Banyak pengguna Windows yang
gemar bersih-bersih, dalam arti menjaga kebersihan sistemnya dari pernah-pernik
yang mengganggu. Salah satu tempat yang rawan untuk “dikotori” adalah registry
Windows.
Bayangkan, kali
pertama Anda mencoba sebuah program registry cleaner (silakan dicoba
jika belum pernah), kemudian mendapatkan kenyataan bahwa puluhan atau bahkan
ratusan registry Anda bermasalah. Anda mungkin takjub dengan jumlahnya sekaligus
lega, karena dapat membersihkan registry dengan program registry cleaner.
Tetapi apakah terbersit dalam pikiran Anda, bahwa begitu mudahnya isi registry
berubah dan bermasalah, tanpa Anda pernah merasa mengutak-atiknya?
Registry memegang peranan penting
dalam sistem operasi Windows. Sayangnya, yang lebih sering mengutak-atik
registry adalah program lain (yang bisa saja merupakan malware), membuat
Anda sebagai pemilik komputer bagaikan tamu di rumah sendiri, hanya dapat
pasrah saat registry dirombak habis-habisan. Tetapi jangan khawatir, mari mengoprek
dan memahami registry Windows, dan waspadai modifi kasi registry yang
merugikan.
Sekilas Registry
Bagi Anda yang pernah membuka
registry dengan program registry editor (misalnya Regedit), mungkin struktur
hierarki yang ditampilkan mengingatkan Anda akan isi folder-folder di
dalam harddisk, seperti yang tampil pada Windows Explorer. Walaupun
tentu saja, Anda tidak akan terinspirasi untuk menamakan
folder pada harddisk dengan nama
seperti HKEY_LOCAL_ MACHINE atau HKEY_CLASSES_ROOT.
Sebagian besar pembaca mungkin
setuju jika dikatakan isi registry mirip sarang lebah, bahkan istilah hive (berasal
dari kata beehive yang berarti sarang lebah) digunakan oleh Microsoft sendiri
untuk mendefi nisikan bagian utama registry (terletak pada root), yaitu:
1. HKEY_CLASSES_ROOT
atau disingkat HKCR, menyimpan informasi dan konfi gurasi aplikasi, seperti
asosiasi file.
2. HKEY_CURRENT_USER atau disingkat HKCU, menyimpan informasi
pengguna yang login.
3. HKEY_LOCAL_MACHINE atau
disingkat HLKM, menyimpan konfi gurasi komputer menyangkut software dan
hardware.
4. HKEY_USERS atau disingkat HKU,
menyimpan informasi yang berkaitan dengan HKCU.
5. HKEY_CURRENT_CONFIG atau
disingkat HKCC, menyimpan informasi yang dikumpulkan saat runtime.
Registry yang disebut di atas
dapat Anda lihat melalui Regedit (jalankan melalui Start – Run, ketik regedit,
dan enter). Untuk lebih jelasnya, perhatikan gambar 1. Pada panel kiri,
terlihat 5 hive utama yang dapat di-expand menampilkan (sub) hive atau key,
panel kanan menampilkan isi/value. Untuk membuat key, klik kanan, dan
pilih New Key. Sedangkan untuk membuat value baru, klik kanan, dan pilih
value yang terbagi berdasarkan tipe datanya, yaitu string, binary, DWORD,
Multi-String, dan Expandable String.
Selain itu, terdapat
HKEY_PERFORMANCE_DATA yang tidak ditampilkan pada regedit, tetapi dapat diakses
melalui fungsi registry pada Windows API. Pada sistem operasi Windows 95/98/ME,
terdapat HKEY_DYN_DATA yang menyimpan informasi dinamis, termasuk di dalamnya
adalah informasi plug and play dan statistik jaringan .
Huruf “H” yang merupakan huruf pertama
masing-masing bagian, adalah singkatan dari Hive. Kegunaan utama registry adalah
untuk menyimpan konfi gurasi menyangkut hardware dan software, termasuk
komponen-komponen seperti kernel, driver, services, SAM (Security
Accounts Manager), user interface dan aplikasi-aplikasi 3rd party yang
menggunakan registry. Registry yang rusak atau sengaja dimodifi kasi dapat
mengakibatkan sistem operasi Windows tidak berfungsi dengan baik.
Mengakses
Registry
Isi registry dapat
mengalami perubahan dengan berbagai cara. Contoh sederhana, perhatikan registry
key HKEY_CURRENT_ USER\Control Panel\International yang menyimpan konfi gurasi
regional/internasional, seperti kode negara, format currency, datetime,
dan seterusnya.
Beberapa cara untuk
mengubah konfi gurasi registry tersebut:
1. Melalui Control
Panel – Regional and Language Options. Opsi yang Anda pilih dan ubah,
otomatis akan memodifi kasi nilai registry.
2. Ubah melalui
regedit, arahkan pada registry key tersebut, dan ubah nilainya secara manual.
3. Melalui fi le .REG
yang berisi nilai registry. Saat dijalankan dengan klik ganda, fi le .REG akan
otomatis mengimpor isi registry sesuai dengan format yang ditentukan.
4. Menggunakan
perintah REG, yang merupakan Console Registry Tool sehingga mengizinkan Anda
mengubah registry melalui command prompt.
5. Melalui fi le .INF
dengan format tertentu yang berisi nilai registry.
6. Melalui
pemrograman dengan menggunakan fungsi API yang disediakan Windows, dan terletak
pada fi le advapi32. dll (Advanced Windows 32 Base API Library).
Melihat begitu banyak
cara (yang relatif mudah) untuk mengakses registry, melakukan perubahan, atau
bahkan menambah nilai registry, tidak mengherankan jika registry menjadi rentan.
Contoh berikut
menunjukkan mudahnya menambahkan, mengubah, dan menghapus key dan value dengan
menggunakan perintah REG melalui command prompt.
Untuk membuat sebuah
key baru, contohnya adalah sebagai berikut (ketikkan pada command prompt):
REG ADD
HKLM\SOFTWARE\KEY_SAYA
Perintah tersebut
akan membuat sebuah key baru dengan nama KEY_SAYA pada hive HKLM\SOFTWARE.
Untuk mengisikan value, ketikkan perintah berikut:
REG ADD
HKLM\SOFTWARE\KEY_SAYA /v Data /d 007
Maka akan tercipta
sebuah value bernama Data dengan isi data 007, secara default tipe datanya
adalah string. Value ini kemudian dapat diubah dengan perintah berikut:
REG ADD
HKLM\SOFTWARE\KEY_SAYA /v Data /d 008
Akan tampil konfi rmasi
apakah Anda ingin melakukan overwrite data lama. Maka isi data akan berubah
menjadi 008.
Parameter /v berarti
mendefi nisikan value, parameter /d berarti mendefinisikan data. Untuk
parameter selengkapnya, dapat dilihat jika Anda mengetikkan REG ADD /?.
Setelah cukup membuat
“sampah”, cara menghapus key yang telah dibuat sebelumnya adalah dengan
perintah:
REG
DELETE HKLM\SOFTWARE\KEY_SAYA
Semua subkey (jika
ada) dan value didalam HKLM\SOFTWARE\ KEY_SAYA akan terhapus. Parameter
selengkapnya dapat dilihat jika Anda mengetikkan REG DELETE /?.
Tidak semua program
yang memanipulasi registry adalah malware atau program jahat, program-program
tertentu dapat memanfaatkan registry untuk menyimpan nilai-nilai tertentu (yang
tidak mengganggu pengguna) seperti informasi profile atau path program
tersebut.
0 comments:
Post a Comment