เรา..เรา..ท่าน..ๆ คงเคยได้ยินคําว่า..Hack.Computer มากันบ้างแล้วนะครับ..แฮ่..ๆ :Dผมไม่ได้พาท่าน ไปHack เครื่องใครหรอกครับ..เอาเครื่องเราเองนี้แหละ แล้วมันทําอย่างไร ? เครื่องเราจะเจ็งไหม ? ยากไหม ?อันตรายขนาดไหนกับการแก้ไข Hack เครื่องตัวเอง? :-X ..นั้นเป็นคําถามที่ก่อนที่ท่านจะอ่าน บทความ
บทนี้..บทความบทนี้จะพาท่านไปรีด.... นา ทาเร้น..พลังประสิทธิภาพ ของคอมพิวเตอร์ของ ท่านออกมาให้คุ้มค่ากับเงินทุกบาททุกสตางค์ที่ท่านเสียไป..(ออกเวอร์ นะเนี้ย) :-\
..แต่..ปลอดภัยมากขึ้น ด้วยการ อธิบายแบบ New Hand (มือใหม่) อย่างเรา..เรา..ท่าน ๆ ทําตามได้ครับ..ภาษาไทยด้วยครับ ;)
ปรับแต่ง..แก้ไข..เจาะลึก..พาคุณเข้าไปในก้นบึ้ง ของ Windows XP ด้วย..
registry , msconfig , services.msc, Gpedit.mscทำความรู้จักกับรีจีสทรี รีจิสทรี (Registry ) เป็นฐานข้อมูลส่วนกลางในวินโดวส์ที่ทำหน้าที่เก็บรวบรวมและดูแลรักษาข้อมูลที่สำคัญของ ระบบไว้ รีจิสทรีจึง เป็นส่วนประกอบที่น่าสนใจและสำคัญที่สุดของวินโดวส์ โดยรีจิสทรีถือ กำเนิดมาจากแนวความคิดในการจัดเก็บไฟล์ INI ของวินโวส์ 3.1 ซึ่งไฟล์ INI ก็มีข้อจำกัดหลายอย่าง และ OLE เริ่มมีความซับซ้อน มากขึ้น Microsoft จึงได้สร้างโครงสร้างใหม่ขึ้นมาเพื่อไว้เก็บข้อมูล ที่จำเป็นสำหรับ OLE ในวินโดวส์ 3.1 คือใช้ไฟล์ REG และใช้โปรแกรม Registration Editer ดังนั้นจะเห็นได้ว่ารัจิสทรีได้เกิดขึ้นมาตั้งแต่
่ วินโดวส์ 3.1 และได้ถูกพัฒนามาอย่างต่อเนื่องจนถึงปัจุบัน
คีย์หลักทั้ง 6 คีย์ รีจิสทรีของวินโดวส์ประกอบด้วยคีย์หลัก 6 คีย์ แต่ละคีย์ทำหน้าที่เก็บข้อมูล แตกต่างกันคือ ข้อมูลของผู้ใช้ ข้อมูล ของเครื่อง ชื่อคีย์หลักแต่ละคีย์จะเริ่ม ต้นด้วย HKEY_
และคีย์หลักแต่ละคีย์จะประกอบด้วยคีย์ย่อยหลายๆคีย์
1.
HKEY_CLASSES_ROOT บรรจุข้อมูลทั้งหมดที่ใช้ในวินโดวส์สำหรับ OLE รวมถึงรูปแบบไฟล์และคุณสมบัติต่างๆ (ไอคอนที่แสดงในวินโดวส์ และคำสั่งต่างๆ เช่นการเปิดไฟล์ การพิมพ์ )
2. .
HKEY_USERS บรรจุข้อมูลของผู้ใช้แต่ละคน ประกอบด้วยข้อกำหนดดีฟอลท์ สำหรับ Desktop, StartMenu, แอพพลิเคชั่นต่างๆ และส่วนประกอบอื่นๆ
เมื่อผู้ใช้ล็อกออนเข้าระบบข้อกำหนดดีฟอลท์จะถูกขัดลอกไปยังคีย์ย่อยอีกคีย์หนึ่งที่ระบุถึงผู้ใช้ จากนั้นการเปลี่ยนแปลงข้อมูลใดๆต่อข้อกำหนดเหล่านั้นจะถูกเก็บไว้ในคีย์ย่อยคีย์นี้
3. .
HKEY_CURRENT_USERS คือข้อมูลผู้ใช้ที่ถูกสร้างขึ้นมาจาก HKEY_USERS ระหว่างล็อกออน ดังนั้นข้อมูลทั้งหมดใน HKEY_CURRENT_USERS
ก็คือข้อมูลอีกชุดหนึ่งของคีย์ย่อย HKEY_USERS นั่นเอง
4. .
HKEY_LOCAL_MACHINE ประกอบด้วยข้อมูลของเครื่อง เช่น ไดร์เวอร์, ฮาร์ดแวร์, พอร์ต และพาลามิเตอร์ของซอฟต์แวร์ ข้อมูลเหล่านี้มีผล
กระทบกับผู้ใช้ทุกคน ที่ล็อกออนเข้าระบบ
5. .
HKEY_CURRENT_CONFIG ประกอบด้วยข้อมุลจำพวก Plug & Play และรายละเอียดฮาร์ดแวร์ปัจจุบันของระบบในกรณีที่มีฮาร์ดแวร์หลาย แบบใน
เครื่องเดียวกัน ข้อมูลในคีย์นี้จะตรงกับข้อมูลในคีย์ HKEY_LOCAL_MACHINE\Config
6. .
HKEY_DYN_DATA ประกอบด้วยข้อมูลล่าสุดของอุปกรณ์ต่างๆทำให้สามารถ ใช้ข้อมูลเหล่านี้ตรวจสอบปัญหาด้านฮาร์ดแวร์, สถานะของอุปกรณ์ แต่ละตัว
หรือเปลี่ยนแปลงฮาร์ดแวร์ต่างๆ โดย Device Manager ใช้ข้อมูลเหล่านี้เพื่อ แสดงรายละเอียดฮาร์ดแวร์ล่าสุด
โดยทั่วไป ระบบทำหน้าที่อ่านและแก้ไขข้อมูลทั้งหมดในคีย์หลักนี้ อย่างไร ก็ตามผู้ใช้สามารถเปลี่ยนแปลงข้อมูลบางอย่างได้ด้วยตัวเอง ซึ่งข้อมูล ส่วนใหญ่
จะยังคงอยู่ในความควบคุมของระบบเท่านั้น
Registry ของ Windows 98/Me มี HKEY_..ตามข้างต้น..แต่
Registry ของ Windows XP จะมี HKEY_เพียง 5 กลุ่ม คือ
1. .
HKEY_CLASSES_ROOT บรรจุข้อมูลทั้งหมดที่ใช้ในวินโดวส์สำหรับ OLE รวมถึงรูปแบบไฟล์และคุณสมบัติต่างๆ
(ไอคอนที่แสดงในวินโดวส์ และคำสั่งต่างๆ เช่นการเปิดไฟล์ การพิมพ์ )
2. .
HKEY_USERS บรรจุข้อมูลของผู้ใช้แต่ละคน ประกอบด้วยข้อกำหนด ดีฟอลท์ สำหรับ Desktop, StartMenu, แอพพลิเคชั่นต่างๆ และส่วนประกอบ อื่นๆ
เมื่อผู้ใช้ล็อกออนเข้าระบบข้อกำหนดดีฟอลท์จะถูกขัดลอกไปยังคีย์ย่อย อีกคีย์หนึ่งที่ระบุถึงผู้ใช้ จากนั้นการเปลี่ยนแปลงข้อมูลใดๆต่อข้อกำหนดเหล่านั้นจะถูกเก็บไว้ในคีย์ย่อยคีย์นี้
3. .
HKEY_CURRENT_USERS คือข้อมูลผู้ใช้ที่ถูกสร้างขึ้นมาจาก HKEY_USERS ระหว่างล็อกออน ดังนั้นข้อมูลทั้งหมดใน HKEY_CURRENT_USERS
ก็คือข้อมูลอีกชุดหนึ่งของคีย์ย่อย HKEY_USERS นั่นเอง
4. .
HKEY_LOCAL_MACHINE ประกอบด้วยข้อมูลของเครื่อง เช่น ไดร์เวอร์, ฮาร์ดแวร์, พอร์ต และพาลามิเตอร์ของซอฟต์แวร์ ข้อมูลเหล่านี้มีผล กระทบกับผู้ใช้ทุกคน ที่ล็อกออนเข้าระบบ
5. .
HKEY_CURRENT_CONFIG ประกอบด้วยข้อมุลจำพวก Plug & Play และรายละเอียดฮาร์ดแวร์ปัจจุบันของระบบในกรณีที่มีฮาร์ดแวร์หลาย แบบในเครื่องเดียวกัน ข้อมูลในคีย์นี้จะตรงกับข้อมูลในคีย์ HKEY_LOCAL_MACHINE\Config
การใช้ Registry Editor Registry Editor คือเครื่องมือที่ใช้แสดงผลและแก้ไขข้อมูลรีจิสทรี โดยหลังจากติดตั้งวินโดวส์แล้วเราจะไม่พบ Registry Editor ในสตาร์ท เมนู แต่โปรแกรม setup จะก็อปไฟล์REGEDIT.EXE ไว้ในโฟลเดอร์วินโดวส์ ที่เป็นเช่นนี้เพื่อป้องกันผู้ใช้มือใหม่ที่ยังไม่มีความชำนาญเพียงพอ เข้าไปแก้ไขรีจิสทรีซึ่งอาจทำให้ระบบเสียหาย การเรียกใช้ Registry Editor ได้โดยไปที่เมนู RUN แล้วพิมพ์ regedit แล้วกด OK
Registry Editor จัดการข้อมูลเป็น 3 แบบ String ข้อมูลแบบข้อความจะถูกเก็บไว้เป็นตัวอักษร ค่าของข้อมูลแบบนี้จะอยู่ใน เครื่องหมายคำพูด สำหรับสตริงว่างเปล่าจะแสดงเป็น "" Brinary ข้อมูลแบบเลขฐาน สองแสดงในลักษณะข้อมูลเลขฐานสิบหก โดยใช้เลข 0 ถึง 9 และตัวอักษร a ถึง f ถ้าไม่มีข้อมูลจะแสดงเป็นข้อความ (zero-length binary value) DWORD ข้อมูลเลขฐานสองแบบพิเศษ ซึ่งแสดงค่าออกมาเป็นเลขฐานสิบหก และฐานสิบในรูปแบบ 0x00000000(0) โดยค่าแรกเป็นเลขฐานสิบหก (0x00000000) และค่าในวงเล็บ (0) เป็นเลขฐานสิบ
การแก้ไขค่าใน Registry Editor เมื่อต้องการเปลี่ยนแปลงข้อมูลใดๆ เราต้องเลือกคีย์ที่ต้องการเพื่อแสดงค่าของคีย์นั้นในช่องทางขวาแล้วเริ่มแก้ไขโดยวิธีใดวิธีหนิ่งดังต่อไปนี้ ดับเบิลคลิกที่ชื่อข้อมูลคลิกที่ชื่อข้อมูล และใช้คำสั่ง Modify ในเมนู Edit คลิกขวาที่ชื่อข้อมูลแล้วเลือกคำสั่ง Modifyจากนั้น Rgistry Editor จะเปิดไดอะล็อคบ็อกซ์ที่แสดงชื่อและค่าของข้อมูล ข้อมูลที่ปรากฎ จะขึ้นอยู่กับแบบข้อมุลที่กำลังแก้ไขอยู่
การแก้ไขค่า String เมื่อเราต้องการเปลี่ยนค่าใหม่ให้พิมพ์เข้าไปที่ช่อง Value data แล้วคลิก OK ค่าใหม่จะถูกเก็บเข้าไปในรีจิสทรีทันที แม้ว่าเราจะเห็นข้อความในคีย์ แสดงอยู่ใน เครื่องหมายคำพูด แต่เวลาระบุข้อมูลใหม่เข้าไปไม่จำเป็นต้องใส่เครื่องหมายคำพูดนี้ เพราะเครื่องหมายนี้ Registry Editor ใช้เพื่อแสดงว่าเป็นข้อมูลแบบข้อความ
การแก้ไขค่า BrinaryRegistry Editor จะเปิด Edit Binary Value ดังแสดงในรูป ช่อง Value data แสดงข้อมูลในรูปเลขฐานสิบหก โดยเลขสี่ตัวแรกทางด้านขวาระบุถึง ตำแหน่งข้อมูล และถัดมาเป็นตัวข้อมูล ซึ่งแสดงเป็นชุดข้อมูลแบบไบท์ (เลขฐานสิบหก) เมื่อต้องการแก้ไขข้อมูลที่มีอยู่ให้เลื่อกข้อมูลที่ต้อง การแล้วระบุค่าใหม่ลงไปจากนั้นคลิก OK
การแก้ไขค่า DWORDเมื่อเราเลือกแก้ไขค่า DWORD โปรแกรม Registry Editor จะเปิด Edit DWORD Value ดังในรูป จากนั้น เราสามารถปรับเลี่ยนค่าหรือ ระบุค่าเป็นเลขฐานสิบหกหรือฐานสิบ
ตามออปชั่น Base คือ เลือก Hexadecimal เพื่อระบุค่าเลขฐานสิบหก เลือก Decimal เพื่อระบุค่าเลขฐานสิบ เสร็จเรียบร้อย คลิก OK
การเพิ่มคีย์ใหม่ใน Registry Editor ถ้าหากต้องการเพิ่มค่าใหม่เข้าไปจะต้องระบุชื่อข้อมูลและค่าของมันด้วย เมื่อต้องการแทรกข้อมูลใหม่เข้าไปใน รีจิสทรีทำดังต่อไปนี้ คลิกขวาที่คีย์ที่ต้องการ หรือคลิกขวาในช่องด้านขวาเพื่อแสดงเมนู เลือก NEW แล้วเลือกคำสั่งใดคำสั่งหนึ่งต่อไปนี้ Key, String Value, Binary Value หรือ DWORD Valueถ้าเลือกคำสั่ง Key โปรแกรม Registry Editor จะเพิ่มคีย์ย่อยชื่อ New Key ในช่องด้านซ้าย แต่ถ้าเลือก Key, String Value, Binary Value หรือ DWORD Value จะสร้างข้อมูลใหม่ชื่อ New Value ในช่องด้านขวา จากนั้นให้เปลี่ยนชื่อ
ตามต้องการ
การลบข้อมูลใน Registry Editor เราสามารถใช้ Registry Editor เพื่อลบคีย์ และค่าต่างๆ ได้เมื่อต้องการลบทำดังต่อไปนี้ลบทั้งคีย์ ให้คลิกขวาที่คีย์ในช่องด้าน ซ้าย แล้วเลือก Delete ลบค่าต่างๆที่อยู่ในคีย์ ให้คลิกขวาที่ค่านั้นๆใน ช่องด้านขวา แล้วเลือก Deleteข้อควรระวังคือ ใน Registry Editor ไม่มีฟังก์ชั่น Undo เราจึงไม่สามารถเรียกคืนข้อมูล กลับมาได้ ถ้าหากเผลอลบข้อมูลออกไป :)