Mengakses Registry dari DOS Prompt

DOS ... Sesuatu yang mungkin hampir kita tinggalkan, ternyata menyimpan kekuatan yang tidak bisa dianggap enteng. Salah satunya adalah dapat menangani registry system Windows, Tidak percaya ...? Buktikan saja...!!! Regedit.exe adalah sebuah tool yang diciptakan untuk mengakses registry denganberbasis windows. Reg.exe adalah sebuah tool yang diciptakan untuk mengakses registry dengan berbasis DOS (console). Bagaimana cara mengaksesnya? 1. Masuklah ke console DOS. 2. Ketik perintah reg. Maka akan ditampilkan beberapa opsi Operation yang bisa Anda gunakan untuk mengakses registry Windows, seperti: QUERY, ADD, DELETE, COPY, SAVE, LOAD, UNLOAD, RESTORE,COMPARE, EXPORT, IMPORT. 3. Ketik reg add /? Maka akan ditampilkan paremeter-parameter yang dapat dimasukkan ke dalam perintah ADD. Dengan pengantar singkat ini, Anda sudah bisa mengakses registry dalam DOS (console). Rootkey: HKEY_CLASSES_ROOT HKCU = HKEY_CURRENT_USER HKLM = HKEY_LOCAL_MACHINE HKU = HKEY_USERS HKCC = HKEY_CURRENT_CONFIG Data Type: REG_SZ = String Value REG_MULTI_SZ = Multi-String Value REG_DWORD = DWORD Value REG_BINARY = Binary Value REG_NONE = No Value ============ Contoh: reg add “HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System” /v DisableRegistryTools /t reg_dword /d 1 /f Perintah tersebut akan men-disable regedit yang berbasis Windows. Sedangkan untuk meng-enable regedit adalah dengan perintah berikut ini: reg add “HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System” /v DisableRegistryTools /t reg_dword /d 0 /f atau reg delete “HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System” /vDisableRegistryTools Demikian juga untuk perintah-perintah yang lain. Teknik ini sangat ampuh digunakan untuk menangani berbagai macam virus yang sempat membuat Anda kesal dengan polah tingkahnya. Blok sana, blok sini...Hati-hati….!! Bisa jadi virus merubah file reg.exe ini menjadi pemicu virus tersebut. Saran saya simpanlah file reg.exe didalam media penyimpanan yang aman seperti CD, Flash Disk, dll. dan jauhkan dari jangkauan virus. Suatu saat Anda akan membutuhkannya. [JerryMaheswara] TITIK-TITIK RAWAN WINDOWS DALAM REGISTRY HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System\ DisableRegistryTools reg_dword DisableTaskMgr reg_dword Shell reg_sz HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\ Shell reg_sz System reg_sz Userinit reg_sz HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folder\ Common Startup reg_sz HKLM\system\controlset001\safeboot\ alternateshell reg_sz HKLM\system\controlset002\safeboot\ alternateshell reg_sz HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ apa_aja reg_sz HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ apa_aja reg_sz HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\ NoFolderOptions reg_dword HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\ NoFolderOptions reg_dword HKLM\SYSTEM\CurrentControlSet\Control\Lsa\ ForceGuest reg_dword HKLM\System\CurrentControlSet\Services\LanmanServer\Parameters\ AutoShareWks reg_dword AutoShareServer reg_dword etc... Ini hanyalah sebagai alternatif jika regedit diblok oleh Administrator atau virus. Sedikit penjelasan mengenai syntax REG REG ADD KeyName [/v ValueName | /ve] [/t Type] [/s Separator] [/d Data] [/f] REG DELETE KeyName [/v ValueName | /ve | /va] [/f] REG IMPORT FileName REG EXPORT KeyName FileName KeyName = [\\Machine\]FullKey Machine = Nama komputer yang di remote. FullKey = ROOTKEY\SubKey ROOTKEY = [ HKLM | HKCU | HKCR | HKU | HKCC ] SubKey = Nama lengkap dari key registry yang berada di bawah ROOTKEY. /v = Nama nilai yang berada dibawah key yang dipilih yang akan ditambahkan. /ve = Memberikan nama kosong pada key /t = Tipe data Key Registry, jika dikosongkan maka dianggan sebagai REG_SZ [ REG_SZ | REG_MULTI_SZ | REG_DWORD_BIG_ENDIAN | REG_DWORD | REG_BINARY | REG_DWORD_LITTLE_ENDIAN | REG_NONE | REG_EXPAND_SZ ] /s = Karakter pemisah pada data string untuk tipe REG_MULTI_SZ, jika dikosongkan maka dianggap menggunakan “\0” /d = Data yang akan dimasukkan kedalam nilai /f = Nilai registri akan ditimpa secara paksa, tanpa peringatan. Filename = Nama file yang digunakan untuk menyimpan atau memuat nilai-nilai registri Selanjutnya carilah tahu sendiri, baca petunjuk yang menggunakan bahasa England itu. Sumber http://www.yogyafree.net