La base de registre Windows est une base de données structurées où sont stockées un grand nombre d’informations. Ces informations sont utilisées par Windows lui même et les programmes qui ont été installés par l’utilisateur pour sauvegarder des informations comme la configuration par exemple. Cette base est invisible à l’utilisateur et est consultée en arrière plan par Windows.
Cependant, il arrive parfois que l’on soit obligé de la modifier, lorsque l’on rencontre des problèmes techniques ou pour modifier des paramètres Windows qui ne sont pas accessibles par une l’interface graphique.
La base de registre est regroupée dans :
- Les fichiers user.dat pour la partie utilisateur
- Les fichiers system.dat pour la partie système
IMPORTANT:Etant donné que la base de registre contient les informations utilisés par Windows, si vous comptez la modifier, veuillez faire très attention à ce que vous faites, sous peine
d’endommager Windows.
L’accès à la base de registre
L’accès à la base de registre se fait par l’utilitaire regedit. Pour cela, effectuez les manipulations suivantes : Menu Démarrer —> Exécuter et tapez : regedit et cliquez sur OK
Dans la partie gauche, vous trouverez l’arborescence de la base de registre, vous pouvez déroulez celle-ci en cliquant sur le + devant chaque entrées. Vous pouvez rajouter un dossier dans
l’arborescence en faisant un clic droit/Nouveau. Dans la partie droite, vous trouverez les clefs ainsi que les valeurs qu’elles possedent. Vous pouvez rajouter une clef en faisant un clic droit/Nouveau.
Les ruches peuvent être chargés depuis un système alternatif, se reporter à la page suivante pour avoir un aperçu : http://forum.malekal.com/les-ruches-registre-windows-t36726.html
Descriptifs des ruches :
HKEY_CLASSES_ROOT (appelé HKCR):
elle contient toutes les associations de fichiers et les informations sur les extensions de fichiers. Cette branche contient aussi les informations necessaires à
ActiveX, COM. C’est aussi dans cette branche que seront crées les entrées lorsque .DLL sera enregistrée par le système à l’installation d’un programme.
HKEY_CURRENT_USER (appelé HKCU): elle définit les paramètres relatifs à l’utilisateur (vous à priori), ils sont classés en six sous-catégories: control panel: c’est le panneau de configuration
Software: relatifs aux logiciels installés AppEvents: ce sont les sons systèmes (le coin-coin quand vous cliquez 
Keyboard layout: les paramètres du clavier Remote Access: relatifs aux accès réseau à distance
Network: Configuration du réseau
HKEY_LOCAL_MACHINE (appelé HKLM): elle contient toutes les informations concernant votre machine:
Hardware: contient les informations relatives au matéritel (type de processeu, carte-mère, type de carte réseau etc..)
Software: Les configurations des logiciels communes à tous les utilisateurs. Cette partie contient entre autres aussi les informations relatives à la sécurité locales de la machine.
HKEY_USERS (appelé HKU): Cette partie contient la liste des utilisateurs ( S1-625426-41565625-2456 ) et la configuration des programmes, par exemple, si chaque utilisateur personnalise son fond
d’écran, l’information sera stockée ici. Elle contient aussi des informations sur le profil.
HKEY_CURRENT_CONFIG (appelé HKCC): C’est la partie relative à la configuration de l’ordinateur utilisée entre autre par les drivers, la résolution etc…
HKEY_DYN_DATA (appelé HKDD): C’est un raccourci vers les éléments actuellement utilisés uniquement en mémoire vive dans HKLMConfig (informations volatiles: temporaires jusqu’à la réinitialisation du système).
Les ruches sont stockées sous forme de fichiers .SAV ou .DAT sur le disque donc voici une liste :
- HKEY_LOCAL_MACHINESECURITY= WINDOWSSystem32configSECURITY
- HKEY_LOCAL_MACHINESOFTWARE= WINDOWSSystem32configsoftware
- HKEY_LOCAL_MACHINESYSTEM= WINDOWSSystem32configsystem
- HKEY_LOCAL_MACHINESAM= WINDOWSSystem32configSAM
- HKEY_USER.DEFAULT »=> WINDOWSSystem32configdefault
- HKEY_USERSUSERS-1-5-20= Documents and SettingsNetworkServiceNTUSER.DAT
- HKEY_USERSUSERS-1-5-20_Classes=Documents and SettingsNetworkServiceLocal SettingsApplication DataMicrosoftWindowsUsrClass.dat
- HKEY_USERSUSERS-1-5-19= Documents and SettingsLocalServiceNTUSER.DAT
- HKEY_USERSUSERS-1-5-19_Classes= Documents and SettingsLocalServiceLocal SettingsApplication DataMicrosoftWindowsUsrClass.dat
- HKEY_USERSUSERS-1-5-21-123456789-1234567890-123456789-500= Documents and SettingsAdministrateurntuser.dat
- HKEY_USERSUSERS-1-5-21-123456789-1234567890-123456789-500_Classes= Documents and SettingsAdministrateurLocal SettingsApplication DataMicrosoftWindowsUsrClass.dat
On comprend bien que si les fichiers sont corrompus, dans le cas des ruches cela peut empécher Windows de démarrer, pour les paramètres utilisateurs la session.
La FAQ Microsoft suivante décrit la restauration de la base de registre sur Windows XP lorsque celle-ci est corrompu et que le chargement de Windows est impossible : http://support.microsoft.com/kb/307545/fr
Un CHKDSK du disque est conseillé ensuite afin de vérifier que ce dernier n’est pas corrompu.
Vérifier les programmes au démarrage de l’ordinateur
Voicila liste des clefs qui sont utilisées pour charger des programmes ( virus&vers compris ) au démarrage de Windows.
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunOnce
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunServices
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunServicesOnce
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRunonce
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRunServices
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRunServicesOnce
Run est la clé qui contient les programmes à lancer au démarrage, après le lancement de l’Explorateur Windows (explorer.exe).
RunOnce concerne des programmes qui ne se lancent qu’une fois (la clé est supprimée après le démarrage).
RunService contient les programmes lancés en service.
RunOnceService contient les programmes lancés en service. Programmes qui ne servent qu’une fois, tels que les scripts d’installation.
KCUSoftwareMicrosoftWindowsCurrentVersionRunOnceSetup
Normalement utilisé uniquement par « Setup » afin d’effectuer des manipulations après le reboot de la machine.
HKEY_LOCAL_MACHINESoftwarePoliciesMicrosoftWindowsScriptsLogon
HKEY_CURRENT_USERSoftwarePoliciesMicrosoftWindowsScriptsLogon
Les clefs qui contiennent les scripts à exécuter au login d’un utilisateur
LesClefs du menu démarrer :
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionExplorerShell Folders
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionExplorerUser Shell Folders
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionExplorerShell Folders
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionExplorerUserShell Folders
Démarragede l’environnement (shell)
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonShell
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionPoliciessystemShell
Il existe bien entendu une multitude d’autres clefs qui permettent à un programme de se lancer au démarrage. Vous trouverez une liste sur cette page : http://gladiator-antivirus.com/forum/index.php?showtopic=24610
Les Clefs de Windows
Pour voir les modifications faites sur la base de registre sur regedit en temps réels : Ajoutez la clef AutoRefresh (chaîne), en lui mettant la valeur 1 dans le dossier HKEY_CURRENT_USERSoftwareMicrosoftRegEdt32Settings
Pour obliger l’explorateur à supprimer de la mémoire les DLL non utilisées : Ajouter la clef AlwaysUnloadDll de type DWORD avec la valeur 1 dans le dossier HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Explorer
Modifier le chemin de « Mes Documents » : Modifier la clef Personnal en indiquant le chemin dans le dossier HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionExplorerShell Folders
Modifier le chemin de « Mes images » : Modifier la clef My Pictures en indiquant le chemin dans le dossier HKEY_CURRENT_USERSoftwareMicrosoftWindows CurrentVersionExplorerShell Folders
Supprimer une entrée dans Ajout/Suppression de Programmes, cela peut arriver que le programme a été désinstallé et que l’entrée reste: Supprimer le dossier correspondant à l’application dans HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionUninstall
Supprimer un Service: HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services et supprimer le dossier correspondant au service en question.
Les Clefs relatives à Internet Explorer & Outlook Express
La page de recherche d’Internet Explorer: HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerMainLocalSearchSearch Page
La page de démarrage d’Internet Explorer : HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerMainStart Page
Emplacement des sites consultés : HKEY_CURRENT_USERSoftwareMicrosoftInternetExplorerTypedURLs
Empécher le téléchargement à partir du WEB avec Internet Explorer, dans les clefs HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionInternet SettingsZones3 et HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionInternet SettingsZones3 modifier la valeur 1083 à 3
Interdire les modifications des comptes Outlook Express :
- Dans la clef : HKEY_LOCAL_MACHINESoftwareMicrosoftOutlook Express
- Faites Nouveau/Valeur DWord dans la partie droite
- Tapez No Modify Accts puis Entrée
- Double-clic sur cette valeur et tapez la donnée 1 puis OK
Nettoyer la base de registre
Il existe beaucoup de Nettoyeur de registre, des gratuits comme CCleaner et des payants (et même parfois de faux nettoyeurs).
Certains programmes de désinstallation ne suppriment pas toutes les clefs crées après installation ou utilisation d’un programme ou certaines clefs peuvent rester si vous ne parvenez pas à désinstaller un programme.
Les arguments des nettoyeurs est que le nettoyage permet de rendre Windows plus rapide ou d’éviter qu’il plante….
Pour ma part, je ne suis pas convaincu, la base de registre est composée de milliers de clefs en supprimer une centaine ne rendra pas Windows plus véloce.
A utiliser des nettoyeurs à tout va, vous vous exposez à plus de risques de plantages qu’autre chose : http://forum.malekal.com/nettoyeur-defragmenteur-sert-rien-t26069.html
Sauvegarde de la base de registre
La sauvegarde de la base de registre est automatiquement faite par Windows via des points de restauration.
Le programme ERUNT permet de faire des sauvegardes. Se reporter au tutorial ERUNT
Autres liens :
Guide d’utilisation de regedit et du registre Windows CommantCaMarche
- La base de registre Les entrées importantes de la base de registre
Plusieurs Astuces en modifiant le registre
