7/25/2019 Mengelola Program Startup Komputer Windows
1/30
k a n g t o k k o m p u t e r
K a n g t o k k o m p u t e r . w e e b l y . c o m
-
2 / 7 / 2 0 1 6
kangtok
Pengertian Program Startup - Identifikasi Program Startup -
Penggunaan Startup Database -. Disable Program Startup -
Tool Disable Program Startup - Disable Program Startup Dari
Regedit.
Windows STARTUP Programs
Program STARTUPKomputer Windows
7/25/2019 Mengelola Program Startup Komputer Windows
2/30
WINDOWS STARTUPFebruary 7,
2016
kangtokkomputer 2
Cakupan Bahasan
Artikel Program Startupini akan mencakup bahasan yang terbagi dalam 6-Bab, yaitu :
1. Pengertian Program Startup.
2. Identifikasi Program Startup.
3. Penggunaan Startup Database.
4.
Disable Program Startup.
5. Tool Disable Program Startup.
6. Disable Program Startup Dari Regedit.
Therere 4-types people
The man who doesnt know that he doesnt know,
The man who knows that he doesnt know,
The man who doesnt know that he knows,
and
The man who knows that he knows.
7/25/2019 Mengelola Program Startup Komputer Windows
3/30
WINDOWS STARTUPFebruary 7,
2016
kangtokkomputer 3
Bab 1
Pengertian Program STARTUP Pada Komputer Windows
Program StartUp (Startup Program) adalah : program yang secara otomatis akan aktif (start) bersamaan
dengan di-load nya OS Windows (semua edisi). Kadang juga diartikan sebagai Program Residen (Resident
Program) : yaitu program yang berada dalam memory (RAM)selama komputer dalam keadaan ON. Program
Residen selalu stand by untuk digunakan sewaktu-waktu. Program seperti ini pasti menyita resource
komputer, meski tidak sedang digunakan.
Jika saat ini Anda sedang bingung karena Windows XP, 7 atau Windows 8 milik Anda semakin terasa lambat,
mungkin artikel ini akan membuka wawasan tentang sumber penyebabnya.
Keberadaan Program Startup
Program Startup berada di dalam Komputer dengan berbagai cara, antara lain :
1. Berasal dari Windows sendiri, sebagai sebuah system operasi, windows membutuhkan banyak
"dukungan" agar bisa beroperasi secara optimal, dukungan ini diantaranya berasal dari berbagai
macam Program StartUp yang akan ter-instal pada saat dilakukan instalasi Windows.
2. Berasal dari Program Aplikasi yang kita install kedalam pc kita untuk membantu menyelesaikan
berbagai jenis kegiatan kita didalam pc. Disamping kegunaan atau fungsi Program Startup ini untuk
meng optimalkan program tersebut, terkadang juga memiliki fungsi yang tidak terlalu berhubungan
dengan program induk, misal sebagai advertorial/iklan.
3. Berasal dari Infeksi Malware atau lebih dikenal sebagai Virus. Pada umumnya Malware ini juga
sebuahprogram startupyang keberadaannya jelas merugikan pengguna/user.
Program Startup Membutuhkan Sumber Daya PC
Program Startup (Program Residen) yang akan aktif bersamaan dengan saat Windows melakukan start, jelas
akan membutuhkan sumber daya (resource) PC. Sumber daya (resource) ini harus tersedia agar Program
Startup tsb. bisa loading secara otomatis. Sayangnya kebutuhan resource ini bersamaan waktunya dengan
saat Windows sedang melakukan loading (startup).
Seperti diketahui, bahwa pada saat komputer start, maka system-operasi Windowsakan sangat memerlukan
sumber-daya pc maksimalkarenabanyaknyafile Windows yang mesti di-load. Idealnya pada saat seperti ini,
http://kangtokkomputer.weebly.com/definisi-virus.htmlhttp://kangtokkomputer.weebly.com/definisi-virus.htmlhttp://kangtokkomputer.weebly.com/pengertian-malware.htmlhttp://kangtokkomputer.weebly.com/pengertian-malware.htmlhttp://kangtokkomputer.weebly.com/pengertian-malware.htmlhttp://kangtokkomputer.weebly.com/definisi-virus.html7/25/2019 Mengelola Program Startup Komputer Windows
4/30
7/25/2019 Mengelola Program Startup Komputer Windows
5/30
7/25/2019 Mengelola Program Startup Komputer Windows
6/30
WINDOWS STARTUPFebruary 7,
2016
kangtokkomputer 6
Tetapi, sebelum memutuskan disable atau menghapus Program Startup tsb. tentunya harus lebih dulu
mengenalinya dengan benar. Sebab jika salah dalam memilih-nya, bisa-bisa malah menyebabkan macet-nya
OS Windows itu sendiri, atau minimal hilangnya fungsitertentu pada sistem operasi yang digunakan.
Sekedar untuk diketahui, adapuluhan ribuprogram (yang sudah berhasil dikenali) yang merupakan Program
Startup, baik yang keberadaannya penting (harus ada) sampai yang keberadaannya sangat merugikan.
Ada beberapa alat (tool, utility software) yang bisa digunakan untuk identifikasi (mengenali) Program
Startup, dan menentukan apakah program tsb. penting & diperlukan, atau tidak terlalu penting, atau malah
sangat merugikan. Beberapa alat (tool, utility)sudah tersedia dalam Windows, tetapi ada juga yang berasal
dari luar Windows, dan tentu masing-masing punya kelebihan dan kekurangan.
Note:
Melakukan kontrol terhadap keberadaan Program Startup hanya diperuntukkan personil yang
paham dengan sistem operasi Windows, dan juga tahu segala akibat yang bisa timbul jika sampaiterjadi kesalahan kontrol.
Cara (metode) di bawah ini umumnya mengharuskan kita untuk loginmenggunakan account (level)
Administrator.
Jika kita menggunakan account level "Standard" (Windows 8), "Standard User" (Windows 7),
"Standard Account" (Vista), atau "Limited Account" (XP), maka kemungkinan kita hanya akan
mendapat akses terbataspada beberapa utilitydi bawah ini.
Cara melihat status account:
1.
Windows 8.1: tekan tombol Windows, lalu ketik User Accounts.
2. Windows 8: tekan tombol Windows, lalu ketik Control Panel-> User Accounts and Family
Safety-> User Accounts.
3. Windows 7/Vista/XP : klik Start -> Control Panel -> User Accounts and Family Safety -> User
Accounts.
Cara Identifikasi Program STARTUP
Ada beberapa cara untuk mengenali (identifikasi) suatu program STARTUP , antara lain :
Cara-1. Software Autoruns (SysInternals) - Windows 8/7/Vista/XP.
Gunakan Software Autoruns dari SysInternals (sekarang sudah bernaung di bawah Microsoft
Technet). Ini merupakan program kecil dan gratis yang direkomendasikan oleh Microsoft untuk
melakukan kontrolatas Program Startupyang ada di dalam sistem operasi Windows. Gambar-1.
7/25/2019 Mengelola Program Startup Komputer Windows
7/30
WINDOWS STARTUPFebruary 7,
2016
kangtokkomputer 7
DownloadAutoruns - SysInternals: free - file size 500 kb.
http://technet.microsoft.com/en-us/sysinternals/bb963902
Gambar 1
1.
Software Autoruns tidak memerlukan instalasi, cukup dengan klik-gandapada file Autoruns.exe
untuk menjalankannya.
2.
Jadi silahkan masuk saja ke direktoritempat file program ini tersimpan :
1.
Pada Windows 8.1 : tekan tombol Windows - ketik This PC.
2. Pada Windows 8 : tekan tombol Windows - ketik Computer.
3. Pada Win 7/Vista/XP : Start - My Computer.
3.
Setelah ditemukan lokasinya, klik-ganda file Autoruns.exeuntuk menjalankannya.
4. Pilih tab Logon.
5. Ketika salah satu entrydipilih, muncul detail informasipada jendela program di bagian bawah.
Gambar-1.
6.
Jika salah satu entrydi-klik kanan dan pilih Jump to..., akan muncul jendelaRegistry Editoryang
menunjukkan lokasi-nya di registry. Gambar-2.
http://kangtokkomputer.weebly.com/registry-editor-regedit.htmlhttp://kangtokkomputer.weebly.com/registry-editor-regedit.htmlhttp://kangtokkomputer.weebly.com/registry-editor-regedit.htmlhttp://kangtokkomputer.weebly.com/registry-editor-regedit.html7/25/2019 Mengelola Program Startup Komputer Windows
8/30
WINDOWS STARTUPFebruary 7,
2016
kangtokkomputer 8
Gambar 2
7.
Perhatikan info di kolom :Autorun Entry, Description, Image Path, Startup Type (key-registrypada
entry yang dipilih, mis. HKLM\SOFTWARE\ .....)
Cara-2. Task Manager - Windows 8.
1. Pada Windows 8, pengelolaan Program Startupbukan lagi pada MSConfig, tetapi padaTask
Manager pada tab Startup. Utility ini bisa juga digunakan untuk kontrol Program Startup.
2. Tekan bersamaan tombol Ctrl + Shift + Esc.
1.
Muncul jendela Task ManagerWindows 8.
2.
Jika tab Startuptidak tampak, klik More detailslalu pilih Startup.
3. Pilih tab Startup, maka tampil - Gambar-3.
http://kangtokkomputer.weebly.com/task-manager.htmlhttp://kangtokkomputer.weebly.com/task-manager.htmlhttp://kangtokkomputer.weebly.com/task-manager.htmlhttp://kangtokkomputer.weebly.com/task-manager.htmlhttp://kangtokkomputer.weebly.com/task-manager.htmlhttp://kangtokkomputer.weebly.com/task-manager.htmlhttp://kangtokkomputer.weebly.com/task-manager.html7/25/2019 Mengelola Program Startup Komputer Windows
9/30
WINDOWS STARTUPFebruary 7,
2016
kangtokkomputer 9
Gambar 3
1. Klik-kanan pada heading-kolom, muncul daftar header-kolom yang bisa ditambahkan.
2. tambahkan kolom Startup typedan Command Line,
3.
maka tampilannya akan menjadi seperti - Gambar-4.
4.
Jika dirasa kolom terlalu sempit, bisa diubah menjadi lebih lebar, dengan menggeser batas
kolom atau klik-ganda kolom.
Gambar 4
4. Sayangnya, pada kolom Startup typetidak menunjukkan loading point-nya, hanya ditulis "Folder"
atau "registry", tidak disertaipathlengkap.
7/25/2019 Mengelola Program Startup Komputer Windows
10/30
WINDOWS STARTUPFebruary 7,
2016
kangtokkomputer 10
5.
Perhatikan info di kolom : Name, Startup Type, dan Command Line.
Cara-3. MsConfig - Windows 7/Vista/XP.
1. System Configurationatau MSConfigtersedia pada Windows 7/vista/XP. Dengan menggunakan
utility ini, kita juga bisa melihat keberadaan Program Startup pada tab Startup, dalam jendela
MSConfig tsb.
2. Tampilan jendela MSConfig seperti - Gambar-5.
3. Lebih lengkap tentang MSConfigbisa dibaca artikel MSConfig-Tab Startup.
4.
Perhatikan info pada kolom : Startup Item, Command, dan Location.
Cara-4. Windows Defender - Windows Vista/XP.
1.
Utility Windows Defendersudah terintegrasi pada Vista, tapi bisa di-download untuk di-instal pada
Windows XP.
2.
Klik Start -> All Programs -> Windows Defender.
3. Klik Tools -> Software Explorer.
4. Dibawah Category, pilih Startup Programs.
5.
Tampil jendela Windows Defenderseperti - Gambar-6.
6.
Jika salah satu entrypada kolom Namedi-klik, akan tampil informasi detil nya pada kolom kanan.
7. Perhatikan informasi detiltentang :
1. Display Name(kolom-Name),
2.
Startup Value,
3.
Startup Type, dan
4. Location.
Cara-5. WinPatrol - Windows 8/7/Vista/XP.
1.
Agak sedikit mirip dengan utility HijackThis, sayang pada HijackThis tidak mendukung versi 64bit.
2.
Setelah WinPatrol di-instal, jalankan utility ini (default-nya otomatis jalan di background).
3.
Buka tab Startup Programs. Maka tampil jendela berisi daftar Program Startup disertai informasi
detil masing-masing seperti - Gambar-7.
4.
Perhatikan isi kolom :
7/25/2019 Mengelola Program Startup Komputer Windows
11/30
WINDOWS STARTUPFebruary 7,
2016
kangtokkomputer 11
1.
Title,
2. Command, dan
3. Type
Nah, setelah mengenal alat, tool, atau utility untuk identifikasi Program Startup diatas, kita masih perlu
melakukan verifikasijenisprogram startup tsb. untuk memastikan langkah apa yang harus diambil.
Bab 3
Pengertian dan Penggunaan Startup Database
Startup Databaseadalah kumpulan data informasi tentang bermacam Program Startup.
Saya sebutkan dalam bab sebelumnya, bahwa begitu banyaknya Program Startup yang sudah dikenali
(puluhan ribu). Tentu inipun akan semakin bertambah dengan bertambahnya program-program baru yang
dibuat, dan ini termasuk program malware.
Jumlah Program yang amat besar ini tidak memungkinkan seseorang untuk mengingat semuanya. Itulah
maka perlu dibuat suatu data baseuntuk bisa digunakan dalam mencari informasi (deskripsi) tentang suatu
Program STARTUP.
1. Startup Database umumnya tersedia secara online, diperlukan koneksi internet untuk bisa meng-
aksesnya. Ada banyak situs web yang menyediakan Startup Databaseini, dan bagusnya, kebanyakan
adalahfree(gratis). Sebagai contoh :
1. situs web Bleepingcomputer[www.bleepingcomputer.com/startups/], dan
2. situs web Packs-portal[www.pacs-portal.co.uk/startup_search.php].
2.
Setiap databasememiliki kelebihan dan kekurangan-nya sendiri.
1.
Beberapa databasemenggunakan interfaceyang mudah dipahami (informatif), tapi ada juga
yang interface nya lumayan sulit dimengerti.
2.
Ada yang menyediakan informasi sangat detil, tapi ada juga yang hanya berisi informasi
dasar(standard).
3.
Ada yang memiliki jumlah entrysangat besar, tapi ada juga yang baru memiliki sedikit entry.
4.
Ada yang aktif melakukan riset(dan update) untuk menambah jumlah entry database-nya,
tapi ada juga yang kurang begitu aktif.
7/25/2019 Mengelola Program Startup Komputer Windows
12/30
WINDOWS STARTUPFebruary 7,
2016
kangtokkomputer 12
3. Kode-Status: Setiap entry dalam Startup Database, pada kolom Status, akan dilengkapi salah satu
kode-statusseperti di bawah ini :
1. Yadalah kode bahwa program tsb sangat penting, dan harus selalu ada, tidak boleh di-
disable atau dihapus, sebab akan mengganggu opersional komputer.
2. Nadalah kode bahwa program tsb tidak perlu start otomatisbersamaan start Windows.
Program ini bisa dijalankan secara manualdisaat user membutuhkan.
3. Uadalah kode bahwa program tsb bersifat opsional, artinya diserahkan pada kita apakah
akan dijalankan secara otomatis atau tidak.
4. Xadalah kode bahwa program tsb tidak boleh startsama sekali. Biasanya kode ini
dikenakan pada programMalware,sepertiVirus,Trojan,Worm,Spywaredsb.
5. ?adalah kode bahwa program tsb belum diketahui(dikenali), dan masih sedang dilakukan
researchlebih lanjut.
Uraian di bawah ini adalah untuk memberikan gambaran lebih jelas tentang penggunaan Startup Database,
dengan harapan menjadi panduan saat menghadapi kasus Program Startupdi dalam PC.
Sebagai contoh, akan digunakan Startup Databasedari Bleepingcomputerdan juga Pacs-portal.
Menggunakan Startup Database (online)
1.
Pertama pastikan bahwa Anda sudah tahu Nama Program Startupyang ingin dicari informasi-nya.Tentang ini bisa dibaca pada bab Identifikasi Program Startup.
2.
Masuk ke halaman web Startup Database - Bleepingcomputer(URL di paragraf atas).
3. Tampil halaman depan Startup Database - Gambar-5.
1. Pada kotak Search for a Startupketik Nama Program Startupyang akan dicari deskripsi-nya -
sebagai contoh saya ketikjusched (nama suatu program). Lalu klik tombol Search.
http://kangtokkomputer.weebly.com/pengertian-malware.htmlhttp://kangtokkomputer.weebly.com/pengertian-malware.htmlhttp://kangtokkomputer.weebly.com/pengertian-malware.htmlhttp://kangtokkomputer.weebly.com/definisi-virus.htmlhttp://kangtokkomputer.weebly.com/definisi-virus.htmlhttp://kangtokkomputer.weebly.com/definisi-virus.htmlhttp://kangtokkomputer.weebly.com/definisi-trojan.htmlhttp://kangtokkomputer.weebly.com/definisi-trojan.htmlhttp://kangtokkomputer.weebly.com/definisi-trojan.htmlhttp://kangtokkomputer.weebly.com/definisi-worm.htmlhttp://kangtokkomputer.weebly.com/definisi-worm.htmlhttp://kangtokkomputer.weebly.com/definisi-worm.htmlhttp://kangtokkomputer.weebly.com/definisi-spyware.htmlhttp://kangtokkomputer.weebly.com/definisi-spyware.htmlhttp://kangtokkomputer.weebly.com/definisi-spyware.htmlhttp://kangtokkomputer.weebly.com/definisi-spyware.htmlhttp://kangtokkomputer.weebly.com/definisi-worm.htmlhttp://kangtokkomputer.weebly.com/definisi-trojan.htmlhttp://kangtokkomputer.weebly.com/definisi-virus.htmlhttp://kangtokkomputer.weebly.com/pengertian-malware.html7/25/2019 Mengelola Program Startup Komputer Windows
13/30
WINDOWS STARTUPFebruary 7,
2016
kangtokkomputer 13
Gambar 5
4. Tampil hasil pencarian - Gambar-6.
1. Cari nama-entry yang sama dengan nama Program Startup yang telah diketikkan
sebelumnya (dalam contoh ini -jusched).
2. Tampak pada Gambar-6,ditemukan dua entrydengan nama =jusched.
Gambar 6
5.
Perhatikan kode hurufdi kolom Status, yang ternyata berbeda untuk kedua entry meskipun memiliki
7/25/2019 Mengelola Program Startup Komputer Windows
14/30
WINDOWS STARTUPFebruary 7,
2016
kangtokkomputer 14
nama yang sama (jusched) tsb.
6. Selanjutnya baca informasi pada kolom Descriptionkedua entry tsb.
1. Klik tombol Read Morepada entry jusched (yang atas) untuk mendapatkan informasi lebih
lengkap. Tampil Gambar-7.
2. Klik tombol Read More pada entry jusched (yang bawah) untuk mendapatkan informasi
lebih lengkap. Tampil Gambar-8.
7. Berdasar informasi yang sudah didapat dari database, dan kemudian dibandingkandengan informasi
yang kita dapat dari komputerkita, maka akan dapat diambil kesimpulan.
1. Apakah Program Startup tersebut merupakan program penting atau tidak, harus menjadi
program startup atau tidak, dan berbahaya atau tidak.
2.
Selanjutnya kita bisa mengambil tindakan yang diperlukan.
3. Hal ini bisa dibaca pada bab Cara Disable Program Startup.
Gambar 7Gambar 8
8. Gambar-9 di bawah ini adalah tampilan halaman depan Startup Database dari Pacs-portal yang
memiliki database lebih besar.
9. Gambar-10adalah tampilan hasil pencarian pada Startup Database Pacs-portal. Anda bisa mencoba
database Pacs-portal ini dengan cara yang tidak terlalu berbeda dengan cara diatas. Atau barangkali
sudah memiliki database favorit sendiri, . . itupun juga OK.
7/25/2019 Mengelola Program Startup Komputer Windows
15/30
WINDOWS STARTUPFebruary 7,
2016
kangtokkomputer 15
Gambar 9
Gambar 10
7/25/2019 Mengelola Program Startup Komputer Windows
16/30
WINDOWS STARTUPFebruary 7,
2016
kangtokkomputer 16
Bab 4
Disable Program STARTUP Dengan Bantuan Startup Database
Sebelum melakukan tindakan kontrol - disable atau enable - suatu Program Startup, lebih dulu harus
menentukan apakah program tsb. termasuk katagori penting untuk Start Windows, atau tidak terlalu
penting, atau malah termasuk merugikan/membahayakan sistem.
Dengan Startup Database akan sangat memudahkan kita untuk mengambil keputusan; tentang Startup
Database ini sudah dibicarakan pada bab sebelumnya.
Di bawah ini adalah contoh melakukan verifikasimenggunakan Startup Databasedi internet. Dalam contoh
ini saya menggunakan sistem :
1.
Windows XP,
2.
Utility MSConfig. Anda boleh menggunakan utility lain seperti yang ada di bab Identifikasi Program
Startup.MisalnyaAutoruns-SysInternals(yang lebih komplit fitur nya).
3. Menggunakan database : Bleepingcomputer Startup Database. Tentu saja Anda bisa menggunakan
database lainnya, misalnya : Pacs-portal Startup Database (yang lebih lengkap). [www.pacs-
portal.co.uk/startup_search.php]
4. PC terhubung ke internet.
Cara Identifikasi, verifikasi dan Disable Program Startup
1.
Jalankan utility Windows System Configurations - MSConfig.
Gambar 11
7/25/2019 Mengelola Program Startup Komputer Windows
17/30
WINDOWS STARTUPFebruary 7,
2016
kangtokkomputer 17
1.
Klik pada tab Startup.
2. Membuka MSConfig-General,danmenggunakan MsConfig-Tab Startup.
2. Setelah tab Startupterbuka - Gambar-11. Terlihat daftar Program Startupyang ada di komputer tsb.
1. Untuk contoh ini saya pilih program "jusched". Kita akan cari tahu, apa sebenarnya program
"jusched" ini, apakah penting atau tidak, dan membahayakan atau tidak.
2. Langkah berikutnya masuk ke database di : [http://www.bleepingcomputer.com/startups/]
3.
Tampil halaman Startup Database.
4. Pada kotak Searchketikjusched, klik tombol Search. lihat Gambar-12.
Gambar 12
Gambar 13
3.
Muncul Search Result - Gambar-13. yang menampilkan entry cukup banyak, semuanya berkaitan
dengan programjusched. Tentang hal ini sudah saya utarakan pada bab sebelumnya.
1.
Ada 2 (dua) entry yang nama-nya sama dengan yang telah diketik sebelumnya (jusched),
baik pada kolom Namemaupun kolom Filename, masing-masing ditandai kotak-hijau dan
kotak-merah.
http://kangtokkomputer.weebly.com/msconfig---general.htmlhttp://kangtokkomputer.weebly.com/msconfig---general.htmlhttp://kangtokkomputer.weebly.com/msconfig---general.htmlhttp://kangtokkomputer.weebly.com/msconfig---startup.htmlhttp://kangtokkomputer.weebly.com/msconfig---startup.htmlhttp://kangtokkomputer.weebly.com/msconfig---startup.htmlhttp://kangtokkomputer.weebly.com/msconfig---startup.htmlhttp://kangtokkomputer.weebly.com/msconfig---general.html7/25/2019 Mengelola Program Startup Komputer Windows
18/30
WINDOWS STARTUPFebruary 7,
2016
kangtokkomputer 18
2. Tetapi pada kolom Statusada perbedaan, yang satu memiliki kode Ydan satu lagi kode X.
Kedua kode ini memiliki arti berlawanan -- baca Bab 3- Kode Status.
3.
Membingungkan. Sampai disini, kita belum tahu, jushedpada Gambar-11termasuk katagori
Y(aman)atau
X(bahaya).
4.
Lihat pada kolom Description. Gambar-13 di atas.
1. Entri-1 adalah program updater milik Java, merupakan program yang valid (legal/aman).
Dalam komputer saya memang ter-install program Java.
2. Entri-2 adalah Spyware Trojan- Troj/Banker-BOV, program malwareberbahaya.
5. Untuk mendapat info lebih banyak,
1. klik tombol Read More untuk entri-1 (kotak-hijau). Tampil deskripsi yang lebih lengkap -
Gambar-14.
Gambar 14
2. klik tombol Read Moreuntuk entri-2 (kotak-merah). Tampil deskripsi lengkap - Gambar-15.
6. Bandingkan gambar-14 & 15, ada perbedaan padafieldCommand.
7/25/2019 Mengelola Program Startup Komputer Windows
19/30
WINDOWS STARTUPFebruary 7,
2016
kangtokkomputer 19
1.
Command entri-1: C:\Program Files\Common Files\Java\Java Update\jusched.exe.
2. Command entri-2: C:\Windows\System32\jusched.exe.
Gambar 15
7. Sampai disini sudah bisa diambil kesimpulan-sementara, bahwa
1.
entri-1 atau jusched yang aman ada di path : C:\Program Files\Common Files\Java\Java
Update\jusched.exe.
2.
Sedangkan entri-2ataujusched yang berbahayaada dipath :C:\Windows\System32\jusched.exe. Hal ini lumrah, karena malware (umumnya) akan
bersarangdi direktori Windows\System.
8. Sekarang kita verifikasi programjusched pada Gambar-11di atas, caranya :
1. Buka Windows Explorer(My Computer).
1.
Cari lokasi/tempat program jusched berada di dalam harddisk (HDD). Bisa
menggunakan fasilitas Searchatau Find.
2.
Jika berada padapathseperti No.7.1, berarti program tsb katagori Aman.
7/25/2019 Mengelola Program Startup Komputer Windows
20/30
WINDOWS STARTUPFebruary 7,
2016
kangtokkomputer 20
3.
Jika berada padapathseperti No.7.2, berarti program tsb katagori Berbahaya. Harus
di disableatau kalau berupa malware tentu harus dihapus (dengan Antivirus).
2.
Atau dengan cara berikut :
1.
Lihat Gambar-11, kolom Command(perlebar kolomnya).
2. Lihat path dibelakang entryjusched, cocok-kan dengan setiap path pada langkah
No.7di atas.
3. Jika sama dengan No.7.1: berarti programjuschedtsb adalah aman.
4. Jika sama dengan No.7.2: berarti programjuschedtsb adalah berbahaya.
9.
Jika termasuk katagori Aman, ada dua pilihanuntuk dilakukan.
1.
Pertama, jika program tsb milik Windows, sebaiknya biarkan sebagai Program Startup.
Checkmate/centang jangan dihapus.
2.
Kedua jika program tsb bukan milik Windows - seperti jusched dalam contoh ini - maka
keputusannya terserah kita.
1.
Kalau kita perlu menjadikannya sebagai Program Startup, ya tidak usah di-disable
(meski dengan resiko menyita sebagian resourcePC).
2.
Tetapi jika kita tidak memerlukannyasebagi Program Startup, ya silahkan di-disable
saja, dari pada menyita sebagian resource PC. Apabila satu saat kita butuhkan, bisa
di-aktifkan secara manual.
10.Cara men-disable Program Startup menggunakan MSConfig (seperti dalam contoh ini) adalah
dengan menghilangkan checkmate (centang) di depan nama-program (contoh - jusched) tsb.
Gambar-11.
1.
Jika setelah di-disable, dan setelah restart, ternyata program tsb kembali aktif (ada
centangnya lagi), cobalah untuk men-disable nya dariSafe Mode.
2.
Jika masih juga gagal, biarkan saja apa adanya. Mungkin itu memang sudah di-set oleh
software-induk nya (dalam contoh ini, software Sun (Oracle) Java).
3.
Note : Bagaimana men-disable menggunakan tool yang lain, saya bahas di Bab 5 - Tool
Disable Program Startup.
Mungkin langkah-langkah di atas tampak rumit(jujur, saya kurang terampil dalam menyusun kalimat).
Tetapi jika sudah memahami kerangka kerja nya, saya yakin untuk selanjutnya Anda tidak akan merasa
kesulitan lagi, dan kerja Anda akan lebih terarah, bukan sekedar trial & error. _Semoga_
http://kangtokkomputer.weebly.com/sifat-safe-mode.htmlhttp://kangtokkomputer.weebly.com/sifat-safe-mode.htmlhttp://kangtokkomputer.weebly.com/sifat-safe-mode.htmlhttp://kangtokkomputer.weebly.com/sifat-safe-mode.html7/25/2019 Mengelola Program Startup Komputer Windows
21/30
WINDOWS STARTUPFebruary 7,
2016
kangtokkomputer 21
Bab 5
Cara Disable Program STARTUP Menggunakan Bermacam TOOL
Dalam Bab "Disable Program Startup" telah saya jelaskan cara mem-verifikasi (menguji) suatu Program
Startup yang "dicurigai". Hal itu penting dilakukan untuk mendapat kepastian jenis Program Startup tsb.,
agar tidak salah dalam mengambil tindakan untuk men-Disable suatu Program STARTUP.
Hal penting sebelum men-disable Program Startup.
1.
Sebelum men-disable Program Startup, meskipun program tsb. memiliki kode-statusXdalam Startup
Database (Bab- Penggunaan Database), sebaiknya periksa terlebih dulu apakah ada di dalam
Registry Windowsdan lokasi startuplainnya. Contoh paling jelas adalah "svchost.exe". Program ini
(dalam kondisi normal) hanya tampak dalamTask Manager,tetapi tidak muncul di lokasi lain. Jika
Anda ragumenghadapi yang seperti ini,jangan melakukan apapun.
2.
Jika suatu entry di dalam Startup Database (atau Autoruns-SysInternals) diberi attribut sebagai
Malware, maka perlu diperiksa keberadaannya di dalam registry. Sebab entry seperti ini hanya akan
ada didalam registry, dan mungkin akan ditemukan beberapa nama yang sama. Contohnya
"svchost.exe", yang paling sering dimanfaatkan oleh malware.
1.
Hal pertama yang sebaiknya dilakukan adalah mencoba menghapus (malware)-nya
menggunakanAntivirus (Anti Malware) yang baikyang bisa Anda dapatkan.
2.
Nama file (File Name) Malware bisa sama dengan nama suatu file-legal, tetapi berada pada
lokasi (file location) yang berbeda.
3.
Langkah-langkah di bawah ini tidak ditujukan untuk menangani "Services" milik Windows. Meskipun
services milik program (aplikasi) lainadalah juga merupakan cara untuk me-loadkomponen program
tsb. sebagai item startup. Dengan pengetahuan yang cukup, mungkin Anda bisa men-disable
program jenis "services" ini, atau silahkan mengacu pada situs BlackViper yang khusus mem-
bahasnya. Jika Anda ragu dalam menghadapi yang seperti ini,jangan melakukan apapun.
4.
Mengingat akibat-burukkarena kesalahan, maka men-Disable Program Startup (uraian di bawah ini)
hanya ditujukan bagi yang memiliki pemahaman cukup serta sudah terbiasa melakukannya.
5.
Ada beberapa cara untuk men-disable program agar tidak aktif disaat Windows melakukan startup.
Anda bisa melakukannya sesuai urutandi bawah ini.
http://kangtokkomputer.weebly.com/registry-editor-regedit.htmlhttp://kangtokkomputer.weebly.com/registry-editor-regedit.htmlhttp://kangtokkomputer.weebly.com/task-manager.htmlhttp://kangtokkomputer.weebly.com/task-manager.htmlhttp://kangtokkomputer.weebly.com/task-manager.htmlhttp://kangtokkomputer.weebly.com/menghapus-virus.htmlhttp://kangtokkomputer.weebly.com/menghapus-virus.htmlhttp://kangtokkomputer.weebly.com/memilih-antivirus.htmlhttp://kangtokkomputer.weebly.com/memilih-antivirus.htmlhttp://kangtokkomputer.weebly.com/memilih-antivirus.htmlhttp://kangtokkomputer.weebly.com/memilih-antivirus.htmlhttp://kangtokkomputer.weebly.com/menghapus-virus.htmlhttp://kangtokkomputer.weebly.com/task-manager.htmlhttp://kangtokkomputer.weebly.com/registry-editor-regedit.html7/25/2019 Mengelola Program Startup Komputer Windows
22/30
WINDOWS STARTUPFebruary 7,
2016
kangtokkomputer 22
Menggunakan Tool Utility Untuk Disable Program Startup
Agar lebih memahami setiap tooldi bawah ini, sebaiknya Anda membuka kembali Bab-2 : Identifikasi
Program Startup.
1.
Disable Program Startup menggunakan fasilitas menu Option.Windows 8/7/Vista/XP.
1. Cara paling mudah dan baik adalah dengan memeriksa pada menu Options (kadang menu
Tools) pada Menu-bar program ybs. Banyak program aplikasi yang menyertakan fasilitas
untuk mengubah konfigurasikomponen-nya agar tidak melakukan start pada saat Windows
di-load.
2.
Jika fasilitas ini tersedia, itu merupakan cara paling mudah dan aman. Contohnya adalah
seperti program Skype, pada menu Tools - Options - General settings - [Start Skype when I
start Windows]. Contoh lainnya adalah program Incredimail, yang bisa dilihat pada menu
Tools - Options - tab General (dan tab Advance).
2. Disable Program Startup dari Windows Startup Folder (Start Menu).Windows 8/7/Vista/XP.
1.
Folder Startup bisa ditemukan pada Start - All Programs - StartUp, (tidak ada di Win 8).
Kadang ada beberapa program yang di-load dari folder StartUpini melalui shortcut.
2.
Dengan menghapusshortcut nya, maka program ybs. tidak akan loading otomatis.
3. Jika folder StartUp tidak tampil, Cari dan hapus shortcut-nya dari direktori StartUp.
1.
Win 8/7/Vista :
1. C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup (Note
direktori ini hidden), atau
2. C:\Users\\AppData\Roaming\Microsoft\Windows\Start
Menu\Programs\Startup.
2. Win XP :
1.
C:\Documents and Settings\All Users\Start Menu\Programs\Startup, atau
2. C:\Documents and Settings\\Start Menu\Programs\Startup.
4. Dengan memindahshortcut nya, maka program ybs. tidak akan loading otomatis. .
1. Buat folder (baru) dengan nama "Disabled Startup Programs", tempatkan pada :
1.
Win 8/7/vista : C:\ProgramData\Microsoft\Windows\Start Menu\Programs.
2.
Win XP : C:\Documents and Settings\All Users\Start Menu\Programs.
2. Selanjutnya, pindahkan shortcut dari Folder Startup kefolder barutsb.
3. Jika lain waktu diperlukan, tinggal memindah shortcut ke folder StartUp kembali.
7/25/2019 Mengelola Program Startup Komputer Windows
23/30
WINDOWS STARTUPFebruary 7,
2016
kangtokkomputer 23
3. Disable Program Startup menggunakan software Autoruns-SysInternals.Windows 8/7/Vista/XP.
1. Software Autoruns-SysInternals adalah software (free) yang bagus untuk pengelolaan
Program Startup, direkomendasikan oleh Microsoft. Software ini akan membuat perubahanyang diperlukan dalam registry, dan juga menyediakan mekanisme recovery.
2. Penggunaannya adalah sbb. :
1. Temukan software Autoruns(zip file) dari tempatnya tersimpan (setelah download).
2. Setelah di-ekstrak, klik-ganda file Autoruns.exe (untuk command line
Autorunsc.exe).
3. Klik tab Logon.
4. Temukan entry Startup yang akan di-disable, lalu hapus centang disampingnya
untuk men-disable.
5. Jika ada opsi untuk disable bagian/komponen lain tetapi tidak dilakukan, mungkin
setelah PC restart, program nya akan ditambahkan kembali sebagai entry baru.
6. Note : beberapa program yang sudah di-disable kadang bisa muncul lagi dalam
Autoruns-SysInternals, untuk hal sperti ini, sebaiknya program tsb di-enable kembali.
4.
Disable Program Startup dari Task Manager.Windows 8.
1. Tekan tombol Ctrl + Shift + Esc, tampil Task Manager.
2. Jika tab Startuptidak muncul, klik pada More detailsdan pilih Startup.
3.
Buka tab Startup, temukan entry yang diinginkan lalu disable program tsb.
4. Note:
1. beberapa entry yang sudah di-disable kadang bisa muncul lagi setelah PC restart, jika
seperti ini sebaiknya di-enable kembali.
2. Jika men-disable dari Task Manager, maka dalam Autoruns-SysInternalsakan tetap
tampak, tetapi sebenarnya entry/program tsb.tidak aktif.
5. Disable Program Startup dari System Configuration - MSConfig.Windows 7/Vista/XP.
1.
Microsoft tidak menganjurkan MSConfig sebagai program kontrol untuk Program Startup,
tetapi sebagai alat untuk meng-isolasi suatu problem(baca artikelMSConfig).
2. Untuk memanfaatkannya sebagai alat kontrolProgram Startup adalah sbb.
1. Klik Start - Run. Ketik msconfigdan klik OK/tekan Enter.
http://kangtokkomputer.weebly.com/msconfig---general.htmlhttp://kangtokkomputer.weebly.com/msconfig---general.htmlhttp://kangtokkomputer.weebly.com/msconfig---general.htmlhttp://kangtokkomputer.weebly.com/msconfig---general.html7/25/2019 Mengelola Program Startup Komputer Windows
24/30
WINDOWS STARTUPFebruary 7,
2016
kangtokkomputer 24
2.
Buka tab Startup.
3. Temukan entry yang akan di-disable, lalu hapus centangdi depan entry tsb. Klik OK.
4. Muncul jedela konfirmasi, klik Restart.
5. Note:
1.
Jika men-disable suatu enty dalam MSConfig, maka Windows akan berada
dalam mode "Selective startup", ini akan tampak dari tab General, dan hal
ini adalah normal, sesuai dengan per-untuk-an MSConfig.
2. Jika satu saat ingin memilih "Normal startup" (pada tab General), maka
semua yang telah di-disable akan di-enable kembali.
3. Beberapa entry yang di-disable kemungkinan akan hilang dari daftar
MSConfig setelah restart.
4. Beberapa entry yang sudah di-disable kadang bisa muncul lagi setelah PC
restart, jika seperti ini sebaiknya di-enable kembali.
6. Disable Program Startup dari Windows Defender.Windows Vista/XP.
1. Microsoft merekomendasikan ini sebagai alat kontrol program startuppada Vista dan XP.
2. Cara menggunakannya :
1.
Klik Start - All Programs - Windows Defender.
2.
Klik Tools - Software Explorer. Klik Show for all users(jika ada).
3. Pada kolom Nameklik nama aplikasiyang ingin di-disable, lalu klik Disable.
4. Note : Beberapa entry yang sudah di-disable kadang bisa muncul lagi setelah PC
restart, jika seperti ini sebaiknya di-enable kembali.
7. Disable Program Startup menggunakan utility 3'rd party. Windows 8/7/vista/XP.
1. Banyak sekali program utilitydaripihak ketiga(3rd party) yang bisa digunakan untuk men-
disable Program Startup.
2. Beberapa diantaranya di-paket sebagai program optimizer. Anda bisa memilih salah satu
yang anda sukai.
8. Disable Program Startup menggunakan Registry Editor - Regedit.Windows 8/7/vista/XP.
1.
Dengan Registry Editor (regedit), kita bisa men-disable atau menghentikan secara
permanent suatu Program Startup.
7/25/2019 Mengelola Program Startup Komputer Windows
25/30
WINDOWS STARTUPFebruary 7,
2016
kangtokkomputer 25
2.
Caranya adalah dengan meng-edit registryyang terkait dengan program tsb.
3.
Mengingat resiko yang bisa timbul (kerusakan sistem operasi) karena kesalahan editing
registry, maka hal ini jelas bukan untuk yang belum paham atau belum pernah
melakukannya.
4.
Jika Anda belum mengenal Registry Editor (regedit), silahkan baca artikel Pengertian
Registry Editor (regedit).
5. Dalam kaitan men-disable Program Startup dari Registry Editor, akan menyangkut cukup
banyak key registry yang mesti di periksa dan ditangani, oleh karena itu hal ini akan saya
bahas dalam Bab selanjutnya.
Bab 6
Cara Disable Program STARTUP Dari Registry Editor (regedit)
Pada Bab sebelumnya : Tool Disable Program Startup, telah dijelaskan 7 (tujuh) macam utility(tool) yang bisa
digunakan untuk men-disable Program Startup. Bab 6 ini adalah merupakan cara ke-8 .
Sebagaimana kita ketahui, bahwa semua yang harus dikerjakan Windows, sudah diatur dalam apa yang
disebut registry. Termasuk Program Startup, itupun pasti terkait juga dengan registry.
Memang benar bahwa "bermain registry" cukup ber-resiko, tetapi ada juga keuntungan yang bisa diperoleh.
Penjelasan tentang "regedit" bisa dibaca di artikelRegistry Editor.
Dengan meng-edit registry, maka Program Startup akan bisa dihentikan secarapermanen.
Meng-edit registry sangat cocok untuk menghentikan Program Startup yang berupaMalware.
Meng-edit registry bisa juga dilakukan dari Windows mode minimal atau Safe Mode. Ini
menguntungkan, sebab rata-rata malware tidak aktif pada Safe Mode.
Note: Selalu membuat backup registrysebelum melakukan editing, adalah tindakan yang bijaksana.
Terkait dengan resiko yang bisa timbul jika terjadi kesalahan editing registry, maka langkah di bawah ini
ditujukan bagi yang sudah faham registry, dan faham juga tentang resiko yang bisa terjadi.
Disable Program Startup dengan meng-Edit Registry
Sebagai contoh untuk artikel ini, saya memilih Program Startup yang bernama avgtray.exe (ini
http://kangtokkomputer.weebly.com/registry-editor-regedit.htmlhttp://kangtokkomputer.weebly.com/registry-editor-regedit.htmlhttp://kangtokkomputer.weebly.com/registry-editor-regedit.htmlhttp://kangtokkomputer.weebly.com/registry-editor-regedit.htmlhttp://kangtokkomputer.weebly.com/registry-editor-regedit.htmlhttp://kangtokkomputer.weebly.com/registry-editor-regedit.htmlhttp://kangtokkomputer.weebly.com/pengertian-malware.htmlhttp://kangtokkomputer.weebly.com/pengertian-malware.htmlhttp://kangtokkomputer.weebly.com/pengertian-malware.htmlhttp://kangtokkomputer.weebly.com/sifat-safe-mode.htmlhttp://kangtokkomputer.weebly.com/sifat-safe-mode.htmlhttp://kangtokkomputer.weebly.com/sifat-safe-mode.htmlhttp://kangtokkomputer.weebly.com/pengertian-malware.htmlhttp://kangtokkomputer.weebly.com/registry-editor-regedit.htmlhttp://kangtokkomputer.weebly.com/registry-editor-regedit.htmlhttp://kangtokkomputer.weebly.com/registry-editor-regedit.htmlhttp://kangtokkomputer.weebly.com/registry-editor-regedit.html7/25/2019 Mengelola Program Startup Komputer Windows
26/30
WINDOWS STARTUPFebruary 7,
2016
kangtokkomputer 26
adalah sebuah Program Startup yang legal dan amanmilik AVG), saya tidak bisa memberi contoh
berupa malware, sebab dalam PC saya tidak ada malwaresatupun .
1.
Pertama yang harus dilakukan adalah mengetahuiProgram Startupapayang akan dihentikan.
1.
Disini, akan saya tunjukkan caranya menggunakan utilityAutoruns-SysInternals (mengenai
softwareAutoruns, silahkan buka Bab Identifikasi Program Startup).
2. JalankanAutoruns Sysinternals. Gambar-16. Klik tab Logon. lihat entry yang muncul (jika ada).
Gambar 16
1. Perhatikan kolom Autorun Entry - Description - Publisher - dan Image Path.Dalam contoh
ada entry "AVG_TRAY" serta keterangan lain di belakangnya.
Note : entry AVG_TRAY hanya sebagai contoh, jika ini ada di PC Anda, jangan dihapus!
2.
Anda juga bisa membuka tab Everything- Gambar-17,di bawah, yang memuat item startup
yang lebih banyak lagi, siapa tahu akan ditemukan entry startup berbahayalainnya disini.
3.
Entry yang ada di tab lain, akan juga terdaftar di tab Everything ini. Jadi dengan membuka
tab Everything, sama dengan membuka tab-tab lainnya.
3. Perhatikan pada baris di atas entryAVG_TRAY ada key registry(dalam kotak-biru) yang merupakan
alamat (lokasi)AVG_TRAY di dalam registry. Alamat (key registry) inilah yang akan kita cari di dalam
Registry Editor(regedit).
1. Untuk yang belum terbiasa, navigasi Registry Editor adalah sama dengan navigasi Windows
Explorer (My_Computer).
7/25/2019 Mengelola Program Startup Komputer Windows
27/30
WINDOWS STARTUPFebruary 7,
2016
kangtokkomputer 27
Gambar 17
2. Pada Autoruns, cukup dengan klik kanan nama-entry (AVG_TRAY), pilih Jump to..., maka
Registry Editor terbuka pada alamat entry (key-registry) tsb. Khusus contoh ini adalah
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run. Lihat Gambar-18.
Gambar 18
4.
Perhatikan bagian di dalam kotak-hijau. Entry AVG_TRAY ada di bawah kolom Name, ini
menandakan bahwa alamat registry sudah tepat.
7/25/2019 Mengelola Program Startup Komputer Windows
28/30
WINDOWS STARTUPFebruary 7,
2016
kangtokkomputer 28
1.
Pada Gambar-17, Lihat di depan entry tsb. ada kotak checkmate (centang). Kita juga bisa
menghentikan program startup dengam menghapus checkmateini.
2.
Disebutkan bahwa Autoruns akan meng-edit registry jika checkmate ini dihapus, tetapi
kadang terjadi tidak demikian. Maka sebaiknya juga tetap melihat di registry untuk
memastikannya. Silahkan hapus jika masih ada.
5. Tapi sebelum menghapus-nya, perhatikan dan catat path yang ada di bawah kolom Data, pada
Gambar-18, pada contohini : C\Program Files\AVG\AVG2012\avgtray.exe.
6. Langkah berikutnya adalah menghapus entryyang diinginkan (AVG_TRAY) dari alamat (registry) ini
kotak hijau - di Gambar-18. Tujuannya agar secara permanenAVG_TRAY tidak di-load lagi sebagai
program startup.Program AVG_Tray-nya sendiri masih ada di direktori C:\Program Files.
7. Ada dua pilihan dalam menghentikanProgram Startup :
1. Jika entry tsb bukan Malware (legal & tidak berbahaya), dan Anda hanya ingin agar entry tsb
(AVG_TRAY) tidak di-load sebagai Program Startup, danprogramnya tidak hilang, dan bisa di-load secara
manualsaat dibutuhkan, maka :
1.
Hapusregistry tsb. Caranya, klik kanan Nama entry(value Name), pilih Delete, klik OK/Yes.
2. Jika entry tsb. Malware berbahaya, dan Anda ingin agar tidak di-load sebagai Program Startup dan
sekaligus menghapus nyadari harddisk, maka :
1. Hapusentry (value Name) registry tsb. seperti cara diatas (no.7.1.1),
2.
Kemudian buka Windows Explorer- Gambar-19,3. Temukan path yang telah dicatat sebelumnya, lalu hapus file entry tsb. (pada contoh ini -
avgtray.exe). Sekali lagi AVG_Tray disini hanya sebagai contoh, dan bukan malware.
Gambar 19
7/25/2019 Mengelola Program Startup Komputer Windows
29/30
WINDOWS STARTUPFebruary 7,
2016
kangtokkomputer 29
3. Jika cara No.7 ini gagal, ditandai dengan : ketika Regedit ditutup dan kemudian dibuka kembali,
ternyata entry (value Name) masih ada, maka cobalah melakukannya dari Windows Safe Mode.
8.
Note: Sekali lagi saya mengingatkan,
1. Dalam artikel ini, AVG_TRAY hanya sebagai "contoh" keberadaan sebuah program startup
untuk keperluan penjelasan.
2.
AVG_TRAY.exe, dalam kondisi normal adalah program legal milik AVG Antivirus, sangat
penting, dan bukan malware.
3. Jika ditemukan dalam PC Anda, JANGAN DIHAPUS !
Key Registry yang sering digunakan untuk me-load Program Startup
Pada langkah di atas, kita sudah menemukan dan menghapus entry registry (value name)sebuah Program
Startupdari satu key registry yaitu :
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run.
Sebenarnya masih banyak key registry lain yang sering digunakan untuk me-load bermacam Program
Startup. Jadi sebaiknya juga memeriksa key registry laintsb. Dan jika ditemukan entrynya, maka juga perlu
untuk meng-edit (menghapusnya).
Berikut adalah beberapa key registry yang perlu untuk diperiksa.
Note: HKLM = HKEY_LOCAL_MACHINE, dan HKCU = HKEY_CURRENT_USER
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices (digunakan oleh malware, dan OS-lama)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesOnce (digunakan oleh malware, dan OS-
lama)
HKCU\Software\Microsoft\Windows\CurrentVersion\RunHKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce
HKCU\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce (digunakan oleh malware, dan OS-
lama)
Pengguna Windows 64-bit juga perlu memeriksa keydibawah ini :
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run
HKLM\SOFTWARE\Wow6432Node\\Microsoft\Windows\CurrentVersion\RunOnce
Sering kali keyberikut juga digunakan oleh malware:
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run
7/25/2019 Mengelola Program Startup Komputer Windows
30/30
WINDOWS STARTUPFebruary 7,
2016
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run
HKLM\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\TerminalServer\Install\Software\Microsoft
\Windows\CurrentVersion\Run
Perlu juga memeriksa keydibawah ini :
HKEY_USERS\S-1-5-21-[user_specific]\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_USERS\S-1-5-21-[user_specific]\Software\Microsoft\Windows\CurrentVersion\RunOnce
Note:
1. [user specific] adalah merupakan deretan karakter alfanumerikyang unik.
2.
jika Anda perhatikan semua key registrydiatas, maka "loader" yang meng-aktifkan Program Startup
selalu terletakdidalam "folder-registry" yang nama-foldernya menggunakan kata "Run". Kenyataan
ini bisa kita manfaatkan untuk mencari Program Startup secara manual didalam Registry windows.
Jika Program Startupada di Startmenu - Programs- folder Startup, maka perlu juga memeriksa key
registryberikut :
HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder.
Untuk item (entry) yang terdaftar pada MSConfig tab Startup dan di-load dari Registry, bisa
diperiksa di masing-masing subkey-nya, pada key registrydi bawah ini :
HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg.
Semoga Anda tidak semakin dibingungkan dengan semua hal di atas
Tempat belajar sistem operasi Windows adalah web/blog kangtokkomputer.weebly.com
Top Related