Jika kita mempunyai komputer yang dipakai banyak orang atau kita seorang admin yang mengurusi public computer pastinya kita ingin mengamankan Windows dari tangan-tangan jahil yang bisa saja mengubah setingan yang telah kita buat misalnya mengubah setingan "Folder Option", "Taskbar settings", "Desktop settings", dan lain-lain.
Maka di sini saya ingin berbagi info yang saya dapat dari askvg.com, trik ini bisa diterapkan pada Windows 2000, XP, Server 2003, Vista, Server 2008, dan 7.
Langkah 1: Semua trik ini dilakukan dengan mengedit "Registry". Kalian harus membuka "Registry Editor" dengan cara mengetik "regedit" pada perintah "RUN" atau melalui kotak pencarian pada "Start Menu" dan kemudian tekan "Enter". Kemudian buat registry key sesuai penjelasan yang saya berikan.
Langkah 2: Setelah "Registry Editor" terbuka. Pergi ke key yang dimaksud dan buat atau ubah "DWORD values" yang disebutkan dengan cara: pada panel sebelah kanan klik kanan, pilih "New" kemudian pilih "DWORD Value", jika ingin mengubah cukup klik ganda saja pada key yang sudah ada.
OK, Get ready mate! The show is about to begin.
Mengamankan "Display Properties":
HKEY_CURRENT_USER\Software\Microsoft\Windows\Current Version\Policies\System
HKEY_CURRENT_USER\Software\Microsoft\Windows\Current Version\Policies\System
Buat "DWORD value" dengan nama "NoDispCPL" dan isi value dengan 1.
Mengamankan "Taskbar Properties":
HKEY_CURRENT_USER\Software\Microsoft\Windows\Current Version\Policies\Explorer
HKEY_CURRENT_USER\Software\Microsoft\Windows\Current Version\Policies\Explorer
Buat "DWORD value" dengan nama "NoSetTaskbar" dan isi value dengan 1.
Mengamankan "Folder Option":
HKEY_CURRENT_USER\Software\Microsoft\Windows\Current Version\Policies\Explorer
HKEY_CURRENT_USER\Software\Microsoft\Windows\Current Version\Policies\Explorer
Buat "DWORD value" dengan nama "NoFolderOptions" dan isi value dengan 1.
Melarang "Lock/Unlock Taskbar":
HKEY_CURRENT_USER\Software\Microsoft\Windows\Current Version\Policies\Explorer
HKEY_CURRENT_USER\Software\Microsoft\Windows\Current Version\Policies\Explorer
Buat "DWORD value" dengan nama "LockTaskbar" dan isi value dengan 1.
Mematikan "Active Desktop":
HKEY_CURRENT_USER\Software\Microsoft\Windows\Current Version\Policies\Explorer
HKEY_CURRENT_USER\Software\Microsoft\Windows\Current Version\Policies\Explorer
Buat "DWORD value" dengan nama "NoActiveDesktop" dan isi value dengan 1.
Melarang menambah atau menghapus item dari toolbar:
HKEY_CURRENT_USER\Software\Microsoft\Windows\Current Version\Policies\Explorer
HKEY_CURRENT_USER\Software\Microsoft\Windows\Current Version\Policies\Explorer
Buat "DWORD value" dengan nama "NoBandCustomize" dan isi value dengan 1.
Mematikan klik kanan pada "Start Menu":
HKEY_CURRENT_USER\Software\Microsoft\Windows\Current Version\Policies\Explorer
HKEY_CURRENT_USER\Software\Microsoft\Windows\Current Version\Policies\Explorer
Buat "DWORD value" dengan nama "NoChangeStartMenu" dan isi value dengan 1.
Mematikan "Desktop Cleanup Wizard":
HKEY_CURRENT_USER\Software\Microsoft\Windows\Current Version\Policies\Explorer
HKEY_CURRENT_USER\Software\Microsoft\Windows\Current Version\Policies\Explorer
Buat "DWORD value" dengan nama "NoDesktopCleanupWizard" dan isi value dengan 1.
Mematikan peringatan space hard-disk tinggal sedikit:
HKEY_CURRENT_USER\Software\Microsoft\Windows\Current Version\Policies\Explorer
HKEY_CURRENT_USER\Software\Microsoft\Windows\Current Version\Policies\Explorer
Buat "DWORD value" dengan nama "NoLowDiskSpaceChecks" dan isi value dengan 1.
Mematikan klik kanan pada "Taskbar":
Buat "DWORD value" dengan nama "NoTrayContextMenu" dan isi value dengan 1.
Melarang aplikasi tertentu untuk berjalan:
Buat "String value" dengan sembarang nama, misalnya 1 dan isi value dengan program yang akan dilarang.
Sebagai contoh: Jika kalian ingin melarang "msconfig" berjalan, buat "String value" dengan nama 1 dan isi value dengan msconfig.exe. Dan jika ingin menambahkan program lain, simple aja buat "String value" lagi dan beri nama 2, 3, dan seterusnya kemudian isi value dengan program yang dilarang.
Mematikan "Registry Editor":
HKEY_CURRENT_USER\Software\Microsoft\Windows\Current Version\Policies\System
Buat "DWORD value" dengan nama "DisableRegistryTools" dan isi value dengan 1.
Mematikan "Task Manager":
HKEY_CURRENT_USER\Software\Microsoft\Windows\Current Version\Policies\System
Buat "DWORD value" dengan nama "DisableTaskMgr" dan isi value dengan 1.
Melarang akses tulis ke drive USB:
HKEY_LOCAL_MACHINE\SYSTEM\Current Control Set\Control\StorageDevicePolicies
Buat "DWORD value" dengan nama "WriteProtect" dan isi value dengan 1.
Mematikan pilihan "New" pada klik kanan:
HKEY_CLASSES_ROOT\Directory\Background\shellex\ContextMenu Handlers\New
Hapus value dari "Default" atau kosongkan isinya.
Mematikan menu "Send To" pada klik kanan:
HKEY_CLASSES_ROOT\AllFilesystemObjects\shellex\ContextMenu Handlers\Send To
Hapus value dari "Default" atau kosongkan isinya.
Mematikan "Balloon Tips":
HKEY_CURRENT_USER\Software\Microsoft\Windows\Current Version\Explorer\Advanced
Buat "DWORD value" dengan nama "EnableBalloonTips" dan isi value dengan 0.
Selalu gunakan model baru "Start Menu" pada Windows XP:
HKEY_CURRENT_USER\Software\Microsoft\Windows\Current Version\Policies\Explorer
Buat "DWORD value" dengan nama "NoSimpleStartMenu" dan isi value dengan 1.
Mematikan "Command Prompt":
HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\System
Buat "DWORD value" dengan nama "DisableCMD" dan isi value dengan 2.
Menutup akses ke drive:
HKEY_CURRENT_USER\Software\Microsoft\Windows\Current Version\Policies\Explorer
Pada panel sebelah kanan, buat "DWORD value" dengan nama "NoViewOnDrive" dan isi value dengan ketentuan sebagai berikut:
3: untuk drive A dan B saja. 4: unntuk drive C saja. 7: untuk drive A, B, dan C saja. 8: untuk drive D saja. F: untuk drive A, B, C, dan D saja. 03FFFFFF: untuk semua drive
Jika kalian ingin lebih spesifik dalam trik ini, misalnya ingin menutup akses drive A dan D saja, maka teman-teman bisa menggunakan nomor decimal daripada menggunakan nomor hexadecimal seperti di atas. Berikut daftar nomor decimal dari semua drive:
A: 1 B: 2 C: 4 D: 8 E: 16 F: 32 G: 64 H: 128 I: 256 J: 512 K: 1024 L: 2048 M: 4096 N: 8192 O: 16384 P: 32768 Q: 65536 R: 131072 S: 262144 T: 524288 U: 1048576 V: 2097152 W: 4194304 X: 8388608 Y: 16777216 Z: 33554432 Semua: 67108863
Jadi, jika kalian ingin menutup drive secara spesifik cukup dengan menjumlahkan nomor decimal dari drive yang dimaksud, misalnya untuk drive A dan D: 1 + 8 = 9. Sebagai tambahan nama "DWORD value" selain menggunakan "NoViewOnDrive" juga bisa menggunakan "NoDrives".
Mematikan "Run" pada model baru "Start Menu" di Windows XP:
HKEY_CURRENT_USER\Software\Microsoft\Windows\Current Version\Policies\Explorer
Buat "DWORD value" dengan nama "NoRun" dan isi value dengan 1.
Mematikan akses ke "Contol Panel":
HKEY_CURRENT_USER\Software\Microsoft\Windows\Current Version\Policies\Explorer
Buat "DWORD value" dengan nama "NoControlPanel" dan isi value dengan 1.
Semua yang sudah ditulis di atas adalah beberapa trik umum yang bisa digunakan untuk menambah keamanan pada Windows. Dan jika kalian ingin mengembalikan ke seperti semula (default) cukup hapus "DWORD value" atau ganti isi value menjadi 0.
Tidak ada komentar:
Posting Komentar