Registre Windows

La base de registre Windows est une base de données structurées où sont stockées un grand nombre d’informations. Ces informations sont utilisées par Windows et ses composants ainsi que les programmes installés par l’utilisateur pour sauvegarder des informations utiles à leurs fonctionnements. Cette base de données est invisible à l’utilisateur et est consultée en arrière plan par Windows.

Cependant, il arrive parfois que l’on soit obligé de la modifier, lorsque l’on rencontre des problèmes techniques ou pour modifier des paramètres Windows qui ne sont pas accessibles par une l’interface graphique.

La base de registre est regroupée dans :

  • Les fichiers NTuser.dat pour la partie utilisateur
  • Les fichiers system.dat pour la partie système qui se trouve dans le dossier C:\Windows\system32\config, on y trouve aussi d’autres ruches du système.

La base de registre Windows se compose d’une arborescence avec des dossiers.
Dans les dossiers se trouve, des clés du registre de divers format (Texte, hexadécimal, dword etc).
A chaque clé, correspond une valeur. Il s’agit de l’information stockée. Si vous modifiez la valeur, vous modifiez la configuration de Windows ou l’application.

IMPORTANT:Etant donné que la base de registre contient les informations utilisés par Windows, si vous comptez la modifier, veuillez faire très attention à ce que vous faites, sous peine d’endommager Windows.

Registre_Windows_logo

L’accès à la base de registre

L’accès à la base de registre se fait par l’utilitaire regedit. Pour cela, effectuez les manipulations suivantes :

  • sur votre clavier : Touche Windows + R puis tapez regedit et OK.

Dans la partie gauche, vous trouverez l’arborescence de la base de registre, vous pouvez déroulez celle-ci en cliquant sur le + devant chaque entrées. Vous pouvez rajouter un dossier dans

l’arborescence en faisant un clic droit/Nouveau. Dans la partie droite, vous trouverez les clefs ainsi que les valeurs qu’elles possèdent. Vous pouvez rajouter une clef en faisant un clic droit/Nouveau.

Capture de regedit, l'explorateur de la base de registre WindowsCapture de regedit, l'explorateur de la base de registre Windows

Les ruches peuvent être chargés depuis un système alternatif, se reporter à la page suivante pour avoir un aperçu : Les ruches du registre Windows

Descriptifs des ruches du registre Windows:

Vous pouvez aussi vous reporter à la page suivante : Les ruches du registre Windows

HKEY_CLASSES_ROOT (appelé HKCR):
Elle contient toutes les associations de fichiers et les informations sur les extensions de fichiers. Cette branche contient aussi les informations necessaires à ActiveX, COM. C’est aussi dans cette branche que seront crées les entrées lorsque .DLL sera enregistrée par le système à l’installation d’un programme.

HKEY_CURRENT_USER (appelé HKCU):
elle définit les paramètres relatifs à l’utilisateur (vous à priori), ils sont classés en six sous-catégories: control panel: c’est le panneau de configuration
Software: relatifs aux logiciels installés AppEvents: ce sont les sons systèmes (le coin-coin quand vous cliquez 🙂
Keyboard layout: les paramètres du clavier Remote Access: relatifs aux accès réseau à distance
Network: Configuration du réseau

HKEY_LOCAL_MACHINE (appelé HKLM): elle contient toutes les informations concernant votre machine:

Hardware: contient les informations relatives au matériel (type de processus, carte-mère, type de carte réseau etc..)
Software: Les configurations des logiciels communes à tous les utilisateurs. Cette partie contient entre autres aussi les informations relatives à la sécurité locales de la machine.

HKEY_USERS (appelé HKU): Cette partie contient la liste des utilisateurs ( S1-625426-41565625-2456 ) et la configuration des programmes, par exemple, si chaque utilisateur personnalise son fond d’écran, l’information sera stockée ici. Elle contient aussi des informations sur le profil.

HKEY_CURRENT_CONFIG (appelé HKCC): C’est la partie relative à la configuration de l’ordinateur utilisée entre autre par les drivers, la résolution etc…

HKEY_DYN_DATA (appelé HKDD): C’est un raccourci vers les éléments actuellement utilisés uniquement en mémoire vive dans HKLM\Config (informations volatiles: temporaires jusqu’à la réinitialisation du système).

Les ruches sont stockées sous forme de fichiers .SAV ou .DAT sur le disque donc voici une liste :

  • HKEY_LOCAL_MACHINE\SECURITY= \WINDOWS\System32\config\SECURITY
  • HKEY_LOCAL_MACHINE\SOFTWARE= \WINDOWS\System32\config\software
  • HKEY_LOCAL_MACHINE\SYSTEM= \WINDOWS\System32\config\system
  • HKEY_LOCAL_MACHINE\SAM= \WINDOWS\System32\config\SAM

Les bases du registre relatives à l’utilisateur sont stockés dans le profil utilisateur Windows :

  • HKEY_USER\.DEFAULT »=> \WINDOWS\System32\config\default
  • HKEY_USERS\USER\S-1-5-20= \Documents and Settings\NetworkService\NTUSER.DAT
  • HKEY_USERS\USER\S-1-5-20_Classes=\Documents and Settings\NetworkService\Local Settings\Application Data\\Microsoft\Windows\UsrClass.dat
  • HKEY_USERS\USER\S-1-5-19= \Documents and Settings\\LocalService\NTUSER.DAT
  • HKEY_USERS\USER\S-1-5-19_Classes= \Documents and Settings\LocalService\Local Settings\Application Data\\Microsoft\Windows\UsrClass.dat
  • HKEY_USERS\USER\S-1-5-21-123456789-1234567890-123456789-500= \Documents and Settings\Administrateur\ntuser.dat
  • HKEY_USERS\USER\S-1-5-21-123456789-1234567890-123456789-500_Classes= \Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat

On comprend bien que si les fichiers sont corrompus, dans le cas des ruches cela peut empécher Windows de démarrer, pour les paramètres utilisateurs la session.
La FAQ Microsoft suivante décrit la restauration de la base de registre sur Windows XP lorsque celle-ci est corrompu et que le chargement de Windows est impossible : http://support.microsoft.com/kb/307545/fr

Un CHKDSK du disque est conseillé ensuite afin de vérifier que ce dernier n’est pas corrompu.

Vérifier les programmes au démarrage de l’ordinateur

Se reporter aussi à la page : Maitriser les programmes au démarrage

Voici la liste des clefs qui sont utilisées pour charger des programmes ( virus&vers compris ) au démarrage de Windows.

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Runonce

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServices

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce

Run est la clé qui contient les programmes à lancer au démarrage, après le lancement de l’Explorateur Windows (explorer.exe).

RunOnce concerne des programmes qui ne se lancent qu’une fois (la clé est supprimée après le démarrage).

RunService contient les programmes lancés en service.

RunOnceService contient les programmes lancés en service. Programmes qui ne servent qu’une fois, tels que les scripts d’installation.

KCU\Software\Microsoft\Windows\CurrentVersion\RunOnce\Setup\

Normalement utilisé uniquement par « Setup » afin d’effectuer des manipulations après le reboot de la machine.

HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\Scripts\Logon

HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\Scripts\Logon

Les clefs qui contiennent les scripts à exécuter au login d’un utilisateur

Les Clefs du menu démarrer :

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\UserShell Folders

Démarragede l’environnement (shell)

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\system\Shell

Il existe bien entendu une multitude d’autres clefs qui permettent à un programme de se lancer au démarrage. Vous trouverez une liste sur cette page : http://gladiator-antivirus.com/forum/index.php?showtopic=24610

Les Clefs de Windows

Pour voir les modifications faites sur la base de registre sur regedit en temps réels : Ajoutez la clef AutoRefresh (chaîne), en lui mettant la valeur 1 dans le dossier HKEY_CURRENT_USER\Software\Microsoft\RegEdt32\Settings

Pour obliger l’explorateur à supprimer de la mémoire les DLL non utilisées : Ajouter la clef AlwaysUnloadDll de type DWORD avec la valeur 1 dans le dossier HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Explorer

Modifier le chemin de « Mes Documents » : Modifier la clef Personnal en indiquant le chemin dans le dossier HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders

Modifier le chemin de « Mes images » : Modifier la clef My Pictures en indiquant le chemin dans le dossier HKEY_CURRENT_USER\Software\Microsoft\Windows CurrentVersion\Explorer\Shell Folders

Supprimer une entrée dans Ajout/Suppression de Programmes, cela peut arriver que le programme a été désinstallé et que l’entrée reste: Supprimer le dossier correspondant à l’application dans HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall

Supprimer un Service: HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services et supprimer le dossier correspondant au service en question.

Les Clefs relatives à Internet Explorer & Outlook Express

La page de recherche d’Internet Explorer: HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\LocalSearch\Search Page

La page de démarrage d’Internet Explorer : HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Start Page

Emplacement des sites consultés : HKEY_CURRENT_USER\Software\Microsoft\InternetExplorer\TypedURLs

Empécher le téléchargement à partir du WEB avec Internet Explorer, dans les clefs HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3 et HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3 modifier la valeur 1083 à 3

Interdire les modifications des comptes Outlook Express :

  • Dans la clef : HKEY_LOCAL_MACHINE\Software\Microsoft\Outlook Express
  • Faites Nouveau/Valeur DWord dans la partie droite
  • Tapez No Modify Accts puis Entrée
  • Double-clic sur cette valeur et tapez la donnée 1 puis OK

Nettoyer la base de registre

Il existe beaucoup de Nettoyeur de registre, des gratuits comme CCleaner et des payants.
Certains programmes de désinstallation ne suppriment pas toutes les clefs crées après installation ou utilisation d’un programme ou certaines clefs peuvent rester si vous ne parvenez pas à désinstaller un programme.
Les arguments des nettoyeurs sont que le nettoyage permet de rendre Windows plus rapide ou d’éviter qu’il plante…. (alors que le programme de nettoyage peut en provoquer aussi).

Pour ma part, je ne suis pas convaincu, la base de registre est composée de milliers de clefs en supprimer une centaine ne rendra pas Windows plus véloce.
A utiliser des nettoyeurs à tout va, vous vous exposez à plus de risques de plantages qu’autre chose : Nettoyeur et Défragmenteur : ça sert à rien !

Sachez qu’une guerre féroce entre nettoyeur est faite, certains, ont aussi tendance à créer des nettoyeurs/logiciels d’optimisation pas très fiable et vendus très cher, souvent avec des méthodes commerciales très agressives.
Pour plus d’informations sur ces pratique, se reporter à la page : Nettoyeur et Défragmenteur : ça sert à rien !

Quatre sujets sur le forum vous donnent les recette à suivre pour optimiser votre ordinateur ou résoudre les problèmes de lenteur :

Sauvegarde de la base de registre

La sauvegarde de la base de registre est automatiquement faite par Windows via des points de restauration.

Le programme ERUNT permet de faire des sauvegardes. Se reporter au tutoriel ERUNT

Programmes utiles liés au registre Windows

  • RegShot : permet de traquer les modifications effectuées dans le registre Windows
  • Registry Guard : permet de bloquer la modification de certaines clés sensibles du registre Windows et notamment les AutoStart

Autres liens en rapport avec le registre

Restauration du registre via CD Live depuis point de restauration

et si vous voulez parfaire vos connaissances Windows, vous pouvez aussi lire la page : Processus et Services Windows

Comment lire d'autres tutoriels de malekal.com ?

Si le site vous a aidé, svp, débloquez les bloqueurs de publicités, n'hésitez pas non plus à partager l'article ou le site sur les réseaux sociaux.

Pour pouvoir lire plus d'articles et tutoriels, utilisez le menu en haut du site. Plein d'articles et tutos utiles vous attendent !

Besoin d'aide ?

Posez votre question ou soumettez votre problème sur le forum malekal.com pour obtenir une aide efficace : Aller sur le forum malekal.com
(Visited 1 114 times, 1 visits today)

One thought on “Registre Windows

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *