ကၽြန္္ေတာ္လည္း ကူးယူေဖၚျပထားတာပါ မွားတာပါရင္ေတာ့ ခြင့္လြတ္ေပးပါ
ကြန္ပ်ဴတာမွာ ရိွတဲ႔ Hardware တိုင္းရဲ႕ Information ေတြ၊ Network Information ေတြ၊ User ေတြရဲ႕ wallpaper, Screen Saver စတာေတြက အစ registry မွာ သိမ္းထားပါတယ္။ Registry ေတြကို သိမ္းထားတာက Windows 98/Me မွာဆိုရင္ System.dat နဲ႔ User.dat ဆိုတဲ႔ Binary ႏွစ္ File ျဖစ္ၿပီး၊ Windows NT/2000/XP မွာဆိုရင္ေတာ႔ မ်ားျပားလွတဲ႔ Registry ေတြကို Hives လို႔ေခၚ ၿပီး \Windows\System32\Config Folder မွာသိမ္းထားပါတယ္။ Registry ေတြျမင္ခ်င္တယ္၊ ျပင္ခ်င္တယ္ဆိုရင္ Start မွာ Run ကို ရွာၿပီး regedit လို႔ ေရးၿပီး OK ေပး ။ Registry Editor ေပၚလာပါတယ္။ Registry ကို Editor နဲ႔ပဲျပင္လို႔ရပါတယ္။ Win.ini တို႔ System.ini တို႔လို Notepad, Text Editor တို႔နဲ႔ျပင္လို႔ မရပါဘူး။ Registry ဟာ ကြန္ပ်ဴတာရဲ႕အေၾကာင္းအရာေတြ Setting ေတြကို Regedit.exe သံုးၿပီး Windows Registry ကို တိုက္႐ိုက္ ၀င္ Setting လုပ္တာ ျဖစ္ပါတယ္ ။ Registry မွာ အဓိကအုပ္စု(၆)စု ရိွပါတယ္။
၁။ HKEY-CLASSES-ROOT
၂။ HKEY-CURRENT-USER
၃။ HKEY-LOCAL-MACHINE
၄။ HKEY-USERS
၅။ HKEY-CURRENT-CONFIG
၆။ HKEY-DYN-DATA
HKEY-CLASSES-ROOT
သူက window 9x ကအသံုးျပဳတဲ႔ Standard Class Objects ေတြကို သတ္မွတ္ေပးတာပါ။ Class Object ဆိုတာ မ်ိဳးတူ Function အုပ္စုေတြရဲ႕နာမည္ပါပဲ ။
HKEY-CURRENT-USER
ကြန္ပ်ဴတာ တစ္လံုးထဲမွာ အသံုးျပဳသူေတြဟာ ကိုယ္ႀကိဳက္တဲ႔ User Perference(wallpaper,screen saver,etc.) နဲ႔ တစ္ေယာက္ခ်င္း ကိုယ္႔စိတ္ႀကိဳက္ အသံုးျပဳႏိုင္ပါတယ္။ အဲဒီ User တစ္ေယာက္ခ်င္းစီက သတ္မွတ္ထားတဲ႔ Perference ေတြကို HKEY-CURRENT-USER ထဲမွာ သိမ္းထားၿပီး လက္ရိွအသံုးျပဳေနတဲ႔ User ရဲ႕ Personalized Setting ေတြကို ဒီမွာ သိမ္းပါတယ္။
HKEY-LOCAL-MACHINE
သူက ခုနက User Setting ေတြနဲ႔ လံုး၀မသက္ဆိုင္တဲ႔ System ပိုင္းဆိုင္ရာ အခ်က္အလက္ေတြကို သိမ္းထားပါတယ္။ သူက ကြန္ပ်ဴတာမွာရိွတဲ႔ ပစၥည္းတိုင္းရဲ႕ အေၾကာင္းအရာေတြကို၊ တပ္လိုက္သမွ်၊ ျဖဳတ္လိုက္သမွ် ကို သိမ္းထားပါတယ္။
HKEY-USERS
အကယ္၍မ်ား အေၾကာင္းအရာႏွစ္ခု Setting ျဖစ္ေနတယ္ဆိုရင္ လက္ရိွအသံုးျပဳေနတဲ႔ အေၾကာင္းအရာကို သိမ္းထားတာျဖစ္ပါတယ္။ ဥပမာ- ခင္ဗ်ားကြန္ပ်ဴတာမွာ မတူတဲ႔ Monitor ႏွစ္လံုးတပ္ထားတယ္ဗ်ာ။ ဒါေပမယ္႔ အခုလက္ရိွ သံုးေနတာက ႏွစ္လံုးထဲက တစ္လံုး၊ ဒီေကာင္က အခုလက္ရိွ သံုးေနတဲ႔ Monitor နဲ႔ ပတ္သတ္တဲ႔ Values ေတြကို သိမ္းထားပါတယ္။
HKEY-DYN-DATA
သူကေတာ႔ ကြန္ပ်ဴတာ အလုပ္ျမန္ျမန္ လုပ္ႏိုင္ဖို႔ System Configuration ေတြကို RAM ေပၚတင္ၿပီး အလုပ္လုပ္ပါေတာ႔တယ္။ သူဟာ Boot လုပ္တိုင္း System Configuration ေတြေျပာင္းလဲတုိင္း Update လုပ္ပါတယ္။
(မွတ္ခ်က္။ ။Regedit ရယ္ Regedit 32 ရယ္ဆိုၿပီး Windows 2000 နဲ႔ XP မွာ ႏွစ္မ်ိဳးရိွပါတယ္။ Regedition သံုးေနက်လည္းျဖစ္ပါတယ္။ အေၾကာင္းအရာေတြကိုလည္း ရွာေဖြေပးတဲ႔ ေနရာမွာလည္း Regedit 32.exe ထက္ျမန္ဆန္တာေၾကာင္႔ Regedit ကိုပဲ အသံုးမ်ားတာပါ။ Windows XP မွာ HKEY-DYN-DATA ကိုေတြ႔မွာမဟုတ္ပါဘူး ။ Idea ကေတာ႔ တူတူပါပဲ။
(ဆရာေဇာ္လင္းရဲ႕ A+ စာအုပ္မွ ျပန္လည္ မွ်ေ၀ပါသည္)
===================
Registry အေၾကာင္းေလးသိခ်င္ေနတာၾကာပါၿပီ။ ဒါေပမဲ့ ျပႆနာတက္ေနတာက Run ကေန regedit လို႕ ရိဳက္ Ok ႏွိပ္ၿပီးတာနဲဲ႕ Registry Editing has been disbaled by your administrator
ဆိုတဲ့ Registry Editor Message box က်လာပါတယ္။ Task Manager ေခၚရင္လည္း အလားတူပါပဲ
ႊTask manager has been disbaled by your administrator ဆိုတဲ့ Task Manager Message box က်လာပါတယ္။
Virus ေၾကာင့္မ်ားလား။ စက္က Virus ထိထားလို႕ window ျပန္တင္ထားတာမၾကာေသးပါဘူး။
နည္းလမ္းေလးရိွရင္ေျပာျပေပးပါအံဳး။
===========================
ဟုတ္ကဲ့အဲဒါကဗိုင္းရပ္ေၾကာင့္လည္းျဖစ္ႏိုင္ပါတယ္။ Administratorကလည္းRegisrtyကိုDisableေပးထားလို႔လည္းျဖစ္ႏိုင္ပါတယ္။ Administrator ကDisableေပးထားတယ္ဆိုရင္ေတာ့Admin accountမွ၀င္ၿပီးေတာ့
Start -> Run -> gpedit.msc -> User Configuration -> Administrative Templates -> System -> Prevent access to registry editing tools -> Right Click Properties -> Disabled
ေပးလိုက္ပါ။ Virusေၾကာင့္ဆိုရင္ေတာ့Regisrtyကိုျပင္ေပးရပါလိမ့္မယ္။C:\Windows\System32\Regedit32.exeဆိုတာကိုDouble Click လုပ္ၿပီးဖြင့္ၾကည့္ပါ။အဲဒီမွာ
User Key: [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System]
Value Name: DisableRegistryTools
ေနရာမွာDisable Registry Toolsဆိုတာကိုရွာၾကည့္ပါ။ေတြ႔တယ္ဆိုရင္သူရဲ့valueအား 0 လို႔ေပးလိုက္ပါ။မပါဘူးဆိုရင္ေတာ့အဲဒီမွာNew ေပးၿပီးေအာက္ပါအတိုင္းပဲသူကိုျပဳလုပ္ေပးလိုက္ပါ။နာမည္ကိုေတာ့အေပၚမွာျပထားတဲ့နာမည္ကိုေပ� ��လိုက္ပါ။
Data Type: REG_DWORD (DWORD Value)
Value Data: (0 = allow regedit, 1 = disable regedit)
Task Managerလည္းအတူတူပါပဲ။AdministratorကDisableေပးထားတယ္ဆိုရင္ေတာ့
Start -> Run -> gpedit.msc -> User Configuration -> Administrative Templates ->System -> Ctrl+Alt+Del Options ->Remove Task Manager Options -> Disable
လို႔ေပးလိုက္ပါ။
Virusေၾကာင့္ဆိုရင္ေတာ့လည္းအထက္ပါအတုိင္းပါပဲ။
User Key: [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\
System]
System Key: [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\
System]
Value Name: DisableTaskMgr
Data Type: REG_DWORD (DWORD Value)
Value Data: (0 = default, 1 = disable Task Manager)
ျဖစ္ႏိုင္မယ္ဆိုရင္ အဆင္ေျပ၊မေျပကိုreply ျပဳလုပ္ေစခ်င္ပါတယ္။ေက်းဇူး
registry အေၾကာင္းကိုအေသးစိတ္ေလ့လာခ်င္တယ္ဆိုရင္ေတာ့
Code:
www.regedit.com
မွာရွိပါတယ္။
==================================
အရမ္းကို ေက်းဇူးတင္ပါတယ္ ကိုဂ်ိဳးမင္းေရ ... ဟိုးအရင္တုန္းက ကြန္ပ်ဴတာ စကိုင္ကာစက က်ေနာ္လည္းျဖစ္ဘူးတယ္ .. အဲဒါမ်ိဳးပဲ ... ဘာလုပ္ရမွန္းမသိလို႔ window ျပန္တင္လိုက္ရတာ .. အခုလို ေမးတဲ႔လူရိွမွ ျပန္သတိရတာဗ် ... pont ကိုေရာ ကိုဂ်ိဳးမင္းကိုေရာ ေက်းဇူးပါဗ်ာ .....
=========
Registry ေရာ Task Manager ေရာ ၂ခုလံဳးရသြားပါၿပီ။
Task Manager က ပထမနည္းနဲ႕ အဆင္ေျပပါတယ္။
Registry ကို Start -> Run -> gpedit.msc -> User Configuration -> Administrative Templates -> System -> ေအာက္မွာ လံုး၀မေတြ႕ပါဘူး။
ဒါေၾကာင့္ C:\Windows\System32\Regedit32.exeထိ၀င္ၿပီး New ေပး Value Data ေပးမွ ပဲ အဆင္ေျပပါတယ္။
Virus ေၾကာင့္ ဆိုတာေသခ်ာသြားတာေပါ့။
No comments:
Post a Comment