- HARDWARE. Berisi data keterangan detail tentang perangkat keras terpasang. perti Motherboard, Video Adapter, SCSI adapters, Serial Ports, Parallel Ports, Sound Card, Network adapters, dan lain-lain. Data-data ini bersifat volatile, karena akan hilang dan dihitung ulang saat computer di-Booting. Jadi saat kita mengadakan perubahan perangkat keras, akan dicatat pada subkey ini saat kita melakukan booting ulang.
- SAM. Berisi data mengenai account user. Sesuai dengan kepanjangannya Security Account Manager. Secara mode standar regedit tidak akan mampu menampilkan datanya. Untuk dapat melihatnya diperlukan beberapa syarat tertentu. Seperti mengubah privilege
- SECURITY. Berisi data-data keamanan yang berhubungan dengan kebijakan keamanan dan autentifikasi pemakai.
- SOFTWARE. Berisi daftar ekstensi file dan aplikasi terkait. Satu subkey untuk setiap aplikasi yang ada dan mengikuti prosedur registry database konfigurasi. Banyak subkey yang diacak disimpan disini oleh program aplikasi. Subkey ini juga berisi informasi konfigurasi computer untuk komponen sistem operasi. Termasuk di dalamnya seluruh komponen kunci Windows.
- SYSTEM. Menerangkan konfigurasi bootable dan non-bootable dalam suatu grup data yang bernama ControlSets. Dimana setiap ControlSet mewakili suatu konfigurasi yang unik. Dalam tiap controlset terdapat dua kunci yang menerangkan komponen sistem operasi dan layanan (servis) untuk konfigurasi tersebut. Subkey ini juga mencatat konfigurasi apa yang dipakai saat booting untuk menjalankan system saat ini (CurrentControlSet). Pada subkey ini terdapat juga subkey yang mencatat konfigurasi yang gagal dijalankan dan konfigurasi penyelamat atau lebih dikenal dengan sebutan LastKnownGood configuration. Juga akan terdapat beberapa setup key yang mencatat perintah-perintah yang dipakai untuk menginstal Windows, boot disk dan menyediakan daftar file OEMSETUP yang biasanya digunakan untuk menginstal komponen hardware.
HKEY_LOCAL_MACHINE\HARDWARE
Berisi beberapa nama subkey sebagai berikut :
- ACPI. Berkaitan dengan spesifikasi motherboard. Intinya tentang pengaturan power, BIOS dan lain-lain
- DESCRIPTION. Berisi tentang jeroan sistem computer. Misalnya untuk central processor, jenis processor
- DEVICEMAP. Berisi peranti yang terpasang seperti keyboard, port parallel, serial com, scsi, video
- RESOURCE MAP. Berisi data-data hardware abstraction layer, PnP manager, system resources
HKEY_LOCAL_MACHINE\SAM\DOMAINS\ACCOUNT
Berisi beberapa nama subkey sebagai berikut :
- Aliases. Nama lain untuk pemakai (user)
- Groups. Berhubungan dengan jenis group
- Users. Pemakai yang ada di computer.
- 000001F4. User account untuk built-in Administrator
- 000001F5. User account untuk Guest
- 000003E8. Account untuk HelpAssistant. Berhubungan dengan remote desktop conection
- 000003EA. Account untuk Support
- 000003EB. Account untuk costum account. Pada contoh ini account tersebut bernama CyberSufi
- 000003EC. Account untuk user Visual studio Analyzer. Biasanya account ini muncul jika kita memakai program Visual studio. Jika kita tidak memakainya, account ini tidak akan pemah ada
- 000003Fl. Account custom user yang (pada contoh ini) bemama coba. Pada komputer Anda isinya sesuai dengan user yang Anda buat
- 000003F2. Account custom user yang (pUUlI contoh ini) bel nama Test. Pada komputer Anda isinya sesuai dengan user yang Anda buat
- NAMES. Berisi nama-nama account yang ada pada computer
- Administrator. Subkey ini berisi ID Administrator built-in dan merujuk ke subkey OOOOOIF4
- Coba. Berisi ID Custom user dan merujuk ke subkey 000003FI
- CybcrSufi. Berisi ID Custom user dan merujuk ke subkey 000003EB
- Guest. Berisi ID Guest dan merujuk ke subkey IF5
- HelpAssistant. Berisi ID HelpAssistant dan merujuk ke subkey 3E8
- SUPPORT_388945aO. Berisi ID HelpAssistant dan merujuk ke subkey 3EA
- Test. ID Berisi ID Custom user dim merujuk ke subkey 000003F2
- VUSR_HOPEODSMP9SKZ2L. Berisi ID Server account dan merujuk ke subkey 3EC
HKEY _LOCAL_MACHINE\SAM\OOMAINS\BUILTIN
Subkey-subkey yang ada pada bagian ini merupakan subkey default yang akan ada secara otomatis
- Aliases. Berisi· data-data account built-in standar
- 0סס00220. Account untuk Administrator
- 0סס00221. Acount untuk User
- 0סס00222. Acount untuk guest
- 0סס00222. Acount untuk power user
- 00000227. Account untuk bnckup operator
- RESOURCE MAP. Berisi data-data hardware abstraction layer, PnP manager, system resources
- 0סס00228. Account untuk Rcplicntor support
- 0000022B. Account untuk remote desktop user.
- 0000022C. Account untuk net wok configuration operator.
- Members. Subkey ini menunjukkan keanggotaan user
- S-l-5. Merupakan subkey yang berisi NT Authority. Berisi subkey yang termasuk dalam anggotanya
- S-1-5-21- ... merupakan subkey yang berisi NT Domain SID. Berisi subkey yang termasuk dalam keanggotaan kelompoknya
- Names. Subkey ini berisi subkey-subkey yang berhubungan dengan nama pemakai
- Administrator. Berisi data kode RID untuk Administrator
- Backup Operators. Berisi data kode RID untuk Backup Operators
- Guest. Berisi data kode RID untuk guest
- Network Configuration operators. Berisi data kode RID untuk Network Configuration operator
- Power Users. Berisi data kode RID untuk power user
- Remote Desktop Users. Berisi data kode RID Remote Desktop User
- Replicator. Berisi data kode RID untuk Replicator
- Users. Berisi data kode RID pemakai
HKEY _LOCAL_MACHINE\SECURITY\POLICY
Subkey ini berguna untuk menyimpan data-data kebijakan (policy). Rincian ngkat di antaranya sebagai berikut
- Policy. Subkey yang mempunyai beberapa subkey pengaturan policy
- Accounts. Berisi pengaturan policy untuk user account
- Def quota. Berisi pengaturan policy untuk quota
- Domain. Berisi pengaturan policy untuk Domains
- PolAdtEv. Berisi pengaturan policy untuk Audit events
- PolAdtEv. Berisi pengaturan policy untuk Audit events
- Secrets. Berisi pengaturan policy "rahasia" (?)
- SAM. Isinya sarna dengan SAM yang telah dilihat di atas
HKEY _LOCAL_MACHIN E\SECU RITY\ACCOUNT
Subkey ini berisi data-data user berdasarkan SID-nya, sedangkan keterangan yang ada di dalam subkey SID tersebut secara umum akan berisi 4 subkey, yaitu A ctSysAc, Privilgs, SecDesc dan Sid. Sebagai contoh SID S-l-l-O
1. S-l-l-O_ Sama dengan Null Sid (everyone)
2. A~tSysAc. Tindakan yang bisa dilakukan oleh user everyone
3. Privilgs. Privilege untuk everyone
4. SecDesc. Deskripsi keamanan everyone.
5. Sid. Security Identifier everyone
Untuk SID yang lain dibaca dengan cara yang sama. Sid-sid yang ada adalah seperti keterangan berikut :
a. S-1-5-20. SID Network service
b. S-1-5-20. SID Network service
c. S-1-5-21-1078081533~ 1965331169-1417001333-11002. SID NT Domain
d. S-1-5-21-1078081533-1965331169-1417001333-501 SID NT Domain
e. S-1-5-32-544. SID BuiltIn Administrator
f. S-1-5-32-545. SID Builtin User
g. S-1-5-32-547. SID Builtin Power User
h. S-1-5-32-551. SID BuiltIn Backup Operator
i. S-1-5-32-555. SID Remote Desktop User
HKEY _LOCAL_MACHINE\SOFTWARE
Berisi subkey-subkey yang menyimpan data-data program aplikasi. Jadi, isinya akan bervariasi. Bergantung pada software apa saja yang kita instalkan. Jadi, no comment-lah untuk subkey ini. Alias kita tidak akan membahasnya. Boon ruwet aja!
HKEY _LOCAL_MACHINE\SYSTEM
Pada subkey ini akan terdapat beberapa subkey standar, sebagai berikut :
- ControlSetOOl. Subkey ini berisi konfigurasi bootable atau nonbootable
- ControlSetOO2. Subkey ini berisi konfigurasi bootable atau nonbootable
- CurrentControlSet. Subkey ini berisi konfigurasi bootable atau yang dipakai saat ini
- LastKnowGoodRecovery. Informasi tentang data yang baik yang bias disimpan
- MountedDevices. Berisi data-data device yang terpasang dan dikenali
- Select. Data-data setting boot yang dipilih
- Setup. Infonnasi proses setup. Meneatat perintah yang digunakan untuk menginstal Windows. Boot disk dan info me OEM SETUP yang dipakai untuk menginstal perangkat keras
- WP A. Mungkinkah ini berisi data-data Windows Program Activation?
HKEY_USERS
Subkey-subkey yang ada didalamnya adalah sebagai berikut :
- DEFAULT. Menyimpan data pemakai standar
- S-1-5-18. User dengan SID ini adalah untuk user dengan kategori LOCAL SYSTEM
- S-5-5-19. Data untuk Local Service
- S-5-5-19_Classes. Data kelas untuk local service
- S-1-5-20. Data untuk Network Service
- S-5-5-20_Classes. Data kelas untuk service network.
- S-5-5-21-107808….NT Domain Sid
- S-5-5-21-107808…._Classes. Kelas untuk NT Domain SID
HKEY _CURRENT _CONFIG
Berisi data-data konfigurasi yang saat ini sedang dipakai. Berisi dua subkey utama, yaitu Software dan System. Seperti yang terlihat pada gambar. Tidak ada yang menarik untuk dikaji! Lupakan saja bagian ini
Itulah secara singkat garnbaran tentang key maupun subkey yang ada di registry Windows. Jika banyak istilah yang tidak Anda ketahui, itu tidak apa-apa. Nanti Anda akan tahu sete1ah membaea terns buku ini
Tidak ada komentar:
Posting Komentar