Produit
Catégorie
Auteur
Référence
Prix
entre et
arrow Home » Dossiers » Windows et la base de registre

Windows et la base de registre

Par j0n3s


Un système comme Windows est entouré d'un certain nombre de logiciels et de matériel. La gestion qui en résulte est assez importante : pilotage des périphériques (processeur, BIOS, cartes PCI), gestion des logiciels, gestion des différents profils ... Les informations nécessaires sont alors stockées dans une structure particulière, le Registre. Ce registre est en fait constitué de deux fichiers qui se trouvent dans votre répertoire Windows : USER.DAT et SYSTEM.DAT. Ces fichiers sont construits à chaque démarrage par Windows.



Les différentes branches du registre

  • HKEY_CLASSES_ROOT : contient toutes les informations concernant les liaisons de fichiers. On y trouve donc toutes les associations de fichiers, les raccourcis clavier. Sont Ă©galement prĂ©sentes, les informations nĂ©cessaires Ă  Windows pour intĂ©grer des donnĂ©es en provenance d’autres programmes.

  • HKEY_CURRENT_USER : elle est liĂ©e Ă  la clĂ© principale HKEY_USERS. Elle contient les informations relatives Ă  l’utilisateur courant. Parmi les paramètres enregistrĂ©s ici, citons les noms de connexions, la configuration du Bureau, du menu dĂ©marrer et de la barre des tâches.

  • HKEY_LOCAL MACHINE : contient toutes les informations concernant la machine courante : configuration matĂ©rielle, composant et logiciels installĂ©s, pilotes, etc. Ces informations sont valables pour tous les utilisateurs.

  • HKEY_USERS : sont conservĂ©es ici les informations concernant tous les utilisateur identifiĂ©s sur le système, que cela soit dans le cadre d’un rĂ©seau local ou d’une utilisation multiutilisateur. On trouve aussi bien des paramètres gĂ©nĂ©raux que des informations liĂ©es Ă  un utilisateur donnĂ©.

  • HKEY_CURRENT_CONFIG : cette branche est liĂ©e Ă  la clĂ© principale HKEY_LOCAL_MACHINE. On trouve toutes les clĂ©s consacrĂ©es aux fonctions Plug&Play. Elle contient les informations de la configuration courante (par exemple un portable branchĂ© sur une station d’accueil).




Le Registre est organisé selon une structure hiérarchique de sous-arbres contenant des clés, des sous-clés et des rubriques valuées. Le contenu du Registre peut être très variable d'un ordinateur à l'autre en fonction des périphériques, des services et des programmes installés sur chacun. Les clés peuvent contenir des sous-clés qui peuvent elles-mêmes contenir d'autres sous-clés. Si la plupart des informations contenues dans le Registre sont stockées sur le disque et considérées comme permanentes, certaines sont en revanche stockées dans des clés volatiles et remplacées à chaque démarrage du système d'exploitation.



Les différents formats de données

  • VALEUR BINAIRE : ce type de donnĂ©es enregistre les donnĂ©es au format binaire. La plupart des informations concernant les composants matĂ©riels sont stockĂ©es dans ce format. Il est indispensable d’utiliser un convertisseur hexadĂ©cimal pour lire ces donnĂ©es.

  • VALEUR DWORD : ce type de donnĂ©es reprĂ©sente les donnĂ©es par un nombre sur 4 bits. Il est, la plupart du temps, utilisĂ© pour stocker des valeurs boolĂ©ennes, comme 0 pour dĂ©sactiver une fonction et 1 pour l’activer.

  • VALEUR DE CHAINES EXTENSIBLES : le type de valeur de chaĂ®ne extensible est une chaĂ®ne contenant une variable qui sera remplacĂ©e par sa valeur lorsqu’elle sera appelĂ©e par une application. Par exemple la chaĂ®ne %SytemRoot% sera remplacĂ©e par le chemin actuel oĂą se trouve les fichiers système de Windows XP.

  • VALEUR DE CHAINES MULTIPLES : le type de valeur de chaĂ®nes multiples est utilisĂ© pour reprĂ©senter des valeurs qui contiennent une liste de donnĂ©es ou plusieurs donnĂ©es. Chaque entrĂ©e doit ĂŞtre sĂ©parĂ©e par un espace.

  • VALEUR CHAINE : le type de valeur de chaĂ®ne est celui qui est utilisĂ© pour les chaĂ®nes standards, c’est-Ă -dire pour stocker des donnĂ©es texte lisible.


Sauvegarder le registre


Une astuce toujours bonne Ă  connaĂ®tre, savez-vous que le Registre ne se limite pas Ă  se trouver Ă  l’adresse exĂ©cuter « regedit Â», vous pouvez aussi le trouver via l’Explorateur de Windows XP Ă  l’adresse suivante : C:\Windows\System32\Config.



Mettez-vous en mode « voir tous les fichiers », de cette façon, vous aurez une vue globale de votre Registre sous formats fichiers.



Ceci peut vous permettre de faire un double de ce dossier, double qu’il faudra réactualiser à chaque modification de la base de registre, que ce soit manuel ou du fait que vous installer ou désinstaller un programme, ajouter ou enlever un périphérique ou autre.



Pour ma part, j’ai simplement fait Fichier/Exporter ! Mais attention le fichier peut être gros ... 30 Mo chez moi !



Ceci peut vous permettre de revenir à une base de Registre saine en cas de problème.



Utiliser les favoris


Non, non vous n'êtes pas sur Internet ExplorerContent ! Saviez vous qu'il existait des favoris dans le registre ? Et oui ! Si vous allez voir certaines clés souvent, c'est très pénible de naviguer dans cette arborescence, vous pouvez donc créer des favoris à l'aide du menu Favoris !



Comment est constitué un fichier .reg ?


Un fichier de votre registre est constitué comme suit :



Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Control Panel\Desktop]

“ActiveWndTrkTimeout”=dword:00000000

“MenuShowDelay”=”100”

“UserPreferencesMask”=hex:9e,3e,00,80



La première ligne indique le type de fichier et sa version.

/

La deuxième ligne fait référence à la clé d’où provienne les valeurs que l’on retrouve aux lignes qui suivent.



Ainsi, la première valeur du nom de ActiveWndTrkTimeout, est de type DWORD et contient la donnée 00000000.

/

La seconde valeur est une chaîne, du nom MenuShowDelay, et renferme la donnée 100.



Enfin, la dernière valeur est de type binaire, de nom UserPreferencesMask, et comprenant les données 9e,3e,00,80 en hexadécimal (d’où le hex).



Il est ainsi très facile de créer des fichiers .REG contenant toutes les modifications que vous souhaitez apporter au Registre, et ceci, en une seule opération. N’oubliez pas, qu’à chaque modification, il faut relancer l’ordinateur, et ne faite qu'une seule modification à la fois, de cette façon, si ça foire, vous savez exactement d’où provient le problème. Aussi, n’ouvrez que les fichiers .REG qui sont au-dessus de tout soupçon, en effet, c’est par ce biais, que des indésirables plantent leurs petits fichiers malicieux.




GĂ©rer les autorisations


Le point le plus vulnérable de Windows, c’est bien sûr notre fameuse base de registre, le moteur et le nerf de guerre de W$. Tout changement effectué, peut être capital pour votre système, cela peut aller à l’optimisation complète ou bien à la catastrophe.



C’est bien entendu l’endroit rêvé pour une personne mal intentionnée, pour provoquer le plus de dégâts possibles à votre cher ordinateur, que ce soit par accès Internet, via des virus, trojans...



Une astuce réside dans l’application d’une restriction des autorisations d’accès des différents utilisateurs, pour chaque branche du Registre de Windows XP. Attention, ceci ne doit surtout pas vous priver des autres protections du style NA ou autres programmes.



En mode Administrateur, allez dans le Registre, choisissez la première branche intitulée HKEY_CLASSES_ROOT.



Dans le menu Edition, choisissez la commande Autorisations, vous constaterez que l’administrateur à un contrôle total sur le Registre.



Pour définir les autorisations de manière plus précise, cliquez sur le bouton « Paramètres avancés », dans l’onglet « Autorisations », la liste des autorisations est affichée.



Si vous désirez modifier les autorisations concernant les utilisateurs, cliquez deux fois sur le nom Utilisateurs, la liste complète des autorisations pour utilisateurs s’affiche.



Vous pouvez ainsi modifier à volonté en cochant ou décochant les cases adéquates (Autoriser ou refuser).



De cette façon, vous pouvez réduire ou augmenter les autorisations.



Procéder de la même façon pour les autres branches.



Faites tout de même attention aux manipulations, car trop de restrictions pourront vous voir bloquer toutes les portes, dans le style, le PC ne veut plus redémarrer, c’est donc à utiliser avec beaucoup de précaution.

Suivant : Windows Vista (Longhorn)