Monday, December 24, 2012

ms config, dxdiag,regedit, dan task manajer


CONFIG.SYS adalah sebuah berkas dalam sistem operasi MS-DOS yang ditujukan untuk mengatur sistem secara keseluruhan. Driver perangkat keras, seperti CD-ROM, mouse (jika ada), sound card, manajer memori dimasukkan ke dalam berkas ini agar dapat dimuat. Meski berakhiran .SYS (System), berkas ini sebenarnya adalah berkas teks dengan pengodean ASCII sehingga dapat disunting dengan mudah dengan menggunakan editor teks semacam EDIT.COM, EDLIN.COM atau E.EXE. Berkas ini adalah salah satu dari berkas penting dalam MS-DOS, setelah IO.SYS, MSDOS.SYS, dan COMMAND.COM.

Msconfig adalah utilitas untuk memecahkan masalah Windows proses startup. Program ini dibundel bersama sistem operasi Microsoft Windows, dimulai dari Windows 98 kecuali Windows 2000. Pengguna Windows 95 dan Windows 2000 dapat men-download utilitas ini, meskipun tidak dirancang untuk Sistem Operasi ini. Msconfig dapat memodifikasi program yang dijalankan pada startup, menyunting file konfigurasi , dan menyederhanakan kontrol atas Layanan Windows. Msconfig ini tidak diletakan di Start Menu atau Control Panel, tetapi dapat diakses dengan menggunakan dialog Run untuk menjalankan 'msconfig' pada setiap sistem di mana pengguna memiliki akses [[Superuser | administrator] ].
File yang dapat diedit melalui Msconfig mencakup autoexec.bat, CONFIG.SYS, WIN.INI, SYSTEM.INI pada sistem Windows 9x, dan WIN.INI, SYSTEM.INI dan BOOT.INI pada Windows NT yaitu sistem sebelum Windows Vista. Manfaat utama menggunakan Msconfig untuk mengedit file-file ini adalah bahwa ia menyediakan GUI yang disederhanakan untuk memanipulasi bagian dari file-file dan Windows registry yang berkaitan dengan urutan boot Windows. Dengan menggunakan msconfig, Windows juga dapat dikonfigurasi untuk melakukan diagnostik startup.
Fitur
Beberapa dari fungsinya bervariasi tergantung versi Windows:
  • Pada Windows 98 dan Windows Me, MSConfig dapat mengkonfigurasi pengaturan pemecahan masalah lanjut yang berkaitan dengan sistem operasi ini.
  • Pada Windows 98, MSConfig dapat membuat cadangan/backup dan memulihkan/recovery file startup.
  • Pada Windows Me, MSConfig juga telah diperbarui dengan tiga tab baru yang disebut "Static VxDs", "Lingkungan" dan "International". VxDs Statis tab yang memungkinkan pengguna untuk mengaktifkan atau menonaktifkan statis virtual device driver yang akan diambil pada saat startup, pada tab''Lingkungan memungkinkan pengguna untuk mengaktifkan atau menonaktifkan lingkungan variabel s, dan ' "Internationaltab memungkinkan pengguna untuk mengatur bahasa internasional pengaturan layout keyboard yang sebelumnya diatur melalui real-mode MS-DOS file konfigurasi. Sebuah "Pembersihan" tombol pada "Startup" tab memungkinkan membersihkan sah atau menghapus entri startup.
  • Dalam Windows Me dan Windows XP versi, ini dapat mengembalikan file individu dari instalasi Windows asli ditetapkan.
  • Pada Windows NT berbasis sistem operasi sebelum Windows Vista, dapat mengeset bermacam BOOT.INI switch.
  • Pada Windows XP dan Windows Vista, dapat menyembunyikan semua layanan sistem operasi untuk troubleshooting.
  • Dalam Windows Vista dan kemudian, alat memperoleh dukungan tambahan untuk meluncurkan berbagai perangkat, seperti informasi sistem, konfigurasi lain daerah, seperti Internet options, dan kemampuan untuk mengaktifkan / menonaktifkan UAC.

Direktif

CONFIG.SYS memiliki beberapa direktif yang dapat digunakan dalam berkas CONFIG.SYS atau dapat langsung dijalankan dari command-prompt MS-DOS. Berikut ini adalah beberapa direktif yang dapat digunakan.

Buffers

Direktif ini dapat mengalokasikan sebagian memori untuk digunakan oleh buffer (penyangga) disk ketika sistem operasi MS-DOS melakukan proses booting. Direktif ini hanya dapat digunakan di dalam CONFIG.SYS (tidak dapat digunakan dari command-prompt). Sintaksisnya adalah:
BUFFERS=n[,m]
Di mana:
  • n merupakan jumlah memori yang dialokasikan sebagai penyangga disk utama. Nilainya harus berada di antara 1 hingga 99. Setiap buffer akan memakan memori kira-kira 532 bytes. Nilai ini bersifat wajib (harus ada).
  • m merupakan jumlah memori yang akan dialokasikan sebagau penyangga disk sekunder. Nilainya harus berada di antara 1 hingga 8. Nilai ini adalah opsional (tidak harus ada)
Nilai standar yang digunakan oleh MS-DOS tergantung dari jumlah memori dan jenis disk drive yang digunakan, yakni seperti yang tertulis dalam tabel berikut.
Konfigurasi komputer
Nilai BUFFERS (n)
Memori yang dialokasikan
RAM kurang dari 128 KB
Floppy disk drive 360 KB
2
Tidak ada memori tambahan yang dialokasikan (telah dialokasikan oleh kernel MS-DOS)
RAM kurang dari 128 KB
Floppy disk drive lebih besar daripada 360 KB
3
Tidak ada memori tambahan yang dialokasikan (telah dialokasikan oleh kernel MS-DOS)
RAM 128 KB hingga 255 KB
5
2672 bytes
RAM 256 KB hingga 512 KB
10
5328 bytes
RAM 512 KB hingga 640 KB
15
7984
Sistem operasi MS-DOS akan menggunakan memori yang dialokasikan untuk menampung data secara sementara selama operasi pembacaan dan penulisan terhadap data ke dalam disk. Penggunaan buffer dapat mempercepat beberapa operasi yang berkaitan dengan manajemen disk (dan segala sesuatu yang ada di bawahnya), khususnya jika menggunakan prosesor yang lambat (Intel 8086, Intel 8088, Intel 80286).
Untuk memperoleh kinerja yang tinggi dalam beroperasi dengan beberapa program semacam pengolah kata, tentukan nilai buffer antara 10 hingga 20. Jika hendak membuat banyak direktori dalam hard disk, tentukan buffer antara 20 hingga 30.
Perlu diingat, bahwa setiap buffer akan memakan memori kira-kira 532 bytes, yang akan diambil dari memori konvensional. Semakin banyak buffer, semakin sedikit memori yang tersedia untuk program. Jika MS-DOS dimuat ke dalam HMA (High Memory Area), dan MS-DOS menemukan ruangan yang cukup untuk menampung buffer, maka MS-DOS akan mengalokasikan buffer di dalam HMA. Meskipun demikian, jika nilai buffer lebih dari 48 (kira-kira menghabiskan 25536 bytes), HMA tidak akan cukup untuk menampung buffer yang cukup besar itu, dan MS-DOS akan mengalokasikan buffer di dalam memori konvensional.
Jika menggunakan prosesor yang lebih cepat, ada baiknya untuk tidak menggunakan buffer di dalam CONFIG.SYS, tapi menggunakan utilitas SMARTDRV.EXE yang lebih canggih dalam mengorganisasikan disk buffer.

Device

Direktif Device dapat digunakan untuk memuat driver perangkat yang ditentukan dalam parameter ke dalam memori. Direktif ini hanya dapat digunakan dalam CONFIG.SYS saja (tidak dapat digunakan dari command prompt). Sintaksisnya adalah:
DEVICE=[nama_driver_beserta_pathnya] [parameter_driver]
Di mana:
  • Nama_driver_beserta_pathnya merupakan lokasi di mana driver perangkat yang akan dimuat ke memori berada. Parameter ini bersifat wajib.
  • Parameter_driver merupakan informasi tambahan yang dibutuhkan oleh driver perangkat. Parameter ini bersifat opsional dan spesifik (setiap driver perangkat mungkin memiliki parameter yang berbeda-beda).
Gunakan direktif DEVICE untuk menginstalasikan setiap driver perangkat yang hendak digunakan, mulai dari CD-ROM, manajer memori, atau disk buffer. MS-DOS juga menyediakan beberapa driver yang dapat dimuat ke dalam memori, seperti halnya ANSI.SYS, SMARTDRV.EXE, EMM386.EXE, HIMEM.SYS, RAMDRIVE.SYS dan beberapa driver lainnya.
Penggunaan direktif DEVICE akan memuat driver perangkat ke dalam memori konvensional. Jika hendak memuat driver ke dalam HMA, gunakan direktif DEVICEHIGH.

Devicehigh

Direktif ini dapat digunakan untuk memuat driver perangkat ke dalam HMA, yang dapat mengakibatkan program yang dapat dieksekusi menjadi semakin besar akibat memori konvensional yang lebih besar. Jika HMA tidak ada (dapat diinstalasikan dengan menggunakan driver HIMEM.SYS dan direktif DOS=UMB), maka direktif ini hanya berfungsi seperti layaknya direktif DEVICE biasa. Direktif ini hanya dapat digunakan di dalam CONFIG.SYS (tidak dapat digunakan dari command-prompt). Sintaksisnya adalah:
DEVICEHIGH=[nama_driver_beserta_pathnya] [parameter_driver]
Di mana:
  • Nama_driver_beserta_pathnya merupakan lokasi di mana driver perangkat yang akan dimuat ke memori berada. Parameter ini bersifat wajib.
  • Parameter_driver merupakan informasi tambahan yang dibutuhkan oleh driver perangkat. Parameter ini bersifat opsional dan spesifik (setiap driver perangkat mungkin memiliki parameter yang berbeda-beda).
Direktif ini juga memiliki switch opsional, yang dapat ditambahkan atau tidak (tergantung kebutuhan), yakni dengan sintaksis sebagai berikut:
/L:region1,ukuranminimal1[;region2,ukuranminimal2] /S
Di mana switch /L akan menentukan satu atau beberapa region memori ke mana driver akan dimuat. Secara default, MS-DOS akan mengalokasikan driver ke dalam UMB yang memiliki ruangan terbesar (secara kontigu), dan membuat semua UMB dapat digunakan oleh driver. Penggunaan switch ini dapat mengaibatkan driver akan dimuat ke dalam region spesifik dari UMB, yang ditentukan dalam parameter region1.
Ketika switch /L digunakan untuk menentukan region serta ukurannya ditentukan, maka driver yang dimut hanya dapat menggunakan region memori yang ditentukan saja. Beberapa driver, mungkin dapat menggunakan beberapa region memori secara sekaligus. Oleh karena itu, switch ini juga mengizinkan untuk memuat region memori tambahan untuk driver yang spesifik.
Umumnya, MS-DOS akan memuat sebuah driver ke dalam UMB dalam region tertentu hanya jika region tersebut memiliki region UMB yang lebih besar daripada ukuran program tersebut. Jika driver membutuhkan lebih banyak memori ketika berjalan daripada ketika dimuat, maka parameter ukuranminimal dapat digunakan untuk membatasi ukuran minimal yang dapat digunakan (jika terlalu kecil, driver tidak akan dimuat ke UMB).
Sementara, switch /S akan mengakibatkan UMB ditekan ke ukuran minimum saat pemuatan driver ke dalam UMB. Penggunaan switch ini dapat mengakibatkan penggunaan memori yang lebih efisien. Switch ini hanya dapat digunakan secara bersamaan dengan switch /L, dan hanya berpengaruh pada parameter ukuranminimal dalam switch /L tersebut.
Pengguna tidak perlu memahami region alamat pemuatan driver ke dalam UMB, karena utilitas MEMMAKER.EXE dapat menentukan apakah sebuah driver dapat dimuat ke UMB dan jumlah region yang digunakannya.

 DOS

Direktif DOS dapat menentukan apakah MS-DOS membuat sebuah hubungan ke HMA, dan memuatkan sebagian dari kernel MS-DOS ke dalam HMA atau melakukan keduanya. Direktif ini hanya dapat digunakan dari dalam CONFIG.SYS. Sintaksisnya adalah sebagai berikut:
DOS=[HIGH|LOW],[UMB|NOUMB]
Di mana parameter HIGH|LOW adalah dua opsi yang dapat dipilih apakah hendak memuat sebagian dari kernel MS-DOS ke dalam HMA (jika nilai HIGH dipilih) atau hanya berdiam di dalam memori konvensional (jika nilai LOW dipilih). Nilai defaultnya adalah LOW.
Sedangkan parameter UMB|NOUMB adalah dua opsi yang dapat dipilih apakah MS-DOS harus mengatur UMB yang dibuat oleh program pembuat UMB (seperti EMM386.EXE). Jika parameter ini bernilai UMB, maka MS-DOS akan mengatur UMB, jika ada; dan jika parameter ini bernilai NOUMB MS-DOS tidak akan mengatur UMB. Nilai defaultnya adalah NOUMB. Nilai parameter UMB dapat memuat driver dan program ke dalam UMB sehingga dapat mengefisienkan penggunaan memori konvensional dan dapat mengakibatkan program yang dapat dieksekusi menjadi lebih besar. Jika menggunakan prosesor Intel 486 atau 386DX, driver EMM386.EXE dapat digunakan untuk mengatur UMB, daripada dengan menggunakan parameter DOS=UMB, karena EMM386.EXE lebih efisien.
Catatan:
  • Penggunaan dua parameter HIGH|LOW dan UMB|NOUMB dapat digabungkan menjadi satu baris atau dua baris.
DOS=HIGH,UMB sama dengan
DOS=UMB,HIGH sama dengan
==
DOS=HIGH
DOS=UMB
Penggunaan direktif ini mengharuskan driver manajer memori (HIMEM.SYS) diinstal ke dalam sistem, yakni dengan menambahkan direktif
DEVICE=C:\DOS\HIMEM.SYS













Mengetahui spesifikasi sebuah komputer adalah hal yang perlu atau bahkan wajib untuk anda ketahui, misalnya ini diperlukan ketika anda ingin membeli sebuah komputer. jadi anda akan mengetahui spesifikasi komputer yang dijelaskan oleh penjual dan spesifikasi komputer yang anda lihat sendiri melalui sistem operasi komputer (dalam hal ini windows xp), jika spesifikasi yang dikatakan oleh penjual cocok dengan yang anda lihat pada sistem operasi komputer, maka si penjual bisa dikatakan jujur mengatakan apa adanya. mengetahui spesifikasi suatu komputer ini juga diperlukan saat anda ingin menginstal suatu aplikasi atau software, umumnya suatu software memerlukan spesifikasi komputer tertentu, misalnya seperti berapa RAM nya, prosesornya, VGA atau kartu grafisnya, dan lain lain. Ada dua cara untuk mengetahui spesifikasi komputer dengan sistem operasi windows xp, yang pertama adalah sebagai sebagai berikut
1.  Klik tombol Start menu,
cara mengetahui spesifikasi komputer atau latpop
2. Kemudian klik pada menu Run, dan lalu pada jendela Run ketikan kata “dxdiag” tanpa tanda petik seperti gambar di bawah ini, kemudian klik OK, atau tekan enter pada keyboard anda.
cara mengetahui spesifikasi komputer atau latpop
3.  Sesaat kemudian akan muncul jendela DirectX Diagnostic Tool, seperti pada gambar di bawah ini. jendela ini mengampilkan informasi lengkap spesifikasi komputer anda.
cara mengetahui spesifikasi komputer windows xp
Sedangkan cara kedua,
1. Klik pada menu Start, Kemudian klik kanan pada mouse anda, lalu pilih pada menu Properties

2. Sesaat kemudian akan muncul jendela system properties, berisi informasi spesifikasi komputer anda. hanya saja, pada cara kedua ini informasi spesifikasinya tidak selengkap pada cara pertama.

semoga sedikit ulasan tentang panduan cara mengetahui spesifikasi komputer di atas  dapat bermanfaat.






REGEDIT

Windows RegistryOneRiotYahooAmazonTwitterdel.icio.us

Registry, dalam platform sistem operasi Microsoft Windows 32-bit, merupakan sebuah basis data yang disusun secara hierarkis yang mengandung informasi mengenai konfigurasi sebuah sistem, mulai dari konfigurasi perangkat keras, perangkat lunak, asosiasi ekstensi berkas dengan aplikasinya hingga preferensi pengguna. Registry merupakan pengganti berkas-berkas konfigurasi *.INI yang digunakan dalam sistem Windows 16-bit (Windows 3.x dan Windows for Workgroups). Registry, pertama kali diperkenalkan di dalam sistem Windows 16-bit sebagai penampung informasi mengenai pemetaan/asosiasi ekstensi berkas dengan aplikasinya, dan kemudian dikembangkan menjadi basis data dengan cakupan yang luas pada sistem-sistem operasi keluarga Windows NT. Registry juga kemudian digunakan pada sistem operasi kelas rumahan: Windows 95, Windows 98 dan Windows ME, tapi memang implementasi yang cukup bagus dari registry terdapat di dalam keluarga sistem operasi Windows NT.

Selayang pandang

Registry dalam Windows 16-bit

Registry dalam sistem Windows 16-bit (dimulai pada Windows 3.x) berguna hanya untuk menyimpan asosiasi ekstensi berkas dengan aplikasinya, serta asosiasi objek OLE di dalam dokumen dengan aplikasinya. Implementasi ini masih terbilang sederhana, karena jika dibandingkan dengan registry dalam Windows NT dan Windows 9x, asosiasi ekstensi berkas dan objek OLE hanya memakan satu anak pohon (subtree) saja, yakni di dalam HKEY_CLASSES_ROOT.

Registry dalam Windows 9x

Dalam sistem operasi Windows 95, Windows 98, dan Windows Millennium Edition, struktur registry secara logis sama dengan struktur registry dalam Windows NT, tapi tidak kompatibel secara fisik. Dalam sistem operasi ini terdapat sebuah anak pohon tambahan, yakni HKEY_DYN_DATA yang dibuat secara dinamis dan digunakan untuk mengukur performa serta melakukan konfigurasi perangkat keras Plug and Play. Windows 9x menyimpan registry di dalam dua buah berkas, yakni %WINDIR%\system.dat dan %WINDIR%\user.dat. System.dat mengandung informasi mengenai sebuah komputer tertentu, sementara user.dat mengandung informasi mengenai sebuah profil milik pengguna. Ketika booting, Windows 9x akan memuat registry ke dalam ruangan kernel di dalam memori fisik.

Registry dalam Windows NT

Registry dalam Windows NT, Windows 2000, Windows XP dan Windows Server 2003 terbagi secara logis ke dalam lima buah anak pohon (subtree), yang setiap pohon tersebut mengandung kumpulan kunci (key) dan anak kunci (subkey) yang disusun secara hierarkis. Susunan ini sama dengan susunan direktori dalam sistem berkas. Sementara itu, secara fisik, registry terdiri atas beberapa berkas yang disebut sebagai hive dan berkas catatan transaksi (transaction log) untuk setiap hive-hive tersebut yang disimpan di dalam direktori %systemroot%\system32\config.

Berkas fisik registry

Registry Windows disimpan dalam beberapa berkas, tergantung sistem operasi Windows yang digunakan. Nama berkas-nya pun kadang-kadang berbeda-beda antar versi sistem operasi, tapi semua berkas tersebut disimpan di dalam mesin lokal, kecuali NTuser.dat yang dapat diletakkan di dalam komputer lainnya untuk mengizinkan fungsi roaming profile dan group policy dalam Windows NT, yang umumnya disimpan di dalam server dalam jaringan lokal.
Berkas-berkas berikut merupakan berkas registry untuk sistem operasi Windows NT, Windows 2000, Windows XP dan Windows Server 2003:
  • %systemroot%\system32\config\SamHKEY_LOCAL_MACHINE\SAM
  • %systemroot%\system32\config\SecurityHKEY_LOCAL_MACHINE\SECURITY
  • %systemroot%\system32\config\SoftwareHKEY_LOCAL_MACHINE\SOFTWARE
  • %systemroot%\system32\config\SystemHKEY_LOCAL_MACHINE\SYSTEM
  • %systemroot%\system32\config\DefaultHKEY_USERS\.DEFAULT
  • %systemroot%\system32\config\Userdiff
  • %UserProfile%\Ntuser.datHKEY_USERS\<SID> (HKEY_CURRENT_USER)
  • %UserProfile%\Local Settings\Application Data\Microsoft\Windows\Usrclass.datHKEY_USERS\<SID>_Classes (HKEY_CURRENT_USER\Software\Classes)

Windows 95, 98, dan Me

Berkas-berkas berikut merupakan berkas registry untuk sistem operasi Windows 95, Windows 98 dan Windows Millennium Edition.
  • C:\WINDOWS\User.dat
  • C:\WINDOWS\System.dat
  • C:\WINDOWS\Classes.dat (khusus Windows ME)

Windows 3.x

Dalam Windows 3.x, registry hanya disimpan di dalam sebuah berkas, yakni C:\WINDOWS\Reg.dat saja.

Struktur registry

Struktur registry agak mirip dengan struktur direktori dalam sistem berkas. Selain itu, registry juga dapat diakses dengan menggunakan sintaksis yang sama dengan cara mengakses berkas, dengan menggunakan karakter garis miring terbalik (backslash) untuk menandakan tingkatan hierarkis. Susunannya adalah seperti <subtree>\<key>\<subkey...>. Sebagai contoh, My Computer\HKEY_LOCAL_MACHINE\Software\Microsoft\Windows, yang merujuk kepada sebuah subkey yang memiliki nama "Windows" yang terdapat di dalam subkey Microsoft, yang terdapat di dalam key dengan nama Software, yang terdapat di dalam subtree HKEY_LOCAL_MACHINE.
Setiap key dan subkey tersebut dapat memiliki nilai yang dapat ditentukan atau nilai default, yang disebut sebagai Value. Akan tetapi, cara mengakses value tidaklah sama dengan cara mengakses berkas dalam sistem berkas, mengingat nama value dapat mengandung karakter backslash yang dapat menjadi ambigu ketika menggunakan cara baca seperti halnya mengakses sistem berkas. Adalah fungsi-fungsi dalam Windows 32-bit Application Programming Interface/API (Win32 API) yang dapat melakukan query dan manipulasi terhadap value-value registry, yang dilakukan dengan cara mengambil nama value secara terpisah dari path key yang merupakan parent key. Setiap value memiliki jenis-jenis datanya masing-masing yang dapat dilihat pada bagian berikut.

Daftar anak pohon Registry

Registry Windows terdiri atas beberapa anak pohon berikut, yang disusun secara hierarkis dengan My Computer sebagai root directory-nya:
  • HKEY_LOCAL_MACHINE, sering disebut sebagai HKLM, merupakan sebuah tempat penyimpanan untuk konfigurasi sistem yang bersangkutan, yang terdiri atas perangkat keras dan perangkat lunak. Semua yang terdapat di dalam anak pohon ini diaplikasikan kepada semua pengguna.
  • HKEY_CURRENT_USER, sering disebut sebagai HKCU, merupakan sebuah tempat penyimpanan untuk konfigurasi yang dimiliki oleh pengguna yang sedang melakukan logon, yang menyimpan informasi mengenai konfigurasi preferensi pengguna (konfigurasi desktop, warna, dan konfigurasi lainnya yang setiap pengguna dapat melakukan kustomisasi terhadapnya).
  • HKEY_USERS, sering disebut sebagai HKU, merupakan tempat penyimpanan untuk konfigurasi setiap pengguna yang terdaftar di dalam komputer yang bersangkutan. Setiap anak kunci dari anak pohon ini diidentifikasikan dengan menggunakan nomor Security Identifier (SID) yang dimiliki oleh pengguna. Ketika pengguna melakukan logon, SID yang cocok akan dimuat ke dalam anak pohon HKEY_CURRENT_USER.
  • HKEY_CLASSES_ROOT, sering disebut sebagai HKCR, merupakan tempat penyimpanan untuk konfigurasi asosiasi/pemetaan ekstensi sebuah berkas atau objek Object Linking and Embedding (OLE) dengan aplikasi yang dapat menanganinya. Sebagai contoh, berkas berekstensi .txt akan ditangani oleh aplikasi editor teks seperti Notepad dan masih banyak lainnya.
  • HKEY_CURRENT_CONFIG, sering disebut sebagai HKCC, merupakan tempat penyimpanan untuk konfigurasi perangkat keras dan sistem operasi yang sedang digunakan saat itu, yang diperoleh pada saat proses booting dilakukan. Informasi yang disimpan di sini bersifat volatil dan tidak disimpan secara permanen ke dalam berkas penampung registry, tapi akan selalu dibuat setiap kali proses booting dilakukan.
  • HKEY_DYN_DATA, yang hanya terdapat di dalam Windows 95, Windows 98, dan Windows Millennium Edition, merupakan tempat penyimpanan konfigurasi dinamis untuk semua perangkat keras plug-and-play. Tidak ada padanannya dalam Windows NT, tapi dalam Windows NT 5.x, terdapat sebuah anak pohon HKEY_PERFORMANCE_DATA, yang hanya digunakan untuk mengumpulkan informasi performance counter Windows 2000, mengingat semua konfigurasi perangkat keras disimpan di dalam HKEY_LOCAL_MACHINE\HARDWARE\.
Catatan: HKEY di dalam registry Windows, merupakan singkatan terhadap kata "Handle to Key".

HKEY_LOCAL_MACHINE

Menyimpan informasi/data mengenai semua konfigurasi mesin yang bersangkutan. HKLM bukanlah symbolic link ke kunci registry manapun. HKEY_LOCAL_MACHINE memiliki beberapa anak kunci, yakni:
  • HKEY_LOCAL_MACHINE\SOFTWARE, berguna untuk menyimpan semua konfigurasi perangkat lunak yang terinstal di dalam komputer yang bersangkutan, dan konfigurasinya yang akan diaplikasikan kepada semua pengguna, baik pengguna yang melakukan logon secara lokal/interaktif maupun yang melakukan logon secara remote (melalui service logon, batch logon, atau terminal services logon).
  • HKEY_LOCAL_MACHINE\SYSTEM, berguna untuk menyimpan semua informasi dan konfigurasi sistem operasi Windows yang sedang berjalan. Di sini terdapat semacam recovery point, yang disebut sebagai LastKnownGood Configuration, yang akan digunakan pada saat sistem mengalami masalah pada saat proses booting. Semua konfigurasi driver dan layanan Windows (Win32 Service dan komponen Windows seperti NTFS dan TCP/IP) disimpan di sini.
  • HKEY_LOCAL_MACHINE\SAM, berguna untuk menyimpan basis data akun pengguna yang terinstal di dalam sistem operasi yang bersangkutan. Secara default, SAM tidak dapat diakses, bahkan oleh administrator sekalipun, karena memang access control-nya tidak memungkinkan hal itu dilaksanakan. SAM adalah singkatan dari Security Accounts Manager.
  • HKEY_LOCAL_MACHINE\HARDWARE, berguna untuk menyimpan konfigurasi perangkat keras di dalam sistem yang bersangkutan, seperti halnya konfigurasi sumber daya perangkat keras (interupsi perangkat keras, konfigurasi DMA, dan konfigurasi lainnya).
  • HKEY_LOCAL_MACHINE\SECURITY, berguna untuk menyimpan konfigurasi keamanan Windows.

HKEY_CURRENT_USER

Menyimpan informasi/data yang diasosiasikan dengan pengguna yang sedang masuk log. HKCU merupakan sebuah symbolic link ke kunci registry HKEY_USERS\<SID dari pengguna yang bersangkutan>. HKCU juga menyimpan informasi mengenai profil pengguna, konfigurasi perangkat lunak, dan preferensi mereka. Terdapat beberapa anak kunci, yakni:
  • AppEvents, yang digunakan untuk menyimpan asosiasi antara suara dengan sebuah event. Disarankan untuk menggunakan Control Panel->Sound untuk mengubahnya, dan jangan menyunting secara langsung dari sini.
  • Console, yang digunakan untuk menyimpan konfigurasi jendela Command Prompt (cmd.exe); contoh: lebarnya, tingginya, dan warnanya. Disarankan untuk menggunakan Command Prompt->Properties untuk mengubahnya, dan jangan menyunting langsung dari sini.
  • Control Panel, digunakan untuk menyimpan konfigurasi screen saver, skema desktop, warna, keyboard, dan mouse. Selain itu juga dapat menyimpan informasi ketidakmampuan (accessibility) dan regional settings. Disarankan untuk menggunakan Control Panel->Display, Control Panel->Accessibility, dan Control Panel->Language and Regional Options untuk mengubahnya, dan jangan menyuntingnya secara langsung dari sini.
  • Environment, mengandung definisi Environment Variable. Disarankan untuk menggunakan Control Panel->System->Advanced->Environment Variables untuk mengubahnya, dan jangan menyunting langsung dari sini.
  • Keyboard Layout, menyimpan konfigurasi lay-out konfigurasi keyboard (contoh U.S. English, atau U.K. English, atau U.S. Dvorak, dan lain sebagainya).
  • Network, menyimpan konfigurasi dan pemetaan drive yang berada di jaringan.
  • Printers, menyimpan konfigurasi koneksi printer.
  • Software, digunakan untuk menyimpan preferensi pengguna terhadap sebuah perangkat lunak tertentu.
  • UNICODE
  • Windows 3.1 Migration Status

HKEY_USERS

Anak pohon HKEY_USERS mengandung beberapa anak yakni semua profil pengguna yang terdaftar di dalam sistem yang bersangkutan dan basis data registrasi objek OLE. Selain itu, anak pohon ini juga mengandung HKEY_USERS\.DEFAULT, yang dihubungkan dengan profil milik akun SYSTEM, yang merupakan profil yang digunakan oleh salah satu komponen Windows, WINLOGON.EXE, untuk menyimpan semua konfigurasi seperti halnya HKEY_CURRENT_USER, yakni bagaimana tampilan desktop, bagaimana konfigurasi perangkat keras dan lain-lain. Pengaturan yang diberlakukan terhadap HKU\.DEFAULT ini dapat menjadikan konfigurasi desktop dan lain-lain pada saat proses logon Windows akan berubah dari pengaturan default-nya.
Ketika seorang pengguna masuk log ke sebuah sistem untuk pertama kalinya, sementara akun miliknya tidak berupa roaming profile (yakni, sebuah profil pengguna yang disimpan di dalam tempat tersentralisasi di dalam domain controller), maka Windows akan membuatkan sebuah profil yang baru untuknya, yang dibuat berbasiskan pengaturan yang terdapat di dalam C:\Documents and Settings\Default User.

HKEY_CURRENT_CONFIG

Anak pohon HKEY_CURRENT_CONFIG mengandung data konfigurasi untuk profil perangkat keras (hardware profile) yang sedang digunakan oleh Windows. HKCC tidak mengandung data apapun, karena memang anak pohon ini merupakan sebuah symbolic link terhadap HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Hardware Profiles\Current. Dengan demikian, dengan mengubah kunci tersebut atau mengubah HKCC, akan menghasilkan sesuatu yang sama.
Penggunaan profil perangkat keras mengizinkan administrator untuk mengonfigurasikan beberapa variasi dari pengaturan driver perangkat keras yang digunakan pada saat melakukan booting. Meskipun profil yang digunakan dapat berubah dari satu proses booting ke proses booting lainnya, aplikasi dapat merujuk ke anak pohon ini untuk mencari profil mana yang sedang dimuat oleh Windows. Pengaturan profil perangkat keras dapat dilakukan dengan Control Panel->System->Hardware->Hardware Profiles. Jika ada lebih dari satu profil perangkat keras, maka komponen Windows, yakni NTLDR, akan menanyakan kepada pengguna mengenai profil yang harus dimuat pada saat proses booting dilakukan.

HKEY_CLASSES_ROOT

Anak pohon HKEY_CLASSES_ROOT mengandung dua jenis data, yakni:
  • Data yang mengasosiasikan jenis berkas (dilihat dari ekstensinya atau kelasnya) dengan program yang dapat membukannya. Subkunci jenis berkas di dalam HKEY_CLASSES_ROOT memiliki nama yang sama dengan ekstensi nama berkas, seperti halnya .txt, .exe, dan lain-lain. Asosiasi jenis berkas ini disimpan di dalam registry, tapi disarankan untuk menggunakan Folder Options->File Types jika memang hendak mengubahnya.
  • Data konfigurasi untuk objek-objek Object Linking and Embedding (OLE)/Component Object Model (COM).
Isi dari HKCR diambil dari dua sumber, yakni HKLM\SOFTWARE\Classes dan HKCU\SOFTWARE\Classes. Jika sebuah subkey atau entri terdapat di dalam salah satu dari dua lokasi tersebut, maka hal tersebut akan ditampilkan juga di dalam HKCR. Jika ada dua entri yang konflik di antara dua lokasi tersebut, hanya HKCU\SOFTWARE\Classes yang akan ditampilkan di dalam HKCR.

HKEY_DYN_DATA

Semua informasi di atas dapat dirangkum ke dalam tabel berikut
Anak pohon
Keterangan
HKEY_CURRENT_USER
Menyimpan informasi/data yang diasosiasikan dengan pengguna yang sedang masuk log.
HKEY_USERS
Menyimpan informasi/data mengenai semua akun pengguna di dalam mesin yang sama
HKEY_CLASSES_ROOT
Menyimpan informasi/data mengenai asosiasi berkas dengan aplikasinya dan registrasi objek Component Object Model (COM).
HKEY_LOCAL_MACHINE
Menyimpan informasi/data mengenai semua konfigurasi mesin yang bersangkutan.
HKEY_PERFORMANCE DATA
Menyimpan informasi mengenai kinerja sistem yang dikumpulkan oleh performance counter Windows NT.
HKEY_CURRENT_CONFIG
Berisi beberapa informasi mengenai profil perangkat keras yang sedang digunakan.

 

Jenis data dalam registry

Sebuah value dapat memiliki jenis-jenis data seperti di bawah ini:
  • REG_NONE, yang merupakan sebuah jenis data registry yang tidak didefinisikan sebelumnya. Jenis data ini secara internal menggunakan tanda pengenal (identifier) 0x00.
  • REG_SZ, merupakan jenis data teks (string) dengan panjang yang tetap (fixed-length string). Semua sistem operasi 32-bit Windows (Windows NT dan Windows 9x) mendukung jenis data registry ini. Jenis data ini secara internal menggunakan tanda pengenal (identifier) 0x01.
  • REG_EXPAND_SZ, merupakan jenis data teks/string yang dapat diekspansi. Windows 9x tidak memiliki jenis data ini. Diperlukan editor registry khusus (regedt32.exe) untuk menangani jenis data ini. Jenis data ini secara internal menggunakan tanda pengenal (identifier) 0x02.
  • REG_BINARY, merupakan jenis data biner, yang dapat berarti macam-macam (bisa berupa teks/string, atau bilangan). Semua sistem operasi 32-bit Windows (Windows NT dan Windows 9x) mendukung jenis data registry ini. Jenis data ini secara internal menggunakan tanda pengenal (identifier) 0x03.
  • REG_DWORD, merupakan jenis data angka 32-bit. Semua sistem operasi 32-bit Windows (Windows NT dan Windows 9x) mendukung jenis data registry ini. Jenis data ini secara internal menggunakan tanda pengenal (identifier) 0x04. Terdapat dua jenis implementasi dari jenis data ini, yakni:
    • REG_DWORD_LITTLE_ENDIAN, yang merupakan jenis data REG_DWORD default dalam Windows NT yang dijalankan di atas prosesor Intel x86/x64. Jenis data ini berukuran 32-bit yang disusun dengan menggunakan format little-endian. Jenis data ini secara internal menggunakan tanda pengenal (identifier) 0x05.
    • REG_DWORD_BIG_ENDIAN, yang merupakan jenis data REG_DWORD yang berukuran 32-bit yang disusun dengan menggunakan format big-endian. Jenis data ini hanya dapat didukung oleh Windows NT yang dijalankan di atas mesin DEC Alpha, MIPS, atau IBM PowerPC, yang memang menggunakan format bilangan big-endian. Windows NT 5.x yang hanya dapat berjalan di atas sistem x86 tidak menangani jenis data ini (terdapat limitasi pada mikroprosesor), meskipun Windows NT 5.x mendukungnya. Jenis data ini secara internal menggunakan tanda pengenal (identifier) 0x06.
  • REG_MULTI_SZ, merupakan jenis data teks/string yang memiliki banyak baris yang dipisahkan dengan dua buah karakter null (0x00). Windows 9x tidak memiliki jenis data ini.Diperlukan editor registry khusus (regedt32.exe) untuk menangani jenis data ini. Jenis data ini secara internal menggunakan tanda pengenal (identifier) 0x07.
  • REG_LINK, yang merupakan symbolic link ke sebuah objek Windows NT dalam ruang nama/namespace objek Windows NT (yang diatur oleh Object Manager Windows NT). Registry Editor default bawaan Windows (regedit.exe, regedt32.exe, dan utilitas command-line reg.exe) tidak dapat menyunting jenis ini. Jenis data ini digunakan secara internal oleh Windows NT saja, dan tidak digunakan oleh aplikasi. Registry dalam Windows 9x tidak memiliki jenis data ini. Jenis data ini secara internal menggunakan tanda pengenal (identifier) 0x08.
  • REG_RESOURCE_LIST (Windows NT) atau REG_FULL_RESOURCE_DESCRIPTOR, yang merupakan jenis data registry yang hanya digunakan untuk menyimpan konfigurasi perangkat keras dan driver-nya yang terinstalasi di atas sistem operasi Windows NT. Registry dalam Windows 9x tidak memiliki jenis data ini. Jenis data ini adalah kumpulan larik (array) yang digunakan untuk menyimpan daftar sumber daya (interupsi perangkat keras, Direct Memory Access (DMA), I/O range dan memory range) yang digunakan oleh komponen perangkat keras atau driver. Dibutuhkan registry editor khusus (regedt32.exe) untuk menyunting value dengan jenis data ini. Jenis data ini secara internal menggunakan tanda pengenal (identifier) 0x09.
  • REG_QWORD, merupakan jenis data angka yang memiliki panjang 64-bit. Jenis data ini hanya terdapat di dalam sistem prosesor 64-bit saja, semacam DEC Alpha, IA-64, atau x64. Jenis data ini secara internal menggunakan tanda pengenal (identifier) 0x12. Sama seperti halnya REG_DWORD, REG_QWORD juga terdapat dua jenis implementasi, yakni little-endian (REG_QWORD_LITTLE_ENDIAN, dengan identifier 0x13) dan big-endian (REG_QWORD_BIG_ENDIAN, dengan identifier 0x14), meskipun secara default format yang digunakan adalah REG_QWORD_LITTLE_ENDIAN. Diperlukan editor khusus untuk menyunting jenis data ini.
Jenis data registry, dapat dirangkum pada tabel berikut:
Jenis data
Identifier
Keterangan
REG_NONE
0x00
Jenis data belum ditentukan
REG_SZ
0x01
Teks/string berukuran tetap
REG_EXPAND_SZ
0x02
Teks/string yang dapat berubah-ubah.
REG_BINARY
0x03
Jenis data biner (dapat berupa apa saja)
REG_DWORD
0x04
Jenis data bilangan dengan ukuran 32-bit
REG_DWORD_LITTLE_ENDIAN
0x05
Jenis data bilangan dengan ukuran 32-bit, dengan format little-endian. Dalam Windows NT 5.x, sama saja dengan REG_DWORD biasa.
REG_DWORD_BIG_ENDIAN
0x06
Jenis data bilangan dengan ukuran 32-bit, dengan format big-endian.
REG_MULTI_SZ
0x07
Jenis data teks/string dengan banyak baris yang dipisahkan dengan dua karakter null (0x00).
REG_LINK
0x08
Symbolic link dengan menggunakan format Unicode ke sebuah objek dalam Windows NT Object Manager.
REG_RESOURCE_LIST
0x09
Digunakan untuk menampung sumber daya perangkat keras.
REG_FULL_RESOURCE_DESCRIPTOR
0x10
Digunakan untuk menampung sumber daya perangkat keras.
REG_RESOURCE_REQUIREMENTS_LIST
0x11
Digunakan untuk menampung kebutuhan sumber daya perangkat keras.
REG_QWORD
0x12
Jenis data bilangan dengan ukuran 64-bit.
REG_QWORD_LITTLE_ENDIAN
0x13
Jenis data bilangan dengan ukuran 64-bit, dengan menggunakan format little-endian.
REG_QWORD_BIG_ENDIAN
0x14
Jenis data bilangan dengan ukuran 64-bit, dengan menggunakan format big-endian.

Menyunting registry

Secara fisik, registry merupakan berkas biner yang tidak dapat disunting secara langsung dengan menggunakan editor teks. Akan tetapi, beberapa program editor bilangan heksadesimal dapat melakukannya, meski sangat rumit untuk dilakukan. Cara lainnya adalah dengan menggunakan alat bantu editor registry Windows. Untungnya, Microsoft menawarkan program editor registry, yang dikenal sebagai regedit. Regedit dapat diakses dengan menjalankan perintah "regedit.exe" atau "regedt32.exe" dari menu Run. Dengan ditampilkan secara struktural, penyuntingan registry pun dapat dilakukan secara jauh lebih mudah daripada menggunakan program editor teks atau editor bilangan heksadesimal.
Berhati-hatilah saat melakukan penyuntingan registry, mengingat kerusakan registry seringnya tidak dapat dikembalikan. Karenanya, lakukan backup (buat salinan) terlebih dahulu sebelum menyunting. Beberapa program optimalisasi/tweaking Windows atau "hacking" Windows seperti TweakUI atau bahkan beberapa applet dalam Control Panel Windows melakukan penyuntingan terhadap registry secara langsung tanpa harus membuka editor registry, sehingga jauh lebih aman. Jadi intinya, lakukan penyuntingan registry jika dan hanya jika mengetahui seluk beluk registry yang hendak disunting.

Editor registry bawaan Windows

Dalam Windows 16-bit, terdapat sebuah komponen editor registry, yang disebut sebagai "Registration Info Editor" atau "Registration Editor". Seperti yang telah dibahas sebelumnya, bahwa registry dalam Windows 16-bit hanya terdapat asosiasi berkas atau objek OLE dengan aplikasinya saja, maka editor registry dalam sistem ini pun hanya dapat menyunting hal tersebut saja.
Windows NT yang dirilis kemudian memperkenalkan banyak konsep baru terhadap registry Windows, seperti halnya mampu menangani beberapa sub-tree, dan juga atribut keamanan dengan access control list. Dalam Windows NT 3.1, terdapat satu editor registry, yang disebut dengan regedt32.exe, yang lebih bagus dan mampu menyunting beberapa jenis tipe data.
Windows 95 juga memperkenalkan editor registry baru, yang dibuat berbasiskan registry editor bawaan Windows NT, tetapi lebih sederhana (tidak ada atribut keamanan, dan tidak ada proteksi read-only). Registry Editor dalam Windows 95/98/ME ini disebut sebagai Regedit.exe saja.
Saat Microsoft merilis Windows NT 4.0, setelah Windows 95, di sistem operasi tersebut terdapat dua editor registry, yakni regedit.exe dan regedt32.exe. Regedit.exe merupakan bawaan Windows 95, sementara regedt32.exe merupakan bawaan Windows NT, yang diperbarui. Ada beberapa perbedaan di antara keduanya, yakni sebagai berikut:
  • Regedit.exe, ditampilkan seperti halnya Windows Explorer, dengan root-directory dengan nama My Computer dan akan menampilkan semua sub-tree yang dimuat di bawahnya. Regedit.exe hanya menampilkan satu window saja. Sementara itu, registry dalam regedt32.exe ditampilkan seperti halnya Program Manager, dengan setiap sub-tree ditampilkan dalam setiap window-nya masing-masing, sehingga sebuah window hanya mengandung sub-tree saja.
  • Regedit.exe merepresentasikan komponen sebuah value (nama, jenis dan datanya) sebagai tiga kolom yang terpisah dari sebuah tabel. Sementara, regedt32.exe akan merepresentasikan komponen sebuah value sebagai daftar string.
  • Regedit.exe mendukung klik-kanan terhadap sebuah entri dalam struktur tampilan pohon untuk mengatur propertinya dan beberapa pengaturan lainnya. Sementara, regedt32.exe mengharuskan semuanya dilakukan dari menu utama aplikasi.
  • Karena regedit.exe adalah program bawaan Windows 95, program tersebut tidak dapat menyunting izin akses (karena memang izin akses tidak terdapat dalam Windows 9x dan hanya terdapat di dalam keluarga sistem operasi Windows NT). Oleh karena itu, satu-satunya cara untuk mengakses registry dalam Windows NT secara penuh adalah dengan menggunakan program regedt32.exe.
  • Regedit.exe hanya mendukung beberapa jenis data saja (REG_SZ, REG_DWORD/REG_DWORD_LITTLE_ENDIAN, dan REG_BINARY). Sementara itu, Regedt32.exe mendukung banyak jenis data, yakni REG_SZ, REG_DWORD, REG_MULTI_SZ, REG_EXPAND_SZ, dan REG_RESOURCE_LIST. Menyunting jenis data yang tidak didukung dengan Regedit.exe dalam Windows NT 4.0 dan Windows 2000 akan menyebabkan konversi data ke jenis data yang didukung oleh aplikasi tersebut dan tidak dapat dikembalikan ke jenis data sebelumnya.
Hal tersebut terus diberlakukan dalam Windows 2000. Dan, pada Windows XP dan Windows Server 2003, kemampuan kedua program tersebut digabungkan ke dalam satu program saja, regedit.exe. Regedt32.exe juga masih ada, tapi hanya berupa symbolic link saja. Jika menjalankan regedt32.exe dalam kedua sistem operasi tersebut, hal tersebut sama saja dengan menjalankan regedit.exe. Hal ini juga berlaku untuk Windows edisi selanjutnya.
Program editor registry bawaan Windows, baik itu menggunakan regedit.exe maupun regedt32.exe mampu melakukan pengeksporan registry ke dalam sebuah berkas dengan ekstensi .REG atau .KEY. Hasil pengeksporan tersebut sama saja dengan berkas teks untuk konfigurasi biasa, yakni .INI. Path registry lengkap disusun sebagai header, sementara itu, entri registry dan nilainya disusun di bawahnya. Selain tentunya dapat melakukan pengeksporan registry ke dalam sebuah berkas teks, program itu juga dapat melakukan pengimporan.

Penyuntingan dengan menggunakan command-line

Selain utilitas grafis seperti Regedit.exe dan Regedt32.exe, Microsoft juga menawarkan utilitas command-line reg.exe yang mulai ditawarkan di dalam Windows 2000 Resource Kit Tools. Windows XP dan Windows Server 2003 telah mengintegrasikan program tersebut secara internal dan diinstalasikan secara default. Sintaksis yang digunakan adalah sebagai berikut:
reg.exe Operasi [Daftar_Parameter]
Operasi [QUERY|ADD|DELETE|COPY|SAVE|LOAD|UNLOAD|RESTORE|COMPARE|EXPORT|IMPORT]

Penyuntingan dengan menggunakan skrip/bahasa pemrograman

Registry juga dapat disunting dengan menggunakan skrip dan bahasa pemrograman yang berjalan untuk sistem operasi Microsoft Windows. Contoh bahasa skrip (scripting language) yang sering digunakan adalah VBScript, Windows Batch File (*.BAT/*.CMD), JScript, serta Perl (dengan menggunakan W32::TieRegistry). Sementara itu, beberapa bahasa pemrograman, seperti halnya Microsoft Visual Basic, dan .NET Framework 2.0 (dalam kelas Microsoft.Win32.Registry) juga dapat langsung mengakses dan menyunting registry, mengingat mereka telah mengintegrasikan beberapa pustaka untuk melakukan hal itu. Berikut ini adalah beberapa Win32 API yang dapat digunakan untuk mengakses registry Windows dengan bahasa pemrograman yang tidak memiliki pustaka untuk melakukan penyuntingan registry secara langsung:
RegCloseKey RegOpenKey
RegConnectRegistry RegOpenKeyEx
RegCreateKey RegQueryInfoKey
RegCreateKeyEx RegQueryMultipleValues
RegDeleteKey RegQueryValue
RegDeleteValue RegQueryValueEx
RegEnumKey RegReplaceKey
RegEnumKeyEx RegRestoreKey
RegEnumValue RegSaveKey
RegFlushKey RegSetKeySecurity
RegGetKeySecurity RegSetValue
RegLoadKey RegSetValueEx
RegNotifyChangeKeyValue RegUnLoadKey

Bahaya dari menyunting registry

Menyunting registry secara manual dapat mengakibatkan sistem operasi tidak stabil, atau bahkan mengalami kerusakan yang tidak dapat dikembalikan lagi. Microsoft pun menganjurkan penyuntingan registry agar hanya dilakukan oleh para profesional atau pengguna yang tahu apa yang sedang dilakukan. Registry yang rusak hanya dapat dikembalikan dengan cara instalasi ulang sistem operasi, atau menimpa berkas fisik registry dengan salinannya (backup) yang masih benar dan baik.

Policy file (berkas kebijakan)

Semenjak dirilisnya Windows 95, para Administrator Windows dapat menggunakan sebuah jenis berkas yang dapat digabungkan dengan registry, yang disebut sebagai policy file. Policy file mengizinkan para adminstrator Windows untuk mencegah para pengguna yang bukan administrator (pengguna biasa) dari melakukan hal yang seharusnya dilakukan oleh administrator, seperti halnya mengubah beberapa pengaturan sistem, hingga menyunting registry secara manual. Policy file ini umumnya digunakan di dalam sebuah jaringan dengan banyak komputer di dalamnya, di mana komputer-komputer tersebut harus dilindungi dari tangan-tangan jahil para pengguna, dan juga para pengguna juga harus dilindungi dari pengguna lainnya.
Ekstensi default untuk policy file adalah .POL. Policy file akan menyaring semua pengaturan yang diberlakukan terhadap sebuah pengguna atau beberapa pengguna yang disatukan ke dalam sebuah group. Untuk melakukannya, policy file akan menggabungkan dirinya dengan registry, sehingga mencegah para pengguna untuk mengutak-atiknya dengan mengembalikan pengaturan yang sebelumnya. Selain itu, policy file juga didistribusikan melalui LAN, tapi dapat juga diletakkan secara lokal di dalam sebuah komputer.

Editor policy file

Untuk membuat sebuah policy file, Microsoft menyertakan sebuah alat bantu yang disebut sebagai poledit.exe yang diperuntukkan Windows 95 dan Windows 98, atau dengan menggunakan modul manajemen komputer dalam sistem operasi berbasis Windows NT. Modul-modul tersebut tidak dapat diberlakukan di dalam instalasi Windows XP Home Edition, dan hanya berlaku dalam Windows XP Professional saja. Pengaktifan editor tersebut membutuhkan izin yang sama dengan seorang administrator untuk sistem yang hendak diaplikasikan di dalamnya policy file. Editor juga dapat secara langsung mengubah pengaturan registry di yang ada dalam komputer lokal, dan apabila layanan remote registry service dijalankan dalam komputer lainnya, maka hal tersebut juga dapat memungkinkan perubahan registry secara jarak jauh terhadap komputer tersebut. Policy editor akan memuat semua pengaturan yang dapat diubah dari berkas berekstensi .adm, yang mengandung pengaturan yang disediakan oleh shell Windows. Berkas berekstensi .adm sendiri merupakan sebuah berkas plain text (teks biasa), dan mendukung lokalisasi secara mudah dengan mengizinkan semua teks/string untuk disimpan di dalam sebuah tempat yang sama. Dalam sistem operasi Windows yang baru, Policy editor diubah namanya menjadi Group Policies (dapat diakses dengan menggunakan perintah gpedit.msc dari menu Run).

Keuntungan dari konsep Registry

Dibandingkan menggunakan banyak berkas konfigurasi yang telah disediakan INI seperti yang dilakukan di dalam Windows 16-bit menjadi sebuah tempat tersentralisasi, registry menawarkan beberapa keuntungan, yakni sebagai berikut:
  • Registry memisahkan konfigurasi mesin dari konfigurasi pengguna. Ketika seorang pengguna masuk log ke dalam sebuah komputer berbasis Windows NT/2000/XP/Server 2003, pengaturan registry yang dimiliki oleh pengguna yang bersangkutan akan dimuat secara terpisah dari konfigurasi sistem operasi yang utama. Hal ini mengizinkan program-program untuk lebih mudah dikonfigurasi untuk setiap orang pengguna (setiap pengguna berhak memiliki preferensi masing-masing), mengingat mereka hanya bekerja di dalam anak pohon "Current User" saja. Sementara itu, jika dibandingkan dengan konfigurasi yang lama, berkas .INI cenderung untuk menulis konfigurasi dan pengaturan setiap program oleh setiap pengguna di dalam satu tempat saja, yakni berkas INI yang bersangkutan.
  • Group Policy mengizinkan administrator Windows untuk mengatur program secara terpusat.
  • Karena registry diakses dengan menggunakan API yang khusus, maka registry juga dapat diakses dengan menggunakan skrip, bahasa pemrograman, atau query Windows Management Instrumentation (WMI). Setiap skrip tidak harus dikustomisasi secara unik untuk konfigurasi sebuah aplikasi, yang kadang memiliki format yang berbeda-beda.
  • Registry juga dapat diakses sebagai sebuah kesatuan melalui koneksi jaringan komputer dalam rangka melakukan manajemen komputer dari jarak jauh, yakni dengan menggunakan skrip yang berisi API standar untuk mengakses registry.
  • Dapat di-backup secara lebih mudah, karena memang hanya terdapat beberapa jenis berkas saja.

Cara backup registry editor | regedit

Registry editor pada system operasi windows bisa dikatakan sebagai jantungnya windows. Setiap perubahan data, baik berupa string, value, dan lain sebagainya pada registry editor akan berdampak pada perubahan setting windows tersebut. Melakukan perubahan pada registry editor bisa berdampak menambah kinerja (tweak computer melalui registry) atau malah bisa merusak kinerja windows (seperti yang sering dilakukan oleh virus yang sedang menginfeksi computer, yaitu melakukan perubahan pada registry), sehingga kinerja computer menjadi lebih lambat daripada biasanya atau melakukan disable pada beberapa fitur windows seperti folder option, task manager, system restore. Yang paling parah adalah perubahan pada registry bisa menjadikan windows rusak, sehingga windows tidak bisa booting.

Karena hal tersebut diatas, maka sebaiknya anda berhati-hati dalam melakukan perubahan registry pada windows. Alangkah baiknya anda melakukan backup terlebih dahulu sebelum melakukan perubahan pada registry untuk berjaga-jaga jika terjadi hal yang tidak diinginkan maka masih bisa dikembalikan lagi seperti sebelum terjadi perubahan. Untuk backup registry dapat anda ikuti langkah-langkah berikut :
  1. Tekan tombol windows + R pada keyboard untuk membuka run kemudian ketik regedit dan tekan enter untuk masuk pada jendela regedit.

    regedit
  2. Pada jendela regedit yang muncul klik kanan pada My Computer kemudian pilih export

    backup regedit
  3. Pilih directory dan folder tempat anda akan menyimpan back up regedit, kemudian ketikkan nama backup regedit tadi sesuka anda.
  4. Klik Save, maka backup regedit telah tersimpan pada folder yang anda pilih. Sebaiknya folder back up berada pada partisi selain partisi yang berisi system windows, dengan kata lain letakkan back up pada partisi selain partisi C:.
  5. Untuk mengembalikan atau restore registry dengan file backup tadi, lakukan dengan cara klik ganda pada file back up yang telah dibuat. Maka registry editor akan kembali pada kondisi sebelum dirubah atau kembali pada kondisi backup.
Cara diatas adalah cara untuk melakukan back up pada seluruh registry windows. Untuk melakukan back up pada key atau sub key, dapat dilakukan dengan cara yang sama, yaitu klik kanan pada key atau sub key yang akan dibackup kemudian pilih export. File backup juga tergantung key yang dibackup. Jika backup seluruh registry maka besarnya file backup akan lebih besar daripada melakukan backup pada key tertentu.

Disarankan untuk melakukan perubahan pada registry editor ini dilakukan oleh pengguna yang sudah mahir.
Artikel ini merupakan kelajutan dari artikel sebelumnya yaitu Ubah MAC address di windows xp. Berhubung ada pertanyaan mengenai “Kenapa network address yang digunakan untuk mengubah MAC address tidak nampak di Ethernet Controller Properties – Advanced – Property pada LAN Card tertentu?” Hal ini dikarenakan terdapat beberapa Network Interface Card (NIC) tidak mendukung Clone MAC address. Sebagai contoh saya akan menggunakan NIC Wireless pada leptop yang tidak memiliki MAC address yang tidak nampak sesuai pertanyaan diatas. Berikut ini screenshot pada Ethernet Controller Properties – Advanced – Property :

Sebagai solusi atau cara lain untuk mengubah MAC address tersebut adalah dengan sedikit melakukan perubahan pada Registry Editor pada windows sebagai berikut:
  1. Masuk di Start → Run lalu kamu masuk pada Registry Editor dengan mengetikan perintah regedit.
  2. Cari Network adapter tersebut pada path.
My ComputerHKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlClass{4D36E972-E325-11CE-BFC1-08002bE10318}

  1. Cari DriverDesc sesuai nama NIC yang akan dirubah MAC addressnya sebagai contoh dibawah menggunakan NIC Realtek RTL8187 Wireless 802.11g yang terletak di path:
My ComputerHKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlClass{4D36E972-E325-11CE-BFC1-08002bE10318} 010
http://i230.photobucket.com/albums/ee317/yustito/reg-driver-desc.png
  1. Lalu tambahkan String key “NetworkAddress” yang memiliki Type REG_SZ pada menu Edit → New → String Value lanjutkan dengan mengisi Value data sesuai keinginan karena Nilai pada Value data ini yang akan menjadi MAC addressnya sebagai contoh dibawah saya mengisinya dengan “001122334455″

  1. Non-Aktifkan dan kemudian aktifkan kembali Interface Network atau restart komputer untuk melihat efeknya seperti dibawah ini dengan mengetikan ipconfig /all pada command prompt


      Task Manager (WinWinows Task Manager (TaskMgr) adalah sebuah aplikasi Task Manager disertakan dengan keluarga Microsoft Windows NT dari sistem operasi yang menyediakan informasi rinci tentang kinerja komputer dan menjalankan aplikasi, proses dan penggunaan CPU, melakukan informasi muatan dan memori, aktivitas jaringan dan statistik, log-in pengguna, dan sistem pelayanan. Task Manager juga dapat digunakan untuk menetapkan prioritas proses, afinitas prosesor, secara paksa menghentikan proses, dan mematikan, Aktifkan Ulang, hibernasi atau log off dari Windows. Windows Task Manager diperkenalkan dengan Windows NT 4.0. Versi sebelumnya dari Windows NT termasuk aplikasi Task List, yang memiliki fitur jauh lebih sedikit. Daftar tugas mampu pencatatan proses yang berjalan saat ini dan membunuh mereka, atau membuat proses baru. Pada Windows XP saja, menu Shutdown juga hadir yang memungkinkan akses ke Siaga, Hibernasi, Menonaktifkan, Aktifkan ulang, Log Off dan Beralih Pengguna.
Versi sebelumnya dari Microsoft Windows (Windows 3.x, Windows 95, Windows 98) memiliki program yang dikenal sebagai tugas untuk menampilkan program yang sedang berjalan. File ini dilaksanakan dengan menjalankan file taskman.exe dari C: \ Windows direktori.

Meluncurkan Task Manager

Task Manager dapat diluncurkan dengan menggunakan salah satu dari empat metode berikut:
  • Menggunakan menu konteks pada taskbar dan memilih "Task Manager" (untuk WinXP / Vista) atau "Start Task Manager" (untuk Windows 7).
  • Menggunakan kombinasi tombol Ctrl + Shift + Esc.
  • Pada Windows NT, Windows 2000, dan Windows XP (hanya dengan Welcome Screen dinonaktifkan), kombinasi tombol Ctrl + Alt + Del membuka dialog Windows Keamanan, atas mana pengguna dapat kemudian klik pada "Task Manager"untuk memulai Task Manager . Pada Windows Vista dan Windows 7, Ctrl + Alt + Del untuk membuka daftar pilihan, salah satunya, Task Manager, membuka Task Manager. Pada Windows XP, Windows Vista dan Windows 7, menekan Ctrl + Shift + Esc langsung meluncurkan Task Manager, seperti halnya Ctrl + Alt + Delete jika Welcome Screen diaktifkan (Windows XP saja).
  • Mulai "taskmgr.exe" dari baris perintah, GUI (terletak di C: \ Windows \ System32 \ taskmgr.exe) atau jalan pintas.

Lembar Properti

Aplikasi

Tab Aplikasi dalam Task Manager menunjukkan daftar program yang sedang berjalan. Satu set aturan menentukan apakah proses yang muncul pada tab ini atau tidak. Kebanyakan aplikasi yang memiliki entri taskbar akan muncul pada tab ini, tapi ini tidak selalu terjadi.
Klik kanan salah satu aplikasi dalam daftar memungkinkan (antara lain) beralih ke aplikasi yang, mengakhiri aplikasi, dan menunjukkan proses pada tab Proses yang terkait dengan aplikasi tersebut.
Memilih untuk Tugas Akhir dari tab Aplikasi menyebabkan permintaan yang akan dikirim ke aplikasi untuk itu untuk mengakhiri. Ini berbeda dengan apa yang terjadi bila Mengakhiri Proses dipilih dari tab Proses.

Proses

Tab Proses menampilkan daftar semua proses yang berjalan pada sistem. Daftar ini mencakup jasa dan proses dari akun lainnya. Sebelum ke Windows XP, nama proses lebih panjang dari 15 karakter panjangnya yang dipotong. Dimulai dengan Windows XP, tombol Hapus juga dapat digunakan untuk menghentikan proses pada tab Proses.
Mengklik kanan sebuah proses dalam daftar memungkinkan mengubah prioritas proses telah, opsi afinitas prosesor (CPU proses pengaturan yang dapat melaksanakan pada), dan memungkinkan proses yang akan berakhir. Memilih Proses Akhir menyebabkan Windows untuk segera membunuh proses. Memilih untuk "End Process Tree" menyebabkan Windows untuk segera membunuh proses, serta semua proses secara langsung atau tidak langsung dimulai oleh proses tersebut. Berbeda dengan memilih Mengakhiri Task dari tab Aplikasi, ketika memilih Proses Akhir program ini tidak diberikan peringatan atau kesempatan untuk membersihkan diri sebelum berakhir. Namun, ketika sebuah proses yang sedang berjalan di bawah konteks keamanan berbeda dengan salah satu proses yang mengeluarkan panggilan untuk Hentikan Proses, penggunaan utilitas baris perintah MEMBUNUH diperlukan.
Secara baku tab proses menunjukkan akun user proses berjalan di bawah, jumlah CPU, dan jumlah memori proses saat ini mengonsumsi. Ada banyak kolom yang dapat ditunjukkan oleh Pilih Kolom (Select Column)... dari menu View.

Performa

Tab menampilkan statistik kinerja keseluruhan tentang kinerja sistem, terutama jumlah keseluruhan penggunaan CPU dan berapa banyak memori yang sedang digunakan. Sebuah grafik penggunaan baru-baru ini untuk kedua nilai-nilai yang ditampilkan. Rincian tentang area tertentu memori juga ditampilkan.
Ada pilihan untuk memecahkan grafik penggunaan CPU menjadi dua bagian; waktu modus kernel dan waktu mode pengguna. Banyak device driver, dan bagian inti dari sistem operasi berjalan dalam mode kernel, sedangkan aplikasi pengguna dijalankan dalam mode pengguna. Pilihan ini dapat diaktifkan dengan memilih kali Tampilkan kernel dari menu View. Bila pilihan ini diaktifkan pada grafik penggunaan CPU akan menampilkan hijau dan area merah. Daerah merah adalah jumlah waktu yang dihabiskan dalam mode kernel, dan daerah hijau menunjukkan jumlah waktu yang dihabiskan dalam mode pengguna.

Jaringan

Tab Networking, diperkenalkan pada Windows XP, menampilkan statistik yang berkaitan dengan masing-masing dari adapter jaringan hadir dalam komputer. Secara baku nama adaptor, persentase pemanfaatan jaringan, kecepatan link dan keadaan adaptor jaringan ditampilkan, bersama dengan grafik aktifitas terbaru. Opsi lainnya dapat ditunjukkan oleh kolom Pilih (Select Columns)... dari menu View.

 Pengguna

Tab Pengguna, juga diperkenalkan di Windows XP, menunjukkan semua pengguna yang saat ini memiliki sesi pada komputer. Pada komputer server mungkin ada beberapa pengguna dihubungkan ke komputer menggunakan Terminal Services. Pada Windows XP, ada juga mungkin beberapa pengguna login ke komputer pada satu waktu dengan menggunakan Fast Pengguna Switching fitur. Pengguna dapat terputus atau log off dari tab ini.

Mode Tiny Footprint

Dalam beberapa versi Windows 2000 dan Windows NT 4.0, Task Manager memiliki antarmuka alternatif tanpa pilihan menu atau tab. Ini disebut modus Tiny Footprint. dua kali klik pada setiap ruang kosong selain data atau perubahan menu Task Manager ke mode ini, dua kali klik di perbatasan aktif kembali.
Modus Tiny Footprint menunjukkan data tab dipilih saat Tiny Footprint modus dimasukkan dan tab tidak dapat diubah tanpa meninggalkan modus Tiny Footprint. Tiny modus Footprint tidak menunjukkan grafik penggunaan memori jika tab yang dipilih Performa.

Perubahan di Windows Vista

Windows Task Manager telah diperbarui dalam Windows Vista dengan fitur baru, termasuk:
  • Sebuah "Services" tab untuk melihat dan / atau memodifikasi servis yang sedang berjalan dan mulai dan menghentikan layanan serta mengaktifkan / menonaktifkan UAC dan virtualisasi file registry dari sebuah proses.
  • Baru "Deskripsi" kolom untuk melihat nama lengkap dan path dari suatu proses dan perusahaan DEP dan status virtualisasi.
  • Dengan mengklik kanan pada proses apapun, adalah mungkin untuk langsung membuka Properties dari proses eksekusi atau direktori (folder) yang berisi proses.
  • Task Manager juga telah dibuat kurang rentan terhadap serangan dari sumber jauh atau virus seperti yang harus beroperasi di bawah hak administratif untuk melaksanakan tugas-tugas tertentu, seperti log off terhubung pengguna lain atau mengirim pesan. Pengguna harus masuk ke tab "Processes" dan klik "Tampilkan proses dari pengguna lain" dalam rangka untuk memverifikasi hak administratif dan membuka hak istimewa ini. Menampilkan proses dari semua pengguna mengharuskan semua user termasuk administrator untuk menerima UAC prompt, kecuali UAC dinonaktifkan. Jika pengguna bukan administrator, mereka harus memasukkan password untuk account administrator ketika diminta untuk melanjutkan, kecuali UAC dinonaktifkan, dalam hal ketinggian tidak terjadi.
  • Dengan mengklik kanan pada setiap proses yang berjalan, adalah mungkin untuk membuat tempat sampah. Fitur ini dapat berguna jika aplikasi atau proses tidak menanggapi, sehingga file dump dapat dibuka dalam debugger untuk mendapatkan informasi lebih lanjut.
  • Menu Shutdown mengandung Standby, Hibernation (Hibernasi), Matikan, Restart (Nyalakan Ulang), Log Off dan Switch User (Berganti pengguna) telah dihapus.
  • Tab Performance menunjukkan uptime sistem.

Masalah keamanan

Task Manager merupakan target umum virus komputer dan bentuk lain dari malware; biasanya malware akan menutup Task Manager secepat itu dimulai, sehingga untuk menyembunyikan diri dari pengguna. Varian dari Zotob dan cacing Spybot telah menggunakan teknik ini, misalnya. Menggunakan Kebijakan Grup, adalah mungkin untuk menonaktifkan Task Manager. Banyak jenis malware juga memungkinkan pengaturan kebijakan ini dalam registri. Rootkit dapat mencegah diri dari mendapatkan tercantum dalam Task Manager, sehingga mencegah deteksi dan penghentian menggunakannya.

Terminologi

Aplikasi tab

  • Task manager mendefinisikan aplikasi atau Tugas sebagai jendela yang dimiliki oleh sebuah thread tertentu. Tidak semua jendela ditampilkan dalam tampilan ini. Sebagai contoh, dialog modal (jendela yang tidak ada thread terpisah) tidak muncul. Inilah sebabnya mengapa banyak dialog dan pesan kesalahan tidak ditampilkan. Tugas Istilah yang digunakan pada kolom pertama
  • dapat membingungkan, karena tidak ada konsep yang melekat Tugas pada Windows Operating System, kecuali yang dikonfigurasi dalam Penjadwal Tugas untuk berjalan secara periodik.
  • Kolom Status menunjukkan status dari benang yang memiliki jendela, dalam hal pengolahan jendela pesan. Ketika status aplikasi muncul sebagai Menjalankan ini menunjukkan bahwa benang responsif terhadap pesan windows. Ketika status muncul sebagai Tidak Menanggapi itu berarti bahwa benang tidak, pada saat ini, responsif terhadap pesan windowing. Ini bisa menunggu (kadang-kadang disebut sebagai "diblokir") untuk acara lain seperti I / O permintaan, atau mengeksekusi kode menghitung-terikat.

Proses tab

  • Kolom Penggunaan Memori (Mem Usage) pada tab Processes sebenarnya mengatur proses kerja. Proses ini memiliki kontrol langsung sedikit atau tidak lebih mengatur kerja, yang mengubah kolom ini berguna untuk menentukan berapa banyak memori suatu proses mengonsumsi.
  • Ukuran kolom VM (tidak ditampilkan secara default) tidak jumlah memori virtual yang digunakan oleh proses; itu sebenarnya byte pribadi proses '.
  • Kolom CPU dihitung dengan memotong konsumsi CPU untuk bisa masuk dalam mode dua digit, yang dapat tidak akurat. Sebuah proses yang memakan 0,9% dari CPU akan dilaporkan sebagai 00 dalam Task Manager.
  • Sistem Idle Proses adalah proses pertama yang dibuat ketika Windows dimuat, dan selalu memiliki ID proses 0. Ada satu thread di Sistem Idle Proses untuk setiap CPU dalam sistem. Ketika CPU tidak memiliki pekerjaan lain untuk melakukan, scheduler Windows memilih thread yang sesuai idle CPU untuk eksekusi. Pada saat CPU akumulasi dari proses ini sehingga menunjukkan waktu total CPU yang belum digunakan. Dalam versi awal dari Windows NT adalah benang idle idle loop pendek yang terutama terdiri dari sebuah instruksi "berhenti"; di kemudian versi Windows, benang-benang idle memanggil metode yang lebih canggih dari manajemen power CPU.
Tata letak dapat dikonfigurasi oleh pengguna dengan memilih "View" lalu "Select Column ..." dari menu. Sampai tiga puluh kolom yang berbeda (tergantung pada versi Windows) dapat dipilih untuk menampilkan berbagai termasuk memori dan I / O dan pilihan jumlah menangani dan benang yang digunakan.

Kinerja tab

  • Menyela dan waktu DPC ditampilkan pada grafik CPU, yang dapat menyebabkan situasi membingungkan di mana tab Performance menunjukkan penggunaan CPU yang signifikan, sedangkan tab Processes menunjukkan sistem benar-benar menganggur.
  • Sebelum ke Windows Vista, grafik kedua bernama PF Usage dan Page File Usage History, padahal sebenarnya itu merupakan Komit Mengisi dan Komit Sejarah Charge.
  • Memory Manager Windows mengoptimalkan memori fisik untuk mencapai kinerja terbaik dengan menerapkan mekanisme memori bersama. File dipetakan seperti DLL yang digunakan oleh beberapa proses instantiated satu kali pun di memori fisik, dan kemudian dibagi di semua proses pengarah. Seperti pemakaian memori dicatat secara individual untuk setiap proses, total dari semua set proses kerja umumnya akan lebih besar dari total memori yang sebenarnya sedang digunakan.

Tasks Manager di bawah Windows 9x

Sebuah kotak dialog Tutup Program muncul ketika Ctrl + Alt + Del ditekan pada Windows 9x. Juga, pada Windows 9x, ada sebuah program yang disebut Tugas (TASKMAN.EXE) yang terletak di direktori Windows. TASKMAN.EXE adalah dasar dan memiliki fitur yang lebih sedikit. Utilitas System Monitor pada Windows 9x berisi proses dan fungsi jaringan monitoring mirip dengan Windows Task Manager. (Juga, Tugas program ini disebut dengan mengklik dua kali pada desktop jika proses Explorer bawah.)

No comments:

Post a Comment