Registry Editor Windows
Mengembalikan USB Flash yang di Disable / Write Protected
Kategori Hardware, Tips & Tricks | 11,765 views | 56 Comments
Update 27 Juni 2008
Pernahkah mengalami Flash Disk atau Hardisk Eksternal dengan kabel USB yang tiba-tiba tidak bisa digunakan, mungkin di disable aksesnya atau muncul pesan Write-Protected ? Jika mengalami hal ini, atau ingin menonaktifkan penggunaan USB di komputer anda dan membatasi aksesnya, bisa dicoba tips berikut.
Minimal ada 2 hal yang bisa menyebabkan media penyimpan USB tidak bisa diakses, pertama memang aksesnya di disable dan yang kedua, aksesnya di proteksi, biasa muncul pesan bahwa “The disk is write-protected”. Dua-duanya bisa diatur melalui registry windows.
This Disk is Write-Protected
Pada kondisi ini, USB masih bisa dibaca, tetapi tidak bisa ditulis atau untuk menyimpan data. Jika akan digunakan untuk menyimpan data maka akan muncul pesan seperti ini :
Jika mengalami kejadian seperti diatas, maka coba ikuti tip berikut :
1. Buka Registry Editor ( Start Menu > Run, ketik : Regedit, kemudian tekan enter/klik OK)
2. Cari Key berikut :
HKEY_LOCAL_MACHINE\SYSTEM\Curren tControlSet\Control\StorageDevicePolicies
3. Jika di panel bagian kanan ada WriteProtect, double click dan dibagian value data isikan 0 atau hapus WriteProtect tersebut atau bisa juga hapus key StorageDevicePolicies. Kemudian refresh (View > Refresh)
4. Coba lepas USB Flash Disk dan ulangi copy datanya
Sebaliknya, untuk membatasi pengguna komputer agar tidak bisa menulis, mengcopy atau memindah data di flash disk, maka bisa dilakukan dengan tips berikut :
1. Buka Registry Editor ( Start Menu > Run, ketik : Regedit, kemudian tekan enter/klik OK)
2. Cari Key (mirip folder) berikut
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control
3. Buat key baru (klik kanan dan pilih menu New > Key, kemudian beri nama StorageDevicePolicies
4. Kemudian buka key StorageDevicePolicies tersebut dan klik kanan pilih New > DWORD Value beri nama WriteProtect
5. Double click WriteProtect tersebut, di bagian value data dan isi dengan nilai 1. Klik OK
Update 27 Juni 2008
Selain CurrentControlSet, pengubahan juga harus dilakukan di key ControlSet001, ControlSet002 dan seterusnya jika ada. Jadi bisa di cek di Key berikut :
• HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\StorageDevicePolicies
• HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\StorageDevicePolicies
Setelah di set seperti diatas, maka semua user yang menggunakan komputer tersebut tidak dapat menyimpan, mencopy atau memindah data ke USB Flash Disk, tanpa harus me restart komputer terlebih dahulu. Sehingga muncul pesan disk write-protected seperti diatas. Tips ini dapat berjalan di Windows XP SP2 and SP3, Windows Vista, Windows Server 2003 dan 2008. (http://ebsoft.web.id)
USB Mass Storage tidak berfungsi (Disable)
Ada kalanya media penyimpan eksternal seperti USB Flash Disk, hardisk Eksternal dan sejenisnya tidak bisa diaktifkan atau di disable. Jika mengalami hal ini maka coba tip berikut :
1. Buka Registry Editor ( Start Menu > Run, ketik : Regedit, kemudian tekan enter/klik OK)
2. Cari Key berikut :
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\UsbStor
3. Di panel bagian kanan double klik Start, ganti isinya (Value data) dengan 3 untuk mengaktifkan USB storage, jika isinya 4 maka Removable USB mass storage akan di disable.
Jika efeknya tidak langsung terlihat, maka Restart komputer terlebih dahulu. Tips ini dapat diterapkan di Windows Vista, XP, Windows Server 2008, 2003 dan 2000. (http://ebsoft.web.id).
Mencegah virus menular melalui Flashdisk
Kategori Tips & Tricks, Virus | 21,722 views | 84 Comments
Dengan penggunaan flashdisk yang sudah umum dimana-mana, menjadi salah satu sebab menjamurnya virus, terutama virus lokal. Ini terlihat sejak masa jayanya virus brontok. Sampai saat ini, saya sering sekali melihat hampir setiap komputer/laptop teman-teman di perkantoran terkena virus, yang terkadang mereka tidak menyadari. Selain Antivirus yang seharusnya senantiasa diupdate minimal seminggu sekali, sebenarnya ada tips yang sangat bermanfaat untuk mencegah menularnya virus dari media seperti flashdisk tanpa kita sadari. Berikut langkah-langkahnya :
1. Buka Registry Editor, dengan cara klik Start Menu > Run dan ketik regedit dan klik OK
2. Cari Lokasi :
KEY_CURRENT_USER\Software\Micros oft\Windows\CurrentVersion\Policies\Explorer
3. Buat key baru ( Klik kanan > New > DWORD Value ) beri nama : NoDriveAutoRun
4. Double klik untuk mengisi nilai ( data ). Pilih Base : Decimal dan isikan Value data dengan nilai 67108863
5. Jika diperlukan, dapat juga menambahkan nilai yang sama di
HKEY_LOCAL_MACHINE\Software\Micr osoft\Windows\CurrentVersion\Policies\Explorer
6. Restart Komputer
Dengan penambahan setting ini, maka ketika kita memasang flashdisk, windows tidak akan otomatis menjalankan program autorun yang ada di flashdisk. Untuk lebih jelasnya, artikel ini dapat dicari/dibaca di tutorial Windows Registry Guides. Download.
Settings:
User Key: [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
System Key: [HKEY_LOCAL_MACHINE\Software\Microsoft\Windo ws\CurrentVersion\Policies\Explorer]
Name: NoDriveAutoRun
Type: REG_DWORD (DWORD Value)
Value: 32-bit bitmask
Kategori Tips & Tricks, Virus | 21,722 views | 84 Comments | 3 May 2007 Oleh ebta
Ingin selalu mendapatkan informasi artikel terbaru lewat email ? Daftarkan email di RSS feed
Group Policy Editor Windows
Melanjutkan pembahasan sebelumnya mengenai bermain-main dengan registry, kali ini saya coba jabarkan sedikit tentang bermain dengan Group Policy Editor, semoga bermanfaat::
Computer Configuration > Administrative Templates > System > System Restore
Turn off System Restore
Saran : Default dari Windows XP Professional, system restore akan memonitor seluruh kegiatan system mulai dari copy data dan sebagainya. Di task manager tidak akan terlihat, karena kinerja dari System Restore adalah berjalan sebagai background. Untuk memperingan kinerja sistem dan memberikan ruang lebih kepada hdd, maka sebaiknya sistem restore di matikan. Untuk mematikan system restore, Anda tinggal memberikan permission enable.
Turn off Configuration
Saran : Jika Anda telah mematikan system restore, abaikan tips ini. Tetapi jika Anda tetap menggunakan system restore, tips ini bisa juga berlaku untuk Anda. Fungsi dari Turn off Cofiguration adalah disable kustomisasi dari system restore, tetapi bukan penon-aktifan system restore. System restore akan tetap jalan, tetapi konfigurasinya saja yang akan di non-aktifkan. Untuk menon-aktifkan configuration, Anda tinggal memberikan permission enable.
Computer Configuration > Administrative Templates > System > Error Reporting
Display Error Notification
Saran : Untuk Anda yang tidak suka terganggu dengan laporan error dari suatu program karena crash, Anda bisa mematikan fungsi itu dengan memberikan permission disable pada item ini. Sehinga segala pemberitahuan tentang error / crash dari suatu program tidak pernah sampai kepada Anda. Tetapi jika Anda tidak yakin dengan item ini, abaikan saja setting dari item ini.
Computer Configuration > Administrative Templates > Windows Component > Windows Installer
Turn off creation of System Restore Checkpoint
Saran : System restore berfungsi untuk mengembalikan setting windows ke semula jika Windows mengalami masalah, tetapi system restore juga akan mempengaruhi kinerja sistem. Membuat sistem menjadi berat dan memakan space hdd untuk checkpoint. Tetapi dengan item yang ini, Anda bisa mematikan fitur System Restore Checkpoint. Sehingga system restore tidak akan bekerja dan membuat check point lagi untuk kompie Anda. Berikan permission enable untuk mematikan checkpoint pada system restore.
Computer Configuration > Administrative Templates > Windows Component > Windows Messenger
Do not allow Windows Messenger to run
Saran : Jika Anda tidak menggunakan secara langsung fungsi Messenger dari Windows Messenger, sebaiknya Anda matikan saja fungsi ini karena sangat tidak berguna sekali apabila Anda tidak punya account Hotmail tetapi Anda tetap menjalankannya. Untuk mematikan fungsi ini, beri permission enable pada item ini.
Do not automatically start Windows Messenger initially
Saran : Sama dengan pengertian di atas, jika Anda tidak menginginkan fungsi ini berjalan. Anda tinggal memberi permission enable pada item ini, maka fungsi dari Windows Messenger akan di non-aktifkan secara keseluruhan
User Configuration > Administrative Templates > Windows Component > Windows Explorer
Removes Folder Option menu items from the Tools Menu
Saran : Bagi pengguna komputer home, kemungkinan setting ini masih diperlukan. Tapi bagi pengguna komputer untuk public semisal warnet dan semacamnya, lebih baik setting untuk Folder Options dimatikan saja untuk mencegah hal2 yang tidak di inginkan. Untuk menghilangkan folder options, tinggal setting ke enable saja. Begitu juga sebaliknya.
Remove File menu from Windows Explorer
Saran : Sebenarnya untuk mengaktifkan maupun menon-aktifkan item ini tidak berpengaruh banyak terhadap kinerja sistem, jadi untuk kemudahan aksesibilitas lebih baik setting untuk item ini di-disable.
Remove Search button from Windows Explorer
Saran : Jika Anda sering menggunakan fasilitas search, lebih baik item ini di abaikan saja. Tetapi jika Anda tidak pernah menggunakan fasilitas search dari Windows sama sekali, Anda boleh saja men-disable fitur ini dengan cara memberikan set enable pada item ini.
Remove Windows Explorer’s default context Menu
Saran : Item ini akan berimbas disable klik kanan pada explorer jika item ini di set enable, tetapi jika tidak, item ini tidak akan berpengaruh apa2 terhadap keseluruhan sistem.
Remove CD Burning Features
Saran : Jika Anda tidak menggunakan CD Writer / DVD Writer, abaikan item ini. Tetapi jika Anda menggunakan Writer dengan menggunakan software lain selain bawaan dari Microsoft Windows XP Professional, maka sebaiknya menu ini di disable dengan cara memberikan setting enable pada item ini. Fungsinya adalah memberikan kompabilitas penuh kepada software pihak ketiga untuk melakukan burn.
Turn off caching of thumbnails pictures
Saran : Lebih baik Anda men-enable item ini, karena fungsi sebenarnya dari item ini adalah mematikan fungsi cache setiap gambar yang tersimpan di komputer Anda. Dengan me-enable setting ini, kemungkinan kinerja komputer akan meningkat walau tidak banyak dan space hdd akan bertambah karena cache dari setiap gambar akan dihilangkan.
User Configuration > Administrative Templates > Start Menu and Taskbar
Clear history of recently opened documents on exit
Saran : Untuk menghemat space yang digunakan untuk system yaitu C:\_, lebih baik item yang satu ini di enable. Berfungsi untuk menghapus seluruh recent document yang di create di folder C:\Documents and Settings\[username]\Recent. Jadi setiap kali sistem melakukan logging off, semua files yang ada di folder recent document akan di clear secara otomatis. Efek negatif untuk melakukan enabling terhadap sistem ini saya rasa tidak ada. Efek positifnya adalah space hdd bisa di hemat untuk menghapus dokumen tidak penting dan tidak layak disimpang untuk jangka waktu lama.
Lock Taskbar
Saran : Untuk item yang satu ini, tergantung penggunanya. Tapi bagi yang lebih suka untuk drag and drop shorcut, lebih baik item ini di enable. Karena supaya taskbar yang sudah ada pada penataannya akan terjaga di tempatnya, dan terhindar dari salah drag and drop. Efek negatif, kita tidak bisa menggeser taskbar kemana-mana sebelum lock taskbar di disable.
Remove Ballon Tips on Start Menu items
Saran : Bagi yang terganggu dengan muncul nya popup instalasi program baru dan popup clean desktop items, mungkin bisa mengaktifkan / meng-enablekan item ini. Karena setting enable dari item ini berguna untuk menghilangkan popup yang mungkin menurut beberapa pengguna sebagai penganggu.
Remove frequent program list from the start menu
Saran : Saya pribadi jika men-disable item ini, maka start menu akan terasa berat di loading. Karena ada beberapa list software yang diletakkan di dalam start menu. Maka caranya adalah meng-enablekan item ini, sehingga loading start menu akan lebih cepat karena list dari program yang sering kita gunakan akan dihilangkan dari start menu.
Remove links and access to use Windows Update
Saran : Intinya saya tidak pernah menggunakan layanan Windows Update secara langsung dari Microsoft, sehingga saya meng-enablekan item ini untuk menghindari contact langsung dengan Microsoft Windows Update. Tetapi jika Anda menggunakan Windows Original dan ingin mendapatkan update resmi dari Microsoft, jangan melakukan setting apa pun dengan item ini. Skip saja dalam list optimasi Anda.
Remove My Documents / My Music / My Pictures / My Network Places
Saran : Saya orangnya suka compact di dalam penampilan Windows XP, jadi untuk beberapa icon di start menu saya hilangkan dengan cara memberi permission enable pada ke empat item di atas. Maka shortcut untuk menuju ke My Document, My Music, My Pictures, dan My Network Places saya hilangkan.
Remove Pinned program lists from the Start Menu
Saran : Beberapa program penting bawaan Microsoft Windows XP, contohnya Default Browser dan Default eMail Client akan diletakkan shortcut semacam sticky di dalam start menu dan tidak bisa di geser oleh program lain kecuali kita yang memberikan hak akses secara manual. Jika pinned list / sticky list itu tidak berguna bagi Anda, lebih baik anda melakukan enabling terhadap setting item ini.
User Configuration > Administrative Templates > Desktop
Remove the Desktop CleanUp Wizard
Saran : Jika Anda mempunyai shortcut banyak sekali di Desktop, lebih baik Anda merapikannya terlebih dahulu. Belum tentu semua shortcut yang Anda buat itu terpakai secara frequent / selalu dipakai setiap kali Anda menyalakan komputer. Jadi lebih baik sisakan beberapa icon yang menurut Anda SANGAT penting sekali untuk mendapatkan akses ke program yang bersangkutan dengan cepat. Jika Anda bingung mana saja shortcut yang tidak pernah Anda gunakan, coba disable item ini. Dalam jangka waktu tertentu, sistem windows akan mengindikasikan shortcut yang memang jarang terpakai dan Anda diminta untuk merapikannya lalu dikumpulkan di dalam satu folder shortcut yang jarak digunakan.
User Configuration > Administrative Templates > System
Don’t display the Getting Started welcome screen at logon
Saran : Jika Anda lebih mementingkan performance komputer Anda daripada menunggu lama Welcome Screen muncul, ada baiknya Anda memberikan permission enable pada item ini. Fungsinya adalah mendisable welcome screen pada system Anda, sehingga waktu untuk menunggu welcome screen muncul akan ditiadakan.
Prevent access to the command prompt
Saran : Fungsinya jika item ini di enable, maka Anda tidak akan bisa menggunakan command prompt. Ada dua pilihan, Anda akan disable command prompt saja atau Anda juga akan disable script untuk membypass command prompt. Pilih yes jika Anda ingin men-disable seluruh fungsi dari command prompt, tetapi pilih no jika Anda ingin men-disable command prompt, tetapi Anda tetap bisa menjalankan script / batch.
Prevent access to the registry editing tools
Saran : Fungsinya jika item ini di enable, maka registry editor [regedit.exe] tidak akan bisa di jalankan. Ada dua pilihan yang bisa di ambil jika Anda memilih meng-enablekan item ini. Pilih yes jika Anda ingin mematikan fungsi regedit secara total, atau pilih no jika Anda masih membutuhkan registry tetapi GUI (Graphic User Interface) tetap terdisable.
Turn off AutoPlay
Saran : Sebaiknya fungsi ini dimatikan untuk mencegah virus yang sekarang memanfaatkan fungsi autoPlay di dalam sistem operasi Windows XP. Untuk mematikan fungsi ini, Anda tinggal memberikan permission enable.
Windows Automatic Updates
Saran : Jika Anda pengguna rumahan / tidak suka mendapatkan update langsung dari Microsoft Windows Update, maka Anda lebih baik mematikan fitur ini. CMIIW, karena walaupun kita tidak mempunyai koneksi internet, engine dari windows update akan tetap jalan sebagai background dan tetap menggunakan resource memory windows kita untuk menjalankannya. Jadi lebih baik, matikan saja fitur ini dengan memberikan permission disable. Note: Jika Anda pengguna Windows Original, abaikan saja setting permission untuk item ini.
Membuat User Account Windows
User Account Windows membantu kita dalam mengatur accessibilitas, privacy, dan keamanan data. Mungkin anda hanya memakai sendiri komputer anda, dan tidak ingin mengaktifkan user account di komputer anda, karena merasa kurang praktis jika pada saat login harus mengetik password atau memilih user account yang akan digunakan, tetapi berikut ini perlu anda pertimbangkan keuntungan jika mengaktifkan user account.
Kelemahan:
1. Pada saat masuk (log in) windows perlu mengetik password dan memilih account yg akan digunakan
2. Waktu loading jadi agak lama karena harus verifikasi user account dulu, baru bisa masuk ke windows
Keuntungan:
1. Jika ada teman anda login sebagai user dia tidak dapat mengutak-atik file system windows anda, dan tidak dapat menginstal program
2. File dokumen anda di lokasi my document (administrator) tidak dapat dilihat oleh teman anda
3. Beberapa efek negatif dari virus dapat diminimalisir, karena sebagian celah keamanan dan service windows yang berhubungan dengan system windows dinonaktifkan.(virus lebih mudah menyerang jika kita login sebagai admin daripada login sebagai user)
Berikut tampilan halaman login windows yang sudah diaktifkan user accountnya:
Jika anda tertarik untuk mengaktifkan user account silahkan ikuti prosedur berikut:
1. Pada start menu pilih Settings => Control Panel
Pada kotak dialog Control Panel pilih User Accounts
2. Pada kotak dialog User Accounts, plilih create a new account
3. Ketik nama account baru anda, contoh: andi
Klik tombol Next
4. Pilih account type
a. Computer administrator : Mempunyai hak penuh pada system windows
b. Limited : mempunyai hak terbatas
5. Klik tombol Create Account, maka accont baru sudah dibuat oleh windows
6. Untuk memberi password ke account tersebut, mulai lagi dari star menu (langkah 1 dan 2). kemudian klik accoun andi seperti gambar berikut
7. Pilih create a password
8. Ketik password yang anda inginkan
Klik tombol create password maka password akan dibuat oleh windows
9. Untuk menghapus password, lakukan langkah 6
Pilih remove the password,
10. Klik tombol remove password,maka password akan dihapus
Services.Msc
Gini lho.. gw dari dulu pengen bisa ngaktifin Telnet yg di disable jadi enable lewat command… kebetulan khan
masuk Training FotriGate bareng Finalist PANHAC yg laen, jadi bisa sharing dech.. truz gua nanya ke
“YaYaST“, gimana nyalin Telnet lewat command setelah komputer target di exploit. truz dia ngeliatin lewat
services.msc.
okeh, setelah gua ulik2 dapet juga akhirnya… n gua pengen share neh…
di Lab gw ada Server 2003 Enterprize Edition, kebetulan yg maintenance c AzRuCK. hehehe… n libur gini biasanya
lagi Maintanance. n c Odonk bikin server lagi pake Ubuntu with IPTABLE dkk… dia bikin routing sendiri juga…
hehehehe…
back to story… setelah MyHeart has been Broked while few minute ago… gw ngulik lagi… ^^
hehehehe….
nah, server 2003 yg masih SP0/SP1 blom di pach menjadi target percobaan sebagai pelampiasan “Broked my
Heart“.. heheheh… setelah kita Exploit pake RPCDCOM port 135, kita masuk ke systemnya. kita buat user
setingkat admin (caranya liat di tulisan Exploit WinXP SP1).
lanjut, buka lagi cmd truz kita connect ke ipc$, ato admin$ juga bisa ato C$,D$ juga boleh dech… caranya : ketik
net use \\ip\ipc$. nanti bakal ketuar command untuk kita masukin user n password kita.. tinggal kita masukin aja dech
user setingkat admin yg kita buat di exploit.
udah gitu, jalanin services.msc, lalu klik menu Action -> Connect to another computer… okeh, bakal muncul kotak
dialog, lalu masukin aja di kotak IP komputer target. trakhir, klik tombol OK.
selamat, anda dah bisa control semua service yg ada di komputer target… untuk jalanin Telnet, kita Enable n Start
“Telnet“. truz buat Remote Desktop, Enable n Start “Remote Procedure Call (RPC) Locator“.
hehehe… Lainnya coba aza sendiri yach… okeh.. ^^ Telnet tinggal panggil di command, n untuk Remote
Desktop ada di Start->Programs->Accessories->Communications->Remote Desktop Connection. nah kita masukin IP,
User n juga Passwordnya…trakhir, Klik tombol Connect dech…