mengelola program startup komputer windows

7/25/2019 Mengelola Program Startup Komputer Windows

1/30

k a n g t o k k o m p u t e r

K a n g t o k k o m p u t e r . w e e b l y . c o m

-

2 / 7 / 2 0 1 6

kangtok

Pengertian Program Startup - Identifikasi Program Startup -

Penggunaan Startup Database -. Disable Program Startup -

Tool Disable Program Startup - Disable Program Startup Dari

Regedit.

Windows STARTUP Programs

Program STARTUPKomputer Windows


2/30

WINDOWS STARTUPFebruary 7,

2016

kangtokkomputer 2

Cakupan Bahasan

Artikel Program Startupini akan mencakup bahasan yang terbagi dalam 6-Bab, yaitu :

1. Pengertian Program Startup.

2. Identifikasi Program Startup.

3. Penggunaan Startup Database.

4.

Disable Program Startup.

5. Tool Disable Program Startup.

6. Disable Program Startup Dari Regedit.

Therere 4-types people

The man who doesnt know that he doesnt know,

The man who knows that he doesnt know,

The man who doesnt know that he knows,

and

The man who knows that he knows.


3/30


2016

kangtokkomputer 3

Bab 1

Pengertian Program STARTUP Pada Komputer Windows

Program StartUp (Startup Program) adalah : program yang secara otomatis akan aktif (start) bersamaan

dengan di-load nya OS Windows (semua edisi). Kadang juga diartikan sebagai Program Residen (Resident

Program) : yaitu program yang berada dalam memory (RAM)selama komputer dalam keadaan ON. Program

Residen selalu stand by untuk digunakan sewaktu-waktu. Program seperti ini pasti menyita resource

komputer, meski tidak sedang digunakan.

Jika saat ini Anda sedang bingung karena Windows XP, 7 atau Windows 8 milik Anda semakin terasa lambat,

mungkin artikel ini akan membuka wawasan tentang sumber penyebabnya.

Keberadaan Program Startup

Program Startup berada di dalam Komputer dengan berbagai cara, antara lain :

1. Berasal dari Windows sendiri, sebagai sebuah system operasi, windows membutuhkan banyak

"dukungan" agar bisa beroperasi secara optimal, dukungan ini diantaranya berasal dari berbagai

macam Program StartUp yang akan ter-instal pada saat dilakukan instalasi Windows.

2. Berasal dari Program Aplikasi yang kita install kedalam pc kita untuk membantu menyelesaikan

berbagai jenis kegiatan kita didalam pc. Disamping kegunaan atau fungsi Program Startup ini untuk

meng optimalkan program tersebut, terkadang juga memiliki fungsi yang tidak terlalu berhubungan

dengan program induk, misal sebagai advertorial/iklan.

3. Berasal dari Infeksi Malware atau lebih dikenal sebagai Virus. Pada umumnya Malware ini juga

sebuahprogram startupyang keberadaannya jelas merugikan pengguna/user.

Program Startup Membutuhkan Sumber Daya PC

Program Startup (Program Residen) yang akan aktif bersamaan dengan saat Windows melakukan start, jelas

akan membutuhkan sumber daya (resource) PC. Sumber daya (resource) ini harus tersedia agar Program

Startup tsb. bisa loading secara otomatis. Sayangnya kebutuhan resource ini bersamaan waktunya dengan

saat Windows sedang melakukan loading (startup).

Seperti diketahui, bahwa pada saat komputer start, maka system-operasi Windowsakan sangat memerlukan

sumber-daya pc maksimalkarenabanyaknyafile Windows yang mesti di-load. Idealnya pada saat seperti ini,
http://kangtokkomputer.weebly.com/definisi-virus.htmlhttp://kangtokkomputer.weebly.com/definisi-virus.htmlhttp://kangtokkomputer.weebly.com/pengertian-malware.htmlhttp://kangtokkomputer.weebly.com/pengertian-malware.htmlhttp://kangtokkomputer.weebly.com/pengertian-malware.htmlhttp://kangtokkomputer.weebly.com/definisi-virus.html


4/30


5/30


6/30


2016

kangtokkomputer 6

Tetapi, sebelum memutuskan disable atau menghapus Program Startup tsb. tentunya harus lebih dulu

mengenalinya dengan benar. Sebab jika salah dalam memilih-nya, bisa-bisa malah menyebabkan macet-nya

OS Windows itu sendiri, atau minimal hilangnya fungsitertentu pada sistem operasi yang digunakan.

Sekedar untuk diketahui, adapuluhan ribuprogram (yang sudah berhasil dikenali) yang merupakan Program

Startup, baik yang keberadaannya penting (harus ada) sampai yang keberadaannya sangat merugikan.

Ada beberapa alat (tool, utility software) yang bisa digunakan untuk identifikasi (mengenali) Program

Startup, dan menentukan apakah program tsb. penting & diperlukan, atau tidak terlalu penting, atau malah

sangat merugikan. Beberapa alat (tool, utility)sudah tersedia dalam Windows, tetapi ada juga yang berasal

dari luar Windows, dan tentu masing-masing punya kelebihan dan kekurangan.

Note:

Melakukan kontrol terhadap keberadaan Program Startup hanya diperuntukkan personil yang

paham dengan sistem operasi Windows, dan juga tahu segala akibat yang bisa timbul jika sampaiterjadi kesalahan kontrol.

Cara (metode) di bawah ini umumnya mengharuskan kita untuk loginmenggunakan account (level)

Administrator.

Jika kita menggunakan account level "Standard" (Windows 8), "Standard User" (Windows 7),

"Standard Account" (Vista), atau "Limited Account" (XP), maka kemungkinan kita hanya akan

mendapat akses terbataspada beberapa utilitydi bawah ini.

Cara melihat status account:

1.

Windows 8.1: tekan tombol Windows, lalu ketik User Accounts.

2. Windows 8: tekan tombol Windows, lalu ketik Control Panel-> User Accounts and Family

Safety-> User Accounts.

3. Windows 7/Vista/XP : klik Start -> Control Panel -> User Accounts and Family Safety -> User

Accounts.

Cara Identifikasi Program STARTUP

Ada beberapa cara untuk mengenali (identifikasi) suatu program STARTUP , antara lain :

Cara-1. Software Autoruns (SysInternals) - Windows 8/7/Vista/XP.

Gunakan Software Autoruns dari SysInternals (sekarang sudah bernaung di bawah Microsoft

Technet). Ini merupakan program kecil dan gratis yang direkomendasikan oleh Microsoft untuk

melakukan kontrolatas Program Startupyang ada di dalam sistem operasi Windows. Gambar-1.


7/30


2016

kangtokkomputer 7

DownloadAutoruns - SysInternals: free - file size 500 kb.

http://technet.microsoft.com/en-us/sysinternals/bb963902

Gambar 1

1.

Software Autoruns tidak memerlukan instalasi, cukup dengan klik-gandapada file Autoruns.exe

untuk menjalankannya.

2.

Jadi silahkan masuk saja ke direktoritempat file program ini tersimpan :

1.

Pada Windows 8.1 : tekan tombol Windows - ketik This PC.

2. Pada Windows 8 : tekan tombol Windows - ketik Computer.

3. Pada Win 7/Vista/XP : Start - My Computer.

3.

Setelah ditemukan lokasinya, klik-ganda file Autoruns.exeuntuk menjalankannya.

4. Pilih tab Logon.

5. Ketika salah satu entrydipilih, muncul detail informasipada jendela program di bagian bawah.

Gambar-1.

6.

Jika salah satu entrydi-klik kanan dan pilih Jump to..., akan muncul jendelaRegistry Editoryang

menunjukkan lokasi-nya di registry. Gambar-2.
http://kangtokkomputer.weebly.com/registry-editor-regedit.htmlhttp://kangtokkomputer.weebly.com/registry-editor-regedit.htmlhttp://kangtokkomputer.weebly.com/registry-editor-regedit.htmlhttp://kangtokkomputer.weebly.com/registry-editor-regedit.html


8/30


2016

kangtokkomputer 8

Gambar 2

7.

Perhatikan info di kolom :Autorun Entry, Description, Image Path, Startup Type (key-registrypada

entry yang dipilih, mis. HKLM\SOFTWARE\ .....)

Cara-2. Task Manager - Windows 8.

1. Pada Windows 8, pengelolaan Program Startupbukan lagi pada MSConfig, tetapi padaTask

Manager pada tab Startup. Utility ini bisa juga digunakan untuk kontrol Program Startup.

2. Tekan bersamaan tombol Ctrl + Shift + Esc.

1.

Muncul jendela Task ManagerWindows 8.

2.

Jika tab Startuptidak tampak, klik More detailslalu pilih Startup.

3. Pilih tab Startup, maka tampil - Gambar-3.
http://kangtokkomputer.weebly.com/task-manager.htmlhttp://kangtokkomputer.weebly.com/task-manager.htmlhttp://kangtokkomputer.weebly.com/task-manager.htmlhttp://kangtokkomputer.weebly.com/task-manager.htmlhttp://kangtokkomputer.weebly.com/task-manager.htmlhttp://kangtokkomputer.weebly.com/task-manager.htmlhttp://kangtokkomputer.weebly.com/task-manager.html


9/30


2016

kangtokkomputer 9

Gambar 3

1. Klik-kanan pada heading-kolom, muncul daftar header-kolom yang bisa ditambahkan.

2. tambahkan kolom Startup typedan Command Line,

3.

maka tampilannya akan menjadi seperti - Gambar-4.

4.

Jika dirasa kolom terlalu sempit, bisa diubah menjadi lebih lebar, dengan menggeser batas

kolom atau klik-ganda kolom.

Gambar 4

4. Sayangnya, pada kolom Startup typetidak menunjukkan loading point-nya, hanya ditulis "Folder"

atau "registry", tidak disertaipathlengkap.


10/30


2016

kangtokkomputer 10

5.

Perhatikan info di kolom : Name, Startup Type, dan Command Line.

Cara-3. MsConfig - Windows 7/Vista/XP.

1. System Configurationatau MSConfigtersedia pada Windows 7/vista/XP. Dengan menggunakan

utility ini, kita juga bisa melihat keberadaan Program Startup pada tab Startup, dalam jendela

MSConfig tsb.

2. Tampilan jendela MSConfig seperti - Gambar-5.

3. Lebih lengkap tentang MSConfigbisa dibaca artikel MSConfig-Tab Startup.

4.

Perhatikan info pada kolom : Startup Item, Command, dan Location.

Cara-4. Windows Defender - Windows Vista/XP.

1.

Utility Windows Defendersudah terintegrasi pada Vista, tapi bisa di-download untuk di-instal pada

Windows XP.

2.

Klik Start -> All Programs -> Windows Defender.

3. Klik Tools -> Software Explorer.

4. Dibawah Category, pilih Startup Programs.

5.

Tampil jendela Windows Defenderseperti - Gambar-6.

6.

Jika salah satu entrypada kolom Namedi-klik, akan tampil informasi detil nya pada kolom kanan.

7. Perhatikan informasi detiltentang :

1. Display Name(kolom-Name),

2.

Startup Value,

3.

Startup Type, dan

4. Location.

Cara-5. WinPatrol - Windows 8/7/Vista/XP.

1.

Agak sedikit mirip dengan utility HijackThis, sayang pada HijackThis tidak mendukung versi 64bit.

2.

Setelah WinPatrol di-instal, jalankan utility ini (default-nya otomatis jalan di background).

3.

Buka tab Startup Programs. Maka tampil jendela berisi daftar Program Startup disertai informasi

detil masing-masing seperti - Gambar-7.

4.

Perhatikan isi kolom :


11/30


2016

kangtokkomputer 11

1.

Title,

2. Command, dan

3. Type

Nah, setelah mengenal alat, tool, atau utility untuk identifikasi Program Startup diatas, kita masih perlu

melakukan verifikasijenisprogram startup tsb. untuk memastikan langkah apa yang harus diambil.

Bab 3

Pengertian dan Penggunaan Startup Database

Startup Databaseadalah kumpulan data informasi tentang bermacam Program Startup.

Saya sebutkan dalam bab sebelumnya, bahwa begitu banyaknya Program Startup yang sudah dikenali

(puluhan ribu). Tentu inipun akan semakin bertambah dengan bertambahnya program-program baru yang

dibuat, dan ini termasuk program malware.

Jumlah Program yang amat besar ini tidak memungkinkan seseorang untuk mengingat semuanya. Itulah

maka perlu dibuat suatu data baseuntuk bisa digunakan dalam mencari informasi (deskripsi) tentang suatu

Program STARTUP.

1. Startup Database umumnya tersedia secara online, diperlukan koneksi internet untuk bisa meng-

aksesnya. Ada banyak situs web yang menyediakan Startup Databaseini, dan bagusnya, kebanyakan

adalahfree(gratis). Sebagai contoh :

1. situs web Bleepingcomputer[www.bleepingcomputer.com/startups/], dan

2. situs web Packs-portal[www.pacs-portal.co.uk/startup_search.php].

2.

Setiap databasememiliki kelebihan dan kekurangan-nya sendiri.

1.

Beberapa databasemenggunakan interfaceyang mudah dipahami (informatif), tapi ada juga

yang interface nya lumayan sulit dimengerti.

2.

Ada yang menyediakan informasi sangat detil, tapi ada juga yang hanya berisi informasi

dasar(standard).

3.

Ada yang memiliki jumlah entrysangat besar, tapi ada juga yang baru memiliki sedikit entry.

4.

Ada yang aktif melakukan riset(dan update) untuk menambah jumlah entry database-nya,

tapi ada juga yang kurang begitu aktif.


12/30


2016

kangtokkomputer 12

3. Kode-Status: Setiap entry dalam Startup Database, pada kolom Status, akan dilengkapi salah satu

kode-statusseperti di bawah ini :

1. Yadalah kode bahwa program tsb sangat penting, dan harus selalu ada, tidak boleh di-

disable atau dihapus, sebab akan mengganggu opersional komputer.

2. Nadalah kode bahwa program tsb tidak perlu start otomatisbersamaan start Windows.

Program ini bisa dijalankan secara manualdisaat user membutuhkan.

3. Uadalah kode bahwa program tsb bersifat opsional, artinya diserahkan pada kita apakah

akan dijalankan secara otomatis atau tidak.

4. Xadalah kode bahwa program tsb tidak boleh startsama sekali. Biasanya kode ini

dikenakan pada programMalware,sepertiVirus,Trojan,Worm,Spywaredsb.

5. ?adalah kode bahwa program tsb belum diketahui(dikenali), dan masih sedang dilakukan

researchlebih lanjut.

Uraian di bawah ini adalah untuk memberikan gambaran lebih jelas tentang penggunaan Startup Database,

dengan harapan menjadi panduan saat menghadapi kasus Program Startupdi dalam PC.

Sebagai contoh, akan digunakan Startup Databasedari Bleepingcomputerdan juga Pacs-portal.

Menggunakan Startup Database (online)

1.

Pertama pastikan bahwa Anda sudah tahu Nama Program Startupyang ingin dicari informasi-nya.Tentang ini bisa dibaca pada bab Identifikasi Program Startup.

2.

Masuk ke halaman web Startup Database - Bleepingcomputer(URL di paragraf atas).

3. Tampil halaman depan Startup Database - Gambar-5.

1. Pada kotak Search for a Startupketik Nama Program Startupyang akan dicari deskripsi-nya -

sebagai contoh saya ketikjusched (nama suatu program). Lalu klik tombol Search.
http://kangtokkomputer.weebly.com/pengertian-malware.htmlhttp://kangtokkomputer.weebly.com/pengertian-malware.htmlhttp://kangtokkomputer.weebly.com/pengertian-malware.htmlhttp://kangtokkomputer.weebly.com/definisi-virus.htmlhttp://kangtokkomputer.weebly.com/definisi-virus.htmlhttp://kangtokkomputer.weebly.com/definisi-virus.htmlhttp://kangtokkomputer.weebly.com/definisi-trojan.htmlhttp://kangtokkomputer.weebly.com/definisi-trojan.htmlhttp://kangtokkomputer.weebly.com/definisi-trojan.htmlhttp://kangtokkomputer.weebly.com/definisi-worm.htmlhttp://kangtokkomputer.weebly.com/definisi-worm.htmlhttp://kangtokkomputer.weebly.com/definisi-worm.htmlhttp://kangtokkomputer.weebly.com/definisi-spyware.htmlhttp://kangtokkomputer.weebly.com/definisi-spyware.htmlhttp://kangtokkomputer.weebly.com/definisi-spyware.htmlhttp://kangtokkomputer.weebly.com/definisi-spyware.htmlhttp://kangtokkomputer.weebly.com/definisi-worm.htmlhttp://kangtokkomputer.weebly.com/definisi-trojan.htmlhttp://kangtokkomputer.weebly.com/definisi-virus.htmlhttp://kangtokkomputer.weebly.com/pengertian-malware.html


13/30


2016

kangtokkomputer 13

Gambar 5

4. Tampil hasil pencarian - Gambar-6.

1. Cari nama-entry yang sama dengan nama Program Startup yang telah diketikkan

sebelumnya (dalam contoh ini -jusched).

2. Tampak pada Gambar-6,ditemukan dua entrydengan nama =jusched.

Gambar 6

5.

Perhatikan kode hurufdi kolom Status, yang ternyata berbeda untuk kedua entry meskipun memiliki


14/30


2016

kangtokkomputer 14

nama yang sama (jusched) tsb.

6. Selanjutnya baca informasi pada kolom Descriptionkedua entry tsb.

1. Klik tombol Read Morepada entry jusched (yang atas) untuk mendapatkan informasi lebih

lengkap. Tampil Gambar-7.

2. Klik tombol Read More pada entry jusched (yang bawah) untuk mendapatkan informasi

lebih lengkap. Tampil Gambar-8.

7. Berdasar informasi yang sudah didapat dari database, dan kemudian dibandingkandengan informasi

yang kita dapat dari komputerkita, maka akan dapat diambil kesimpulan.

1. Apakah Program Startup tersebut merupakan program penting atau tidak, harus menjadi

program startup atau tidak, dan berbahaya atau tidak.

2.

Selanjutnya kita bisa mengambil tindakan yang diperlukan.

3. Hal ini bisa dibaca pada bab Cara Disable Program Startup.

Gambar 7Gambar 8

8. Gambar-9 di bawah ini adalah tampilan halaman depan Startup Database dari Pacs-portal yang

memiliki database lebih besar.

9. Gambar-10adalah tampilan hasil pencarian pada Startup Database Pacs-portal. Anda bisa mencoba

database Pacs-portal ini dengan cara yang tidak terlalu berbeda dengan cara diatas. Atau barangkali

sudah memiliki database favorit sendiri, . . itupun juga OK.


15/30


2016

kangtokkomputer 15

Gambar 9

Gambar 10


16/30


2016

kangtokkomputer 16

Bab 4

Disable Program STARTUP Dengan Bantuan Startup Database

Sebelum melakukan tindakan kontrol - disable atau enable - suatu Program Startup, lebih dulu harus

menentukan apakah program tsb. termasuk katagori penting untuk Start Windows, atau tidak terlalu

penting, atau malah termasuk merugikan/membahayakan sistem.

Dengan Startup Database akan sangat memudahkan kita untuk mengambil keputusan; tentang Startup

Database ini sudah dibicarakan pada bab sebelumnya.

Di bawah ini adalah contoh melakukan verifikasimenggunakan Startup Databasedi internet. Dalam contoh

ini saya menggunakan sistem :

1.

Windows XP,

2.

Utility MSConfig. Anda boleh menggunakan utility lain seperti yang ada di bab Identifikasi Program

Startup.MisalnyaAutoruns-SysInternals(yang lebih komplit fitur nya).

3. Menggunakan database : Bleepingcomputer Startup Database. Tentu saja Anda bisa menggunakan

database lainnya, misalnya : Pacs-portal Startup Database (yang lebih lengkap). [www.pacs-

portal.co.uk/startup_search.php]

4. PC terhubung ke internet.

Cara Identifikasi, verifikasi dan Disable Program Startup

1.

Jalankan utility Windows System Configurations - MSConfig.

Gambar 11


17/30


2016

kangtokkomputer 17

1.

Klik pada tab Startup.

2. Membuka MSConfig-General,danmenggunakan MsConfig-Tab Startup.

2. Setelah tab Startupterbuka - Gambar-11. Terlihat daftar Program Startupyang ada di komputer tsb.

1. Untuk contoh ini saya pilih program "jusched". Kita akan cari tahu, apa sebenarnya program

"jusched" ini, apakah penting atau tidak, dan membahayakan atau tidak.

2. Langkah berikutnya masuk ke database di : [http://www.bleepingcomputer.com/startups/]

3.

Tampil halaman Startup Database.

4. Pada kotak Searchketikjusched, klik tombol Search. lihat Gambar-12.

Gambar 12

Gambar 13

3.

Muncul Search Result - Gambar-13. yang menampilkan entry cukup banyak, semuanya berkaitan

dengan programjusched. Tentang hal ini sudah saya utarakan pada bab sebelumnya.

1.

Ada 2 (dua) entry yang nama-nya sama dengan yang telah diketik sebelumnya (jusched),

baik pada kolom Namemaupun kolom Filename, masing-masing ditandai kotak-hijau dan

kotak-merah.
http://kangtokkomputer.weebly.com/msconfig---general.htmlhttp://kangtokkomputer.weebly.com/msconfig---general.htmlhttp://kangtokkomputer.weebly.com/msconfig---general.htmlhttp://kangtokkomputer.weebly.com/msconfig---startup.htmlhttp://kangtokkomputer.weebly.com/msconfig---startup.htmlhttp://kangtokkomputer.weebly.com/msconfig---startup.htmlhttp://kangtokkomputer.weebly.com/msconfig---startup.htmlhttp://kangtokkomputer.weebly.com/msconfig---general.html


18/30


2016

kangtokkomputer 18

2. Tetapi pada kolom Statusada perbedaan, yang satu memiliki kode Ydan satu lagi kode X.

Kedua kode ini memiliki arti berlawanan -- baca Bab 3- Kode Status.

3.

Membingungkan. Sampai disini, kita belum tahu, jushedpada Gambar-11termasuk katagori

Y(aman)atau

X(bahaya).

4.

Lihat pada kolom Description. Gambar-13 di atas.

1. Entri-1 adalah program updater milik Java, merupakan program yang valid (legal/aman).

Dalam komputer saya memang ter-install program Java.

2. Entri-2 adalah Spyware Trojan- Troj/Banker-BOV, program malwareberbahaya.

5. Untuk mendapat info lebih banyak,

1. klik tombol Read More untuk entri-1 (kotak-hijau). Tampil deskripsi yang lebih lengkap -

Gambar-14.

Gambar 14

2. klik tombol Read Moreuntuk entri-2 (kotak-merah). Tampil deskripsi lengkap - Gambar-15.

6. Bandingkan gambar-14 & 15, ada perbedaan padafieldCommand.


19/30


2016

kangtokkomputer 19

1.

Command entri-1: C:\Program Files\Common Files\Java\Java Update\jusched.exe.

2. Command entri-2: C:\Windows\System32\jusched.exe.

Gambar 15

7. Sampai disini sudah bisa diambil kesimpulan-sementara, bahwa

1.

entri-1 atau jusched yang aman ada di path : C:\Program Files\Common Files\Java\Java

Update\jusched.exe.

2.

Sedangkan entri-2ataujusched yang berbahayaada dipath :C:\Windows\System32\jusched.exe. Hal ini lumrah, karena malware (umumnya) akan

bersarangdi direktori Windows\System.

8. Sekarang kita verifikasi programjusched pada Gambar-11di atas, caranya :

1. Buka Windows Explorer(My Computer).

1.

Cari lokasi/tempat program jusched berada di dalam harddisk (HDD). Bisa

menggunakan fasilitas Searchatau Find.

2.

Jika berada padapathseperti No.7.1, berarti program tsb katagori Aman.


20/30


2016

kangtokkomputer 20

3.

Jika berada padapathseperti No.7.2, berarti program tsb katagori Berbahaya. Harus

di disableatau kalau berupa malware tentu harus dihapus (dengan Antivirus).

2.

Atau dengan cara berikut :

1.

Lihat Gambar-11, kolom Command(perlebar kolomnya).

2. Lihat path dibelakang entryjusched, cocok-kan dengan setiap path pada langkah

No.7di atas.

3. Jika sama dengan No.7.1: berarti programjuschedtsb adalah aman.

4. Jika sama dengan No.7.2: berarti programjuschedtsb adalah berbahaya.

9.

Jika termasuk katagori Aman, ada dua pilihanuntuk dilakukan.

1.

Pertama, jika program tsb milik Windows, sebaiknya biarkan sebagai Program Startup.

Checkmate/centang jangan dihapus.

2.

Kedua jika program tsb bukan milik Windows - seperti jusched dalam contoh ini - maka

keputusannya terserah kita.

1.

Kalau kita perlu menjadikannya sebagai Program Startup, ya tidak usah di-disable

(meski dengan resiko menyita sebagian resourcePC).

2.

Tetapi jika kita tidak memerlukannyasebagi Program Startup, ya silahkan di-disable

saja, dari pada menyita sebagian resource PC. Apabila satu saat kita butuhkan, bisa

di-aktifkan secara manual.

10.Cara men-disable Program Startup menggunakan MSConfig (seperti dalam contoh ini) adalah

dengan menghilangkan checkmate (centang) di depan nama-program (contoh - jusched) tsb.

Gambar-11.

1.

Jika setelah di-disable, dan setelah restart, ternyata program tsb kembali aktif (ada

centangnya lagi), cobalah untuk men-disable nya dariSafe Mode.

2.

Jika masih juga gagal, biarkan saja apa adanya. Mungkin itu memang sudah di-set oleh

software-induk nya (dalam contoh ini, software Sun (Oracle) Java).

3.

Note : Bagaimana men-disable menggunakan tool yang lain, saya bahas di Bab 5 - Tool

Disable Program Startup.

Mungkin langkah-langkah di atas tampak rumit(jujur, saya kurang terampil dalam menyusun kalimat).

Tetapi jika sudah memahami kerangka kerja nya, saya yakin untuk selanjutnya Anda tidak akan merasa

kesulitan lagi, dan kerja Anda akan lebih terarah, bukan sekedar trial & error. _Semoga_
http://kangtokkomputer.weebly.com/sifat-safe-mode.htmlhttp://kangtokkomputer.weebly.com/sifat-safe-mode.htmlhttp://kangtokkomputer.weebly.com/sifat-safe-mode.htmlhttp://kangtokkomputer.weebly.com/sifat-safe-mode.html


21/30


2016

kangtokkomputer 21

Bab 5

Cara Disable Program STARTUP Menggunakan Bermacam TOOL

Dalam Bab "Disable Program Startup" telah saya jelaskan cara mem-verifikasi (menguji) suatu Program

Startup yang "dicurigai". Hal itu penting dilakukan untuk mendapat kepastian jenis Program Startup tsb.,

agar tidak salah dalam mengambil tindakan untuk men-Disable suatu Program STARTUP.

Hal penting sebelum men-disable Program Startup.

1.

Sebelum men-disable Program Startup, meskipun program tsb. memiliki kode-statusXdalam Startup

Database (Bab- Penggunaan Database), sebaiknya periksa terlebih dulu apakah ada di dalam

Registry Windowsdan lokasi startuplainnya. Contoh paling jelas adalah "svchost.exe". Program ini

(dalam kondisi normal) hanya tampak dalamTask Manager,tetapi tidak muncul di lokasi lain. Jika

Anda ragumenghadapi yang seperti ini,jangan melakukan apapun.

2.

Jika suatu entry di dalam Startup Database (atau Autoruns-SysInternals) diberi attribut sebagai

Malware, maka perlu diperiksa keberadaannya di dalam registry. Sebab entry seperti ini hanya akan

ada didalam registry, dan mungkin akan ditemukan beberapa nama yang sama. Contohnya

"svchost.exe", yang paling sering dimanfaatkan oleh malware.

1.

Hal pertama yang sebaiknya dilakukan adalah mencoba menghapus (malware)-nya

menggunakanAntivirus (Anti Malware) yang baikyang bisa Anda dapatkan.

2.

Nama file (File Name) Malware bisa sama dengan nama suatu file-legal, tetapi berada pada

lokasi (file location) yang berbeda.

3.

Langkah-langkah di bawah ini tidak ditujukan untuk menangani "Services" milik Windows. Meskipun

services milik program (aplikasi) lainadalah juga merupakan cara untuk me-loadkomponen program

tsb. sebagai item startup. Dengan pengetahuan yang cukup, mungkin Anda bisa men-disable

program jenis "services" ini, atau silahkan mengacu pada situs BlackViper yang khusus mem-

bahasnya. Jika Anda ragu dalam menghadapi yang seperti ini,jangan melakukan apapun.

4.

Mengingat akibat-burukkarena kesalahan, maka men-Disable Program Startup (uraian di bawah ini)

hanya ditujukan bagi yang memiliki pemahaman cukup serta sudah terbiasa melakukannya.

5.

Ada beberapa cara untuk men-disable program agar tidak aktif disaat Windows melakukan startup.

Anda bisa melakukannya sesuai urutandi bawah ini.
http://kangtokkomputer.weebly.com/registry-editor-regedit.htmlhttp://kangtokkomputer.weebly.com/registry-editor-regedit.htmlhttp://kangtokkomputer.weebly.com/task-manager.htmlhttp://kangtokkomputer.weebly.com/task-manager.htmlhttp://kangtokkomputer.weebly.com/task-manager.htmlhttp://kangtokkomputer.weebly.com/menghapus-virus.htmlhttp://kangtokkomputer.weebly.com/menghapus-virus.htmlhttp://kangtokkomputer.weebly.com/memilih-antivirus.htmlhttp://kangtokkomputer.weebly.com/memilih-antivirus.htmlhttp://kangtokkomputer.weebly.com/memilih-antivirus.htmlhttp://kangtokkomputer.weebly.com/memilih-antivirus.htmlhttp://kangtokkomputer.weebly.com/menghapus-virus.htmlhttp://kangtokkomputer.weebly.com/task-manager.htmlhttp://kangtokkomputer.weebly.com/registry-editor-regedit.html


22/30


2016

kangtokkomputer 22

Menggunakan Tool Utility Untuk Disable Program Startup

Agar lebih memahami setiap tooldi bawah ini, sebaiknya Anda membuka kembali Bab-2 : Identifikasi

Program Startup.

1.

Disable Program Startup menggunakan fasilitas menu Option.Windows 8/7/Vista/XP.

1. Cara paling mudah dan baik adalah dengan memeriksa pada menu Options (kadang menu

Tools) pada Menu-bar program ybs. Banyak program aplikasi yang menyertakan fasilitas

untuk mengubah konfigurasikomponen-nya agar tidak melakukan start pada saat Windows

di-load.

2.

Jika fasilitas ini tersedia, itu merupakan cara paling mudah dan aman. Contohnya adalah

seperti program Skype, pada menu Tools - Options - General settings - [Start Skype when I

start Windows]. Contoh lainnya adalah program Incredimail, yang bisa dilihat pada menu

Tools - Options - tab General (dan tab Advance).

2. Disable Program Startup dari Windows Startup Folder (Start Menu).Windows 8/7/Vista/XP.

1.

Folder Startup bisa ditemukan pada Start - All Programs - StartUp, (tidak ada di Win 8).

Kadang ada beberapa program yang di-load dari folder StartUpini melalui shortcut.

2.

Dengan menghapusshortcut nya, maka program ybs. tidak akan loading otomatis.

3. Jika folder StartUp tidak tampil, Cari dan hapus shortcut-nya dari direktori StartUp.

1.

Win 8/7/Vista :

1. C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup (Note

direktori ini hidden), atau

2. C:\Users\\AppData\Roaming\Microsoft\Windows\Start

Menu\Programs\Startup.

2. Win XP :

1.

C:\Documents and Settings\All Users\Start Menu\Programs\Startup, atau

2. C:\Documents and Settings\\Start Menu\Programs\Startup.

4. Dengan memindahshortcut nya, maka program ybs. tidak akan loading otomatis. .

1. Buat folder (baru) dengan nama "Disabled Startup Programs", tempatkan pada :

1.

Win 8/7/vista : C:\ProgramData\Microsoft\Windows\Start Menu\Programs.

2.

Win XP : C:\Documents and Settings\All Users\Start Menu\Programs.

2. Selanjutnya, pindahkan shortcut dari Folder Startup kefolder barutsb.

3. Jika lain waktu diperlukan, tinggal memindah shortcut ke folder StartUp kembali.


23/30


2016

kangtokkomputer 23

3. Disable Program Startup menggunakan software Autoruns-SysInternals.Windows 8/7/Vista/XP.

1. Software Autoruns-SysInternals adalah software (free) yang bagus untuk pengelolaan

Program Startup, direkomendasikan oleh Microsoft. Software ini akan membuat perubahanyang diperlukan dalam registry, dan juga menyediakan mekanisme recovery.

2. Penggunaannya adalah sbb. :

1. Temukan software Autoruns(zip file) dari tempatnya tersimpan (setelah download).

2. Setelah di-ekstrak, klik-ganda file Autoruns.exe (untuk command line

Autorunsc.exe).

3. Klik tab Logon.

4. Temukan entry Startup yang akan di-disable, lalu hapus centang disampingnya

untuk men-disable.

5. Jika ada opsi untuk disable bagian/komponen lain tetapi tidak dilakukan, mungkin

setelah PC restart, program nya akan ditambahkan kembali sebagai entry baru.

6. Note : beberapa program yang sudah di-disable kadang bisa muncul lagi dalam

Autoruns-SysInternals, untuk hal sperti ini, sebaiknya program tsb di-enable kembali.

4.

Disable Program Startup dari Task Manager.Windows 8.

1. Tekan tombol Ctrl + Shift + Esc, tampil Task Manager.

2. Jika tab Startuptidak muncul, klik pada More detailsdan pilih Startup.

3.

Buka tab Startup, temukan entry yang diinginkan lalu disable program tsb.

4. Note:

1. beberapa entry yang sudah di-disable kadang bisa muncul lagi setelah PC restart, jika

seperti ini sebaiknya di-enable kembali.

2. Jika men-disable dari Task Manager, maka dalam Autoruns-SysInternalsakan tetap

tampak, tetapi sebenarnya entry/program tsb.tidak aktif.

5. Disable Program Startup dari System Configuration - MSConfig.Windows 7/Vista/XP.

1.

Microsoft tidak menganjurkan MSConfig sebagai program kontrol untuk Program Startup,

tetapi sebagai alat untuk meng-isolasi suatu problem(baca artikelMSConfig).

2. Untuk memanfaatkannya sebagai alat kontrolProgram Startup adalah sbb.

1. Klik Start - Run. Ketik msconfigdan klik OK/tekan Enter.
http://kangtokkomputer.weebly.com/msconfig---general.htmlhttp://kangtokkomputer.weebly.com/msconfig---general.htmlhttp://kangtokkomputer.weebly.com/msconfig---general.htmlhttp://kangtokkomputer.weebly.com/msconfig---general.html


24/30


2016

kangtokkomputer 24

2.

Buka tab Startup.

3. Temukan entry yang akan di-disable, lalu hapus centangdi depan entry tsb. Klik OK.

4. Muncul jedela konfirmasi, klik Restart.

5. Note:

1.

Jika men-disable suatu enty dalam MSConfig, maka Windows akan berada

dalam mode "Selective startup", ini akan tampak dari tab General, dan hal

ini adalah normal, sesuai dengan per-untuk-an MSConfig.

2. Jika satu saat ingin memilih "Normal startup" (pada tab General), maka

semua yang telah di-disable akan di-enable kembali.

3. Beberapa entry yang di-disable kemungkinan akan hilang dari daftar

MSConfig setelah restart.

4. Beberapa entry yang sudah di-disable kadang bisa muncul lagi setelah PC

restart, jika seperti ini sebaiknya di-enable kembali.

6. Disable Program Startup dari Windows Defender.Windows Vista/XP.

1. Microsoft merekomendasikan ini sebagai alat kontrol program startuppada Vista dan XP.

2. Cara menggunakannya :

1.

Klik Start - All Programs - Windows Defender.

2.

Klik Tools - Software Explorer. Klik Show for all users(jika ada).

3. Pada kolom Nameklik nama aplikasiyang ingin di-disable, lalu klik Disable.

4. Note : Beberapa entry yang sudah di-disable kadang bisa muncul lagi setelah PC

restart, jika seperti ini sebaiknya di-enable kembali.

7. Disable Program Startup menggunakan utility 3'rd party. Windows 8/7/vista/XP.

1. Banyak sekali program utilitydaripihak ketiga(3rd party) yang bisa digunakan untuk men-

disable Program Startup.

2. Beberapa diantaranya di-paket sebagai program optimizer. Anda bisa memilih salah satu

yang anda sukai.

8. Disable Program Startup menggunakan Registry Editor - Regedit.Windows 8/7/vista/XP.

1.

Dengan Registry Editor (regedit), kita bisa men-disable atau menghentikan secara

permanent suatu Program Startup.


25/30


2016

kangtokkomputer 25

2.

Caranya adalah dengan meng-edit registryyang terkait dengan program tsb.

3.

Mengingat resiko yang bisa timbul (kerusakan sistem operasi) karena kesalahan editing

registry, maka hal ini jelas bukan untuk yang belum paham atau belum pernah

melakukannya.

4.

Jika Anda belum mengenal Registry Editor (regedit), silahkan baca artikel Pengertian

Registry Editor (regedit).

5. Dalam kaitan men-disable Program Startup dari Registry Editor, akan menyangkut cukup

banyak key registry yang mesti di periksa dan ditangani, oleh karena itu hal ini akan saya

bahas dalam Bab selanjutnya.

Bab 6

Cara Disable Program STARTUP Dari Registry Editor (regedit)

Pada Bab sebelumnya : Tool Disable Program Startup, telah dijelaskan 7 (tujuh) macam utility(tool) yang bisa

digunakan untuk men-disable Program Startup. Bab 6 ini adalah merupakan cara ke-8 .

Sebagaimana kita ketahui, bahwa semua yang harus dikerjakan Windows, sudah diatur dalam apa yang

disebut registry. Termasuk Program Startup, itupun pasti terkait juga dengan registry.

Memang benar bahwa "bermain registry" cukup ber-resiko, tetapi ada juga keuntungan yang bisa diperoleh.

Penjelasan tentang "regedit" bisa dibaca di artikelRegistry Editor.

Dengan meng-edit registry, maka Program Startup akan bisa dihentikan secarapermanen.

Meng-edit registry sangat cocok untuk menghentikan Program Startup yang berupaMalware.

Meng-edit registry bisa juga dilakukan dari Windows mode minimal atau Safe Mode. Ini

menguntungkan, sebab rata-rata malware tidak aktif pada Safe Mode.

Note: Selalu membuat backup registrysebelum melakukan editing, adalah tindakan yang bijaksana.

Terkait dengan resiko yang bisa timbul jika terjadi kesalahan editing registry, maka langkah di bawah ini

ditujukan bagi yang sudah faham registry, dan faham juga tentang resiko yang bisa terjadi.

Disable Program Startup dengan meng-Edit Registry

Sebagai contoh untuk artikel ini, saya memilih Program Startup yang bernama avgtray.exe (ini
http://kangtokkomputer.weebly.com/registry-editor-regedit.htmlhttp://kangtokkomputer.weebly.com/registry-editor-regedit.htmlhttp://kangtokkomputer.weebly.com/registry-editor-regedit.htmlhttp://kangtokkomputer.weebly.com/registry-editor-regedit.htmlhttp://kangtokkomputer.weebly.com/registry-editor-regedit.htmlhttp://kangtokkomputer.weebly.com/registry-editor-regedit.htmlhttp://kangtokkomputer.weebly.com/pengertian-malware.htmlhttp://kangtokkomputer.weebly.com/pengertian-malware.htmlhttp://kangtokkomputer.weebly.com/pengertian-malware.htmlhttp://kangtokkomputer.weebly.com/sifat-safe-mode.htmlhttp://kangtokkomputer.weebly.com/sifat-safe-mode.htmlhttp://kangtokkomputer.weebly.com/sifat-safe-mode.htmlhttp://kangtokkomputer.weebly.com/pengertian-malware.htmlhttp://kangtokkomputer.weebly.com/registry-editor-regedit.htmlhttp://kangtokkomputer.weebly.com/registry-editor-regedit.htmlhttp://kangtokkomputer.weebly.com/registry-editor-regedit.htmlhttp://kangtokkomputer.weebly.com/registry-editor-regedit.html


26/30


2016

kangtokkomputer 26

adalah sebuah Program Startup yang legal dan amanmilik AVG), saya tidak bisa memberi contoh

berupa malware, sebab dalam PC saya tidak ada malwaresatupun .

1.

Pertama yang harus dilakukan adalah mengetahuiProgram Startupapayang akan dihentikan.

1.

Disini, akan saya tunjukkan caranya menggunakan utilityAutoruns-SysInternals (mengenai

softwareAutoruns, silahkan buka Bab Identifikasi Program Startup).

2. JalankanAutoruns Sysinternals. Gambar-16. Klik tab Logon. lihat entry yang muncul (jika ada).

Gambar 16

1. Perhatikan kolom Autorun Entry - Description - Publisher - dan Image Path.Dalam contoh

ada entry "AVG_TRAY" serta keterangan lain di belakangnya.

Note : entry AVG_TRAY hanya sebagai contoh, jika ini ada di PC Anda, jangan dihapus!

2.

Anda juga bisa membuka tab Everything- Gambar-17,di bawah, yang memuat item startup

yang lebih banyak lagi, siapa tahu akan ditemukan entry startup berbahayalainnya disini.

3.

Entry yang ada di tab lain, akan juga terdaftar di tab Everything ini. Jadi dengan membuka

tab Everything, sama dengan membuka tab-tab lainnya.

3. Perhatikan pada baris di atas entryAVG_TRAY ada key registry(dalam kotak-biru) yang merupakan

alamat (lokasi)AVG_TRAY di dalam registry. Alamat (key registry) inilah yang akan kita cari di dalam

Registry Editor(regedit).

1. Untuk yang belum terbiasa, navigasi Registry Editor adalah sama dengan navigasi Windows

Explorer (My_Computer).


27/30


2016

kangtokkomputer 27

Gambar 17

2. Pada Autoruns, cukup dengan klik kanan nama-entry (AVG_TRAY), pilih Jump to..., maka

Registry Editor terbuka pada alamat entry (key-registry) tsb. Khusus contoh ini adalah

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run. Lihat Gambar-18.

Gambar 18

4.

Perhatikan bagian di dalam kotak-hijau. Entry AVG_TRAY ada di bawah kolom Name, ini

menandakan bahwa alamat registry sudah tepat.


28/30


2016

kangtokkomputer 28

1.

Pada Gambar-17, Lihat di depan entry tsb. ada kotak checkmate (centang). Kita juga bisa

menghentikan program startup dengam menghapus checkmateini.

2.

Disebutkan bahwa Autoruns akan meng-edit registry jika checkmate ini dihapus, tetapi

kadang terjadi tidak demikian. Maka sebaiknya juga tetap melihat di registry untuk

memastikannya. Silahkan hapus jika masih ada.

5. Tapi sebelum menghapus-nya, perhatikan dan catat path yang ada di bawah kolom Data, pada

Gambar-18, pada contohini : C\Program Files\AVG\AVG2012\avgtray.exe.

6. Langkah berikutnya adalah menghapus entryyang diinginkan (AVG_TRAY) dari alamat (registry) ini

kotak hijau - di Gambar-18. Tujuannya agar secara permanenAVG_TRAY tidak di-load lagi sebagai

program startup.Program AVG_Tray-nya sendiri masih ada di direktori C:\Program Files.

7. Ada dua pilihan dalam menghentikanProgram Startup :

1. Jika entry tsb bukan Malware (legal & tidak berbahaya), dan Anda hanya ingin agar entry tsb

(AVG_TRAY) tidak di-load sebagai Program Startup, danprogramnya tidak hilang, dan bisa di-load secara

manualsaat dibutuhkan, maka :

1.

Hapusregistry tsb. Caranya, klik kanan Nama entry(value Name), pilih Delete, klik OK/Yes.

2. Jika entry tsb. Malware berbahaya, dan Anda ingin agar tidak di-load sebagai Program Startup dan

sekaligus menghapus nyadari harddisk, maka :

1. Hapusentry (value Name) registry tsb. seperti cara diatas (no.7.1.1),

2.

Kemudian buka Windows Explorer- Gambar-19,3. Temukan path yang telah dicatat sebelumnya, lalu hapus file entry tsb. (pada contoh ini -

avgtray.exe). Sekali lagi AVG_Tray disini hanya sebagai contoh, dan bukan malware.

Gambar 19


29/30


2016

kangtokkomputer 29

3. Jika cara No.7 ini gagal, ditandai dengan : ketika Regedit ditutup dan kemudian dibuka kembali,

ternyata entry (value Name) masih ada, maka cobalah melakukannya dari Windows Safe Mode.

8.

Note: Sekali lagi saya mengingatkan,

1. Dalam artikel ini, AVG_TRAY hanya sebagai "contoh" keberadaan sebuah program startup

untuk keperluan penjelasan.

2.

AVG_TRAY.exe, dalam kondisi normal adalah program legal milik AVG Antivirus, sangat

penting, dan bukan malware.

3. Jika ditemukan dalam PC Anda, JANGAN DIHAPUS !

Key Registry yang sering digunakan untuk me-load Program Startup

Pada langkah di atas, kita sudah menemukan dan menghapus entry registry (value name)sebuah Program

Startupdari satu key registry yaitu :

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run.

Sebenarnya masih banyak key registry lain yang sering digunakan untuk me-load bermacam Program

Startup. Jadi sebaiknya juga memeriksa key registry laintsb. Dan jika ditemukan entrynya, maka juga perlu

untuk meng-edit (menghapusnya).

Berikut adalah beberapa key registry yang perlu untuk diperiksa.

Note: HKLM = HKEY_LOCAL_MACHINE, dan HKCU = HKEY_CURRENT_USER

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices (digunakan oleh malware, dan OS-lama)

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesOnce (digunakan oleh malware, dan OS-

lama)

HKCU\Software\Microsoft\Windows\CurrentVersion\RunHKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce

HKCU\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce (digunakan oleh malware, dan OS-

lama)

Pengguna Windows 64-bit juga perlu memeriksa keydibawah ini :

HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run

HKLM\SOFTWARE\Wow6432Node\\Microsoft\Windows\CurrentVersion\RunOnce

Sering kali keyberikut juga digunakan oleh malware:

HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run


30/30


2016

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run

HKLM\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\TerminalServer\Install\Software\Microsoft

\Windows\CurrentVersion\Run

Perlu juga memeriksa keydibawah ini :

HKEY_USERS\S-1-5-21-[user_specific]\Software\Microsoft\Windows\CurrentVersion\Run

HKEY_USERS\S-1-5-21-[user_specific]\Software\Microsoft\Windows\CurrentVersion\RunOnce

Note:

1. [user specific] adalah merupakan deretan karakter alfanumerikyang unik.

2.

jika Anda perhatikan semua key registrydiatas, maka "loader" yang meng-aktifkan Program Startup

selalu terletakdidalam "folder-registry" yang nama-foldernya menggunakan kata "Run". Kenyataan

ini bisa kita manfaatkan untuk mencari Program Startup secara manual didalam Registry windows.

Jika Program Startupada di Startmenu - Programs- folder Startup, maka perlu juga memeriksa key

registryberikut :

HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder.

Untuk item (entry) yang terdaftar pada MSConfig tab Startup dan di-load dari Registry, bisa

diperiksa di masing-masing subkey-nya, pada key registrydi bawah ini :

HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg.

Semoga Anda tidak semakin dibingungkan dengan semua hal di atas

Tempat belajar sistem operasi Windows adalah web/blog kangtokkomputer.weebly.com