REGISTRY WINDOWS

REGISTRY WINDOWS
Registry Windows merupakan topic yang cukup luas untuk dibahas. Mulai dari memodifiksi tampilan, software-software yang ter-install, sampai modifikasi fungsi utama Windows. Semuanya bisa dilakukan dengan cara yang tidak biasa di area ini. Mengapa demikian? Karena di area inilah Windows berinteraksi dengan perangkat computer dan juga pada area inilah semua aplikasi yang di-install di Windows ber-interaksi dengan mesinnya dan penggunanya. Dengan kata lain, area registry merupakan area penting dan kritis untuk kelangsungan system operasi beserta programnya di PC yang berbasiskan Windows.
Dalam dunia IT banyak sekali factor yang berhubungan dengan keamanan PC dan jaringan computer. Tapi, keamanan yang berhubunngan dengan registry Windows jarang sekali dibahas dan diketahui banyak pengguna. Padahal, registry PC juga sangat penting untuk diamankan karena merupakan kunci bekerjanya Windows beserta program di dalamnya.
Jika terjadi sesuatu pada registry, maka kekacauanpun akan terjadi. Untuk itu, Windows menyediakan fasilitas pengamanan sehingga dapat mengamankan kunci-kunci registry ini agar tidak mudah dimodifikasi, baik oleh orang maupun program-program jahat. Untuk mengamankan registry tersebut, ada banyak cara yang bisa dilakukan. Dengan memberikan access-list pada key-key registry,melakukan auditing terhadap key-key tersebut, mengatur ownership dari key-key registry , dan masih banyak lagi. Mungkin untuk para pengguna biasa hal ini tidaklah terlalu penting untuk diketahui. Namun bagi para pekerja dan praktisi IT ,kemampuan ini adalah penemuan yang cukup membantu mereka untuk mengamankan computer. Namun, ada yang perlu diperhatikan dalam menggunakan fasilitas ini.
Melakukan perubahan registry Windows untuk kepentingan keamanan adalah bukan ide yang baik, kecuali memang terpaksa dan harus melakukannya untuk alasan tertentu. Mengapa demikian ? karena kemungkinan untuk membuat perubahan yang tidak sesuai dengan kerja dari system Windows atau program lain sangatlah besar. Bahkan kemungkinan Windows tidak dapat bekerjalagi juga sangat besar.
Pada beberapa kasus tertentu pun para praktisi Teknoligi informasi perlu melakukannya. Misalnya mengganti default permission dari sebuah key registry untuk membuat sebuah software. Kasus lain contohnya, membuat sebuah program hanya dapay berjalan jika melakukan login dengan hak Administrator, dan banyak lagi. Jadi penggunanya bukan hanya sekadar menghilangkan rasa ingin tahu saja.

MENGATUR PERMISSION (Access-list) PADA REGISTRY KEY.

System keamanan registry sebenarnya hamper sama dengan system keamanan pada file system, misalnya Windows.
Kita dapat mengatur siapa saja yang berhak menggunakan Windows, apa saja yang bisa dilakukan user, dan banyak lagi. Namun bedanya, pada system keamanan registry yang diamankan adalah registry key, bukan file system dan dokumen. Kita hanya dapat memberikan permission pada registry key, bukan untuk value di dalamnya.
Jika memang sudah melakukan login dengan hak administrasi penuh terhadap sejumlah registry computer. Permission untuk masinng-masing pengguna atau group dapat langsung
Berikut langkah pengaturannya.
1. Klik menu start, sehingga muncul kotak run.
2. Ketik perintah “regedit” (tanpa tanda kutip), lalu enter.
3. Pada jendela Registry Editor, klik key yang ingin diatur permission-nya.
4. Kemudian atur group atau user name yang akan diatur permission-nya.
Pilihlah salah satu.
5. Setelah terpilih kita dapat mengedit permission dan kemampuannya pada menu pengaturan Permission for Administration. Pengaturan cukup mudah, hanya perlu mencentangkan opsi Allow(mengizinkan) dan (melarang) yang ada pada setiap pilihan kemampuan. Opsi tersebut:
 Full control
 Read
 Special permission
6. Setelah melakukan semua pengaturan, klik tombol apply atau ok. Registry key akan memiliki atura sendiri ketika di jalankan.


MENGATUR SPESIAL PERMISSION

Special Permission merupakan fasilitas pengaturan permission registry yang lebih luas dari hanya sekedar Full control dan Read saja, sehingga membuat kita lebih bebas mengatur dengan variasi tertentu. Dengan mengatur Spesial Permission-nya, kita dapat mengizinkan atau melarang user-user tertentu untuk membuat sub-key, mengatur value registry, membaca value registry dan banyak lagi.
Langkah-langkah membuat user dengan special permission :
1. Ulangi langkah no. 1, 2, dan 3 pada pengaturan di atas.
2. Pada jendela Permission for Interface, klik salah satu user, atau jika perlu buat user baru , setelah user baru terbentuk, klik tombol Advanced yang ada di bagian kanan bawah. Akan muncul jendela pengaturan Advanced Security Setting for Interface.
3. Pada tab Permission, pilihlah salah satu user yang diedit, kemudian klik tombol edit. Maka akan muncul jendela Permission Entry for Interface.
4. Di jendela pengaturan ini, dapat dilakukan pengelolaan Permission terhadp seorang user. Permisi-permisi yang ada pada menu ini :
 Full control
 Query value
 Set value
 Create subkey
 Enumerate subkey
 Notify
 Create link
 Delete
 Write DAC
 Write owner
 Read control
5. Setelah mengatur policy tertentu yang akan diberikan ke pengguna, maka klik tombol OK. Daftar Permission entries otomatis akan bertambah. Kita akan melihat nama dari user beserta permission-nya yang baru akan berada di dalamnya. Setelah selesai, klik tombol OK dan OK sekali lagi.


PC yang nyaman juga merupakan PC yang aman untuk digunakan, salah satu cara yang terbilang cukup ekstrim adalah dengan cara memodifikasi registry-nya menjadi benteng bagi kita semua.