanan. Karena user dikenali sistem operasi Windows lewat RID. Bahkan pada proses pembentukan password pun, RID ini dilibatkan sebagai kunci enkripsinya ! (kita akan melihatnya nanti… sabar ya?)
Jadi jika dituliskan sebagai data biasa, tentu dapat dengan mudah kita mengubahnya. Akibatnya sistem keamanan Windows bisa bobol !
atau mungkin kacau balau jika kita manipulasi seenaknya. Dan agaknya Microsoft sudah memperhitungkan masalah ini ! Dengan ditulisnya data RID di field TYPE kita tidak akan pernah dapat mengubahnya dengan Regedit ! jika ingin mengubahnya, sepertinya kita harus memakai program khusus atau membuat suatu program sendiri. Bah !!!
Note : [Remake BDRW:MKWXP-4]
Tri Amperiyanto
Tidak ada komentar:
Posting Komentar