Deskripsi
Registry (windows) adalah bagian yang “paling” dikenal dikalangan pengguna komputer. Keberadaannya yang sedemikian penting membuatnya sering disebut sebagai “jantung” dari sistem operasi Windows. Hal ini memang tidak salah sama sekali. Registry menjadi semakin menonjol ketika sebuah computer terinfeksi oleh malware (virus). Tetapi seberapa jauh kita mengenal file registry ini ?
Windows Registry adalah sebuah database yang berstruktur hirarki, yang menyimpan semua pengaturan konfigurasi dan juga berbagai pilihan pada sistem operasi Microsoft Windows.
Pengaturan ini meliputi pengaturan untuk komponen tingkat rendah (low level), serta pengaturan untuk program aplikasi yang terinstal didalamnya. Kernel (inti), device-driver, servicess, user-interface (GUI), security, dan aplikasi third-party (aplikasi pihak ketiga), dan juga profile-performance dari sistem, semuanya memanfaatkan Registry.
Kelebihan
Registry mulai dikenalkan pada era Windows 3.1, kemudian dikembangkan pada era Windows 95 dan WinNT, untuk mengambil alih sebagian tugas File.INI, yang sebelumnya merupakan tempat penyimpan pengaturan konfigurasi pada Windows.
Perubahan ini terlalu teknis untuk dibahas disini, tetapi secara singkat adalah bahwa proses baca dan tulis didalam registry menjadi lebih cepat dibanding ketika menggunakan file.INI, sebab untuk baca/tulis pada registry tidak perlu melakukan “parsing”. Dan karena bentuknya yang merupakan sebuah data-base, maka registry menawarkan suatu integritas yang lebih baik.
Contoh praktisnya adalah jika ada dua process yang berusaha meng-update nilai registry yang sama dan dalam waktu yang sama pula, maka perubahan oleh satu process akan berlaku untuk yang lainnya sehingga konsistensi (kestabilan) keseluruhan tetap dipertahankan.
Kekurangan
Tetapi ini bukan tanpa masalah, karena registry menduplikat begitu banyak fungsi file sistem, maka :
Konfigurasi yang ter-sentral akan menimbulkan kesulitan besar untuk melakukan backup dan juga recovery terhadap aplikasi (program) individu. Selain itu,
Karena informasi untuk me-load device driver tersimpan dalam registry, maka kerusakan registry (pada bagian itu) akan membuat Windows gagal loading.
Bisa gagal pada saat booting bila kerusakannya (registry) menimpa informasi device driver utama.
Aplikasi yang memanfaatkan registry untuk menyimpan pengaturannya, akan tidak bisa digunakan dalam mode portable yang berpindah dari satu sistem kesistem lain.
Tidak mungkin untuk menyalin suatu aplikasi terinstal, ke sistem (komputer) lain. Makanya tak heran ketika beberapa pihak-ketiga meng-klaim bahwa registry adalah pusat kegagalan (bisnis ?).
Untuk dasar pengenalan registry, cukuplah sekian saja. Selanjutnya…
Lokasi
Secara fisik, registry tersimpan dalam beberapa file, yang (sayangnya) untuk user-mode keberadaan registry ini di “kaburkan” dalam API (Aplication Program Interface). Tergantung dari versi Windows, maka lokasi registry pun juga akan berada ditempat yang berbeda, tetapi semuanya tetap berada pada mesin-lokal (local-machine).
Sebagai contoh, didalam Win Vista lokasi registry berada didirektori Windows\system32\config. Sedangkangkan untuk registry user (current-user) diletakkan dalam NtUser.dat dalam user-profile. Satu kekecualian adalah bila user memiliki profil roaming (berpindah-pindah), maka file ini akan diambil dan disimpan dari server saat user login/logout.
Struktur
Struktur registry tersusun dari beberapa Key, yang sering disebut “Hive” (saya tidak mengerti mengapa dipilih kata “hive” = sarang-lebah, gatal, penyakit ). Untuk dapat melihat struktur registry bisa dilakukan dengan menjalankan Windows Registry Editor.exe, yang lebih dikenal dengan Regedit.
Pada Start – Run – ketik Regedit – Enter. Didalam window Registry Editor bisa dilihat 5 buah Key (hive) dibawah My Computer. Jangan merubah apapun didalamnya, kalau hanya sekedar ingin melihat saja !
Beberapa Key /Hive yang biasa dikenal adalah :
HKEY_CLASSES_ROOT (disingkat HKCR)
HKEY_CURRENT_USER (disingkat HKCU)
HKEY_LOCAL_MACHINE (disingkat HKLM)
HKEY_USERS (disingkat HKU)
HKEY_CURRENT_CONFIG (disingkat HKCC)
Tetapi masih ada lagi yang mungkin tidak pernah kita kenal selama ini, yaitu :
HKEY_PERFORMANCE_DATA (disingkat HKPD) dan,
HKEY_DYN_DATA (disingkat HKDD).
HKLM : berisi berbagai pengaturan untuk program aplikasi yang terinstal didalam sistem/pc. HKLM dan HKCU memiliki struktur yang mirip satu dengan lainnya, program aplikasi biasanya mencari pengaturannya dalam HKCU, jika tidak ditemukan akan mencari (pada path yang sama) didalam HKLM. Tetapi bisa saja terjadi kebalikannya karena kebijakan setting sang Administrator (Admin).
Fakta ini bisa berguna bila kita sedang mencari sesuatu (kerusakan oleh virus); bila tidak ditemukan di HKLM, ya tinggal dicari di HKCU dalam path yang (hampir) sama.
HKCR : berisi informasi tentang aplikasi yang terdaftar, dan menghubung kannya ke aplikasi aplikasi kecil untuk menangani item-item data.
HKCU : menyimpan pengaturan yang spesifik bagi pengguna (current-user) dan juga merupakan link ke subkey HKU yang sesuai. Informasi yang sama dapat diakses di kedualokasi tersebut.
HKU : menyimpan subkey yang sesuai dengan key HKCU untuk setiap user-profile yang sedang aktif di mesin, meskipun biasanya key user hanya diload saat sedang login.
HKCC : menyimpan informasi yang dikumpulkan saat runtime, maka informasi yang disimpan dalam key ini tidak permanen tersimpan dalam drive (harddisk), melainkan dibuat saat booting. Isinya merupakan “pegangan” ke HKLM\ system\ currentcontrolset\ hardwareprofiles. HKCC yang semula “kosong” selanjutnya akan diisi dengan salah satu sub-key dari HKLM\ system\ currentcontrolset\ hardwareprofiles tersebut diatas.
HKPD : menyediakan informasi runtime data-performance dari NT-kernel, atau system driver, program dan sevicess yang menyediakan performance-data. Key ini tidak berada pada hive apapun, dan juga tidak ditampilkan dalam Registry-Editor, tapi terlihat dalam fungsi di Windows API.
Dalam bentuk sederhana bisa dilihat dalam tab-Performance pada Task-Manager, tetapi ini hanya sebagian saja yang diperlihatkan. Untuk melihatnya lengkap perlu menggunakan Performance Monitor atau Performance Analyzer.
HKDD : key ini digunakan hanya pada Windows 95, 98 dan Me. Berisi informasi tentang hardware, plug and Play juga statistik Net performance. Informasi dalam key ini juga tidak disimpan didalam drive, tetapi didalam memory.
Editing
Registry Windows dapat di edit secara manual dengan menggunakan program seperti Regedit.exe, atau aplikasi pihak ketiga lainnya.
Satu kesalahan dalam editing registry, dapat menyebabkan kerusakan permanen, oleh karena itu lakukan backup sebelum melakukan editing registry windows.
Program Regedit.exe hanya mendukung editing untuk
String (REG_SZ),
Biner (REG_BINARY), dan
Nilai (REG_DWORD).
Apabila kita mencoba meng-edit jenis key yang tidak disuport regedit.exe pada platform Win2000 atau NT4.0, akan menghasilkan perubahan yang tidak dibisa dipulihkan (ireversible).
Sebelum Windows XP, digunakan Regedt32.exe, dan sejak XP dan seterusnya, semua fungsi dalam regedt32.exe diadopsi kedalam Regedit.exe.
Dengan Regedit.exe, user dapat melakukan berbagai fungsi, seperti :
Membuat, memanipulasi, me rename, dan menghapus registry maupun nilai data-nya.
Mengimpor / ekspor file .REG, mengekspor data ber format biner.
Meloading, manipulasi dan membongkar format registry hive (hanya WinNT).
Mencari string tertentu dalam KeyName, ValueName, dan ValueData.
Melakukan Remote Editing pada komputer lain dalam jaringan.
Melakukan editing registry dari Command Line (DOS).
Backup / restore registry
Windows mendukung beberapa metode untuk backup / restore registry :
System Restore mampu membuat backup dan melakukan restore dengan syarat Windows masih bootable (bisa booting/loading). Pada Vista disebut Windows Recovery Environment (WRE).
NtBackup mampu membuat backup dan juga me restore registry.
Last Known Good Configuration Pada sistem berbasis NT, pada menu Startup akan me-relink HKLM yang menyimpan informasi hardware dan driver.
Pada Windows versi sebelum XP juga dilengkapi berbagai tool untuk backup dan restorasi registry, yang bisa dijalankan dari lingkungan MsDOS.
Waspada
Mengingat begitu pentingnya (dan rapuhnya) registry, tak heran jika selalu menjadi target utama bagi Vxer (pembuat virus), malicious activity (virus, trojan, worm, blended), computer-attacker dll. Hampir semua kejahatan komputer (computer crime) selalu menjadikan registry sebagai main-target.
Jadi, lindungi registry Anda sebaik mungkin, terlebih bila On-line (Networking) adalah aktifitas utama anda.
Tip
1. Matikan Service Remote Access pada System Configurasi pc Anda, bila memang tidak pernah menggunakan fasilitas ini.
2. Matikan Service Remote Registry untuk mencegah registr Anda di akses dari komputer lain (remote).
3. Secara teratur periksa file registry menggunakan registry tool yang Anda percayai.
4. Secara teratur lakukan defragmentasi registry, agar integritas nya selalu terjaga.
5. Secara teratur periksa keberadaan malware didalam registry menggunakan Antivirus favorit Anda, ini akan lebih baik bila dilakukan dari lingkungan Dos/MsDOS, karena itu sebaiknya pilih Antivirus yang mampu melakukan hal ini.
6. Aktifkan Fire Wall anda, ini setidaknya akan mempersulit “intruder” menerobos system Anda.
7. Last but not least, rajinlah Berdoa.
Inilah sedikit hal tentang file registry didalam Windows, semoga menambah pengetahuan Anda.
Registry (windows) adalah bagian yang “paling” dikenal dikalangan pengguna komputer. Keberadaannya yang sedemikian penting membuatnya sering disebut sebagai “jantung” dari sistem operasi Windows. Hal ini memang tidak salah sama sekali. Registry menjadi semakin menonjol ketika sebuah computer terinfeksi oleh malware (virus). Tetapi seberapa jauh kita mengenal file registry ini ?
Windows Registry adalah sebuah database yang berstruktur hirarki, yang menyimpan semua pengaturan konfigurasi dan juga berbagai pilihan pada sistem operasi Microsoft Windows.
Pengaturan ini meliputi pengaturan untuk komponen tingkat rendah (low level), serta pengaturan untuk program aplikasi yang terinstal didalamnya. Kernel (inti), device-driver, servicess, user-interface (GUI), security, dan aplikasi third-party (aplikasi pihak ketiga), dan juga profile-performance dari sistem, semuanya memanfaatkan Registry.
Kelebihan
Registry mulai dikenalkan pada era Windows 3.1, kemudian dikembangkan pada era Windows 95 dan WinNT, untuk mengambil alih sebagian tugas File.INI, yang sebelumnya merupakan tempat penyimpan pengaturan konfigurasi pada Windows.
Perubahan ini terlalu teknis untuk dibahas disini, tetapi secara singkat adalah bahwa proses baca dan tulis didalam registry menjadi lebih cepat dibanding ketika menggunakan file.INI, sebab untuk baca/tulis pada registry tidak perlu melakukan “parsing”. Dan karena bentuknya yang merupakan sebuah data-base, maka registry menawarkan suatu integritas yang lebih baik.
Contoh praktisnya adalah jika ada dua process yang berusaha meng-update nilai registry yang sama dan dalam waktu yang sama pula, maka perubahan oleh satu process akan berlaku untuk yang lainnya sehingga konsistensi (kestabilan) keseluruhan tetap dipertahankan.
Kekurangan
Tetapi ini bukan tanpa masalah, karena registry menduplikat begitu banyak fungsi file sistem, maka :
Konfigurasi yang ter-sentral akan menimbulkan kesulitan besar untuk melakukan backup dan juga recovery terhadap aplikasi (program) individu. Selain itu,
Karena informasi untuk me-load device driver tersimpan dalam registry, maka kerusakan registry (pada bagian itu) akan membuat Windows gagal loading.
Bisa gagal pada saat booting bila kerusakannya (registry) menimpa informasi device driver utama.
Aplikasi yang memanfaatkan registry untuk menyimpan pengaturannya, akan tidak bisa digunakan dalam mode portable yang berpindah dari satu sistem kesistem lain.
Tidak mungkin untuk menyalin suatu aplikasi terinstal, ke sistem (komputer) lain. Makanya tak heran ketika beberapa pihak-ketiga meng-klaim bahwa registry adalah pusat kegagalan (bisnis ?).
Untuk dasar pengenalan registry, cukuplah sekian saja. Selanjutnya…
Lokasi
Secara fisik, registry tersimpan dalam beberapa file, yang (sayangnya) untuk user-mode keberadaan registry ini di “kaburkan” dalam API (Aplication Program Interface). Tergantung dari versi Windows, maka lokasi registry pun juga akan berada ditempat yang berbeda, tetapi semuanya tetap berada pada mesin-lokal (local-machine).
Sebagai contoh, didalam Win Vista lokasi registry berada didirektori Windows\system32\config. Sedangkangkan untuk registry user (current-user) diletakkan dalam NtUser.dat dalam user-profile. Satu kekecualian adalah bila user memiliki profil roaming (berpindah-pindah), maka file ini akan diambil dan disimpan dari server saat user login/logout.
Struktur
Struktur registry tersusun dari beberapa Key, yang sering disebut “Hive” (saya tidak mengerti mengapa dipilih kata “hive” = sarang-lebah, gatal, penyakit ). Untuk dapat melihat struktur registry bisa dilakukan dengan menjalankan Windows Registry Editor.exe, yang lebih dikenal dengan Regedit.
Pada Start – Run – ketik Regedit – Enter. Didalam window Registry Editor bisa dilihat 5 buah Key (hive) dibawah My Computer. Jangan merubah apapun didalamnya, kalau hanya sekedar ingin melihat saja !
Beberapa Key /Hive yang biasa dikenal adalah :
HKEY_CLASSES_ROOT (disingkat HKCR)
HKEY_CURRENT_USER (disingkat HKCU)
HKEY_LOCAL_MACHINE (disingkat HKLM)
HKEY_USERS (disingkat HKU)
HKEY_CURRENT_CONFIG (disingkat HKCC)
Tetapi masih ada lagi yang mungkin tidak pernah kita kenal selama ini, yaitu :
HKEY_PERFORMANCE_DATA (disingkat HKPD) dan,
HKEY_DYN_DATA (disingkat HKDD).
HKLM : berisi berbagai pengaturan untuk program aplikasi yang terinstal didalam sistem/pc. HKLM dan HKCU memiliki struktur yang mirip satu dengan lainnya, program aplikasi biasanya mencari pengaturannya dalam HKCU, jika tidak ditemukan akan mencari (pada path yang sama) didalam HKLM. Tetapi bisa saja terjadi kebalikannya karena kebijakan setting sang Administrator (Admin).
Fakta ini bisa berguna bila kita sedang mencari sesuatu (kerusakan oleh virus); bila tidak ditemukan di HKLM, ya tinggal dicari di HKCU dalam path yang (hampir) sama.
HKCR : berisi informasi tentang aplikasi yang terdaftar, dan menghubung kannya ke aplikasi aplikasi kecil untuk menangani item-item data.
HKCU : menyimpan pengaturan yang spesifik bagi pengguna (current-user) dan juga merupakan link ke subkey HKU yang sesuai. Informasi yang sama dapat diakses di kedualokasi tersebut.
HKU : menyimpan subkey yang sesuai dengan key HKCU untuk setiap user-profile yang sedang aktif di mesin, meskipun biasanya key user hanya diload saat sedang login.
HKCC : menyimpan informasi yang dikumpulkan saat runtime, maka informasi yang disimpan dalam key ini tidak permanen tersimpan dalam drive (harddisk), melainkan dibuat saat booting. Isinya merupakan “pegangan” ke HKLM\ system\ currentcontrolset\ hardwareprofiles. HKCC yang semula “kosong” selanjutnya akan diisi dengan salah satu sub-key dari HKLM\ system\ currentcontrolset\ hardwareprofiles tersebut diatas.
HKPD : menyediakan informasi runtime data-performance dari NT-kernel, atau system driver, program dan sevicess yang menyediakan performance-data. Key ini tidak berada pada hive apapun, dan juga tidak ditampilkan dalam Registry-Editor, tapi terlihat dalam fungsi di Windows API.
Dalam bentuk sederhana bisa dilihat dalam tab-Performance pada Task-Manager, tetapi ini hanya sebagian saja yang diperlihatkan. Untuk melihatnya lengkap perlu menggunakan Performance Monitor atau Performance Analyzer.
HKDD : key ini digunakan hanya pada Windows 95, 98 dan Me. Berisi informasi tentang hardware, plug and Play juga statistik Net performance. Informasi dalam key ini juga tidak disimpan didalam drive, tetapi didalam memory.
Editing
Registry Windows dapat di edit secara manual dengan menggunakan program seperti Regedit.exe, atau aplikasi pihak ketiga lainnya.
Satu kesalahan dalam editing registry, dapat menyebabkan kerusakan permanen, oleh karena itu lakukan backup sebelum melakukan editing registry windows.
Program Regedit.exe hanya mendukung editing untuk
String (REG_SZ),
Biner (REG_BINARY), dan
Nilai (REG_DWORD).
Apabila kita mencoba meng-edit jenis key yang tidak disuport regedit.exe pada platform Win2000 atau NT4.0, akan menghasilkan perubahan yang tidak dibisa dipulihkan (ireversible).
Sebelum Windows XP, digunakan Regedt32.exe, dan sejak XP dan seterusnya, semua fungsi dalam regedt32.exe diadopsi kedalam Regedit.exe.
Dengan Regedit.exe, user dapat melakukan berbagai fungsi, seperti :
Membuat, memanipulasi, me rename, dan menghapus registry maupun nilai data-nya.
Mengimpor / ekspor file .REG, mengekspor data ber format biner.
Meloading, manipulasi dan membongkar format registry hive (hanya WinNT).
Mencari string tertentu dalam KeyName, ValueName, dan ValueData.
Melakukan Remote Editing pada komputer lain dalam jaringan.
Melakukan editing registry dari Command Line (DOS).
Backup / restore registry
Windows mendukung beberapa metode untuk backup / restore registry :
System Restore mampu membuat backup dan melakukan restore dengan syarat Windows masih bootable (bisa booting/loading). Pada Vista disebut Windows Recovery Environment (WRE).
NtBackup mampu membuat backup dan juga me restore registry.
Last Known Good Configuration Pada sistem berbasis NT, pada menu Startup akan me-relink HKLM yang menyimpan informasi hardware dan driver.
Pada Windows versi sebelum XP juga dilengkapi berbagai tool untuk backup dan restorasi registry, yang bisa dijalankan dari lingkungan MsDOS.
Waspada
Mengingat begitu pentingnya (dan rapuhnya) registry, tak heran jika selalu menjadi target utama bagi Vxer (pembuat virus), malicious activity (virus, trojan, worm, blended), computer-attacker dll. Hampir semua kejahatan komputer (computer crime) selalu menjadikan registry sebagai main-target.
Jadi, lindungi registry Anda sebaik mungkin, terlebih bila On-line (Networking) adalah aktifitas utama anda.
Tip
1. Matikan Service Remote Access pada System Configurasi pc Anda, bila memang tidak pernah menggunakan fasilitas ini.
2. Matikan Service Remote Registry untuk mencegah registr Anda di akses dari komputer lain (remote).
3. Secara teratur periksa file registry menggunakan registry tool yang Anda percayai.
4. Secara teratur lakukan defragmentasi registry, agar integritas nya selalu terjaga.
5. Secara teratur periksa keberadaan malware didalam registry menggunakan Antivirus favorit Anda, ini akan lebih baik bila dilakukan dari lingkungan Dos/MsDOS, karena itu sebaiknya pilih Antivirus yang mampu melakukan hal ini.
6. Aktifkan Fire Wall anda, ini setidaknya akan mempersulit “intruder” menerobos system Anda.
7. Last but not least, rajinlah Berdoa.
Inilah sedikit hal tentang file registry didalam Windows, semoga menambah pengetahuan Anda.