Dalam menangani data waktu, Windows memakai suatu aturan atau bentuk tertentu. Aturan atau bentuk data time ini dikenal dengan sebutan NT time format. NT time format banyak dipakai dalam registry. Presisinya amat kecil dan mulai dihitung dari tahun 1601.
Jumat, 15 April 2011
Selasa, 05 April 2011
Registry Mania : Melihat account administrator (built-in)
Kita akan melihat suatu account yang amat dirindukan oleh kebanyakan pemakai Windows yang berbasis Windows NT, account administrator ! Mengapa? Dengan account ini, kita seolah-olah menjadi dewa bagi kehidupan sistem operasi Windows. Sekarang kita pergi ke subkey :
\HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\%RID%\X
\HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\%RID%\X
Senin, 21 Maret 2011
Registry Mania : Melihat SACL.
Secara standar SACL oleh Windows akan dimatikan. Alias tidak difungsikan. Inilah pula sebabnya pada contoh-contoh di atas, isinya selalu kosong !
Agar sistem AUDIT dapat dijalankan, maka kita harus mengaktifkan kemampuan ini. Dan itu bukan urusan saya… :)
Agar sistem AUDIT dapat dijalankan, maka kita harus mengaktifkan kemampuan ini. Dan itu bukan urusan saya… :)
Rabu, 16 Maret 2011
Registry Mania : Security explorer : melihat SYSTEM
Untuk membiasakan diri dengan data-data memusingkan kepala yang aneh, kita akan melihat hives lainnya. Yaitu hives : SYSTEM. Cara memanggil hive System lakukan dengan langkah yang sama dengan pemanggilan hive SAM. Saya yakin Anda bisa melakukannya dengan baik. Anggap saja kita berhasil
Langganan:
Postingan (Atom)