Posez votre question »

Windows XP - Structure de la base de registre

Juillet 2015




Qu'est-ce que la base de registre ?


Windows répertorie dans la base de registre toutes les informations nécessaires à la gestion et l'utilisation du matériel et des logiciels. Une connaissance de la base permet à ceux qui le souhaite de pouvoir accéder à des paramètres cachés ou encore à réparer quelques lacunes de Windows. Pour les autres,

Nous pouvons appeler la base de registre :
  • « le registre » : c’est quasi identique et ça ne trompe pas.
  • « l'éditeur du registre »
  • « regedit » : c'est le nom de l’utilitaire qui permet d’y avoir accès.
  • « BDR » : et oui, c’est bien ça, «Base De Registre» mais c'est plus rapide à écrire.


Voilà pour la syntaxique nominale.

Accéder à la base de registre


2 manières communes vous sont offertes :
  • Vous lancez l’exécutable depuis son chemin d’accès = C:\WINDOWS\regedit.exe
  • Vous lancez depuis la commande Exécuter. Vous faites alors Démarrer/Exécuter et vous tapez uniquement regedit.


Pourquoi ne pas faire un raccourci de l’exécutable ? Commode oui, mais pour des raisons de sécurité, il faut vraiment éviter….

NB : Vous avez pris connaissance de REGEDT32.EXE ? Oui il est dans C:\WINDOWS\System32 et il ouvre aussi la base de registre. En fait, regedit.exe est basé sur la version Windows 95 et par commodité est très largement l’outil utilisé pour réaliser des modifications.

Comprendre son interface


Vous voilà face au registre !


Tout de suite vous observez que l’interface est divisée en deux parties. Et bien nous pouvons tout de suite faire une analogie avec l’explorateur :

Colonne de gauche


Elle contient 5 dossiers jaunes principaux (dossiers racines), comme les dossiers dans l’explorateur.
Ces dossiers sont nommés des « clés ». Double-cliquez sur une, et plusieurs « sous clés » se déploient. Déployer une sous clé, et vous aurez des sous-sous-clés.
Voilà, nous utiliserons dorénavant le mot « clé ».

Les 5 clés racines

  • HKEY_CLASSES_ROOT : Il s'agit d'un lien vers HKEY_LOCAL_MACHINE\SOFTWARE\Classes et contient des liens entre les applications et les types de fichiers ainsi que des informations sur OLE.
  • HKEY_CURRENT_USER : Il s'agit d'un lien vers HKEY_USERS\<SID of User> et contient des informations sur les utilisateurs actuellement connectés (environnement, connexions réseaux, imprimantes etc.)
  • HKEY_LOCAL_MACHINE : Contient des informations sur la configuration matérielle ainsi que les logiciels installés.
  • HKEY_USERS : Contient des informations sur les profils utilisateurs actuellement chargés, y compris "defaut" qui est le profil utilisateur par défaut.
  • HKEY_CURRENT_CONFIG : Il s'agit d'un lien vers HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Hardware Profiles\Current et contient des informations sur la configuration courante.


Vous ne trouvez plus la clé HKEY_DYN_DATA de WINDOWS 95/98/Millénium ?
Comme vous le savez, Windows XP est Plug and Play (branchez et jouez). NT4 s’en servait pour des informations de cette technologie. Paradoxalement, NT4 ne prenait pas en charge Plug and Play, alors sous XP, elle fût supprimée.
Voila pour les caractéristiques simplifiées des clés racines de la colonne de gauche.

Colonne de droite


On note une certaine imprécision dans la nomination des entrées constituant une clé.
Reprenons l’analogie concernant l’explorateur :

Vous double-cliquez sur un dossier (ou sous-dossier…), et dedans il y a une "entrée". Cette "entrée" est un fichier de type texte. Ce fichier porte un nom spécifique et des données sont inscrites dedans, parfois il n’y a rien.

Et bien, faisons de même pour la nomination dans la BDR (c’est ok ? : ) )

Vous double-cliquez sur une clé (sous-clé, ou sous-sous-clé, qu’importe…). Dans la colonne de droite, une entrée est visible. Cette entrée est une valeur de type REG_SZ . Cette valeur porte un nom spécifique et une ou des données (selon le type) sont inscrites dedans. Parfois, la clé est vide et seule une valeur par défaut existe.



Voila, vous avez défini la terminologie des entrées.

J’ai parlé de la valeur de type REG_SZ. En effet, les valeurs présentes dans la base de registre ont différents types. En tout, il y a bien une centaine de types ! Il y a 16 à 20 types de données utilisés par Windows couramment, ouf !
Les modifications dans la base de registre s’effectuent très couramment sous deux formes de types de données..
  • REG_SZ = contenant une seule chaîne de caractères terminée par un caractère nul.
  • REG_DWORD = exprimé en hexadécimal ou décimal, d’une longueur de 4 octets.

Très maniable par tous les outils de registre. La plupart du temps, les changements s’opèrent sur le mode du vrai/faux. La donnée sera alors modifiable par 1 ou 0 selon l’activation ou non d’une stratégie.
  • Exemple :
    • En double-cliquant dans la colonne de gauche, vous avez développé la clé HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion.
    • Dans CurrentVersion :
      • il y a une entrée.
      • c'est une valeur de type REG_SZ nommée ProgramFilesDir.
      • la donnée inscrite est C:\Program Files.



NB : Une clé ou une valeur peut être vide. Ne vous méprenez pas, quand elles sont mises à 0, ça ne veut pas dire qu’elles ne servent à rien. C’est tout un problème avec les utilitaires à vouloir faire le ménage dans sa BDR et virer les clés de taille 0 (quand l’utilitaire le propose)

Quelques fonctionnalités du registre


Plusieurs fonctionnalités permettent d’agir sur une clé.

Exportation (sauvegarde d'une clé du registre)


La plupart du temps, la fonctionnalité la moins comprise semble l’exportation. Une exportation consiste tout simplement à sauvegarder une clé et son contenu.
  • Clic-droit sur une clé
  • choisir Exporter ->
  • choisir votre chemin de destination.
  • l’enregistrement (ou sauvegarde) se fait sous un fichier d’extension *.reg.

Éditable dans un fichier texte, il suffira de l’exécuter à nouveau pour retrouver les paramètres associés à la clé, si une modification n’a pas été fructueuse ou mauvaise.

Il est nécessaire, même impératif de réaliser ce type de sauvegarde avant les manipulations.

Cela étant, il est impossible de sauvegarder intégralement la Base de Registre de Windows, certaines clés étant "protégées" (locked).
Microsoft s'est déjà exprimé sur le sujet mais ne donne guère plus d'informations.

Recherche d'une clé du registre, d'un nom de valeur, de données


Autre manipulation, la recherche. Idéale pour retrouver une clé, le nom d’une valeur, des données.
  • Dans le menu, Édition
  • Choisir Rechercher.

AVERTISSEMENT


Ne pas jouer au sorcier ! Une erreur, pas de sauvegarde et cela peut être la fin !
Idem pour les fichier *.reg. si vous voulez les écrire ou les réécrire, il faudra bien les analyser.
La clé HKEY_LOCAL_MACHINE est plus importante que la clé HKEY_CURRENT_USER . Du moins plus récupérable car une erreur graphique n’est rien à côté d’une erreur matérielle.

Pour une lecture illimitée hors ligne, vous avez la possibilité de télécharger gratuitement cet article au format PDF :
Windows-xp-structure-de-la-base-de-registre.pdf

Réalisé sous la direction de , fondateur de CommentCaMarche.net.

A voir également

Windows XP - Estructura del registro del sistema
Par Carlos-vialfa le 24 juillet 2008
Windows XP - Estrutura do registro do sistema
Par pintuda le 3 décembre 2009
Publié par muntoya. - Dernière mise à jour par christelle.b
Ce document intitulé «  Windows XP - Structure de la base de registre  » issu de CommentCaMarche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.