Mengenal File Registry
[.reg]
A.
Deskripsi
Registry (windows) adalah
bagian yang “paling” dikenal dikalangan pengguna komputer. Keberadaannya yang
sedemikian penting membuatnya sering disebut sebagai “jantung” dari sistem
operasi Windows.
Hal ini memang tidak salah
sama sekali. Registry menjadi semakin menonjol ketika sebuah computer terinfeksi oleh malware (virus). Tetapi seberapa jauh
kita mengenal file registry ini ? Windows Registry adalah sebuah database yang
berstruktur hirarki, yang menyimpan semua pengaturan konfigurasi dan juga
berbagai pilihan pada sistem operasi Microsoft Windows.
Pengaturan ini meliputi
pengaturan untuk komponen tingkat rendah (low level), serta pengaturan untuk
program aplikasi yang terinstal didalamnya. Kernel (inti), device-driver, servicess, user-interface (GUI),
security, dan Registry mulai dikenalkan pada era Windows 3.1,
kemudian dikembangkan pada era Windows 95 dan WinNT, untuk mengambil alih
sebagian tugas File.INI, yang sebelumnya merupakan tempat penyimpan pengaturan
konfigurasi pada Windows.
Perubahan ini terlalu teknis
untuk dibahas disini, tetapi secara singkat adalah bahwa proses baca dan tulis
didalam registry menjadi lebih cepat dibanding ketika menggunakan file.INI,
sebab untuk baca/tulis pada registry tidak perlu melakukan “parsing”. Dan
karena bentuknya yang merupakan sebuah data-base, maka registry menawarkan
suatu integritas yang lebih baik.
Contoh : Praktisnya adalah jika ada dua
process yang berusaha meng-update nilai registry yang sama dan dalam waktu yang sama pula, maka
perubahan oleh satu process akan berlaku untuk yang lainnya sehingga
konsistensi (kestabilan) keseluruhan tetap dipertahankan.
Kekurangan : Tetapi ini bukan tanpa masalah, karena registry menduplikat begitu banyak
fungsi file sistem, maka :
1. Konfigurasi yang ter-sentral akan menimbulkan kesulitan besar untuk
melakukan backup dan juga recovery terhadap aplikasi (program) individu. Selain
itu, Karena informasi untuk me-load device driver tersimpan dalam registry, maka
kerusakan registry (pada bagian itu) akan membuat Windows gagal loading. Bisa gagal pada saat booting bila kerusakannya (registry)
menimpa informasi device driver utama.
2. Aplikasi yang memanfaatkan registry untuk menyimpan pengaturannya, akan
tidak bisa digunakan dalam mode portable yang berpindah dari satu sistem
kesistem lain. Tidak mungkin untuk menyalin suatu aplikasi terinstal, ke sistem
(komputer) lain. Makanya tak heran ketika beberapa pihak-ketiga meng-klaim
bahwa registry adalah pusat kegagalan (bisnis ?). Untuk dasar pengenalan registry, cukuplah sekian
saja. Selanjutnya.
B. Lokasi
Secara fisik, registry
tersimpan dalam beberapa file, yang (sayangnya) untuk user-mode keberadaan registry ini di
“kaburkan” dalam API (Aplication Program Interface). Tergantung dari versi
Windows, maka lokasi registry pun juga akan berada ditempat yang berbeda,
tetapi semuanya tetap berada pada mesin-lokal (local-machine).
Sebagai contoh, didalam Win
Vista lokasi registry berada didirektori Windows\system32\config. Sedangkangkan
untuk registry user (current-user) diletakkan
dalam NtUser.dat dalam user-profile. Satu kekecualian adalah bila user memiliki
profil roaming (berpindah-pindah), maka file ini akan diambil dan disimpan dari server
saat user login/logout.
C. Struktur
Struktur registry tersusun
dari beberapa Key, yang sering disebut “Hive” (saya tidak mengerti mengapa
dipilih kata “hive” = sarang-lebah, gatal, penyakit ). Untuk dapat melihat struktur registry bisa
dilakukan dengan menjalankan Windows Registry Editor.exe, yang lebih dikenal
dengan Regedit.
Pada Start – Run – ketik Regedit – Enter sekedar ingin melihat saja ! Beberapa Key /Hive yang biasa
dikenal adalah :
Ø HKEY_CLASSES_ROOT
(disingkat HKCR)
Ø HKEY_CURRENT_USER
(disingkat HKCU)
Ø HKEY_LOCAL_MACHINE
(disingkat HKLM)
Ø HKEY_USERS (disingkat
HKU)
Ø HKEY_CURRENT_CONFIG
(disingkat HKCC)
Tetapi masih ada lagi yang mungkin tidak pernah kita kenal selama ini, yaitu :
Ø HKEY_PERFORMANCE_DATA
(disingkat HKPD) dan,
Ø HKEY_DYN_DATA (disingkat
HKDD).
- HKLM : berisi berbagai pengaturan untuk program aplikasi yang terinstal didalam sistem/pc. HKLM dan HKCU memiliki struktur yang mirip satu dengan lainnya, program aplikasi biasanya mencari pengaturannya dalam HKCU, jika tidak ditemukan akan mencari (pada path yang sama) didalam HKLM. Tetapi bisa saja terjadi kebalikannya karena kebijakan setting sang Administrator (Admin). Fakta ini bisa berguna bila kita sedang mencari sesuatu (kerusakan oleh virus); bila tidak ditemukan di HKLM, ya tinggal dicari di HKCU dalam path yang (hampir) sama.
- HKCR : berisi informasi tentang aplikasi yang terdaftar, dan menghubung kannya ke aplikasi aplikasi kecil untuk menangani item-item data.
- HKCU : menyimpan pengaturan yang spesifik bagi pengguna (current-user) dan juga merupakan link ke subkey HKU yang sesuai. Informasi yang sama dapat diakses di kedualokasi tersebut.
- HKU : menyimpan subkey yang sesuai dengan key HKCU untuk setiap user-profile yang sedang aktif di mesin, meskipun biasanya key user hanya diload saat sedang login.
- HKCC : menyimpan informasi yang dikumpulkan saat runtime, maka informasi yang disimpan dalam key ini tidak permanen tersimpan dalam drive (harddisk), melainkan dibuat saat booting. Isinya merupakan “pegangan” ke HKLM\ system\ currentcontrolset\ hardwareprofiles. HKCC yang semula “kosong” selanjutnya akan diisi dengan salah satu sub-key dari HKLM\ system\ currentcontrolset\ hardwareprofiles tersebut diatas.
- HKPD : menyediakan informasi runtime data-performance dari NT-kernel, atau system driver, program dan sevicess yang menyediakan performance-data. Key ini tidak berada pada hive apapun, dan juga tidak ditampilkan dalam Registry-Editor, tapi terlihat dalam fungsi di Windows API. Dalam bentuk sederhana bisa dilihat dalam tab-Performance pada Task-Manager, tetapi ini hanya sebagian saja yang diperlihatkan. Untuk melihatnya lengkap perlu menggunakan Performance Monitor atau Performance Analyzer.
- HKDD : key ini digunakan hanya pada Windows 95, 98 dan Me. Berisi informasi tentang hardware, plug and Play juga statistik Net performance. Informasi dalam key ini juga tidak disimpan didalam drive, tetapi didalam memory.
D. Editing
Registry Windows dapat di edit
secara manual dengan menggunakan program seperti Regedit.exe, atau aplikasi
pihak ketiga lainnya.
Satu kesalahan dalam editing registry, dapat menyebabkan kerusakan permanen,
oleh karena itu lakukan backup sebelum melakukan editing registry windows.
Program Regedit.exe hanya mendukung editing untuk
ü String (REG_SZ),
ü Biner (REG_BINARY), dan
ü Nilai (REG_DWORD).
Apabila kita mencoba meng-edit
jenis key yang tidak disuport regedit.exe pada platform Win2000 atau NT4.0, akan
menghasilkan perubahan yang tidak dibisa dipulihkan (ireversible). Sebelum Windows XP, digunakan Regedt32.exe, dan sejak XP dan seterusnya,
semua fungsi dalam regedt32.exe diadopsi kedalam Regedit.exe. Dengan Regedit.exe, user dapat melakukan
berbagai fungsi, seperti :
o
Membuat, memanipulasi, me rename, dan menghapus registry maupun nilai
data-nya.
o
Mengimpor / ekspor file .REG, mengekspor data ber format biner.
o
Meloading, manipulasi dan membongkar format registry hive (hanya WinNT).
o
Mencari string tertentu dalam KeyName, ValueName, dan ValueData.
o
Melakukan Remote Editing pada komputer lain dalam jaringan.
o
Melakukan editing registry dari Command Line (DOS).
E. Backup / restore registry
Windows mendukung beberapa
metode untuk backup / restore registry: NtBackup mampu membuat backup dan juga me
restore registry. Last Known Good Configuration Pada sistem berbasis NT,
pada menu Startup akan me-relink HKLM yang menyimpan informasi hardware dan
driver. Pada Windows versi sebelum XP juga dilengkapi
berbagai tool untuk backup dan restorasi registry, yang bisa dijalankan dari
lingkungan MsDOS.
Ø Waspada : Mengingat begitu pentingnya (dan mampu membuat backup dan
melakukan restore dengan syarat Windows masih bootable (bisa booting/loading).
Pada Vista disebut Windows Recovery Environment (WRE). (virus, trojan, worm, blended), computer-attacker dll. Hampir semua kejahatan
komputer (computer crime) selalu menjadikan registry sebagai main-target. Jadi, lindungi registry Anda sebaik mungkin,
terlebih bila On-line (Networking) adalah aktifitas utama anda.
Tip : Pada Windows versi sebelum XP
juga dilengkapi berbagai tool untuk backup dan restorasi registry, yang bisa
dijalankan dari lingkungan MsDOS.
Ø Waspada : Mengingat begitu pentingnya (dan rapuhnya) registry, tak heran jika
selalu menjadi target utama bagi Vxer (pembuat virus), malicious activity (virus, trojan, worm,
blended), computer-attacker dll. Hampir semua kejahatan komputer (computer crime) selalu menjadikan
registry sebagai main-target. Jadi,
lindungi registry Anda sebaik mungkin, terlebih bila On-line (Networking)
adalah aktifitas utama anda.
Tip
a. Matikan Service
Remote Access pada System Configurasi pc
Anda, bila memang tidak pernah menggunakan fasilitas ini.
b. Matikan Service Remote Registry untuk mencegah registr Anda di akses dari
komputer lain (remote). Secara teratur periksa file registry menggunakan
registry tool yang Anda percayai.
c. Secara teratur lakukan defragmentasi registry, agar integritas nya selalu terjaga. computer-attacker dll. Hampir semua kejahatan komputer (computer
crime) selalu menjadikan registry sebagai main-target.
d. Dos/MsDOS karena itu sebaiknya pilih
Antivirus yang mampu melakukan hal ini.
e. Aktifkan Fire Wall anda, ini
setidaknya akan mempersulit “intruder” menerobos system Anda.
Last but not least, rajinlah Berdoa. Inilah sedikit hal tentang file registry didalam Windows, semoga menambah pengetahuan
Anda
Free Download Mengenal File Registry (.reg)
Download Now
.
Free Download Mengenal File Registry (.reg)
Download Now
.
No comments:
Post a Comment