Mengakses Registry dari DOS Prompt

DOS ... Sesuatu yang mungkin hampir kita tinggalkan, ternyata menyimpan kekuatan yang tidak bisa dianggap enteng. Salah satunya adalah dapat menangani registry system Windows, Tidak percaya ...? Buktikan saja...!!! Regedit.exe adalah sebuah tool yang diciptakan untuk mengakses registry dengan berbasis windows. Reg.exe adalah sebuah tool yang diciptakan untuk mengakses registry dengan berbasis DOS (console)
Masuklah ke console DOS.
Ketik perintah reg. Maka akan ditampilkan beberapa opsi Operation yang bisa Anda gunakan untuk mengakses registry Windows, seperti: QUERY, ADD, DELETE, COPY, SAVE, LOAD, UNLOAD, RESTORE,COMPARE, EXPORT, IMPORT. Ketik reg add /? Maka akan ditampilkan paremeter-parameter yang dapat dimasukkan kedalam perintah ADD.
 
Dengan pengantar singkat ini, Anda sudah bisa mengakses registry dalam DOS Rootkey: HKCR = HKEY_CLASSES_ROOT HKCU = HKEY_CURRENT_USER HKLM = HKEY_LOCAL_MACHINE HKU = HKEY_USERS HKCC = HKEY_CURRENT_CONFIG Data Type: REG_SZ = String Value REG_MULTI_SZ = Multi-String Value REG_DWORD = DWORD Value REG_BINARY = Binary Value REG_NONE = No Value ============  
Example ..:
reg add “HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System” /v DisableRegistryTools /t reg_dword /d 1 /f Perintah tersebut akan men-disable regedit yang berbasis Windows. Sedangkan untuk meng-enable regedit adalah dengan perintah berikut ini: reg add “HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System” /v DisableRegistryTools /t reg_dword /d 0 /f atau reg delete “HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System” /v DisableRegistryTools Demikian juga untuk perintah-perintah yang lain. Teknik ini sangat ampuh digunakan untuk menangani berbagai macam virus yang sempat membuat Anda kesal dengan polah tingkahnya. Blok sana, blok sini…. 
Be Carefull ....GAN !!!!!
Bisa z virus mengubah file reg.exe ini menjadi pemicu virus tersebut. Lbih baik d simpan pada tempat iank 'Safety
TITIK-TITIK RAWAN WINDOWS DALAM REGISTRY HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System\ DisableRegistryTools reg_dword DisableTaskMgr reg_dword Shell reg_sz HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\ Shell reg_sz System reg_sz Userinit reg_sz HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folder\ Common Startup reg_sz HKLM\system\controlset001\safeboot\ alternateshell reg_sz HKLM\system\controlset002\safeboot\ alternateshell reg_sz HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ apa_aja reg_sz HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ apa_aja reg_sz HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\ NoFolderOptions reg_dword HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\ NoFolderOptions reg_dword HKLM\SYSTEM\CurrentControlSet\Control\Lsa\ ForceGuest reg_dword HKLM\System\CurrentControlSet\Services\LanmanServer\Parameters\ AutoShareWks reg_dword AutoShareServer reg_dword Etc.. Alternate jika regedit di blok oleh administrator atau virus Sedikit penjelasan mengenai syntax REG
<'Syntax akn ad karna perintah iank kita tuliskn salah> REG ADD KeyName [/v ValueName | /ve] [/t Type] [/s Separator] [/d Data] [/f] REG DELETE KeyName [/v ValueName | /ve | /va] [/f] REG IMPORT FileName REG EXPORT KeyName FileName KeyName = [\\Machine\]FullKey Machine = Nama komputer yang di remote. FullKey = ROOTKEY\SubKey ROOTKEY = [ HKLM | HKCU | HKCR | HKU | HKCC ] SubKey = Nama lengkap dari key registry yang berada di bawah ROOTKEY. /v = Nama nilai yang berada dibawah key yang dipilih yang akan ditambahkan. /ve = Memberikan nama kosong pada key /t = Tipe data Key Registry, jika dikosongkan maka dianggan sebagai REG_SZ [ REG_SZ | REG_MULTI_SZ | REG_DWORD_BIG_ENDIAN | REG_DWORD | REG_BINARY | REG_DWORD_LITTLE_ENDIAN | REG_NONE | REG_EXPAND_SZ ] /s = Karakter pemisah pada data string untuk tipe REG_MULTI_SZ, jika dikosongkan maka dianggap menggunakan “\0” /d = Data yang akan dimasukkan kedalam nilai /f = Nilai registri akan ditimpa secara paksa, tanpa peringatan. Filename = nama file yang digunakan untuk menyimapan atau memuat nilai-nilai Registry Selanjutnya carilah tahu sendiri, baca petunjuk yang menggunakan bahasa England itu.  
.Nah kira" gtu .deh
Pusink jga nI :: titrta suryana.blogspot.com

Categories: ,

Leave a Reply

No Rule's ! but please create your own rule with good rules _.