Produit
Catégorie
Auteur
Référence
Prix
entre et
arrow Home » Dossiers » Windows et la base de registre

Windows et la base de registre

Par j0n3s


Un système comme Windows est entouré d'un certain nombre de logiciels et de matériel. La gestion qui en résulte est assez importante : pilotage des périphériques (processeur, BIOS, cartes PCI), gestion des logiciels, gestion des différents profils ... Les informations nécessaires sont alors stockées dans une structure particulière, le Registre. Ce registre est en fait constitué de deux fichiers qui se trouvent dans votre répertoire Windows : USER.DAT et SYSTEM.DAT. Ces fichiers sont construits à chaque démarrage par Windows.



Les différentes branches du registre

  • HKEY_CLASSES_ROOT : contient toutes les informations concernant les liaisons de fichiers. On y trouve donc toutes les associations de fichiers, les raccourcis clavier. Sont également présentes, les informations nécessaires à Windows pour intégrer des données en provenance d’autres programmes.

  • HKEY_CURRENT_USER : elle est liée à la clé principale HKEY_USERS. Elle contient les informations relatives à l’utilisateur courant. Parmi les paramètres enregistrés ici, citons les noms de connexions, la configuration du Bureau, du menu démarrer et de la barre des tâches.

  • HKEY_LOCAL MACHINE : contient toutes les informations concernant la machine courante : configuration matérielle, composant et logiciels installés, pilotes, etc. Ces informations sont valables pour tous les utilisateurs.

  • HKEY_USERS : sont conservées ici les informations concernant tous les utilisateur identifiés sur le système, que cela soit dans le cadre d’un réseau local ou d’une utilisation multiutilisateur. On trouve aussi bien des paramètres généraux que des informations liées à un utilisateur donné.

  • HKEY_CURRENT_CONFIG : cette branche est liée à la clé principale HKEY_LOCAL_MACHINE. On trouve toutes les clés consacrées aux fonctions Plug&Play. Elle contient les informations de la configuration courante (par exemple un portable branché sur une station d’accueil).




Le Registre est organisé selon une structure hiérarchique de sous-arbres contenant des clés, des sous-clés et des rubriques valuées. Le contenu du Registre peut être très variable d'un ordinateur à l'autre en fonction des périphériques, des services et des programmes installés sur chacun. Les clés peuvent contenir des sous-clés qui peuvent elles-mêmes contenir d'autres sous-clés. Si la plupart des informations contenues dans le Registre sont stockées sur le disque et considérées comme permanentes, certaines sont en revanche stockées dans des clés volatiles et remplacées à chaque démarrage du système d'exploitation.



Les différents formats de données

  • VALEUR BINAIRE : ce type de données enregistre les données au format binaire. La plupart des informations concernant les composants matériels sont stockées dans ce format. Il est indispensable d’utiliser un convertisseur hexadécimal pour lire ces données.

  • VALEUR DWORD : ce type de données représente les données par un nombre sur 4 bits. Il est, la plupart du temps, utilisé pour stocker des valeurs booléennes, comme 0 pour désactiver une fonction et 1 pour l’activer.

  • VALEUR DE CHAINES EXTENSIBLES : le type de valeur de chaîne extensible est une chaîne contenant une variable qui sera remplacée par sa valeur lorsqu’elle sera appelée par une application. Par exemple la chaîne %SytemRoot% sera remplacée par le chemin actuel où se trouve les fichiers système de Windows XP.

  • VALEUR DE CHAINES MULTIPLES : le type de valeur de chaînes multiples est utilisé pour représenter des valeurs qui contiennent une liste de données ou plusieurs données. Chaque entrée doit être séparée par un espace.

  • VALEUR CHAINE : le type de valeur de chaîne est celui qui est utilisé pour les chaînes standards, c’est-à-dire pour stocker des données texte lisible.


Sauvegarder le registre


Une astuce toujours bonne à connaître, savez-vous que le Registre ne se limite pas à se trouver à l’adresse exécuter « regedit », vous pouvez aussi le trouver via l’Explorateur de Windows XP à l’adresse suivante : C:\Windows\System32\Config.



Mettez-vous en mode « voir tous les fichiers », de cette façon, vous aurez une vue globale de votre Registre sous formats fichiers.



Ceci peut vous permettre de faire un double de ce dossier, double qu’il faudra réactualiser à chaque modification de la base de registre, que ce soit manuel ou du fait que vous installer ou désinstaller un programme, ajouter ou enlever un périphérique ou autre.



Pour ma part, j’ai simplement fait Fichier/Exporter ! Mais attention le fichier peut être gros ... 30 Mo chez moi !



Ceci peut vous permettre de revenir à une base de Registre saine en cas de problème.



Utiliser les favoris


Non, non vous n'êtes pas sur Internet ExplorerContent ! Saviez vous qu'il existait des favoris dans le registre ? Et oui ! Si vous allez voir certaines clés souvent, c'est très pénible de naviguer dans cette arborescence, vous pouvez donc créer des favoris à l'aide du menu Favoris !



Comment est constitué un fichier .reg ?


Un fichier de votre registre est constitué comme suit :



Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Control Panel\Desktop]

“ActiveWndTrkTimeout”=dword:00000000

“MenuShowDelay”=”100”

“UserPreferencesMask”=hex:9e,3e,00,80



La première ligne indique le type de fichier et sa version.

/

La deuxième ligne fait référence à la clé d’où provienne les valeurs que l’on retrouve aux lignes qui suivent.



Ainsi, la première valeur du nom de ActiveWndTrkTimeout, est de type DWORD et contient la donnée 00000000.

/

La seconde valeur est une chaîne, du nom MenuShowDelay, et renferme la donnée 100.



Enfin, la dernière valeur est de type binaire, de nom UserPreferencesMask, et comprenant les données 9e,3e,00,80 en hexadécimal (d’où le hex).



Il est ainsi très facile de créer des fichiers .REG contenant toutes les modifications que vous souhaitez apporter au Registre, et ceci, en une seule opération. N’oubliez pas, qu’à chaque modification, il faut relancer l’ordinateur, et ne faite qu'une seule modification à la fois, de cette façon, si ça foire, vous savez exactement d’où provient le problème. Aussi, n’ouvrez que les fichiers .REG qui sont au-dessus de tout soupçon, en effet, c’est par ce biais, que des indésirables plantent leurs petits fichiers malicieux.




Gérer les autorisations


Le point le plus vulnérable de Windows, c’est bien sûr notre fameuse base de registre, le moteur et le nerf de guerre de W$. Tout changement effectué, peut être capital pour votre système, cela peut aller à l’optimisation complète ou bien à la catastrophe.



C’est bien entendu l’endroit rêvé pour une personne mal intentionnée, pour provoquer le plus de dégâts possibles à votre cher ordinateur, que ce soit par accès Internet, via des virus, trojans...



Une astuce réside dans l’application d’une restriction des autorisations d’accès des différents utilisateurs, pour chaque branche du Registre de Windows XP. Attention, ceci ne doit surtout pas vous priver des autres protections du style NA ou autres programmes.



En mode Administrateur, allez dans le Registre, choisissez la première branche intitulée HKEY_CLASSES_ROOT.



Dans le menu Edition, choisissez la commande Autorisations, vous constaterez que l’administrateur à un contrôle total sur le Registre.



Pour définir les autorisations de manière plus précise, cliquez sur le bouton « Paramètres avancés », dans l’onglet « Autorisations », la liste des autorisations est affichée.



Si vous désirez modifier les autorisations concernant les utilisateurs, cliquez deux fois sur le nom Utilisateurs, la liste complète des autorisations pour utilisateurs s’affiche.



Vous pouvez ainsi modifier à volonté en cochant ou décochant les cases adéquates (Autoriser ou refuser).



De cette façon, vous pouvez réduire ou augmenter les autorisations.



Procéder de la même façon pour les autres branches.



Faites tout de même attention aux manipulations, car trop de restrictions pourront vous voir bloquer toutes les portes, dans le style, le PC ne veut plus redémarrer, c’est donc à utiliser avec beaucoup de précaution.

Suivant : Windows Vista (Longhorn)