Pages

Minggu, 06 November 2011

Mengenal Lebih Jauh Subkey pada Regedit

Registry Editor Terdiri atas beberapa subkey sebagai berikut :
Photobucket
  1. HARDWARE. Berisi data keterangan detail tentang perangkat keras terpasang. perti Motherboard, Video Adapter, SCSI adapters, Serial Ports, Parallel Ports, Sound Card, Network adapters, dan lain-lain. Data-data ini bersifat volatile, karena akan hilang dan dihitung ulang saat computer di-Booting. Jadi saat kita mengadakan perubahan perangkat keras, akan dicatat pada subkey ini saat kita melakukan booting ulang.
  2. SAM. Berisi data mengenai account user. Sesuai dengan kepanjangannya Security Account Manager. Secara mode standar regedit tidak akan mampu menampilkan datanya. Untuk dapat melihatnya diperlukan beberapa syarat tertentu. Seperti mengubah privilege
  3. SECURITY. Berisi data-data keamanan yang berhubungan dengan kebijakan keamanan dan autentifikasi pemakai.
  4. SOFTWARE. Berisi daftar ekstensi file dan aplikasi terkait. Satu subkey untuk setiap aplikasi yang ada dan mengikuti prosedur registry database konfigurasi. Banyak subkey yang diacak disimpan disini oleh program aplikasi. Subkey ini juga berisi informasi konfigurasi computer untuk komponen sistem operasi. Termasuk di dalamnya seluruh komponen kunci Windows.
  5. SYSTEM. Menerangkan konfigurasi bootable dan non-bootable dalam suatu grup data yang bernama ControlSets. Dimana setiap ControlSet mewakili suatu konfigurasi yang unik. Dalam tiap controlset terdapat dua kunci yang menerangkan komponen sistem operasi dan layanan (servis) untuk konfigurasi tersebut. Subkey ini juga mencatat konfigurasi apa yang dipakai saat booting untuk menjalankan system saat ini (CurrentControlSet). Pada subkey ini terdapat juga subkey yang mencatat konfigurasi yang gagal dijalankan dan konfigurasi penyelamat atau lebih dikenal dengan sebutan LastKnownGood configuration. Juga akan terdapat beberapa setup key yang mencatat perintah-perintah yang dipakai untuk menginstal Windows, boot disk dan menyediakan daftar file OEMSETUP yang biasanya digunakan untuk menginstal komponen hardware.

HKEY_LOCAL_MACHINE\HARDWARE
Berisi beberapa nama subkey sebagai berikut :
  1. ACPI. Berkaitan dengan spesifikasi motherboard. Intinya tentang pengaturan power, BIOS dan lain-lain
  2. DESCRIPTION. Berisi tentang jeroan sistem computer. Misalnya untuk central processor, jenis processor
  3. DEVICEMAP. Berisi peranti yang terpasang seperti keyboard, port parallel, serial com, scsi, video
  4. RESOURCE MAP. Berisi data-data hardware abstraction layer, PnP manager, system resources

HKEY_LOCAL_MACHINE\SAM\DOMAINS\ACCOUNT
Berisi beberapa nama subkey sebagai berikut :

  1. Aliases. Nama lain untuk pemakai (user)
  2. Groups. Berhubungan dengan jenis group
  3. Users. Pemakai yang ada di computer.
  4. 000001F4. User account untuk built-in Administrator
  5. 000001F5. User account untuk Guest
  6. 000003E8. Account untuk HelpAssistant. Berhubungan dengan remote desktop conection
  7. 000003EA. Account untuk Support
  8. 000003EB. Account untuk costum account. Pada contoh ini account tersebut bernama CyberSufi
  9. 000003EC. Account untuk user Visual studio Analyzer. Biasanya account ini muncul jika kita memakai program Visual studio. Jika kita tidak memakainya, account ini tidak akan pemah ada
  10. 000003Fl. Account custom user yang (pada contoh ini) bemama coba. Pada komputer Anda isinya sesuai dengan user yang Anda buat
  11. 000003F2. Account custom user yang (pUUlI contoh ini) bel nama Test. Pada komputer Anda isinya sesuai dengan user yang Anda buat
  12. NAMES. Berisi nama-nama account yang ada pada computer
  13. Administrator. Subkey ini berisi ID Administrator built-in dan merujuk ke subkey OOOOOIF4
  14. Coba. Berisi ID Custom user dan merujuk ke subkey 000003FI
  15. CybcrSufi. Berisi ID Custom user dan merujuk ke subkey 000003EB
  16. Guest. Berisi ID Guest dan merujuk ke subkey IF5
  17. HelpAssistant. Berisi ID HelpAssistant dan merujuk ke subkey 3E8
  18. SUPPORT_388945aO. Berisi ID HelpAssistant dan merujuk ke subkey 3EA
  19. Test. ID Berisi ID Custom user dim merujuk ke subkey 000003F2
  20. VUSR_HOPEODSMP9SKZ2L. Berisi ID Server account dan merujuk ke subkey 3EC


HKEY _LOCAL_MACHINE\SAM\OOMAINS\BUILTIN
Subkey-subkey yang ada pada bagian ini merupakan subkey default yang akan ada secara otomatis

  1. Aliases. Berisi· data-data account built-in standar
  2. 0סס00220. Account untuk Administrator
  3. 0סס00221. Acount untuk User
  4. 0סס00222. Acount untuk guest
  5. 0סס00222. Acount untuk power user
  6. 00000227. Account untuk bnckup operator
  7. RESOURCE MAP. Berisi data-data hardware abstraction layer, PnP manager, system resources
  8. 0סס00228. Account untuk Rcplicntor support
  9. 0000022B. Account untuk remote desktop user.
  10. 0000022C. Account untuk net wok configuration operator.
  11. Members. Subkey ini menunjukkan keanggotaan user
  12. S-l-5. Merupakan subkey yang berisi NT Authority. Berisi subkey yang termasuk dalam anggotanya
  13. S-1-5-21- ... merupakan subkey yang berisi NT Domain SID. Berisi subkey yang termasuk dalam keanggotaan kelompoknya
  14. Names. Subkey ini berisi subkey-subkey yang berhubungan dengan nama pemakai
  15. Administrator. Berisi data kode RID untuk Administrator
  16. Backup Operators. Berisi data kode RID untuk Backup Operators
  17. Guest. Berisi data kode RID untuk guest
  18. Network Configuration operators. Berisi data kode RID untuk Network Configuration operator
  19. Power Users. Berisi data kode RID untuk power user
  20. Remote Desktop Users. Berisi data kode RID Remote Desktop User
  21. Replicator. Berisi data kode RID untuk Replicator
  22. Users. Berisi data kode RID pemakai
 
HKEY _LOCAL_MACHINE\SECURITY\POLICY
Subkey ini berguna untuk menyimpan data-data kebijakan (policy). Rincian ngkat di antaranya sebagai berikut

  1. Policy. Subkey yang mempunyai beberapa subkey pengaturan policy
  2. Accounts. Berisi pengaturan policy untuk user account
  3. Def quota. Berisi pengaturan policy untuk quota
  4. Domain. Berisi pengaturan policy untuk Domains
  5. PolAdtEv. Berisi pengaturan policy untuk Audit events
  6. PolAdtEv. Berisi pengaturan policy untuk Audit events
  7. Secrets. Berisi pengaturan policy "rahasia" (?)
  8. SAM. Isinya sarna dengan SAM yang telah dilihat di atas

HKEY _LOCAL_MACHIN E\SECU RITY\ACCOUNT
Subkey ini berisi data-data user berda­sarkan SID-nya, sedangkan keterangan yang ada di dalam subkey SID tersebut secara umum akan berisi 4 subkey, yaitu A ctSysAc, Privilgs, SecDesc dan Sid. Se­bagai contoh SID S-l-l-O

1.    S-l-l-O_ Sama dengan Null Sid (everyone)

2.    A~tSysAc. Tindakan yang bisa dilkukan oleh user everyone

3.    Privilgs. Privilege untuk everyone

4.    SecDesc. Deskripsi keamanan everyone.

5.    Sid. Security Identifier everyone

Untuk SID yang lain dibaca dengan cara yang sama. Sid-sid yang ada adalah seperti keterangan berikut :

a.        S-1-5-20. SID Network service

b.        S-1-5-20. SID Network service

c.        S-1-5-21-1078081533~ 1965331169-1417001333-11002. SID NT Domain

d.        S-1-5-21-1078081533-1965331169-1417001333-501 SID NT Domain

e.        S-1-5-32-544. SID BuiltIn Administrator

f.         S-1-5-32-545. SID Builtin User

g.        S-1-5-32-547. SID Builtin Power User

h.        S-1-5-32-551. SID BuiltIn Backup Operator
i.     S-1-5-32-555. SID Remote Desktop User
   
HKEY _LOCAL_MACHINE\SOFTWARE

Berisi subkey-subkey yang menyimpan data-data program aplikasi. Jadi, isinya akan bervariasi. Bergantung pada software apa saja yang kita instalkan. Jadi, no comment-lah untuk subkey ini. Alias kita tidak akan membahasnya. Boon ruwet aja! 


HKEY _LOCAL_MACHINE\SYSTEM
 
Pada subkey ini akan terdapat beberapa subkey standar, sebagai berikut :

  1. ControlSetOOl. Subkey ini berisi konfigurasi bootable atau nonbootable
  2. ControlSetOO2. Subkey ini berisi konfigurasi bootable atau nonbootable
  3. CurrentControlSet. Subkey ini berisi konfigurasi bootable atau yang dipakai saat ini
  4. LastKnowGoodRecovery. Informasi tentang data yang baik yang bias disimpan
  5. MountedDevices. Berisi data-data device yang terpasang dan dikenali
  6. Select. Data-data setting boot yang dipilih
  7. Setup. Infonnasi proses setup. Meneatat perintah yang digunakan untuk menginstal Windows. Boot disk dan info me OEM SETUP yang dipakai untuk menginstal perangkat keras
  8. WP A. Mungkinkah ini berisi data-data Windows Program Activation?

HKEY_USERS

Subkey-subkey yang ada didalamnya adalah sebagai berikut :

  1. DEFAULT. Menyimpan data pemakai standar
  2. S-1-5-18. User dengan SID ini adalah untuk user dengan kategori LOCAL SYSTEM
  3. S-5-5-19. Data untuk Local Service
  4. S-5-5-19_Classes. Data kelas untuk local service
  5. S-1-5-20. Data untuk Network Service
  6. S-5-5-20_Classes. Data kelas untuk service network.
  7. S-5-5-21-107808….NT Domain Sid
  8. S-5-5-21-107808…._Classes. Kelas untuk NT Domain SID
  
HKEY _CURRENT _CONFIG


Berisi data-data konfigurasi yang saat ini sedang dipakai. Berisi dua subkey uta­ma, yaitu Software dan System. Seperti yang terlihat pada gambar. Tidak ada yang menarik untuk dikaji! Lupakan saja bagian ini

Itulah secara singkat garnbaran tentang key maupun subkey yang ada di registry Windows. Jika banyak istilah yang tidak Anda ketahui, itu tidak apa-apa. Nanti Anda akan tahu sete1ah membaea terns buku ini

Tidak ada komentar:

Posting Komentar