Ceile judulnya serem bro, mirip cerita silat wiro sableng :D
Pada trick kali ini kita akan mengunci registry milik kita dari user yang jahil. Mengunci registry bisa dilakukan dengan bantuan software, tapi kali ini kita akan menguncinya hanya dengan bantuan notepad yang ditulisi command didalamnya. Bagaimana caranya?
Pada trick kali ini kita akan mengunci registry milik kita dari user yang jahil. Mengunci registry bisa dilakukan dengan bantuan software, tapi kali ini kita akan menguncinya hanya dengan bantuan notepad yang ditulisi command didalamnya. Bagaimana caranya?
1. Kunci dengan DisableRegistryTools
Cara yang biasa dilakukan untuk mengunci Registry adalah dengan menambahkan dword di dalam badan registry dengan value "DisableRegistryTools" isikan nilainya dengan angka 1. Buka notepad kamu dan tuliskan code berikut :
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\system]
"disableregistrytools"=dword:00000001
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoRun"=dword:00000001
Simpan dengan nama "lock.reg" dan jangan di aktifkan dahulu, dikhawatirkan registry kamu akan terkunci dan terhambat untuk melanjutkan trick ini. Untuk penyimpanan namanya terserah kamu asalkan ekstensionnya adalah "reg". Code tersebut diatas adalah untuk memblock penggunaan registry atau merge secara normal. Kebanyakan dari user biasanya melakukan pemanggilan registry melalui menu "Run" yang berada di start menu. Code "NoRun" diatas adalah untuk menutup aplikasi "Run", walaupun menggunakan tombol "Win+R" menu "Run" tetap tidak bisa dijalankan.
Cara tersebut diatas secara normal telah mengunci registry, tidak bisa dibuka dengan cara merge file. Namun masih bisa dibuka dengan melaksanakan command di Dos-Prompt :
reg add HKCU\software\microsoft\windows\currentversion\policies\system /v disableregistrytools /t reg_dword /d 00000000 /f
Dengan mengetikkan perintah tersebut diatas di dalam Dos-Prompt, Registry telah bisa dibuka kembali, hik.
Kalau begitu bagaimana kalau kita kunci saja Dos-Prompt nya sekaligus script bat nya?
2. Disable Dos-Prompt dan bat
Seperti yang telah kita ketahui sebelumnya bahwa registry yang telah kita kunci bisa dibuka dengan menggunakan Perintah Dos-Prompt ataupun Bat, dengan demikian kita akan men-disable penggunaan Dos-Prompt dan script Bat.
Buka Notepad, dan copy-kan code berikut ini :
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\System]
"DisableCMD"=dword:00000002
Ket :
00000002 untuk mendisable Dos-Prompt dan Script/Bat
00000001 untuk mendisable Dos-Prompt
Simpan dengan nama terserah kamu asalkan ekstensi nya adalah "*.reg", pada contoh ini saya pakai nama "dis-cmd.reg".
Sebatas ini, registry kita telah terkunci. Tapi bagaimana jika masih bisa dibuka proteksi "DisableRegistryTools" nya? dengan mengganti value nya menjadi 0 maka registry telah bisa dibuka? Bagaimana kalau kita block saja aplikasi "regedit.exe" nya? berikut aplikasi "gpedit.msc" yang biasanya bisa digunakan untuk membuka registry.
Sebatas ini, registry kita telah terkunci. Tapi bagaimana jika masih bisa dibuka proteksi "DisableRegistryTools" nya? dengan mengganti value nya menjadi 0 maka registry telah bisa dibuka? Bagaimana kalau kita block saja aplikasi "regedit.exe" nya? berikut aplikasi "gpedit.msc" yang biasanya bisa digunakan untuk membuka registry.
3. Block Program Access
Kita akan memblock program yang bisa digunakan untuk membuka registry, berikut kita akan memblock registry nya agar tidak bisa diakses oleh user.
Buka notepad dan copykan code berikut :
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"DisallowRun"=dword:00000001
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun]
"0"="regedit.exe"
"1"="gpedit.msc"
Tambahkan aplikasi apa saja yang ingin kamu block di baris bawah code tersebut diatas, misalnya "2"="notepad.exe". Simpan dengan nama "block.reg".
Dari ketiga point tersebut kita telah memiliki tiga file yang baru saja dibuat, yaitu: "lock.reg", "dis-cmd.reg", dan "block.reg"
Final Step
Kita gabungkan ketiga file tersebut menjadi satu file agar mudah di aksikan, sehingga codenya menjadi seprti berikut ini :
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\system]
"disableregistrytools"=dword:00000001
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoRun"=dword:00000001
"DisallowRun"=dword:00000001
[HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\System]
"DisableCMD"=dword:00000002
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun]
"0"="regedit.exe"
"1"="gpedit.msc"
Simpanlah dengan nama "block_registry.reg", dan double klik pada file ini untuk mengaktifkan-nya. Untuk melihat efeknya, silahkan restart atau log-off komputer kamu. Untuk artikel berikutnya, saya akan memberikan counter-nya, bagaimana cara membuka registry yang terkunci.
Sebatas ini kita telah mempertahankan registry milik kita dari user yang jahil untuk mencoba registry kamu. Namun itu semua tidak menutup kemungkinan bahwa registry kamu tetap bisa aman dari tangan jahil, tapi setidaknya kita telah peduli terhadap keamanan komputer milik kita sendiri.
Selamat mencoba.
