Windows

La base de registre Windows

Par tesgaz
Par tesgaz

L’arborescence de la base de registre

Le registre possède une structure hiérarchique ressemblant à la structure des répertoires de votre disque dur, l’exploration avec Regedit étant similaire à l’Explorateur Windows.

L'arborescence du registre

L’arborescence du registre

Quand Regedit est ouvert, vous remarquez que dans la partie gauche de la fenêtre se trouve une arborescence contenant des dossiers, et dans la partie droite le contenu (les valeurs) du dossier actuellement sélectionné.

Partie gauche :

Partie gauche dans regedit

Partie gauche dans regedit

Comme pour l’Explorateur Windows, pour développer une branche, cliquez sur le signe [+] devant un dossier, ou double-cliquez simplement sur ce dossier. Pour afficher le contenu d’une clé (dossier), cliquez sur la clé désirée et examinez les valeurs énumérées dans la partie droite de la fenêtre. Vous pouvez ajouter une nouvelle clé ou valeur en sélectionnant Nouveau dans le menu Édition ou en effectuant un clic droit. Vous pouvez également renommer toute valeur et la plupart des clés par la même méthode que pour renommer un fichier ; un clic droit sur l’objet et un clic sur Renommer, ou deux clics de suite (lentement), ou utiliser simplement la touche F2 du clavier. Enfin, vous pouvez supprimer une clé ou une valeur en cliquant dessus et en appuyant sur la touche Suppr, ou par un clic droit, en choisissant Supprimer.Chaque branche principale (désignée par une icône de dossier dans le registre) est appelée une Ruche, et les Ruches contiennent des Clés. Chaque clé contient d’autres clés (parfois appelées sous-clés), ainsi que des Valeurs. Ces valeurs contiennent l’information actuelle stockée dans le registre.

Il existe cinq branches principales, chacune contenant une partie spécifique de l’information stockée dans le registre. Ce sont les éléments suivants :

  • HKEY_CLASSES_ROOT – Cette branche contient tous vos mappages d’associations de fichiers pour supporter la fonction de glisser-déposer, l’information OLE, les raccourcis Windows, et l’aspect coeur de l’interface utilisateur Windows.
  • HKEY_CURRENT_USER – Cette branche est liée à la section HKEY_USERS associée à l’utilisateur actuellement en session dans le PC et contient des informations comme les noms d’ouverture de sessions, la configuration du bureau, et les options du menu Démarrer.
  • HKEY_LOCAL_MACHINE – Cette branche contient des informations appartenant à l’ordinateur et concerne le type de matériel, de logiciels, et autres préférences pour un PC donné, ces informations étant utilisées pour tous les usagers en session dans cet ordinateur.
  • HKEY_USERS – Cette branche contient les préférences individuelles de chaque utilisateur de l’ordinateur, chacun étant représenté par une sous-clé SID située dans la branche principale.
  • HKEY_CURRENT_CONFIG – Cette branche est reliée à la section HKEY_LOCAL_MACHINE correspondant à la configuration matérielle courante.

Partie droite :

Partie droite dans regedit

Partie droite dans regedit

Chaque clé ou sous-clé du Registre peut contenir des données appelées “valeurs”. Certaines rubriques contiennent des informations spécifiques à chaque utilisateur, d’autres concernent tous les utilisateurs de l’ordinateur. Une rubrique comprend trois parties : le nom de la valeur, le type de données de la valeur et la valeur elle-même.

Il existe trois types de valeurs :
ChaîneBinaire, et DWORD

Leur utilisation dépend du contexte.

Chaque valeur de base de registre est établie sous la forme de l’un des cinq types de données principales suivantes :

  • REG_BINARY – Ce type contient la valeur sous forme d’une ligne de donnée binaire. La plupart des informations concernant les composants matériels sont stockées sous forme d’une donnée binaire, et peuvent être affichées à l’aide d’un éditeur de format hexadécimal.
  • REG_DWORD – Ce type représente les données par un nombre de quatre octets et est couramment utilisé pour les valeurs booléennes, comme “0” pour désactivé et “1” pour activé ou inversement (c’est en fonction du nom de la valeur). De plus, beaucoup de paramètres de pilotes de périphériques et de services sont de ce type et peuvent être affichés avec REGEDT32 au format binaire, hexadécimal et décimal, ou avec REGEDIT au format hexadécimal et décimal.
  • REG_EXPAND_SZ – Ce type est une chaîne de données extensible dont la chaîne contient une variable qui sera remplacée quand elle est appelée par une application. Par exemple, pour la valeur suivante, la chaîne “%SystemRoot%” sera remplacée par l’emplacement actuel du répertoire qui contient les fichiers système de Windows.
  • REG_MULTI_SZ – Ce type est une chaîne multiple, il est utilisé pour représenter les valeurs qui contiennent des valeurs de liste ou multiples, chaque entrée étant séparée par un caractère NULL.
  • REG_SZ – Ce type est une chaîne standard, utilisé pour représenter des valeurs de texte contrôlables.


Il faut savoir que Regedit ne montre pas tout, un certain nombre de clés et valeurs sont cachées, il s’agit en principe des clés ou valeurs axées sur la sécurité, les stratégies de groupe et l’intégrité du système.

Dernière mise à jour le 5 juin 2022

Pages : 1 2 3 4 5 6 7 8 9

S’abonner
Notification pour
guest
22 Commentaires
Le plus ancien
Le plus récent Le plus populaire
Commentaires en ligne
Afficher tous les commentaires
22
0
Nous aimerions avoir votre avis, veuillez laisser un commentaire.x