Pages

Subscribe:

Labels

Senin, 14 November 2011

Reset dan Edit Microsoft Windows Registry dengan Linux

suatu saat mungkin ada kejadian lupa password user di Ms. Windows atau bahkan ingin mengedit registry nya tanpa harus masuk ke sistem operasi yang bersangkutan. ada tips sederhana dan mudah, jika anda ingin melakukan hal di atas menggunakan sistem operasi linux. contoh kasus di bawah saya menggunakan debian based.
editing the registry:

1. boot komputer ke ubuntu (live CD atau yang already installed)
2. install chntpw utility:
code:
sudo apt-get install chntpw
3. mount windows partition:
temukan partisi system windows anda :
code:
$ sudo fdisk -l
diasumsikan partisi windows system nya di /dev/sda2.
code:
$ sudo mkdir /media/windows
$ sudo mount /dev/sda2 /media/windows
4. registry editing
code:
$ chntpw -l /media/windows/Windows/system32/config/software
masuk ke registry branch yang anda inginkan, contoh :
code:
$ cd Microsoft\Windows NT\CurrentVersion\Winlogon
dan edit key , contoh
code:
$ ed Shell
password resetting :
1. lihat langkah 1 sampai 3 dari pembahasan sebelumnya
4. cari password user yang akan diubah
code:
$ chntpw -l /media/windows/Windows/system32/config/SAM
5. password resetting
code:
$ chntpw /media/windows/Windows/system32/config/SAM -u Administrator
ini dilakukan jika windows anda terjangkit virus (yeah, leak of security )
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Exp lorer\SharedTaskScheduler
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\She llServiceObjectDelayLoad
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
default regedit :
[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
“Shell” = “Explorer.exe”
“Userinit” = “C:\WINDOWS\system32\userinit.exe”
cek ulang Explorer.exe, seharusnya ada di Windows\ bukan di dalam system32

0 Commentar:

Posting Komentar