Reset dan Edit Microsoft Windows Registry dengan Linux

suatu saat mungkin ada kejadian lupa password user di Ms. Windows atau bahkan ingin mengedit registry nya tanpa harus masuk ke sistem operasi yang bersangkutan. ada tips sederhana dan mudah, jika anda ingin melakukan hal di atas menggunakan sistem operasi linux. contoh kasus di bawah saya menggunakan debian based.

editing the registry:

1. boot komputer ke ubuntu (live CD atau yang already installed)

2. install chntpw utility:

code:

sudo apt-get install chntpw

3. mount windows partition:

temukan partisi system windows anda :

code:

$ sudo fdisk -l

diasumsikan partisi windows system nya di /dev/sda2.

code:

$ sudo mkdir /media/windows
$ sudo mount /dev/sda2 /media/windows

4. registry editing

code:

$ chntpw -l /media/windows/Windows/system32/config/software

masuk ke registry branch yang anda inginkan, contoh :

code:

$ cd Microsoft\Windows NT\CurrentVersion\Winlogon

dan edit key , contoh

code:

$ ed Shell

password resetting :

1. lihat langkah 1 sampai 3 dari pembahasan sebelumnya

4. cari password user yang akan diubah

code:

$ chntpw -l /media/windows/Windows/system32/config/SAM

5. password resetting

code:

$ chntpw /media/windows/Windows/system32/config/SAM -u Administrator

ini dilakukan jika windows anda terjangkit virus (yeah, leak of security )

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Exp lorer\SharedTaskScheduler
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\She llServiceObjectDelayLoad
HKCU\Software\Microsoft\Windows\CurrentVersion\Run

default regedit :
[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
“Shell” = “Explorer.exe”
“Userinit” = “C:\WINDOWS\system32\userinit.exe”

cek ulang Explorer.exe, seharusnya ada di Windows\ bukan di dalam system32

Leave a Reply