Explication regedit

Transcription

Explication regedit

Par le President pour www.tutoriel.org
Explication de base sur la base des registres.
Ce tutoriel a pour but de vous faire comprendre
toute l'utilitée de la base des registres.
C'est la chose la plus essentielle de windows, sans
elle rien ne fonctionnerait.
!!! Si vous faites une fausse manoeuvre
plus rien ne fonctionnera,
donc faites des sauvegardes avant
toutes modifications !!!
Les différentes branches du Registre
HKEY_CLASSES_ROOT
Ilcontient toutes les informations concernant les liaisons de fichiers. On y trouve donc toutes les
associations de fichiers, les raccourcis clavier. Sont également présent, les informations nécessaires
à Windows pour intégrer des données en provenance d’autres programmes.
HKEY_CURRENT_USER
Elle est liée à la clé principale
HKEY_USERS
Elle contient les informations relatives à l’utilisateur courant.
Parmi les paramètres enregistrés ici, citons les noms de connexions, la configuration du Bureau, du
menu démarrer et de la barre des tâches.
HKEY_LOCAL MACHINE
Contient toutes les informations concernant la machine courante : configuration matérielle,
composant et logiciels installés, pilotes, etc. Ces informations sont valables pour tous les
utilisateurs.
HKEY_USERS
Sont conservées ici les informations concernant tous les utilisateur identifiés sur le système, que
cela soit dans le cadre d’un réseau local ou d’une utilisation multiutilisateur. On trouve aussi bien
des paramètres généraux que des informations liées à un utilisateur donné.
HKEY_CURRENT_CONFIG
Cette branche est liée à la clé principale
HKEY_LOCAL_MACHINE
On trouve toutes les clé consacrés aux fonctions Plug&Play. Elle contient les informations de la
configuration courante (par exemple un portable branché sur une station d’accueil).
HKEY_CURRENT_CONFIG et HKEY_CURRENT_USER ( Les clés)
Contiennent toujours les données actuelles. Chaque modification que vous apportez à Windows y
est enregistrée en premier.
Les différents formats des données stockées dans le Registre
REG_BINARY
ou valeur binaire Ce type de données enregistre les données au format binaire. La plupart des
informations concernant les composants matériels sont stockées dans ce format. Il est indispensable
d’utiliser un convertisseur hexadécimal pour lire ces données.
REG_DWORD
ou valeur DWORD Ce type de données représente les données par un nombre sur 4 bits. Il est, la
plupart du temps, utilisé pour stocker des valeurs booléennes, comme 0 pour désactiver une
fonction et 1 pour l’activer.
REG_EXPAND_SZ
ou valeur de chaîne extensible Le type de valeur de chaîne extensible est une chaîne contenant une
variable qui sera remplacée par sa valeur lorsqu’elle sera appelée par une application. Par exemple
la chaîne %SytemRoot% sera remplacée par le chemin actuel où se trouve les fichiers système de
Windows XP.
REG_MULTI_SZ
ou valeur de chaîne multiple Le type de valeur de chaîne multiple est utilisé pour représenter des
valeurs qui contiennent une liste de données ou plusieurs données. Chaque entrée doit être séparée
par un espace.
REG_SZ
ou valeur de chaîne Le type de valeur de chaîne est celui qui est utilisé pour les chaînes standards,
c’est-à-dire pour stocker des données texte lisible.
Editer le Registre.
Une astuce toujours bonne à connaître, savez-vous que le Registre ne se limite pas à se trouver à
l’adresse exécuter « regedit », vous pouvez aussi le trouver via l’Explorateur de Windows XP à
l’adresse suivante :
C:\Windows\System32\Config
Mettez-vous en mode « voir tous les fichiers », de cette façon, vous aurez une vue globale de votre
Registre sous formats fichiers.
Ceci peut vous permettre de faire un double de ce dossier, double qu’il faudra réactualiser à chaque
modification de la base de registre, que ce soit manuel ou du fait que vous installer ou désinstaller
un programme, ajouter ou enlever un périphérique ou autre.
Pour ma part, j’ai fait un doublon de ce dossier sur mon deuxième disque dur, ce qui donne
D:\Registre
attention, suivant les cas le dossier peut peser très lourd, pour ma part, 20 Mo.
Ceci peut vous permettre de revenir à une base de Registre saine en cas de problème.
Création de la disquette de démarrage du Registre
Formater une disquette en cochant « Créer une disquette de démarrage MS-DOS.
A l’aide du bloc note, saisissez les codes suivant :
REM Copie les fichiers du Registre dans le répertoire TEMP
@COPY C:\WINDOWS\system32\Config\SYSTEM c:\Registre\
@COPY C:\WINDOWS\system32\Config\SOFTWARE c:\Registre\
@COPY C:\WINDOWS\system32\Config\SECURITY c:\Registre\
@COPY C:\WINDOWS\system32\Config\DEFAULT c:\Registre\
@COPY C:\WINDOWS\system32\Config\SAM c:\Registre
Enregistrez ce fichier batch sur la disquette sous le nom : sauvegarde.bat, vérifier que l’option Tous
les fichiers est sélectionnée dans la liste Type.
Ce fichier devra vous permettre de sauvegarder facilement les fichiers du Registre.
Rouvrir le bloc-notes et saisir les codes suivant :
@COPY
@COPY
@COPY
@COPY
@COPY
C:\Registre\SYSTEM C:\WINDOWS\System32\Config\
C:\Registre\SOftware C:\WINDOWS\System32\Config\
C:\Registre\SECURITY C:\WINDOWS\System32\Config\
C:\Registre\DEFAULT C:\WINDOWS\System32\Config\
C:\Registre\SAM C:\WINDOWS\System32\Config\
Enregistrer ce fichier sous le nom restaure.bat, saisir Tous les fichiers dans la liste Type.
S’il vous est impossible de sauver votre Registre sous Windows, insérer la disquette et respecter les
procédures suivantes.
1)Créer un répertoire
C:\Registre\ sur le disque dur, insérer la disquette précédemment préparée.
2)Redémarrez le PC
booter sur la disquette.
3)A l’invite de
A:\, Exécutez le fichier batch qui lance la sauvegarde en saisissant « sauvegarde ».
4)Une fois la copie terminée
retirez votre disquette du lecteur et redémarrez votre PC avec les touches CTRL+ALT+DEL
Le jour ou votre PC plante, vous n’avez plus qu’à booter sur la disquette et à l’invite de A:\ Vous
saisissez « restaure », et le tour et jouer.
Bien entendu, il est préférable d’avoir un PC sain, un PC venant d’être formater et renouvelé et le
meilleur gage d’une bonne sauvegarde.
Exporter le Registre
Une méthode plus simple que de confectionner une disquette de démarrage consiste à exporter
entièrement le Registre, pour ce faire :
1)Exécutez l’Editeur du Registre
ensuite cliquez sur le menu Fichier puis sur Exporter.
2)Choisissez l’emplacement de sauvegarde
donnez lui un nom, par exemple « sauvegarde.reg ».
ATTENTION : La taille pourra être très imposante suivant la configuration, cela pourrai
aller jusqu’à 70 Mo, voir plus, tout dépend de ce que votre PC contient comme
programme.
Il n’est donc pas possible de sauver tout cela sur disquette, prévoyez plutôt un Zip ou une gravure.
3)Dans la fenêtre
« Etendue de l’exportation », sélectionnez l’option « Tout », ensuite cliquez sur « Enregistrer ».
Attendez un peu que le programme enregistre, cela peut parfois être long.
Vérifiez que la sauvegarde à bien été effectué à l’emplacement que vous avez choisi.
Si vous avez un deuxième disque dur, faite une copie dessus, ceci afin d’avoir toujours une
sauvegarde à portée de main, cela vous permettra de restauré plus facilement le PC au cas ou
Windows ne démarrerai plus.
Veillez à faire une sauvegarde à chaque fois que vous installer ou supprimer un programme, car si
vous utiliser une sauvegarde trop ancienne, vous risquez de voir les choses empirer.
Restaurer le Registre
Ah ! flûte, mon PC déraille, que ce passe-t’il, soit j’ai un virus, ou alors, le dernier programme que
j’ai installé ne convient pas, ou alors, un Hacker et venu jouer sur mon PC.
Que faire ?
Les solutions sont multiples, mais je le répète, veillez à toujours avoir une sauvegarde récente de
votre Base de Registre
1) Si Windows arrive à redémarrer, alors cela est très facile.
Rechercher la dernière sauvegarde de votre Base de Registre, insérez la disquette de démarrage
Registry, et redémarrer le PC en veillant à ce que la disquette boot bien.
A l’invite de la commande, saisissez restaure, et cliquez Enter.
Les fichiers seront alors remplacés par ceux de votre sauvegarde, vous n’avez plus alors, qu’à faire
CTRL+ALT+DELETE pour redémarrer la machine.
Si vous avez exporter le Registre via la méthode décrite auparavant, c’est-à-dire, « Exporter le
Registre », alors ce sera encore plus rapide.
Faite un double-clic sur le fichier « sauvreg.reg » créé auparavant, une boîte de dialogue s’affichera
et vous demandera si vous êtes bien sûr de vouloir ajouter les informations contenues dans ce
fichier au Registre, vous répondez bien sûr Oui.
A la fin du processus, un message vous avertira que l’opération c’est bien dérouler, vous n’avez
plus qu’à redémarrer le PC
2) Si Windows refuse de démarrer.
C’est à espérer que vous avez bien fait une sauvegarde du Registry, sinon, vous êtes bon pour la
section formater.
La première méthode se passe avec la disquette de démarrage Registry, précédemment expliquer.
Si vous n’avez aucun succès, vous pouvez utiliser la sauvegarde automatique de Windows XP.
Pour cela, démarrer votre PC et appuyez sur la touche F8 dès que vous avez entendu le bip de
démarrage.
Vous entrerez alors dans les options avancées de Windows XP, vous n’avez que deux façons de
vous dirigez dedans, les flèches de directions et la touche Enter.
Sélectionnez l’option « Dernière bonne configuration connue » et cliquer Enter, Windows
démarrera sur la dernière sauvegarde automatique.
3) La dernière chance avant Formatage : relancer l’installation.
Si vous n’arriver à rien, tout n’est pas perdu, Insérez le CD de Windows XP dans le lecteur de CDRom, vérifiez dans le Bios que vous pouvez booter sur le lecteur en question.
Dès que le message « Appuyez sur n’importe quelle touche pour démarrer à partir du lecteur de
CD-Rom » apparaît, faite « Enter ».
Le programme d’installation de Windows se lancera, choisissez l’option « Pour réparer ou
récupérer une installation de Windows XP, appuyer sur R »
Si votre PC n’est pas trop abîmé, cela devrait suffire, dans le cas contraire..
Travailler sur le Registre de façon optimal
Rechercher une valeur.
Après l’installation d’un programme, vous désirer connaître la façon qu’il s’intègre dans le Registre
?
Rien de plus facile, admettons que vous installer PowerArchiver, après redémarrage de votre PC,
aller dans regedit.
Cliquer sur Edition/Rechercher, saisissez PowerArchiver dans la zone Rechercher.
Comme vous ne savez pas comment la valeur à été enregistrée, cochez toutes les options et
désactivez la case « Mot entier seulement »,
cliquer sur Suivant, le résultat s’affiche, si cela ne suffit pas, cliquer sur F3, jusqu’à ce que Regedit
vous signale qu’il a terminé la recherche.
Pour trouver une chaîne strictement identique à celles que vous saisissez, cochez la case « Mot
entier seulement ».
Utiliser les Favoris : Ajouter un favori.
Il arrive que quand on utilise beaucoup le Regedit, et que l’on doit souvent aller à la même clé, on
patauge un peu.
Pourtant, vous avez une possibilité d’enregistrer cette clé pour un emploi futur e surtout pour
faciliter les recherche.
Pour ce faire, choisissez la clé que vous utiliser beaucoup, cliquer sur le menu Favori et sur Ajouter
aux Favoris.
Donner lui un nom et validez ensuite par OK.
Dorénavant, vous n’aurez plus à chercher dans l’arborescence, aller directement dans Favori et
cliquer sur le nom de la clé.
Importer et exporter des éléments du Registre
Admettons que vous désirez transmettre à vos amis, les modifications que vous avez apporté à votre
base de Registre.
Suivez le pas : Regedit, nous choisissons dans l’exemple,
HKEY_CURRENT_USER\Control Panel\Desktop.
Dans le menu Fichier, cliquer sur la commande Exporter, choisissez l’endroit de sauvegarde, et un
nom au fichier, dans notre exemple : menushowdelay.reg.
Sous la rubrique « Etendue de l’exportation, sélectionnez l’option « Branche sélectionnée » et
enregistrer.
Vous n’avez plus qu’à transmettre à votre ou vos amis le fichier, celui ou ceux-ci, n’auront qu’a
double-cliquer dessus et accepter, et leur base de Registre auront les même données que vous.
Cela peut aussi servir dans d’autre cas, par exemple, si vous avez créer pas mal de point dans le
Registre, en vue d’optimisation, vous pouvez aussi sauver de cette façon chaque modification
apportée au Registre, les sauver sur CD, et si par malheur vous devez tout réinstaller, vous n’aurez
plus qu’à double-cliquer sur chaque fichier afin de ne plus devoir mettre la main dans le cambouis.
Rapidité, efficacité.
De plus, chaque fichier ainsi créer, peut être ouvert par le bloc note, et modifier,
ATTENTION, ceci, c’est pour les utilisateurs averti.
Plus sur les fichiers d’inscription dans le Registre
Si vous désirer connaître comment est constitué un fichier d’inscription dans Registre, voici éclaté
au grand jour le squelette d’un fichier .REG sous Windows XP.
Prenons un exemple :
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Control Panel\Desktop]
“ActiveWndTrkTimeout”=dword:00000000
“MenuShowDelay”=”100”
“UserPreferencesMask”=hex:9e,3e,00,80
La première ligne indique le type de fichier et sa version.
La deuxième ligne fait référence à la clé d’ou provienne les valeurs que l’on retrouve au trois ligne
qui suivent.
Ainsi, la première valeur du nom de
ActiveWndTrkTimeout, est de type DWORD et contient la donnée 00000000.
La seconde valeur est une chaîne, du nom
MenuShowDelay, et renferme la donnée 100.
Enfin, la dernière valeur est de type binaire, de nom
UserPreferencesMask, et comprenant les données 9e,3e,00,80 en hexadécimal (d’où le hex)
Il est ainsi très facile de créer des fichiers .REG contenant toutes les modifications que vous
souhaitez apporter au Registre, et ceci, en une seule opération.
N’oubliez pas, qu’à chaque modifications, il faut relancer l’ordinateur, et ne faite que une seule
modification à la fois, de cette façon, si cela foire, vous savez exactement d’où provient le
problème.
Aussi, n’ouvrez que les fichiers .REG qui sont au-dessus de tout soupçon, en effet, c’est par ce
biais, que des indésirables plante leurs petits fichiers malicieux.
Gérer les autorisations
Le point le plus vulnérable de Windows, c’est bien sûr la fameuse Base de Registre, le moteur et le
nerf de guerre de Windows.
Tout changement effectué, peut être capital pour votre système, cela peut aller à l’optimisation
complète ou bien à la catastrophe.
C’est bien entendu l’endroit rêver pour une personne mal intentionnée, pour provoquer le plus de
dégâts possibles à votre cher ordinateur, que ce soit par accès Internet, via des virus, trojans,
hackers et j’en passe et des meilleurs.
Une astuce réside dans l’application d’une restriction des autorisations d’accès des différents
utilisateurs, pour chaque branche du Registre de Windows XP.
Attention, ceci ne doit surtout pas vous priver des protections du style Norton Antivirus ou autre
programme.
Soyez en mode Administrateur, et aller dans le Registre, choisissez la première branche intitulée
HKEY_CLASSES_ROOT.
Dans le menu Edition, choisissez la commande Autorisations, vous constaterez que l’administrateur
à un contrôle total sur le Registre.
Pour définir les autorisations de manière plus précise, cliquez sur le bouton « Paramètres avancés »,
dans l’onglet « Autorisations », la liste des autorisations est affichée.
Si vous désirez modifier les autorisations concernant les utilisateurs, cliquez deux fois sur le nom
Utilisateurs, la liste complète des autorisations pour utilisateurs s’affiche.
Vous pouvez ainsi modifier à volonté en cochant ou décochant les cases adéquates (Autoriser ou
refuser).
De cette façon, vous pouvez réduire ou augmenter les autorisations.
Procéder de la même façon pour les autres branches.
Faites tout de même attention au manipulation, car trop de restrictions pourront vous voir bloquer
toutes les portes, dans le style, le PC ne veut plus redémarrer, c’est donc à utiliser avec beaucoup de
précaution.
Surveiller les accès au Registre (WinXP Pro)
En plus du point précédemment nommé, vous avez aussi une possibilité de mettre une surveillance
en place pour des clés particulièrement sensible, pour ce faire, procéder comme suit.
1)Sélection:
Sélectionnez dans la Base de Registre, une clé cliquez sur la commande Autorisations du menu
Edition
2)Paramètres:
Allez sur Paramètres avancés et ouvrez l’onglet Audit cliquer sur Ajouter pour insérer les groupes
d’utilisateurs soumis à cette surveillance ainsi que les actions à surveiller.
3)Avancé:
Cliquez sur Avancé puis Types d’objets pour définir le type d’objets à surveiller (Utilisateur,
Groupe, Entité de sécurité intégrée).
4)Objets:
Cliquez sur Rechercher pour afficher tous les objets correspondants au type que vous avez défini
juste avant, Sélectionnez celui que vous souhaitez surveiller et faites OK.
5)Soumission:
Faites encore OK pour définir vos instructions, cochez les activités pour les soumettre à une
surveillance.
6)Fin:
Cliquez sur OK, et décochez la case « Hérite de l’objet parent les entrées d’audit qui s’appliquent
aux objets enfants… »
Voici un tableau reprenant la liste des activités que vous pouvez
contrôler.
Activité : Description
Contrôle total : Toutes les activités
Requête sur une valeur : Toutes les activités examinant une valeur d’une clé du Registre
Définir la valeur : Toutes les activités plaçant une valeur dans une clé du Registre
Créer une sous-clé : Création d’une sous-clé dans la clé du Registre sélectionnée
Enumérer les sous-clé : Lecture des sous-clé d’une clé du Registre
Avertir : Tous les éléments d’information d’une clé du Registre
Créer une liaison : Tous les éléments créant un lien symbolique dans une clé précise
Supprimer : Toutes les activités supprimant un objet du Registre
Accès en écriture à la liste de contrôle : Modification des permissions d’une clé
Accès en écriture du propriétaire : Déclaration de l’utilisateur en propriétaire d’une clé
Contrôle en lecture : Lecture des informations concernant la sécurité des clés
Lorsque tout est terminé, vous pouvez tout contrôler dans l’observateur d’événements.
Pour ce faire, rendez-vous à :
Démarrer/Paramètres/Panneau de configuration/Outils
d’administration/Gestion de l’ordinateur/Observateurs d’évènements
et enfin, cliquer dans le journal Sécurité, vous avez ainsi toutes la liste de tous les accès.
Vous pouvez examiner en détail chaque entrée en double-cliquant dessus.
Si aucun événement n’apparaît dans le Journal Sécurité, c’est que la Stratégie d’Audit n’est pas
activée.
Pour ce faire, via le bouton Démarrer, cliquez sur Exécuter, saisissez gpedit.msc
validez.
Déroulez le menu : Configuration Ordinateur/Paramètres Windows
/Paramètres de sécurité/Stratégies locales/Stratégie d’audit.
Double-cliquez sur la stratégie Auditer l’accès aux objets et cochez la case Opérations réussie et
validez par OK.
Augmenter la mémoire des dossiers personnalisés
Par défaut, Windows XP alloue de la mémoire pour gérer au maximum 400 dossiers personnalisés.
Vous pouvez augmenter ce nombre dans le Registre afin de pouvoir personnaliser plus de dossiers.
Exécutez Regedit puis ouvrez la clé
HKEY_CURRENT_USER/ Software/ Microsoft/ Windows/ ShellNoRoam.
Créez ensuite une nouvelle valeur DWORD intitulée BagMRU en cliquant sur le menu Edition,
Nouveau puis Valeur DWORD.
Double cliquez ensuite sur cette nouvelle valeur. Saisissez 1000 par exemple dans le champ
Données de la valeur en ayant auparavant sélectionné l'option Décimal. Windows allouera alors de
la mémoire pour 1000 dossiers personnalisés.
Validez par OK puis fermez l'éditeur du Registre. Redémarrez votre ordinateur pour appliquer la
modification.
Augmenter le cache du système de fichier - Windows 2000/XP
Pour augmenter la quantité de mémoire que Windows utilise pour les opérations d'entrée/ sortie, il
faut faire une petite modification dans la base des registres.
Cliquez sur le bouton Démarrer, sur Exécuter puis saisissez Regedit. Validez par OK.
Rendez vous à la clé
HKEY_LOCAL_MACHINE/ SYSTEM/ CurrentControlSet/ Control/
Session Manager/Memory Management/
Dans la partie droite de la fenêtre, double cliquez alors sur la valeur IoPageLockLimit. Saisissez
une des valeurs suivantes dans le champ Données de la valeur.
4096 si vous avez 32 Mo de RAM ou moins.
8192 si vous avez 32 Mo de RAM ou plus.
Cliquez sur OK. Fermez la base des registres puis redémarrez votre ordinateur pour valider les
changements.
Désactiver la description des éléments de l'explorateur.
Lorsque vous passez la souris sur un élément du bureau ou d'une fenêtre une petite bulle s'affiche
avec sa description. Il est possible de désactiver cette fonction afin d'économiser un petit peu de
ressources systèmes. Pour cela, ouvrez Regedit, puis allez à la clé :
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion
Cliquez sur le menu Edition\Nouveau puis sur Valeur DWORD. Nommez cette valeur
ShowInfoTips.
Double cliquez dessus puis saisissez 0 dans le champ Données de la valeur pour désactiver la
description des éléments de l'explorateur.
Pour l'activer par la suite, remplacez cette valeur par 1. Fermez la base des registres puis
redémarrez Windows pour appliquer les changements.

Explication regedit

Transcription

Documents pareils

RegistryBooster

Se connecter a Windows xp automatique avec Auto logon

Modifier le fond d`écran de l`ouverture de session WINDOWS XP

fiche produit

ACTIVER L`AUTOLOGON SUR XP OU VISTA

Modéle DOMICILIATION SIEGE SOCIAL

fiche produit

Techniques avancées de Configuration et de

recrute - Neuilly

CPAM du Val de Marne Bordereaux