Senin, 19 Agustus 2013

Mengamankan WINDOWS menggunakan REGISTRY EDITOR

Jika kita mempunyai komputer yang dipakai banyak orang atau kita seorang admin yang mengurusi public computer pastinya kita ingin mengamankan Windows dari tangan-tangan jahil yang bisa saja mengubah setingan yang telah kita buat misalnya mengubah setingan "Folder Option", "Taskbar settings", "Desktop settings", dan lain-lain.

Maka di sini saya ingin berbagi info yang saya dapat dari askvg.com, trik ini bisa diterapkan pada Windows 2000, XP, Server 2003, Vista, Server 2008, dan 7.

Langkah 1: Semua trik ini dilakukan dengan mengedit "Registry". Kalian harus membuka "Registry Editor" dengan cara mengetik "regedit" pada perintah "RUN" atau melalui kotak pencarian pada "Start Menu" dan kemudian tekan "Enter". Kemudian buat registry key sesuai penjelasan yang saya berikan.

Langkah 2: Setelah "Registry Editor" terbuka. Pergi ke key yang dimaksud dan buat atau ubah "DWORD values" yang disebutkan dengan cara: pada panel sebelah kanan klik kanan, pilih "New" kemudian pilih "DWORD Value", jika ingin mengubah cukup klik ganda saja pada key yang sudah ada.

Mengamankan "Display Properties":
HKEY_CURRENT_USER\Software\Microsoft\Windows\Current  Version\Policies\System 
Buat "DWORD value" dengan nama "NoDispCPL" dan isi value dengan 1.

Mengamankan "Taskbar Properties":
HKEY_CURRENT_USER\Software\Microsoft\Windows\Current  Version\Policies\Explorer 
Buat "DWORD value" dengan nama "NoSetTaskbar" dan isi value dengan 1.

Mengamankan "Folder Option":
HKEY_CURRENT_USER\Software\Microsoft\Windows\Current  Version\Policies\Explorer 
Buat "DWORD value" dengan nama "NoFolderOptions" dan isi value dengan 1.

Melarang "Lock/Unlock Taskbar":
HKEY_CURRENT_USER\Software\Microsoft\Windows\Current  Version\Policies\Explorer 
Buat "DWORD value" dengan nama "LockTaskbar" dan isi value dengan 1.

Mematikan "Active Desktop":
HKEY_CURRENT_USER\Software\Microsoft\Windows\Current  Version\Policies\Explorer 
Buat "DWORD value" dengan nama "NoActiveDesktop" dan isi value dengan 1.

Melarang menambah atau menghapus item dari toolbar:
HKEY_CURRENT_USER\Software\Microsoft\Windows\Current  Version\Policies\Explorer 
Buat "DWORD value" dengan nama "NoBandCustomize" dan isi value dengan 1.

Mematikan klik kanan pada "Start Menu":
HKEY_CURRENT_USER\Software\Microsoft\Windows\Current  Version\Policies\Explorer 
Buat "DWORD value" dengan nama "NoChangeStartMenu" dan isi value dengan 1.

Mematikan "Desktop Cleanup Wizard":
HKEY_CURRENT_USER\Software\Microsoft\Windows\Current  Version\Policies\Explorer 
Buat "DWORD value" dengan nama "NoDesktopCleanupWizard" dan isi value dengan 1.

Mematikan peringatan space hard-disk tinggal sedikit:
HKEY_CURRENT_USER\Software\Microsoft\Windows\Current  Version\Policies\Explorer 
Buat "DWORD value" dengan nama "NoLowDiskSpaceChecks" dan isi value dengan 1.

Mematikan klik kanan pada "Taskbar":
HKEY_CURRENT_USER\Software\Microsoft\Windows\Current  Version\Policies\Explorer 
Buat "DWORD value" dengan nama "NoTrayContextMenu" dan isi value dengan 1.

Melarang aplikasi tertentu untuk berjalan:
HKEY_CURRENT_USER\Software\Microsoft\Windows\Current Version\Policies\Explorer\DisallowRun 
Buat "String value" dengan sembarang nama, misalnya 1 dan isi value dengan program yang akan dilarang. Sebagai contoh: Jika kalian ingin melarang "msconfig" berjalan, buat "String value" dengan nama 1 dan isi value dengan msconfig.exe. Dan jika ingin menambahkan program lain, simple aja buat "String value" lagi dan beri nama 2, 3, dan seterusnya kemudian isi value dengan program yang dilarang

Mematikan "Registry Editor":
HKEY_CURRENT_USER\Software\Microsoft\Windows\Current Version\Policies\System 
Buat "DWORD value" dengan nama "DisableRegistryTools" dan isi value dengan 1.

Mematikan "Task Manager":
HKEY_CURRENT_USER\Software\Microsoft\Windows\Current Version\Policies\System 
Buat "DWORD value" dengan nama "DisableTaskMgr" dan isi value dengan 1.

Melarang akses tulis ke drive USB:
HKEY_LOCAL_MACHINE\SYSTEM\Current Control  Set\Control\StorageDevicePolicies 
Buat "DWORD value" dengan nama "WriteProtect" dan isi value dengan 1.

Mematikan pilihan "New" pada klik kanan:
HKEY_CLASSES_ROOT\Directory\Background\shellex\ContextMenu Handlers\New 
Hapus value dari "Default" atau kosongkan isinya.

Mematikan menu "Send To" pada klik kanan:
HKEY_CLASSES_ROOT\AllFilesystemObjects\shellex\ContextMenu Handlers\Send To 
Hapus value dari "Default" atau kosongkan isinya.

Mematikan "Balloon Tips":
HKEY_CURRENT_USER\Software\Microsoft\Windows\Current Version\Explorer\Advanced 
Buat "DWORD value" dengan nama "EnableBalloonTips" dan isi value dengan 0.

Selalu gunakan model baru "Start Menu" pada Windows XP:
HKEY_CURRENT_USER\Software\Microsoft\Windows\Current  Version\Policies\Explorer 
Buat "DWORD value" dengan nama "NoSimpleStartMenu" dan isi value dengan 1.

Mematikan "Command Prompt":
HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\System 
Buat "DWORD value" dengan nama "DisableCMD" dan isi value dengan 2.

Menutup akses ke drive:
HKEY_CURRENT_USER\Software\Microsoft\Windows\Current Version\Policies\Explorer 
Pada panel sebelah kanan, buat "DWORD value" dengan nama "NoViewOnDrive" dan isi value dengan ketentuan sebagai berikut:
view plainprint?
    3: untuk drive A dan B saja. 
    4: unntuk drive C saja. 
    7: untuk drive A, B, dan C saja. 
    8: untuk drive D saja. 
    F: untuk drive A, B, C, dan D saja. 
    03FFFFFF: untuk semua drive 

Jika ingin lebih spesifik dalam trik ini, misalnya ingin menutup akses drive A dan D saja, maka anda bisa menggunakan nomor decimal daripada menggunakan nomor hexadecimal seperti di atas. Berikut daftar nomor decimal dari semua drive:
    A: 1 
    B: 2 
    C: 4 
    D: 8 
    E: 16 
    F: 32 
    G: 64 
    H: 128 
    I: 256 
    J: 512 
    K: 1024 
    L: 2048 
    M: 4096 
    N: 8192 
    O: 16384 
    P: 32768 
    Q: 65536 
    R: 131072 
    S: 262144 
    T: 524288 
    U: 1048576 
    V: 2097152 
    W: 4194304 
    X: 8388608 
    Y: 16777216 
    Z: 33554432 
    Semua: 67108863 

Jadi, jika kalian ingin menutup drive secara spesifik cukup dengan menjumlahkan nomor decimal dari drive yang dimaksud, misalnya untuk drive  A dan D: 1 + 8 = 9. Sebagai tambahan nama "DWORD value" selain menggunakan "NoViewOnDrive" juga bisa menggunakan "NoDrives".

Mematikan "Run" pada model baru "Start Menu" di Windows XP:
HKEY_CURRENT_USER\Software\Microsoft\Windows\Current Version\Policies\Explorer 
Buat "DWORD value" dengan nama "NoRun" dan isi value dengan 1.

Mematikan akses ke "Contol Panel":
HKEY_CURRENT_USER\Software\Microsoft\Windows\Current Version\Policies\Explorer 
Buat "DWORD value" dengan nama "NoControlPanel" dan isi value dengan 1.

Semua yang sudah ditulis di atas adalah beberapa trik umum yang bisa digunakan untuk menambah keamanan pada Windows. Dan jika kalian ingin mengembalikan ke seperti semula (default) cukup hapus "DWORD value" atau ganti isi value menjadi 0.

Tulisan asli: askvg.com

0 komentar:

Poskan Komentar