Registre Windows

La base de registre Windows est une base de données structurées où sont stockées un grand nombre d’informations. Ces informations sont utilisées par Windows et ses composants ainsi que les programmes installés par l’utilisateur pour sauvegarder des informations utiles à leurs fonctionnements. Cette base de données est invisible à l’utilisateur et est consultée en arrière plan par Windows.

Cependant, il arrive parfois que l’on soit obligé de la modifier, lorsque l’on rencontre des problèmes techniques ou pour modifier des paramètres Windows qui ne sont pas accessibles par une l’interface graphique.

Pour les questions et réponses rapides sur le registre Windows, vous pouvez lire : la FAQ – registre Windows

 

Registre_Windows_logo

Qu’est-ce que le registre Windows

Le registre Windows est un ensemble de données structure, une base de données, contenant des informations importantes pour Windows et les applications.
Le registre Windows contient toute la configuration de Windows :

En clair donc, c’est la charnière de Windows.
Si un des éléments du registre de Windows sont endommagés, certaines fonctionnalités de Windows seront endommagées ou pire Windows ne démarrera pas.

Le registre Windows est donc extrêmement important.

La base de registre est un système de clé et de valeur.
Ci-dessous, en :

  • 1/ Vous avez les clés que vous pouvez dérouler. Dans cet clé on trouve :
    • 2/ Les valeurs
    • 3/ Le type de valeurs
    • 4/ les données de la valeur.

En se rendant donc sur une clé, on peut modifier une données de valeur qui fera alors varier la configuration.
registre_windows_tuto

Par exemple, ci-dessous, nous somme sur la clé : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
qui possède plusieurs valeurs, dont Userinit.
Il s’agit du processus qui va se lancer en début de session.
Un programme malveillant peut modifier celle-ci pour se charger.

registre_windows_tuto_2

La base de registre est regroupée dans :

  • Les fichiers NTuser.dat pour la partie utilisateur
  • Les fichiers system.dat pour la partie système qui se trouve dans le dossier C:\Windows\system32\config, on y trouve aussi d’autres ruches du système.

La base de registre Windows se compose d’une arborescence avec des dossiers.
Dans les dossiers se trouve, des clés du registre de divers format (Texte, hexadécimal, dword etc).
A chaque clé, correspond une valeur. Il s’agit de l’information stockée. Si vous modifiez la valeur, vous modifiez la configuration de Windows ou l’application.

L’accès à la base de registre

L’accès à la base de registre se fait par l’utilitaire regedit. Pour cela, effectuez les manipulations suivantes :

  • sur votre clavier : Apuuyez sur la Touche Windows + R
  • tapez regedit et OK.

Dans la partie gauche, vous trouverez l’arborescence de la base de registre, vous pouvez déroulez celle-ci en cliquant sur le + devant chaque entrées. Vous pouvez rajouter un dossier dans l’arborescence en faisant un clic droit/Nouveau. Dans la partie droite, vous trouverez les clefs ainsi que les valeurs qu’elles possèdent. Vous pouvez rajouter une clef en faisant un clic droit/Nouveau.

registre_windows

Les ruches peuvent être chargées depuis un système alternatif, se reporter à la page suivante pour avoir un aperçu : Les ruches du registre Windows
LA liste des ruches de Windows est stockée dans la clé : HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\hivelist

registrar_registry_hives

Descriptifs des ruches du registre Windows:

Vous pouvez aussi vous reporter à la page suivante : Les ruches du registre Windows

HKEY_CLASSES_ROOT (appelé HKCR):
Elle contient toutes les associations de fichiers et les informations sur les extensions de fichiers. Cette branche contient aussi les informations necessaires à ActiveX, COM. C’est aussi dans cette branche que seront crées les entrées lorsque .DLL sera enregistrée par le système à l’installation d’un programme.

HKEY_CURRENT_USER (appelé HKCU):
elle définit les paramètres relatifs à l’utilisateur (vous à priori), ils sont classés en six sous-catégories: control panel: c’est le panneau de configuration
Software: relatifs aux logiciels installés AppEvents: ce sont les sons systèmes (le coin-coin quand vous cliquez 🙂
Keyboard layout: les paramètres du clavier Remote Access: relatifs aux accès réseau à distance
Network: Configuration du réseau

HKEY_LOCAL_MACHINE (appelé HKLM): elle contient toutes les informations concernant votre machine:

Hardware: contient les informations relatives au matériel (type de processus, carte-mère, type de carte réseau etc..)
Software: Les configurations des logiciels communes à tous les utilisateurs. Cette partie contient entre autres aussi les informations relatives à la sécurité locales de la machine.
Les valeurs HKLM prévot sur les valeurs users, afin que l’administrateur puisse imposer les paramètres.
En clair, si vous avez des policies identiques sur HKLM et votre HKEY_USERS, c’est celle de HKLM qui prévôt.

HKEY_USERS (appelé HKU): Cette partie contient la liste des utilisateurs ( S1-625426-41565625-2456 ) et la configuration des programmes, par exemple, si chaque utilisateur personnalise son fond d’écran, l’information sera stockée ici. Elle contient aussi des informations sur le profil.

HKEY_CURRENT_CONFIG (appelé HKCC): C’est la partie relative à la configuration de l’ordinateur utilisée entre autre par les drivers, la résolution etc…

HKEY_DYN_DATA (appelé HKDD): C’est un raccourci vers les éléments actuellement utilisés uniquement en mémoire vive dans HKLM\Config (informations volatiles: temporaires jusqu’à la réinitialisation du système).

Les ruches sont stockées sous forme de fichiers .SAV ou .DAT sur le disque donc voici une liste :

  • HKEY_LOCAL_MACHINE\SECURITY : \WINDOWS\System32\config\SECURITY
  • HKEY_LOCAL_MACHINE\SOFTWARE : \WINDOWS\System32\config\software
  • HKEY_LOCAL_MACHINE\SYSTEM : \WINDOWS\System32\config\system
  • HKEY_LOCAL_MACHINE\SAM : \WINDOWS\System32\config\SAM

registre_windows_fichiers_config

Les bases du registre relatives à l’utilisateur sont stockés dans le profil utilisateur Windows.
Les données utilisateurs sont stockées dans les clés : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList

Les clés des utilisateurs par défaut :

  • HKEY_USER\.DEFAULT : \WINDOWS\System32\config\default
  • HKEY_USERS\USER\S-1-5-20 : C:\Users\NetworkService\NTUSER.DAT
  • HKEY_USERS\USER\S-1-5-19 : C:\WINDOWS\ServiceProfiles\LocalService\NTUSER.DAT

Vous avez ensuite des clés S-1-5 plus longues qui correspondent aux sessions utilisateurs.

  • HKEY_USERS\USER\S-1-5-XXXX-XXXX : C:\Users\<users>\ntuser.dat

registre_windows_tuto_profilelist

registre_windows_fichiers_ntusers

On comprend bien que si les données sont corrompus ou incohérentes, dans le cas des ruches cela peut empécher Windows de démarrer, pour les paramètres utilisateurs la session.
La FAQ Microsoft suivante décrit la restauration de la base de registre sur Windows XP lorsque celle-ci est corrompu et que le chargement de Windows est impossible : http://support.microsoft.com/kb/307545/fr

Un CHKDSK du disque est conseillé ensuite afin de vérifier que ce dernier n’est pas corrompu.

Clés du registre

Clés Autoruns

Les clés Autoruns correspondent aux clés qui permettent de lancer une application au démarrage de Windows ou d’une session utilisateurs.
Ce sont des clés très appréciées par les virus pour charger ces derniers.

Se reporter aussi à la page : Maitriser les programmes au démarrage

Voici la liste des clefs qui sont utilisées pour charger des programmes ( virus&vers compris ) au démarrage de Windows.

  • HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
  • HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce
  • HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices
  • HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce
  • HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
  • HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Runonce
  • HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServices
  • HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce

Run est la clé qui contient les programmes à lancer au démarrage, après le lancement de l’Explorateur Windows (explorer.exe).

RunOnce concerne des programmes qui ne se lancent qu’une fois (la clé est supprimée après le démarrage).

RunService contient les programmes lancés en service.

RunOnceService contient les programmes lancés en service. Programmes qui ne servent qu’une fois, tels que les scripts d’installation.

KCU\Software\Microsoft\Windows\CurrentVersion\RunOnce\Setup\

Normalement utilisé uniquement par « Setup » afin d’effectuer des manipulations après le reboot de la machine.

  • HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\Scripts\Logon
  • HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\Scripts\Logon

Les clefs qui contiennent les scripts à exécuter au login d’un utilisateur

Les Clefs du menu démarrer :

  • HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders
  • HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders
  • HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders
  • HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\UserShell Folders

Démarragede l’environnement (shell)

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\system\Shell

Il existe bien entendu une multitude d’autres clefs qui permettent à un programme de se lancer au démarrage. Vous trouverez une liste sur cette page : http://gladiator-antivirus.com/forum/index.php?showtopic=24610

Les Clés de Windows

Pour voir les modifications faites sur la base de registre sur regedit en temps réels : Ajoutez la clef AutoRefresh (chaîne), en lui mettant la valeur 1 dans le dossier HKEY_CURRENT_USER\Software\Microsoft\RegEdt32\Settings

Pour obliger l’explorateur à supprimer de la mémoire les DLL non utilisées : Ajouter la clef AlwaysUnloadDll de type DWORD avec la valeur 1 dans le dossier HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Explorer

Modifier le chemin de « Mes Documents » : Modifier la clef Personnal en indiquant le chemin dans le dossier HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders

Modifier le chemin de « Mes images » : Modifier la clef My Pictures en indiquant le chemin dans le dossier HKEY_CURRENT_USER\Software\Microsoft\Windows CurrentVersion\Explorer\Shell Folders

Supprimer une entrée dans Ajout/Suppression de Programmes, cela peut arriver que le programme a été désinstallé et que l’entrée reste: Supprimer le dossier correspondant à l’application dans HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall

Supprimer un Service: HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services et supprimer le dossier correspondant au service en question.

Les Clés applicatives

HKEY_LOCAL_MACHINE\Software contient les clés des applications installées, quand celle-ci ont besoin de stocker des informations.
Lorsque vous désinstallez des applications, ces clés sont normalement supprimées par l’application.

Notez que Microsoft a sa propre clé.
Dans la clé Microsoft, se trouve notamment les clés Windows et Windows NT.
Ces deux clés contiennent de multiples autres clés qui sont extrêmement importantes pour le fonctionnement de Windows.

registre_windows_tuto_hklm_software

Les Clés des programmes installés

LA liste des programmes installés, affichés notamment par le Panneau de configuration > Programmes et fonctionnalités se trouve dans HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall
Pour plus d’informations, sur la désinstallation des programmes sur Windows, lire : Désinstaller les programmes sur Windows

registrar_registry_cles_uninstall

Les Clefs relatives à Internet Explorer & Outlook Express

La page de recherche d’Internet Explorer: HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\LocalSearch\Search Page

La page de démarrage d’Internet Explorer : HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Start Page

Emplacement des sites consultés : HKEY_CURRENT_USER\Software\Microsoft\InternetExplorer\TypedURLs

Empécher le téléchargement à partir du WEB avec Internet Explorer, dans les clefs HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3 et HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3 modifier la valeur 1083 à 3

Interdire les modifications des comptes Outlook Express :

  • Dans la clef : HKEY_LOCAL_MACHINE\Software\Microsoft\Outlook Express
  • Faites Nouveau/Valeur DWord dans la partie droite
  • Tapez No Modify Accts puis Entrée
  • Double-clic sur cette valeur et tapez la donnée 1 puis OK

Clés SYSTEM

Les clés System sont très importantes, car elles contiennent les clés Control qui contiennent :

  • Configuration de Windows : HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control
  • La configuration matérielle : HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum
  • Les profils de configuration matériel : HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Hardware Profiles
  • La liste des services Windows : HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services

registrar_registry_cles_system

registrar_registry_cles_system_2

Recherche dans le registre

L’éditeur de registre de Windows permet d’effectuer des recherches.
Pour cela, placez-vous sur la clé à partir de laquelle vous souhaitez effectuer une recherche.
Faites un clic droit et rechercher.
Tapez la valeur.
Pour passer à la valeur suivante, cliquez sur F3.

registre_windows_tuto_recherche

La recherche peut vite être fastidieuse.
Heureusement, il existe de multiples programmes plus efficaces (voir plus bas).

registrar_registry_manager_recherche

Le programme RegScanner est très pratique et simple pour effectuer des recherches est sortir la liste des clés contenant les éléments souhaités.
Les résultats peuvent être exporter dans un fichier Texte.
registrar_registry_regscanner

registrar_registry_regscanner_2

 

Nettoyer la base de registre

Il existe beaucoup de Nettoyeur de registre, des gratuits comme CCleaner et des payants.
Certains programmes de désinstallation ne suppriment pas toutes les clefs crées après installation ou utilisation d’un programme ou certaines clefs peuvent rester si vous ne parvenez pas à désinstaller un programme.
Les arguments des nettoyeurs sont que le nettoyage permet de rendre Windows plus rapide ou d’éviter qu’il plante…. (alors que le programme de nettoyage peut en provoquer aussi).

Pour ma part, je ne suis pas convaincu, la base de registre est composée de milliers de clefs en supprimer une centaine ne rendra pas Windows plus véloce.
A utiliser des nettoyeurs à tout va, vous vous exposez à plus de risques de plantages qu’autre chose : Nettoyeur et Défragmenteur : ça sert à rien !

Sachez qu’une guerre féroce entre nettoyeur est faite, certains, ont aussi tendance à créer des nettoyeurs/logiciels d’optimisation pas très fiable et vendus très cher, souvent avec des méthodes commerciales très agressives.
Pour plus d’informations sur ces pratique, se reporter à la page : Nettoyeur et Défragmenteur : ça sert à rien !

Quatre sujets sur le forum vous donnent les recette à suivre pour optimiser votre ordinateur ou résoudre les problèmes de lenteur :

Compacter le registre Windows

Avec le temps, les fichiers du registre Windows peuvent gonfler.
Il peut être nécessaire de compacter ces derniers, ce qui peut rendre Windows un peu plus rapide.

L’utilitaire gratuit Registry Compactor fait très bien cela.
Télécharger Registry Compactor

Lancez Registry Compactor

Fermer tous vos programmes

La fenêtre de Registry Compactor.
Cliquez sur Suivant.
registry_compactor

Fermer tous vos programmes
Cliquez sur suivant.
registry_compactor_2
Vous obtenez en liste, la taille avant et après le compactage avec le ratio.registry_compactor_4 Autre exemple sur un autre ordinateur :

registry_compactor_6

Puis un message vous indique que Windows doit redémarrer.registry_compactor_5

Sauvegarde de la base de registre

L’éditeur du registre de Windows permet d’exporter et importer des clés du registre.
Depuis l’éditeur du registre Windows, faites un clic droit sur la clé et exporter.
registre_windows_tuto_exporter

Cela permet de créer un fichier .reg contenant les informations du registre.
Si vous double-cliquez sur le fichier, vous pouvez importer à nouveau les données.
Windows affiche un message d’avertissement vous demandant, si vous êtes certains de vouloir importer ces données.

registre_windows_tuto_exporter_2

Le format des fichiers .reg

registre_windows_tuto_exporter_3Avec un en-tête puis les clés sont entre crochets et les valeurs sont avec un =

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\*\OpenWithList\WordPad.exe]
@=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\*\shell]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\*\shell\removeproperties]
"ProgrammaticAccessOnly"="Apartment"

il est possible de donner le format de la valeut comme ceci :

[HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Policies\Microsoft\Windows\EnhancedStorageDevices]
"TCGSecurityActivationDisabled"=dword:00000000

Enfin pour supprimer une valeur :

[HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Policies\Microsoft\Windows\EnhancedStorageDevices]
"TCGSecurityActivationDisabled"=-

Sauvegarde automatique

Sachez aussi que la sauvegarde de la base de registre est automatiquement faite par Windows via des points de restauration.

Le programme ERUNT permet de faire des sauvegardes. Se reporter au tutoriel ERUNT ou encore RegBak : sauvegarde du registre Windows

Defragmenter/compacter le registre

Il existe beaucoup d’outils qui permettent de défragmenter le registre Windows.
Théoriquement, ces outils ont pour but d’accélérer Windows puisqu’ils vont réduire les temps d’accès et l’utilisation CPU et mémoire.

Lire la page : Défragmenter le registre Windows

defragmenteur_registre_accelerer_windows

Editeur du registre alternatif

Il existe énormément d’éditeur du registre.
La plupart apporte des recherches plus rapides et mieux conçues, parmi les plus connus, on trouve :

registrar_registry_manager

Programmes utiles liés au registre Windows

  • RegShot : permet de traquer les modifications effectuées dans le registre Windows
  • Registry Guard : permet de bloquer la modification de certaines clés sensibles du registre Windows et notamment les AutoStart

Autres liens en rapport avec le registre

Restauration du registre via CD Live depuis point de restauration

et si vous voulez parfaire vos connaissances Windows, vous pouvez aussi lire la page : Processus et Services Windows

Comment lire d'autres tutoriels de malekal.com ?

Si le site vous a aidé, svp, débloquez les bloqueurs de publicités, n'hésitez pas non plus à partager l'article ou le site sur les réseaux sociaux.

Pour pouvoir lire plus d'articles et tutoriels, utilisez le menu en haut du site. Plein d'articles et tutos utiles vous attendent !

Besoin d'aide ?

Posez votre question ou soumettez votre problème sur le forum malekal.com pour obtenir une aide efficace : Aller sur le forum malekal.com
(Visited 2 050 times, 1 visits today)

One thought on “Registre Windows

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *