การปรับแต่งWindowsด้วยRegistry

[AY Professional]

รู้จักกับ Registry กันก่อน
Registry นับว่ามีความสำคัญต่อระบบปฏิบัติการ Windows มาเกือบทุกยุคทุกสมัย เนื่องจาก Registry คือฐานข้อมูลส่วนกลางที่เก็บข้อมูลสำคัญต่างๆ ของ Windows ไว้ทั้งหมด ไม่ว่าจะเป็น ข้อมูลทางฮาร์ดแวร์ ซอฟต์แวร์ รวมไปถึงค่าการปรับแต่งต่างๆ ของผู้ใช้แต่ละคน เช่น เมื่อเราได้ตั้งชื่อ User name และรหัส Password เพื่อเข้ามาใช้งานใน Windows XP ข้อมูลที่เป็นUser name และรหัส Password ก็จะถูกเก็บไว้ใน Registry ด้วย หรือหากเราได้ติดตั้งโปรแกรมใหม่ๆ ลงไป ข้อมูลของโปรแกรมเหล่านั้นก็จะถูกเก็บลงใน Registry ด้วย เช่นกันดังนั้น Registry จึงมีความสำคัญต่อระบบ Windows อย่างมาก ผู้ดูแลระบบจำเป็นต้องศึกษาถึงการปรับแต่งค่าต่างๆ ใน Registry ให้ลึกซึ้งเนื่องจากจะทำให้สามารถควบคุมระบบการทำงานของ Windows XP ได้อย่างที่ต้องการในทุกๆด้าน ไม่ว่าจะเป็นในด้าน ฮาร์ดแวร์ ซอฟต์แวร์ ระบบความปลอดภัย เครือข่ายเน็ตเวิร์ก รวมถึงการทำงานต่างๆ ของ Windows เป็นต้นเรียกว่าหากใครสามารถเรียนรู้ค่าการทำงานต่างๆ ของ Registry ได้อย่างลึกซึ้ง คนๆนั้นก็จะสามารถควบคุมการทำงานของ Windows XP ได้อย่างง่ายดาย ซึ่งถ้านำไปใช้ในทางที่ดีก็จะเกิดประโยชน์เป็นอย่างยิ่ง แต่หากนำไปใช้ในทางไม่ดี ก็สามารถสร้างความเดือดร้อนให้แก่ผู้อื่นได้ไม่น้อย เพราะหากปรับแต่งค่า Registry ผิดพลาดเพียงนิดเดียว อาจทำให้ WindowsXP เสียหายจนไม่สามารถทำงานได้อีกเลย ดังนั้น Registry จึงมักตกเป็นเป้าหมายสำคัญอีกแห่งการ Hack ระบบ Windows XP ให้ได้อย่างที่ใจต้องการ โดยไม่จำเป็นต้องพึ่งพาโปรแกรมเสริมต่างๆ เข้ามาช่วยเหลือ ความรู้ความเข้าใจใน Registry นับว่าเป็นสิ่งสำคัญมาก ในบทนี้จะเป็นการปูพื้นฐานให้ผู้อ่านได้รู้จักกับคำว่า Registry กันก่อน เพื่อต่อยอดไปสู่การเขียนสคริปต์Registry ได้อย่างเข้าใจยิ่งขึ้น4ที่ Hacker และไวรัสในหลายๆ สายพันธุ์มักจ้องเข้ามาโจมตี โดยแอบเข้ามาเปลี่ยนแปลงค่าต่างๆใน Registry เพื่อให้ Windows XP เกิดการทำงานที่ผิดพลาด จนส่งผลให้ไม่สามารถทำงานได้หรือเกิดอาการรวนไปทั้งระบบ

5 คีย์หลักของ Registry ใน Windows XP
ใน Registry ของ Windows XP จะประกอบไปด้วยคีย์ต่างๆ มากมาย แต่จะมีคีย์หลักอยู่เพียง 5 คีย์เท่านั้น ซึ่งแต่ละคีย์ก็จะแบ่งออกเป็นคีย์ย่อยๆ อีก เพื่อทำหน้าที่จัดเก็บข้อมูลของค่า Registry แต่ละประเภทออกไป โดยจะมีบางคีย์ที่จัดเก็บข้อมูลที่สัมพันธ์ กับคีย์อื่นด้วย ดังนี้

HKEY_CLASSES_ROOT เป็นคีย์สำหรับจัดเก็บข้อมูลและคุณสมบัติต่างๆ ที่เกี่ยวข้องกับไฟล์ทั้งหมดที่อยู่ภายในเครื่อง เช่น ชื่อไฟล์และนามสกุล ไอคอนของไฟล์หรือโปรแกรมที่ใช้ในการเปิดไฟล์ การสั่งแสดงผลหรือพิมพ์ข้อมูลของไฟล์ออกมา เป็นต้น
HKEY_CURRENT_USER เป็นคีย์สำหรับจัดเก็บข้อมูลเฉพาะที่เกี่ยวกับผู้ใช้ปัจจุบันที่ Lon on เข้ามาใช้งาน โดยจะมีความสัมพันธ์และเป็นข้อมูลชุดเดียวกับคีย์
HKEY_USERS เช่น การปรับแต่งหน้าจอเดสก์ท็อป ค่าต่างๆ ใน Control Panel หรือชื่อUser name และรหัส Password เป็นต้น
HKEY_LOCAL_MACHINE เป็นคีย์สำหรับเก็บข้อมูลในส่วนของตัวเครื่อง ทั้งทางด้านฮาร์ดแวร์ ซอฟต์แวร์ ไดรเวอร์ และการตั้งค่าต่างๆ ในตัวเครื่อง ข้อมูลที่อยู่ภายในคีย์จะนำไปใช้กับผู้ใช้ทุกคนที่เข้ามาใช้งานใน Windows XP
HKEY_USERS เป็นคีย์สำหรับเก็บข้อมูลเฉพาะที่เกี่ยวกับผู้ใช้ทั้งหมด เช่น รายชื่อของผู้ใช้ที่เข้ามาใช้งาน หรือรายชื่อผู้ใช้งานในเครือข่าย โดยจะมีความสัมพันธ์ และเป็นข้อมูลชุดเดียวกันกับคีย์ HKEY_CURRENT_USER
HKEY_CURRENT_CONFIG เป็นคีย์สำหรับเก็บข้อมูลที่ เกี่ยวข้องกับการกำหนดค่าต่างๆ ของฮาร์ดแวร์ หรืออุปกรณ์ต่อพ่วงทั้งหมด โดยจะมีความสัมพันธ์ และเป็นข้อมูลชุดเดี่ยวกันกับคีย์ HKEY_LOCAL_MACHINE

ชนิดของข้อมูล Registry
ข้อมูลของ Registry จะแบ่งค่าออกเป็น 5 ชนิด ด้วยกัน ดังนี้
REG_SZ (String Value) เป็นข้อมูลที่สามารถเข้าใจและแก้ไขได้ง่าย เพราะเป็นข้อมูลที่เก็บค่าประเภทตัวอักษรและตัวเลข ส่วนใหญ่จะใช้ในการนำไปแสดงผล เช่น เป็นข้อความที่บริเวณ Titlebar หรือใช้เป็นชื่อคำสั่งบนเมนูต่างๆ นอกจากนี้ยังใช้สำหรับเป็นชื่อหรือคำสั่งที่
อธิบายถึงคีย์ต่างๆ ใน Registry อีกด้วย
REG_BINARY (Binary Values) เป็นข้อมูลที่เก็บค่าเป็นเลขฐานสอง (Binary) แต่จะแสดงค่าออกมาเป็นเลขฐานสิบหก (Hexadecimal) ส่วนใหญ่จะนำไปใช้ในการแสดงตัวเลขหรือข้อความที่สามารถนำไปคำนวณได้ โดยผู้ใช้สามารถป้อนค่าได้ 2 รูปแบบ คือในรูปแบบของเลขฐานสิบหกตามรหัส ASCII หรือแบบตัวอักษรภาษาอังกฤษก็ได้
REG_DWORD (DWORD Value) เป็นข้อมูลที่เก็บค่าแบบดับเบิ้ลขนาด 32 bits โดยจะถูกใช้เป็นค่าบูลีน (Boolean) เพื่อใช้ในการกำหนดสถานะการทำงานหรือตัดสินใจ เช่นใส่ค่า 0 เพื่อเปิดการทำงาน หรือค่า 1 เพื่อปิดการทำงาน หรือกำหนดสถานะโดยใส่ค่าจริงหรือเท็จ ใช่หรือไม่ใช่ เป็นต้น ในส่วนของการแสดงผลหรือแก้ไขจะใช้เป็นเลขฐานสิบหรือเลขฐานสิบหก ตัวอย่างเช่น 0xFE020001 หรือ 0x10010001 เป็นต้น
REG_MULTI_SZ (Multi-String Value) เป็นข้อมูลที่เก็บค่าเป็นตัวอักษร ตัวเลข หรือตัวอักขระ และสัญลักษณ์ต่างๆ ได้หลายบรรทัดหรือมากกว่าหนึ่งค่า โดยไม่จำเป็นต้องสร้างString Value ขึ้นมาหลายๆ ครั้ง
REG_EXPAND_SZ (Expanded string value) เป็นข้อมูลที่เก็บค่าเป็นตัวอักษร ตัวเลขหรือตัวอักขระ และสัญลักษณ์ต่างๆ ที่ Windows XP ใช้ในการระบุตำแหน่งของไฟล์ ดังเช่น%SystemRoot%\resources\Themes\Luna.theme. เป็นต้น

รู้จักกับกับโปรแกรม Registry Editor
คีย์หลักและค่าต่างๆ ใน Registry จะถูกเก็บไว้ในโฟลเดอร์ที่สำคัญของ Windows XP เช่นC:\WINDOWS\system32\config หรือ C:\WINDOWS\system32\config\Security เป็นต้น ซึ่งโดยปกติแล้ว เราจะไม่สามารถเข้าไปแก้ไขหรือเปลี่ยนแปลงค่า Registry จากไฟล์เหล่านี้ได้โดยตรง เนื่องจากเป็นไฟล์สำคัญต่อระบบจึงถูกล็อกไว้ แต่ Windows XP ก็ยังเปิดโอกาสให้ผู้ใช้สามารถเข้าไปแก้ไขหรือเปลี่ยนแปลงค่าต่างๆ ของ Registry ได้ ผ่านทางโปรแกรม RegistryEditor

การเรียกโปรแกรมRegistryให้คลิกปุ่ม Start > Run พิมพ์คำสั่ง regedit กดOK โปรแกรมก็จะถูกเรียกขึ้นมา
ควรแบ็คอัพเครื่องก่อนทุกครั้งที่จะปรับRegistryนะครับ

การเขียนสคริปขึ้นมาแบบง่ายๆคือให้พิมพ์คำสั่งใส่NotePageแล้วสั่งเซฟเป็นนามสกุล.regครับ

1.ส่วนหัวเพื่อใช้ในการบอกเวอร์ชั่นของสคริปต์ ซึ่งในWindows XP จะเป็นเวอร์ชั่น 5 จึงขึ้นต้นด้วย “Windows Registry Editor Version 5.00” เสมอ
2.ส่วนของการระบุที่อยู่ของคีย์ เป็นสคริปต์ที่ใช้ในการกำหนดที่อยู่ของคีย์ที่ต้องการเข้าไปกำหนดค่า โดยการระบุคีย์ที่ต้องการจะถูกกำหนดให้อยู่ภายใน [ ] และแต่ละคีย์จะถูกคั่นด้วยเครื่องหมาย “\”
3.ส่วนของการกำหนดค่า จะเป็นการเขียนสคริปต์เพื่อกำหนดค่าที่ต้องการ โดยเราสามารถกำหนดชื่อและชนิดของค่า เช่น string, binary หรือ dword เพื่อให้ Registry แสดงผลลัพธ์ตามที่เราต้องการ


ตัวอย่างคำสั่งซ่อนไดร์ C:

Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoDrives"=dword:00000004

คำสั่งลบRegistryที่เขียนทำให้เห็นไดร์เหมือนเดิม
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoDrives"=-

KeyDrive
D:=00000008,E:=00000016, F:=00000032, G:=00000064, H:=00000128, I:=00000256, J:=00000512, K:=00001024, L:=00002048, M:=00004096, N:=00008192,O:=00016384, P:=00032768, Q:=00065536, R:=00131072, S:=00262144, T:=00524288, U:=001048576,V:=02097152, W:=04194304, X:=08388608, Y:=16777216, Z:=33554432 และหากต้องการสั่งล็อกทุกไดรฟ์ให้กำหนดค่าเป็น 3ffffff

ตัวอย่างRegistryโหลดเอาไปเป็นแนวทางดูนะมีการปรับแต่งที่เขียนไว้แล้วมากมาย
http://www.tempf.com/getfile.php?filekey=1...application/rar

Copy Hackkid มือใหม่หัดแฮก
แบ่งบันความรู้ที่มี