Tapi untuk lebih gampangnya anggap saja registry windows itu sebuah kantor yang mencatat semua yang ada di windows.
Dan semua yang ada di "jeroan" windows dapat di oprak, d utek2 (orang jawa bilang), dan juga bisa dirusak( dalam artian tidak sesuai settingan default windows).
Sebuah virus lokal biasanya menjahili korbannya lewat registry ini. Kita ambil contoh Virus men disable Task Manager, CMD, bahkan Regedit juga.
nie contoh aplikasi virus yang memanfaatkan registry windows:


Disable_Change Wallpaper
Disable_Command Prompt
Disable_ConfirmFileDelete
Disable_Control Panel Access
Disable_FileMenu
Disable_Folder Options
Disable_IE-AdvancedTab
Disable_IE-ConnectionsTab
Disable_IE-ContentTab
Disable_IE-GeneralTab
Disable_IE-PrivacyTab
Disable_IE-ProgramTab
Disable_IE-SecurityTab
Disable_LimitSystemRestoreCheckPoin
Disable_Registry Editor
Disable_Search File Function
Disable_Shell Search Button
Disable_System Restore Config
Disable_System Tray Icon
Disable_SystemRestore
Disable_Windows Installer
Disable_Windows Task Manager
Hide_FileExtention
Hide_HiddenFileAndFolder
Hide_Screen Saver Page
Hide_Start-AdministrativeTools
Hide_Start-ControlPanel
Hide_Start-HelpAndSupport
Hide_Start-Menu Logoff
Hide_Start-MyComputer
Hide_Start-MyDocuments
Hide_StartMyMusic
Hide_Start-MyPictures
Hide_StartMyRecentDocuments
Hide_Start-ProgramsAccessAndDefault
Hide_Start-Run
Hide_Start-Search
Hide_Start-ShowPrinters
Hide_Start-Shutdown Button
Hide_Theme Tab
Hide_UserName In Start Menu
Show_FullPathInTitleBar

Banyak juga ya? Padahal itu baru sebagian kecil dari fungsi registry.
Jadi kalo kita kena virus lokal trus kita edit edit registry bisa sembuh dunk kompi kita?
Yaiyalah,,,, masak yaiya dunk,,,,,
Jadi pengetahuan tentang registry juga perlu, walaupun cuman sedikit banget sih ndak apalah.

Untuk mengawali pertemuan perdana kita kali ini, saya cuman akan menjelaskan sedikit sedikit mengenairegistry ini (memang blum mahir sebenarnya he he he he:D~~).
Kali ini saya akan menjelaskan struktur dari registry, tapi dasar dasarnya dulu aja ya bro!!!!!

Untuk masuk ke registry kita tinggal ketik Regedit di kotak RUN saja, ato bisa lewat C:\WINDOWS\regedit.exe, ato lewat task manager juga bisa.

Aku anggap udah masuk ke tampilan struktur sebuah Registry Windows, Ukey!!!!!!

Bisa dilihat dengan jelas to saudaraku sekalian?

Terdapat 5 Folder, atau bisa disebut Key Utama, Yaitu:

1. HKEY_CLASSES_ROOT. Berisi informasi asosiasi file dan data aplikasi OLE (Object Linking Embedding).
2. HKEY_CURRENT_USER. Berisi suatu profil user yang saat ini sedang aktif.
3. HKEY_LOCAL_MACHINE. Berisi data hardware, software, dan informasi keamanan.
4. HKEY_USERS. Berisi suatu default user profile (.DEFAULT) dan user lain.
5. HKEY_CURRENT_CONFIG. Berisi data konfigurasi yang sedang dipakai saat ini.

waduh-waduh banyak juga ya?
tapi inget jangan tanya macem-macem, soalnya aku ndak bisa njawab ntar
Hiahahahahahahahahahahaha :D~

Untuk saat ini saya akan sedikit menjelaskan tentang HKEY_LOCAL_MACHINE saja ya!!!!

Kita lanjut lagi, Ke HKEY_LOCAL_MACHINE langsung klik aja

1,2,3,4,5 ada 5 subkey lagi di situ.

1. HARDWARE. Disini terdapat data mengenai perangkat keras yang terpasang, seperti Mobo,VGA,SOUNDCARD,NETWORK ADAPTER dll.
2. SAM. Berisi data data account user ( biasanya ndak keliatan isinya, butuh permisi dulu kali ).
3. SECURITY. Berisi mengenai data data keamanan yang berhubungan dengan kebijakan keamanan dan autentikasi pemakai.
4. SOFTWARE. Disubkey ini terdapat daftar ekstensi file dan aplikasi terkait.
5. SYSTEM. Menerangkan konfigurasi bootable dan non-bootable dalam suatu grup data yang bernamaControlSets ( aku jarang buka nie subkey, kykna mbingungin).

Biasanya sih yang di utek utek ntu Curent user ma local machine.
Virus local biasanya ngubah key di HKEY_CURRENT_USER, Kapan-kapan aku jelasin lagi deh.
Capek juga kalo ndak copy paste nie, bisanya copas duank sih.