Menu Fermer

La base de registre Windows ou le registre Windows

La base de registre Windows ou registre Windows est une base de données structurées où sont stockées un grand nombre d’informations.
Ces informations sont utilisées par Windows et ses composants ainsi que les programmes installés par l’utilisateur pour sauvegarder des informations utiles à leurs fonctionnements.
Cette base de données est invisible à l’utilisateur et est utilisée en arrière plan par Windows.

Cependant, il arrive parfois que l’on soit obligé de la modifier.
Cela est utile lorsque l’on rencontre des problèmes techniques ou pour modifier des paramètres qui ne sont pas accessibles directement dans
Windows.

Le registre Windows
Le registre Windows

Qu’est-ce que le registre Windows

Le registre Windows est un ensemble de données structurées.
En clair, il s’agit d’une base de données qui stockent les informations importantes pour Windows et les applications installées.
Le registre Windows contient toute la configuration de Windows.
On y trouve notamment :

Et donc, le registre Windows est donc très important.
C’est la charnière de Windows qui contient tous les éléments de configuration nécessaires à son fonctionnement.

Ainsi, si un des éléments du registre de Windows est endommagé, certaines fonctionnalités de Windows seront aussi endommagées.
Parfois pire car Windows plante au démarrage.

L’éditeur du registre Windows

Pour naviguer dans la base de registre de Windows, ce dernier possède un éditeur.
Il se nomme regedit.
D’ailleurs un article existe sur ce dernier :

Afin d’ouvrir regedit, vous pouvez suivre les instructions suivantes :

  • Sur votre clavier, appuyez sur la touche + R
  • Dans la fenêtre exécutez, saisissez regedit puis OK.

L’éditeur du registre Windows s’ouvre alors et vous permet de naviguer et modifier son contenu.

Dans la partie gauche, vous trouverez son arborescence.

  • Vous pouvez déroulez celle-ci en cliquant sur le + devant chaque entrées.
  • Vous pouvez ajouter un dossier dans l’arborescence en faisant un clic droit puis Nouveau.
  • Enfin dans la partie droite, On trouve les clefs ainsi que les valeurs qu’elles possèdent sur lesquelles vous pouvez rajouter une clef en faisant un clic droit/Nouveau.

La base de registre est un système de clé et de valeur.

  • 1 Vous avez les clés que vous pouvez dérouler.
  • 2 Les valeurs contenu dans la clé sélectionnée avec
    • Le type de valeurs 3
    • les données de la valeur 4
Présentation de la base de registre Windows ou le registre Windows

En se rendant donc sur une clé, on peut modifier une données de valeur.
Cela permet alors de faire varier la configuration.
A noter que par exemple Mozilla Firefox propose le même système avec son about:config.

Exemple

Par exemple, ci-dessous, nous somme sur la clé HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon.
Et celle-ci possède plusieurs valeurs dont Userinit.
Il s’agit du processus qui va se lancer en début de session.
Un programme malveillant peut modifier celle-ci pour se charger et se rendre actif au lancement de Windows.

Présentation de la base de registre Windows ou le registre Windows

En résumé

Ainsi pour résumer :
La base de registre Windows se compose d’une arborescence avec des dossiers.
Dans les dossiers se trouvent les clés du registre avec divers formats (Texte, hexadécimal, Dword etc).
A chaque clé, correspond une valeur. Il s’agit de l’information stockée.
Si vous modifiez la valeur, vous modifiez la configuration de Windows ou l’application.

Les ruches du registre Windows

Windows stocke le registre Windows dans votre disque dur sous la forme de plusieurs fichiers.

  • Les fichiers NTuser.dat se trouve dans le profil utilisateur et stocke la configuration de l’utilisateur (fond d’écran, configuration de l’affichage, etc). Cette ruche du registre Windows se charge à la connexion de l’utilisateur pour charger le profil utilisateur
  • Différents fichiers se trouvent dans le dossier C:\Windows\system32\config. On y trouve aussi d’autres ruches du registre
Les ruches du registre Windows dans C:\Windows\system32\config

Si ces fichiers sont supprimées ou corrompues, la base de registre est alors perdues.
Cela peut provoquer de graves dysfonctionnements de Windows.
Comme l’impossibilité d’ouvrir la session utilisateur voire le démarrage complet de Windows.

Le contenu de la base de registre

Les ruches peuvent être chargées depuis un système alternatif,.
Pour cela, se reporter à la page suivante pour avoir un aperçu : Comment accéder au registre Windows quand Windows est planté

On trouve alors les ruches suivantes :

  • HKEY_LOCAL_MACHINE qui stocke la configuration générale de Windows
  • KEY_USERS la configuration des utilisateurs de Windows.
  • HKEY_CURRENT_USER la configuration de l’utilisateur courant. C’est le fichier NTUser de son profil

La liste des ruches de Windows est stockée dans la clé suivante : : HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\hivelist

Descriptifs des ruches du registre Windows

Vous pouvez aussi vous reporter à la page suivante : Les ruches du registre Windows

Les ruches systèmes

Elles stockent la configuration communes à tous les utilisateurs.
Et donc à Windows de manière générale.
Ainsi elles s’appliquent à tous les utilisateurs.

HKEY_CLASSES_ROOT (appelé HKCR):
Elle contient toutes les associations de fichiers et les informations sur les extensions de fichiers.
Cette branche contient aussi les informations nécessaires à ActiveX, COM.
C’est aussi dans cette branche que seront crées les entrées lorsque .DLL sera enregistrée par le système à l’installation d’un programme.

HKEY_CURRENT_USER (appelé HKCU) : elle définit les paramètres relatifs à l’utilisateur Windows, ils sont classés en six sous-catégories.

  • Control panel : c’est le panneau de configuration.
  • Software : relatifs aux logiciels installés AppEvents: ce sont les sons systèmes
  • Keyboard layout : les paramètres du clavier Remote Access: relatifs aux accès réseau à distance
  • Network : Configuration du réseau

HKEY_LOCAL_MACHINE (appelé HKLM) : elle contient toutes les informations concernant votre machine:

  • Hardware : contient les informations relatives au matériel (type de processus, carte-mère, type de carte réseau etc..)
  • Software : Les configurations des logiciels communes à tous les utilisateurs. Cette partie contient entre autres aussi les informations relatives à la sécurité locales de la machine
  • Les valeurs HKLM prévaut sur les valeurs users, afin que l’administrateur puisse imposer les paramètres.
  • En clair, si vous avez des policies identiques sur HKLM et votre HKEY_USERS, c’est celle de HKLM qui prévôt.

Les ruches utilisateurs

C’est la configuration propre à chaque utilisateur.
Elle stocke les données de personnalisations, etc.

HKEY_USERS (appelé HKU) : Cette partie contient la liste des utilisateurs ( S1-625426-41565625-2456 ) et la configuration des programmes.
Par exemple, si chaque utilisateur personnalise son fond d’écran, Windows stocke cette information ici.
Elle contient aussi des informations sur le profil.

HKEY_CURRENT_CONFIG (appelé HKCC) : C’est la partie relative à la configuration de l’ordinateur utilisée entre autre par les drivers, la résolution etc.

HKEY_DYN_DATA (appelé HKDD) : C’est un raccourci vers les éléments utilisés uniquement en mémoire vive dans HKLM\Config. Par exemple les informations volatiles: temporaires jusqu’à la réinitialisation du système.

Les ruche sur le disque dur

Les ruches sont stockées sous forme de fichiers .SAV ou .DAT sur le disque. Voici la liste des clés HKEY_LOCAL_MACHINE et leurs emplacement sur le disque.

  • SECURITY : \WINDOWS\System32\config\SECURITY
  • SOFTWARE : \WINDOWS\System32\config\software
  • SYSTEM : \WINDOWS\System32\config\system
  • SAM : \WINDOWS\System32\config\SAM
Les ruches de la base de registre Windows ou du registre Windows

Les ruches utilisateurs

Les bases du registre relatives à l’utilisateur sont stockées dans le profil utilisateur Windows.
Les données utilisateurs sont stockées dans les clés : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList

Les clés des utilisateurs par défaut :

  • HKEY_USER\.DEFAULT : \WINDOWS\System32\config\default
  • HKEY_USERS\USER\S-1-5-20 : C:\Users\NetworkService\NTUSER.DAT
  • HKEY_USERS\USER\S-1-5-19 : C:\WINDOWS\ServiceProfiles\LocalService\NTUSER.DAT

Vous avez ensuite des clés S-1-5 plus longues qui correspondent aux sessions utilisateurs.

  • HKEY_USERS\USER\S-1-5-XXXX-XXXX : C:\Users\<users>\ntuser.dat
Les ruches de la base de registre Windows ou du registre Windows
Les ruches de la base de registre Windows ou du registre Windows

La FAQ Microsoft suivante décrit la restauration de la base de registre sur Windows XP lorsque celle-ci est corrompu et que le chargement de Windows est impossible : http://support.microsoft.com/kb/307545/fr

Un CHKDSK du disque est conseillé ensuite afin de vérifier que ce dernier n’est pas corrompu.

Clés du registre Windows

Clés Autoruns

Les clés Autoruns correspondent aux clés qui permettent de lancer une application au démarrage de Windows ou d’une session utilisateurs.
Ce sont des clés très appréciées par les virus pour charger ces derniers.

Se reporter aussi à la page : Supprimer les programmes au démarrage de Windows

Voici la liste des clefs qui sont utilisées pour charger des programmes au démarrage de Windows.

  • HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
  • HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce
  • HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices
  • HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce
  • HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
  • HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Runonce
  • HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServices
  • HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce

Les différentes clés

Voici les détails de ces clés Run.

  • Run est la clé qui contient les programmes à lancer au démarrage, après le lancement de l’Explorateur Windows (explorer.exe).
  • RunOnce concerne des programmes qui ne se lancent qu’une fois (la clé est supprimée après le démarrage).
  • RunService contient les programmes lancés en service.
  • RunOnceService contient les programmes lancés en service. Programmes qui ne servent qu’une fois, tels que les scripts d’installation.

Normalement utilisé uniquement par “Setup” afin d’effectuer des manipulations après le reboot de la machine.
Les clefs qui contiennent les scripts à exécuter au login d’un utilisateur

  • HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\Scripts\Logon
  • HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\Scripts\Logon

Les clés Shell Folder

Les Clefs du menu démarrer de Windows et accès rapides :

  • HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders
  • HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders
  • HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders
  • HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\UserShell Folders

On en parle dans cet article :

Les clés Shell

Démarrage de l’environnement (shell) qui permet notamment de supprimer le menu démarrer et barre des tâches.
Celle-ci sont très utilisées par les Trojan Winlock.

  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell
  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\system\Shell

Il existe bien entendu une multitude d’autres clefs qui permettent à un programme de se lancer au démarrage.

Vous trouverez une liste sur cette page :

Les Clés Windows

Pour voir les modifications faites sur la base de registre sur regedit en temps réels : Ajoutez la clef AutoRefresh (chaîne), en lui mettant la valeur 1 dans le dossier HKEY_CURRENT_USER\Software\Microsoft\RegEdt32\Settings

Pour obliger l’explorateur de Windows à supprimer de la mémoire les DLL non utilisées : Ajouter la clef AlwaysUnloadDll de type DWORD avec la valeur 1 dans le dossier HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Explorer

Modifier le chemin de “Mes Documents” : Modifier la clef Personnal en indiquant le chemin dans le dossier HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders

Modifier le chemin de “Mes images” : Modifier la clef My Pictures en indiquant le chemin dans le dossier HKEY_CURRENT_USER\Software\Microsoft\Windows CurrentVersion\Explorer\Shell Folders

Supprimer une entrée dans Ajout/Suppression de Programmes, cela peut arriver que le programme a été désinstallé et que l’entrée reste: Supprimer le dossier correspondant à l’application dans HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall

Supprimer un Service de Windows : HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services et supprimer le dossier correspondant au service en question.

Les Clés applicatives

HKEY_LOCAL_MACHINE\Software contient les clés des applications installées.
En effet celles-ci peuvent utiliser la base de registre pour stocker des paramètres.
Lorsque vous désinstallez des applications, le setup supprime ces clés.

Notez que Microsoft a sa propre clé.
Dans la clé Microsoft, se trouve notamment les clés Windows et Windows NT.
Ces deux clés contiennent de multiples autres clés qui sont extrêmement importantes pour le fonctionnement de Windows.

Clés Software de la base de registre Windows ou du registre Windows

Les Clés des programmes installés

La liste des programmes installés, affichés par le Panneau de configuration > Programmes et fonctionnalités se trouve dans HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall
Pour plus d’informations, sur la désinstallation des programmes sur Windows, lire : Désinstaller les programmes sur Windows

Clés Uninstall de la base de registre Windows ou du registre Windows

Les Clefs relatives à Internet Explorer & Outlook Express

Voici quelques clés du registre Windows liées à Internet Explorer.

  • La page de recherche d’Internet Explorer : HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\LocalSearch\Search Page
  • La page de démarrage d’Internet Explorer : HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Start Page
  • Emplacement des sites consultés : HKEY_CURRENT_USER\Software\Microsoft\InternetExplorer\TypedURLs
  • Empêcher le téléchargement à partir du WEB avec Internet Explorer, dans les clefs HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3 et HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3 modifier la valeur 1083 à 3

Interdire les modifications des comptes Outlook Express :

  • Dans la clef : HKEY_LOCAL_MACHINE\Software\Microsoft\Outlook Express
  • Faites Nouveau/Valeur DWord dans la partie droite
  • Tapez No Modify Accts puis Entrée
  • Double-clic sur cette valeur et tapez la donnée 1 puis OK

Clés SYSTEM

Les clés System sont très importantes, car elles contiennent les clés Control liées à la configuration matérielle de l’ordinateur et ses profils ainsi que les services Windows.
Dans les sous-clés Control, on peut notamment trouver les clés suivantes :

  • Configuration de Windows : HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control
  • La configuration matérielle : HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum
  • Les profils de configuration matériel : HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Hardware Profiles
  • La liste des services Windows : HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
Clés SYSTEM de la base de registre Windows ou du registre Windows
Clés SYSTEM de la base de registre Windows ou du registre Windows

Recherche dans le registre Windows

L’éditeur de registre de Windows permet d’effectuer des recherches.
Pour cela, placez-vous sur la clé à partir de laquelle vous souhaitez effectuer une recherche.

  • Faites un clic droit et rechercher.
  • Tapez la valeur.
  • Pour passer à la valeur suivante, cliquez sur F3.
Faire des recherches dans la base de registre Windows ou du registre Windows

La recherche peut vite être fastidieuse.
Heureusement, il existe de multiples programmes plus efficaces (voir plus bas).

Faire des recherches dans la base de registre Windows ou du registre Windows
Faire des recherches dans la base de registre Windows ou du registre Windows

Le programme RegScanner est très pratique et simple pour effectuer des recherches est sortir la liste des clés contenant les éléments souhaités.
Les résultats peuvent être exporter dans un fichier Texte.

Faire des recherches dans la base de registre Windows ou du registre Windows

Plus de détails, reportez-vous à la page : 

Nettoyer la base de registre

Il existe beaucoup de nettoyeur de registre, des gratuits comme CCleaner et des payants.
Certains programmes de désinstallation ne suppriment pas toutes les clefs crées après installation ou utilisation d’un programme.
Enfin certaines clefs peuvent rester si vous ne parvenez pas à désinstaller un programme.
Les arguments des nettoyeurs sont que le nettoyage permet de rendre Windows plus rapide ou d’éviter qu’il plante.

Pour ma part, je ne suis pas convaincu, la base de registre est composée de milliers de clefs en supprimer une centaine ne rendra pas Windows plus véloce.
A utiliser des nettoyeurs à tout va, vous vous exposez à plus de risques de plantages qu’autre chose : Nettoyeur et Défragmenteur : ça sert à rien !

Sachez qu’une guerre féroce entre nettoyeur est faite, certains, ont aussi tendance à créer des nettoyeurs et logiciels d’optimisation pas très fiable et vendus très cher.
Souvent avec des méthodes commerciales très agressives.
Pour plus d’informations sur ces pratique, se reporter à la page : 

Quatre sujets sur le forum vous donnent les recette à suivre pour optimiser votre ordinateur ou résoudre les problèmes de lenteur :

Compacter le registre Windows

Avec le temps, les fichiers du registre Windows peuvent gonfler avec des espaces vides et autres, ce qui peut ralentir l’accès au registre et donc Windows de manière générale.
Il peut alors être nécessaire de compacter la base de registre Windows afin de retrouver une vitesse normale.

En théorie, ces outils ont pour but d’accélérer Windows puisqu’ils vont réduire les temps d’accès et l’utilisation CPU et mémoire.

Registry Compactor

L’utilitaire gratuit Registry Compactor fait très bien cela et assez facilement.

  • Télécharger Registry Compactor
  • Fermer tous vos programmes actuellement ouverts afin d’éviter des corruptions.
  • Lancez Registry Compactor
  • Ensuite sur la fenêtre de Registry Compactor, cliquez sur Suivant.
Compacter la base de registre Windows ou du registre Windows

Sur la page suivante, cliquez sur suivant pour passer à l’étape suivante.

Compacter la base de registre Windows avec Registry Compactor

Vous obtenez en liste, la taille avant et après le compactage avec le ratio.

Puis un message vous indique que Windows doit redémarrer afin de terminer l’opération de compactage de la base de registre de Windows.

Compacter la base de registre Windows avec Registry Compactor

Pour conclure sur le compactage du registre, sachez qu’il existe beaucoup d’outils.
La plupart sont gratuits ou ont une version gratuite avec des limitations.
Pour plus d’informations, lire l’article suivant : 

Défragmenter la base de registre Windows ou du registre Windows

Sauvegarde de la base de registre

Le registre Windows étant un élément crucial dès lors des sauvegardes régulières sont conseillées.

Sauvegarde avant modification

L’éditeur de la base de registre de Windows permet d’exporter et importer des clés du registre assez facilement pour des opérations de modifications ponctuelles.
Depuis l’éditeur du registre Windows, faites un clic droit sur la clé et exporter.

Sauvegarder la base de registre Windows ou du registre Windows

Cela permet de créer un fichier .reg contenant les informations du registre.
Si vous double-cliquez sur le fichier alors vous pouvez importer à nouveau les données.
Windows affiche un message d’avertissement vous demandant, si vous êtes certains de vouloir importer ces données.

Sauvegarder ou exporter la base de registre Windows ou du registre Windows

Le fichier REG

Le format des fichiers .reg

Sauvegarder ou exporter la base de registre Windows ou du registre Windows

Avec un en-tête puis les clés sont entre crochets et les valeurs sont avec un =

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\*\OpenWithList\WordPad.exe] @=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\*\shell] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\*\shell\removeproperties] "ProgrammaticAccessOnly"="Apartment"

Il est possible de donner le format de la valeur comme ceci :

[HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Policies\Microsoft\Windows\EnhancedStorageDevices] "TCGSecurityActivationDisabled"=dword:00000000

Enfin pour supprimer une valeur :

[HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Policies\Microsoft\Windows\EnhancedStorageDevices] "TCGSecurityActivationDisabled"=-

L’article suivant en donne tous les détails.

Sauvegarde automatique

Mais surtout il est possible d’effectuer des sauvegardes du registre automatisées.

Toutefois, sachez aussi que Windows sauvegarde le registre notamment via des points de restauration.
Enfin, des utilitaires permettent de sauvegarder le registre Windows pour le restaurer en cas de problèmes :

Une démonstration en vidéo de la sauvegarde et restauration du registre Windows :

Autre sauvegarde alternative par une image ou sauvegarde système qui permet de sauvegarder entièrement Windows :

Comment réparer, restaurer le registre Windows

le registre de configuration est endommagé Windows 10.
Cela occasionne des dysfonctionnements et parfois des problème de chargement de Windows.
Vous souhaitez alors réparer ou restaurer le registre Windows.

Logiciels liés au registre Windows

Éditeur du registre alternatif

Il existe énormément d’éditeur du registre plus ou moins facile à utiliser.
La plupart apportent des recherches plus rapides et mieux conçues, parmi les plus connus, on trouve :

Editeur alternatif de la base de registre Windows ou du registre Windows

Programmes utiles liés au registre Windows

Quelques autres utilitaires qui peuvent parfois s’avérer utiles selon vos besoin.

  • RegShot : permet de traquer les modifications effectuées dans le registre Windows
  • Registry Guard : permet de bloquer la modification de certaines clés sensibles du registre Windows et notamment les AutoStart

Autres liens en rapport avec le registre Windows