Notions de base du registre Windows: démystification du registre Windows

Table des matières:

Notions de base du registre Windows: démystification du registre Windows
Notions de base du registre Windows: démystification du registre Windows

Vidéo: Notions de base du registre Windows: démystification du registre Windows

Vidéo: Notions de base du registre Windows: démystification du registre Windows
Vidéo: Documentaire Espions et pirates informatiques La cyberguerre est déclarée | Reportage 2022 - YouTube 2024, Novembre
Anonim

le Registre Windows est un répertoire qui stocke les paramètres et les options du système d’exploitation pour Microsoft Windows. Il contient des informations et des paramètres pour tout le matériel, le logiciel du système d’exploitation, la plupart des logiciels non-du système d’exploitation, les utilisateurs, les préférences du PC, etc. Notions de base du registre Windows.

Chaque fois qu'un utilisateur modifie les paramètres du Panneau de configuration, les associations de fichiers, les stratégies système ou le logiciel le plus souvent installé, les modifications sont reflétées et stockées dans le registre. Le registre fournit également une fenêtre sur le fonctionnement du noyau, exposant les informations d'exécution telles que les compteurs de performance et le matériel actuellement actif.
Chaque fois qu'un utilisateur modifie les paramètres du Panneau de configuration, les associations de fichiers, les stratégies système ou le logiciel le plus souvent installé, les modifications sont reflétées et stockées dans le registre. Le registre fournit également une fenêtre sur le fonctionnement du noyau, exposant les informations d'exécution telles que les compteurs de performance et le matériel actuellement actif.

Le registre Windows a été introduit pour nettoyer la profusion de fichiers INI par programme précédemment utilisés pour stocker les paramètres de configuration des programmes Windows. Ces fichiers avaient tendance à être dispersés dans tout le système, ce qui les rendait difficiles à suivre.

Notions de base du registre Windows

Le registre comprend les 5 suivants Root Keys:

  • HKEY_CLASSES_ROOT
  • HKEY_CURRENT_USER
  • HKEY_LOCAL_MACHINE
  • HKEY_USERS
  • HKEY_CURRENT_CONFIG.
Image
Image

Les clés racines contiennent Sous-clés. Les sous-clés peuvent également contenir des sous-clés et contenir au moins une valeur, appelée Valeur par défaut. Une clé avec toutes ses sous-clés et ses valeurs est appelée Ruche.

Le registre se trouve sur le disque dans le dossier system32 / config sous la forme de plusieurs fichiers Hive distincts. Ces fichiers Hive sont ensuite lus en mémoire à chaque démarrage de Windows ou lorsque l'utilisateur se connecte. Pour voir où les ruches sont physiquement stockées, voir:

HKEY_LOCAL_MACHINE System CurrentControlSet Control HiveList

Vous pouvez en savoir plus sur l'emplacement des fichiers de registre Windows.
Vous pouvez en savoir plus sur l'emplacement des fichiers de registre Windows.

Le registre utilise les types de données suivants:

  • REG_SZ: Le SZ indique une chaîne terminée par zéro. Il s'agit d'une chaîne de longueur variable pouvant contenir des caractères Unicode et ANSI.
  • REG_BINARY: Il contient des données binaires. 0 et 1
  • REG_DWORD: Ce type de données est un double mot. Il s’agit d’une valeur numérique 32 bits pouvant contenir tout nombre compris entre 0 et 232.
  • REG_QWORD: Ce type de données est un mot quadruple. C'est une valeur numérique de 64 bits.
  • REG_MULTI_SZ Remarque: Ce type de données contient un groupe de chaînes à zéro terminal affectées à une valeur unique.
  • REG_EXPAND_SZ Remarque: Ce type de données est une chaîne terminée par zéro, contenant une référence non développée à une variable d'environnement, telle que% SystemRoot%.

Virtualisation du registre à partir de Windows Vista

À partir de Windows Vista, en même temps que la virtualisation de fichiers, le registre a également été virtualisé. Par conséquent, contrairement à Windows XP, il n’a généralement pas tendance à souffrir de boursouflure. La même chose a été continué dans Windows 7.

La virtualisation signifie essentiellement que les applications ne peuvent pas écrire sur le système de fichiers Windows de System Folders ni aussi sur letouches de la machine«Dans le registre. Toutefois, cela n'empêche pas les comptes d'utilisateur standard d'installer ou d'exécuter des applications.

Dans Windows Vista et les versions ultérieures, le contrôle de compte d'utilisateur utilise la fonction de virtualisation du registre pour rediriger les tentatives d'écriture sur les sous-clés de

HKEY_LOCAL_MACHINESoftware

Lorsqu'une application tente d'écrire dans cette ruche, Vista l'écrit dans un emplacement spécifique à l'utilisateur.

HKEY_CLASSES_ROOTVirtualStoreMachineSoftware

Ceci est fait discrètement. Personne ne sait que cela se produit!

En bref, il s’agit de Registry Virtualization et d’une fonctionnalité de sécurité utile.

Incidemment, il convient également de mentionner une autre nouvelle technologie sous-jacente à Windows Vista et versions ultérieures: le gestionnaire de transactions du noyau, qui active le registre transactionnel. Cette fonctionnalité permet une sorte de restauration du registre. Mais cela n’est pas implémenté dans l’Éditeur du Registre. Au lieu de cela, cette fonctionnalité est conçue pour être utilisée par les développeurs qui doivent créer des applications robustes à l'aide d'un traitement transactionnel.

Éditeur de registre

L’outil principal de Windows 10/8/7 / Vista pour travailler directement avec le registre est Éditeur de registre. Pour y accéder, tapez simplement regedit dans la barre de recherche du menu Démarrer de Vista et appuyez sur Entrée!

Vous devez faire preuve de la plus grande prudence lorsque vous utilisez le registre, car il n'y a pas d'invite de confirmation ou cliquez sur OK pour enregistrer l'invite. Les modifications apportées sont directement intégrées.

Vous pouvez en savoir plus sur les conseils et les fonctionnalités de l'éditeur de registre Windows. Les utilisateurs de Windows 10 v1703 peuvent utiliser la barre d’adresses pour accéder directement à n’importe quelle clé de registre.

Mention doit être spécifiquement faite de la

HKEY_LOCAL_MACHINESystemCurrentControlSet

ruche car les clés de ce dernier sont si essentielles au démarrage de Vista, que sa sauvegarde est conservée, que vous pouvez restaurer si nécessaire, simplement en démarrant en mode sans échec et en sélectionnant Dernière bonne configuration connue.

Pour commencer, vous voudrez peut-être lire cet article sur le menu Démarrer et les réglages de la barre des tâches. Vous pouvez consulter d'autres articles sur le registre Windows et vous rendre ici pour savoir comment sauvegarder et restaurer le registre et comment surveiller les modifications apportées au registre. Apprenez à ouvrir plusieurs instances du registre.

Poster porté de WinVistaClub.com et mis à jour et posté ici.

Conseillé: