La base de registre est structurée de 5 grandes clés que l’on appelle CLES PRINCIPALES.
I. HKEY_CLASSES_ROOT : elle contient les paramètres les plus importants des programmes, elle gère les extensions des fichiers, les liens avec les logiciels, la commande des menus contextuels, elle va gérer tous les objets comme les DLL, les .exe, les .com
a. CLSID : identificateur d’extension,
b. Extension : hiérarchiser les extensions,
c. Type d’objets : définir l’application par un nom,
d. Application : les programmes seront gérés dans le menu contextuel
e. Briefcase : il gère les raccourcis et programmes installés
f. Directory : il gère les options de démarrage
g. Drive : menu contextuels au niveau des lecteurs et disques durs
h. Folder : cela affecte une icône
i. Licenses : gère les informations de la licence
II. HKEY_CURRENT_USER : les événements systèmes, l’apparence
a. App_Event : comprend les événements sysèmes
i. Control Panel : gère le panneau de configuration
b. Software : gère les logiciels avec permission
III. HKEY_LOCAL_MACHINE : profils utilisateurs, composants matériels, configuration réseau, paramètres de sécurité système
a. Software
i. Classes : HKEY_CLASSES_ROOT
ii. Software/Microsoft
1. Software/Microsoft/SharedTools
b. Hardware : toutes les informations sur le processeur, le co-processeur
c. SAM (Security Account Management): la sécurité au niveau des comptes d’utilisateurs
d. Security : paramètres de sécurité de la machine non liés
e. System : options de configuration du système, les applications, composants installés
i. System/CurrentControlSet/Control/Computer name
IV. HKEY_USERS : aperçu de tous les utilisateurs, l’environnement de l’OS par défaut, elle contient le profil utilisateur ayant ouvert une session,
V. HKEY_CURRENT_CONFIG : contient les informations sur le profil matériel utilisées par l’ordinateur au démarrage telles que les informations sur le profil matériel, l’affichage
Associer types de fichiers registre windows 7
