La base de registre Flashcards
Quelle a été l’évolution des fichiers .ini à la base de registre?
Avant Windows 3: utilisation de fichiers.ini pour stocker ses informations vitales et ses paramètres.
• Windows 3: apparition de la base de registre. Version rudimentaire permettant le lien entre les extensions des fichiers et leurs applications créatrices.
• Windows NT: Evolution en structure hiérarchique permettant le stockage d’un volume d’information plus complet et plus important.
• Windows 95: Evolution majeure. Elément vital assurant la stabilité et le bon fonctionnement du système. Remplace les anciens fichiers .ini (sauf pour les vieilles applications).
Pourquoi une base de registre?
Windows 95 a apporté (ce qui était son fer de lance commercial) la notion de plug n’ play (ou plug n’ pray comme disaient certains), à savoir entre autre la reconnaissance automatique du matériel et la configuration quasi automatique de ce dernier).
• Pour gérer cette masse d’information, les fichiers .ini ne suffisaient plus il était nécessaire de passer à la vitesse supérieure.
• Microsoft a opté pour la création d’une base de donnée structurée et hiérarchique ainsi est née la base de registre.
Où trouver le registre?
Version: Windows 9x, Dossier: \Windows Fichiers: User.dat et System.dat
Version: Windows Me, Dossier: \Windows, Fichiers: User.dat, System.dat et
Classes.dat,
Versions: Windows NT, 2000, XP, Vista, 7,
Dossiers: \Windows ou WinNT, \System32\Config,
\Documents & settings ou
Users, Fichiers:
Components, default, SAM
(Security Account Manager),
Security, Software, System,
NTUSER.DAT (Une à la
racine de chaque compte
utilisateur)
Nota: Le répertoire \Windows\repair contient une sauvegarde de la base de registre ;
elle est utilisée par Windows pour certains cas de figure. De plus, sous
Windows XP, la restauration du système stocke une copie dans le répertoire
\System Volume Information du disque système.
Que contient le registre?
Les informations nécessaires au bon fonctionnement du système : Matériels installés dans la machine, Configurations de ces derniers, Informations utilisateurs, Informations et paramètres des logiciels installés, Configuration du réseau
-La base de registre est par nature « boulimique », en effet elle ne cesse généralement de grossir, sauf si on la purge avec ces outils spécialisés (Ccleaner ou autres) afin de retirer les informations obsolètes.
• Ainsi il n’est pas rare de retrouver des informations sur des matériels, des logiciels installés auparavant, voir sur des utilisateurs ayant utilisé la machine par le passé.
• Il s’agit d’une pièce maitresse des systèmes d’exploitation Windows, son obésité provoque généralement un ralentissement notable du système.
De même, le fait de la corrompre soit par une fausse manipulation, soit par l’ajout d’informations erronées, peut aboutir à l’arrêt total du système.
Comment est structurée la base de registre?
La base de registre est partagée en différentes sections logiques.
• Elle est composée de 6 clefs principales ou ruches
-Components
-default
-SAM (Security Account Manager)
-Security
-Software
-System
• Et d’une clef par compte utilisateur
– NTUSER
• Au repos (machine à l’arrêt), la base de registre est stockée sous forme de fichiers individuels (les ruches).
• Lorsque la machine est en fonction, les ruches sont chargées en mémoire et fusionnées.
• A l’issue d’un démarrage réussi, la base de registre fait l’objet d’une sauvegarde complète. Cette procédure est renforcée par des sauvegardes plus ou moins régulières depuis l’utilisation des « points de restauration ».
• Présence de deux clefs « de base »
– HKEY_LOCAL_MACHINE (HKLM) contient les informations qui sont générales à tous les utilisateurs de l’ordinateur : Matériel, Sécurité, Logiciel, Système.
– HKEY_USERS contient les informations spécifiques à chaque utilisateur. La sous-branche correspondant à l’utilisateur courant est l’équivalent de HKEY_CURRENT_USER
• Les 4 autres HKEY sont :
• HKEY_CURRENT_CONFIG contient des informations qui sont mises à jour immédiatement, elles sont régénérées après chaque boot.
• HKEY_CLASSES_ROOT (HKCR) contient les informations sur les applications enregistrées ; cela inclut entre autres les associations entre extensions de fichiers et identifiants de classe d’objet OLE, ce qui permet de lancer automatiquement l’exécutable correspondant. Cela correspond à HKEY_LOCAL_MACHINE\SOFTWARE\Classes.
• HKEY_CURRENT_USER (HKCU) contient les informations concernant l’utilisateur connecté. Ce n’est qu’une sous-branche de HKEY_USERS.
• HKEY_PERFORMANCE_DATA elle est générée dynamiquement (REGEDIT ne l’affiche pas). Vous pouvez voir ces données par l’intermédiaire de l’utilitaire perfmon.msc
Donnez quelques exemples de clés utiles?
• Certaines clefs appelées « clefs MRU » (Most Recently Used) peuvent fournir quelques informations précieuses à qui sait les trouver et les lire.
• Exemples :
– HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\RunMRU\ ( derniers logiciels ou commandes lancés)
– HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs\ ( derniers documents ouverts)
-Les clefs de lancement
-\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
-\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
-En bref les clefs finissant en Run ou RunOnce. Ces clefs sont utilisées pour lancer des processus.
