Diketahui :
- OS Pc klien : Windows XP professional service pack 2 (9 unit)
- Jumlah partisi : 2 partisi, dimana C:\ adalah filesystem dan D:\ adalah data
- Software : saya anggap disini sudah terinstall semua (feature update dimatikan kecuali AntiVirus)
Back Up terlebih dahulu pada regedit, caranya buka regedit dan di File pilig export
LANGKAH-LANGKAH
SETING START MENU
1. Buka menu start/start menu (disini start menu yang dimaksud adalah komputer klien) lalu klik kanan di tempat kosong lalu pilih properties atau cara alternatif lain buka control panel/[b] lalu klik icon [b]Taskbar and Start Menu.
2. Gambar seperti dibawah akan terlihat, lalu pilih costumize.. lalu OK
3. Pada tab General Pilih Small Icon, pada Numbers of programs on Start menu beri nilai 0, ceklist programs show on Start menu (pilih 2 program yang akan ditampilkan default pada Start menu)
4. Pada tab Advanced hilangkan ceklist pada opsi
5. Hilangkan juga ceklist pada List my most recently opened documents dan klik tombol Clear List lalu OK.-Enabling dragging and dropping
-Help and support
-Pavorites menu
-Network connections/Don't display this item
-Printers and Faxes
-Run commands
-System Administrative Tools/Don't display this item
-Set Programs Access and Defaults
6. Buka Start menu/All Programs cari item atau icon yang akan ditampilkan, contoh microsoft world, exel,powerpoint,paint, adobe reader, billing client, dll (atur sedemikian rupa penempatannya dan serasikan pada komputer berikutnya) lalu klik kanan dan pilih Pin to Start menu sesuaikan dengan kebutuhan umum klien.
7. Masuk ke control panel buka item/icon System pindah ke tab Advanced pada Performance klik Settings lalu pilih Adjust for best performance lalu kosongkan semua opsinya kecuali ceklist pada opsi
B. LARANG INSTALL SOFTWARE PADA KLIEN-Use visual styles on windows and buttons
-Use drop shadows for icon labels on the dekstop
1. Pada komputer klien; sebelumnya pindahkan dulu pacth atau sumber My Documents yang default/standar nya di partisi C:\ (file system) ke partisi D:\ (Data). Caranya klik kanan pada My Documents di menu explorer lalu pilih properties lalu masukan/ketikan D:\ dan OK.
2. Buka Control Panel lalu klik item Administrative Tools lalu buka Local Security Policy lalu klik kanan pada Software Rectriction Policies lalu pilih Create New Policies.
3. Kemudian buka Additional Rules di Software Rectriction Policies/Additional Rules dan klik kanan di tempat kosongnya lalu pilih New Pach Rule.
4. Kotak dialog seperti berikut akan muncul, klik browse untuk mengarahkan/menunjuk folder/partisi mana yang akan di larang jika user akan menginstall software atau bisa juga ketik langsung pada nama partisinya, saran penulis cukup ketik D:\ pada kotak isian Path: lalu pada Security Level: pilih menu dropdown Disallowed lalu OK, ulangi lalu masukan lagi dan ketik drive E:\ sampai G:\ or sebanyak-banyaknya untuk mencegah install dari usb,MMC, dan cd-room karena jika ada device baru akan membentuk nama lokasi suatu drive device. Tambahan : masukan juga lokasi semua folder yang dishare dalam my network places
5. Kesimpulannya ketika user menjalankan installers software dengan format file .exe (executable) di partisi yang sudah ditentukan diatas maka akan secara otomatis ditolak. Jadi ini intinya hanya melarang format file .exe dijalankan tapi masih bisa di copykan ke drive lain misal usb jika user memang berniat hanya download software saja.
C. SETING REGEDIT
1. Karena RUN sudah tidak ada di start menu, dari keyboard ketikan berbarengan Windows+R lalu ketik regedit
2. BakUp terlebih dahulu untuk amannya, caranya masuk ke menu file pada regedit lalu export (export nya ke plasdisk atau folder share di pc operator saja supaya aman)
3.Langkah seting; buka My Computer\HKEY_CURRENT_USER\Control Panel\Desktop, rubah nilai berikut :
ulangi pada My Computer\HKEY_USER\.DEFAULT\Control Panel\Desktop-HungAppTimeout, ubah nilainya menjadi 1000
-MenuShowDelay, ubah nilainya menjadi 50
-WaitToKillAppTimeout, ubah nilainya menjadi 1000
4. Buka My Computer\HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer lalu buat beberapa dword baru, caranya klik kanan pada area kosong lalu pilih New lalu DWORD Value lalu namai dword yang dibuat tersebut. Dword rekomendasi yang saya sarankan adalah seperti list berikut :
5. Disable Task Manager, Buka My Computer\HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies klik kanan policies lalu pilih New lalu pilih Key maka akan muncul folder baru pada turunan Policies tadi, namai folder baru itu dengan nama [/b]System[/b] (perhatikan ejaan). Jika sudah masuk ke Sytem (nama folder yang baru saja dibuat) lalu buat dword baru kemudian namai DisableTaskmgr dan berikan nilai 1.- ClassicShell, beri nilai 1 (untuk menampilkan tampilan klasik hirarki menu explorer)
- ClearRecentDocOnExit, beri nilai 1 (membersihkan history dokument yang telah dibuka)
- ConfirmFileDelete, beri nilai 1 (untuk menghilangkan opsi pertanyaan ulang penghapusan)
- LockTaskbar, beri nilai 1 (untuk mengunci taksbar)
- NoAutoUpdate, beri nilai 1 (untuk menon-aktifkan update otomatis windows)
- NoClose, beri nilai 1 (untuk menghilangkan tombol shutdown start menu)
- NoDesktopCleanupWizard, beri nilai 1 (menghilangkah wizard cleanup desktop)
- NoDrives, isikan nilai 4 (untuk menyembunyikan partisi C:\ default partisi system xp)
- NoFolderOptions, beri nilai 1 (menghilangkan Folder Option)
- NoManageMyComputerVerb, beri nilai 1 (menghilangkan Map Network Drive)
- NoNetConnectDisconnect, beri nilai 1 (menghilangkan Disconnect Network Drive)
- NoRecentDocsHistory, beri nilai 1 (hampir sama seperti ClearRecentDocOnExit)
- NoRecentDocsNetHood, beri nilai 1 (menghilangkan recent dokumen di menu dropdown)
- NoResolveSearch, beri nilai 1 (menghilangkan opsi kotak search)
- NoSaveSettings, beri nilai 1
- NoSharedDocument, beri nilai 1 (hilangkan folder shared document,disable dulu sharenya)
- NoSearchButton, beri nilai 1 (hilangkan icon search)
- NoSMBallonTip, beri nilai 1 (hilangkan tips viewing)
- NoStartMenuMorePrograms, isikan 1 (hilangkan All Program menu start)
- NoTrayContextMenu, beri nilai 1 (hilangkan klik kanan pada start menu)
- NoUserNameInStartMenu, beri nilai 1 (hilangkan nama komputer di start menu)
- NoViewOnDrive, beri nilai 1 (hilangkan view di drive)
- NoWelcomeScreen, beri nilai 1 (hilangkan teks welcome pada saat logon)
- StartMenulogoff, beri nilai 1 (hilangkan tombol logoff)
6. Buka My Computer\HKEY_CLASSES_ROOT\Directory\Background\shellex, pada folder shellex rename/ubah nama menjadi shellex_ncuptea, fungsinya ialah dimana kebiasaan klien membuat folder-folder baru untuk file-filenya baik di desktop dan di my documents dan memusingkan dalam hal maintenance nantinya, berikut screenshoot hasilnya.
menjadi 
7. Hilangkan icon tangan pada folder yang di share, Buka My Computer\HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Network, klik 2 kali pada script file “ (Default) di kanannya lalu hapus/kosongkan teks ntshrui.dll lalu [/b]OK[/b]
D. SETING GPEDIT
1. Sekarang konfigurasi gpedit.msc, karena pada Start menu sudah tidak ada menu Run sebab Start menu sudah diamankan dari langkah diatas, maka gunakan shortcut keyboard dan tekan logo Windows+R lalu ketikan gpedit.msc.
2. Masih pada gpedit.msc; buka Local Computer Policy lalu Computer Configuration lalu Administrative Templates lalu System. Cara memakainya ialah dengan meng-klik 2 kali pada opsi yang ada lalu pilih enabled dan OK, berikut opsi yang wajib di enable :
3. Local Computer Policy/Computer Configuration/Administrative Templates/System Restore, Enablekan pada opsi :-Turn off Windows Update device driver search prompt
-Download missing COM components
-Turn off autoplay (pilih removable dan cd-room)
-Remove Boot / Shutdown / logon / logoff status messages
4. Local Computer Policy/Computer Configuration/Administrative Templates/Error Reporting, Enablekan pada opsi :-Turn off System Restore
-Turn off Configuration
5. Limit Bandwidth pada masing-masing PC Klien secara manual-Display Error Notification
-Configure Error Reporting
Local Computer Policy/Computer Configuration/Administrative Templates/Network/QoS Packet Schedullers lalu pilih dan klik 2 kali Limit Reservable Bandwidth lalu pilih enabled dan beri nilai 20 (ini nilai lumrahnya) pada Bandwidth limit (%) {semakin kecil nilainya semakin besar bandwith bisa load/muat}.
6. Masih pada gpedit.msc;
Local Computer Policy/User Configuration/Administrative Templates/System lalu enablekan berikut ini seperti langkah diatas.
7. Larang ganti wallpapers-Prevent access to the command prompt (dropdownnya pilih Yes)
-Prevent acces to registry editing tools (dropdownnya pilih Yes)
-Turn off Autoplay (dropdownnya pilih All drive)
-Download missing COM components
-Turn off Windows Update device driver search prompt
Local Computer Policy/User Configuration/Administrative Templates/Desktop/Active Destop lalu enablekan pada opsi Enable Active Desktop. Pada Active Desktop Wallpaper klik 2 kali lalu pilih enabled dan dikotak Wallpaper Name masukan teks seperti ini C:\WINDOWS\Web\Wallpaper\Windows XP.jpg lalu pada Wallpaper Style pilih Center lalu OK sesudahnya.
8. Dari trik regedit diatas drive C:\ sudah hilang/sembunyi dari menu eplorer akan tetapi drive C:\ tersebut masih bisa diakses dari meng-klik kanan icon pada desktop lalu find target atau bisa dari menu Run, untuk menghindari hal tersebut masuk ke Local Computer Policy/User Configuration/Administrative Templates/Windows Components/Windows Explorer, pilih Prevent access to drives from My Computer lalu pilih Enable lalu pada opsi dropdown nya pilih Restrict A,B and C drives only kemudian OK.
9.Larangan masuk ke control panel
Local Computer Policy/Computer Configuration/Administrative Templates/Control Panel, pilih dan enablekan Prohibit access to control panel.
Catatan :
Untuk lengkapnya dari mulai Seting LAN sederhana saya dengan model jaringan peer to peer (berbagi) sampai security xp seperti diatas bisa di download DISINI dalam bentuk PDF.*Perubahan pada regedit diatas sudah di praktekan pada komputer untuk beberapa warnet, diluar dari perubahan diatas penulis tidak bertanggung jawab atas crash nya windows.
*Perhatikan ejaan tulisan dalam setiap dword, dan nilai nya karena salah sedikitpun fungsi atau hasilnya tidak akan nampak.
*Untuk mendisable sementara perubahan beberapa opsi dari regedit isikan nilai 0
*Logout untuk melihat perubahan atau supaya lebih yakinnya restart saja.
*Opsi-opsi pada gpedit.msc merantai ke regedit
*Opsi-opsi pada gpedit.msc sebenarnya masih banyak lagi lebih dari yang penulis sarankan diatas, namun karena perubahan gpedit ini nantinya menambahkan juga secara otomatis ke regedit dan jika itu 1 perintah yang sama baik di regedit dan gpedit tertimpa maka opsi perintah yang kita pilih tidak akan bekerja.
*Untuk atau melakukan tambahan installasi software silahkan taruh terlebih dulu mentahan softwarenya ke drive C:\, karena drive C: sudah di lock maka untuk membukanya disable opsi pada Prevent access to drives from My Computer pada trik gpedit diatas kemudian masuk ke run dan ketikan C: atau klik kanan pada icon desktop lalu find target.
*Untuk masuk ke regedit ialah kebalikan dari point Prevent acces to registry editing tools di gpedit.msc
*Untuk masuk ke command prompt kebalikan dari point Prevent access to the command prompt di gpedit.msc
Tambahan :
Cegah install software dari browser (khusus mozilla firefox)
1. Sebelumnya pastikan plugin/addons yang dibutuhkan sudah terinstall.
2. Buka firefox, Pada kotak url browser mozilla ketikan about:config
3. Cari xpinstall.enabled
4. Sorot pada list teks xpinstall.enabled lalu klak-klik saja disitu sehingga rubah seperti brkt
yg penting di nilainya false aja.
5. Close or restart firefox, sekarang coba tes dengan melakukan install pengaya.
Sumber:opensource.telkomspeedy.com
