Registre Windows pour les débutants. Concepts de base, surveillance et soins

Registre Windows pour les débutants. Concepts de base, surveillance et soins

Le registre stocke des informations sur la configuration de votre ordinateur, les paramètres Windows et les paramètres des programmes installés. Les composants du système accèdent en permanence à ces informations. Par conséquent, si une défaillance du registre se produit, les programmes peuvent cesser de fonctionner ou perdre partiellement leurs fonctionnalités. Examinons de plus près les nuances de son utilisation.

Lancement de l'éditeur de registre

Le moyen le plus simple d’ouvrir l’Éditeur du Registre dans Windows 7 consiste à utiliser « Exécuter" Cela commence dans le menu " Commencer» ou une combinaison de boutons Gagner + R.. Dans la ligne de texte, entrez la commande regedit et complétez-le.

Il convient de comprendre que la modification des paramètres du système peut entraîner des dysfonctionnements de l'ordinateur et l'impossibilité de lancer certains programmes. Il est donc recommandé que seuls les utilisateurs expérimentés effectuent des modifications. Des actions ineptes peuvent entraîner de graves conséquences.

Problèmes survenant

Le processus d'installation de presque tous les programmes ou utilitaires inclut la modification du registre. Si l'installation est effectuée de manière incorrecte ou si un échec se produit au cours de celle-ci, il existe une possibilité de modification incorrecte des fichiers système. Parfois, cela n’affecte en rien les performances de l’ordinateur. Mais dans certains cas, cela entraîne des échecs, des ralentissements et d’autres facteurs négatifs.

Résolution de problème

Il existe trois grands groupes de problèmes associés au registre : la fragmentation, le remplissage d'informations inutiles et la corruption des données. Tout est clair avec la dernière catégorie, regardons de plus près les deux autres.

Le phénomène de fragmentation est qu'un fichier est écrit en blocs dans différentes zones du lecteur. Dans le même temps, la vitesse d'accès ralentit. Les données du registre sont également susceptibles d'être fragmentées.

Le plus souvent, le programme n'est pas complètement supprimé de l'ordinateur, les données résiduelles ne sont parfois pas effacées. Ceux-ci incluent les entrées dans le registre. Un grand nombre d'entre eux entraîne un ralentissement de Win 7.

Dans le premier cas, la défragmentation sera utile, elle est effectuée à l'aide de l'utilitaire Défragmenteur. Pour résoudre le deuxième problème, cela vaut la peine d'installer CCleaner. Et pour le troisième, restaurez le système d'exploitation.

Problème 1 : Fragmentation

Utilitaire Défragmenteur conçu pour optimiser le travail avec les données du registre. Avec son aide, vous pouvez effectuer une défragmentation.

La défragmentation n'est disponible qu'avant le démarrage du système d'exploitation. Par conséquent, l'utilitaire s'exécutera au démarrage de l'ordinateur. Suivez les instructions pour le configurer :


Remarque : premier démarrage du système après l'installation Défragmenteur durera plus longtemps que d'habitude. C’est tout à fait normal, car l’ordinateur met un certain temps à traiter les données. Les téléchargements ultérieurs seront beaucoup plus rapides.

Une fois la défragmentation réussie, le système démarre. Mais le programme est configuré de telle manière que la procédure sera effectuée à chaque démarrage de l'ordinateur. Pour désactiver ce paramètre, supprimez Défragmenteur ou modifier ses paramètres de fonctionnement. Mais il est conseillé de tout laisser tel quel pour le moment. Cela améliorera la vitesse de votre PC après le démarrage.

Problème 2 : fichiers résiduels

Un utilisateur expérimenté peut nettoyer le registre de Windows 7 manuellement. Mais il est préférable d'utiliser pour cela un logiciel spécial. Dans ce cas, il n’y a aucun risque d’endommager des données importantes.

Il convient de souligner CCleaner. Il s'agit d'un utilitaire puissant pour nettoyer votre PC Windows. Il a de nombreuses fonctions différentes, notamment le nettoyage des données du registre.

Mode d'emploi:


Il est conseillé de nettoyer régulièrement les données résiduelles, en créant constamment des fichiers de sauvegarde. Cela s'avérera utile si les modifications apportées au registre provoquent des problèmes dans Windows 7.

Problème 3 : corruption des données

Si des actions de modification des paramètres de registre entraînent de graves problèmes, les méthodes précédentes ne contribueront pas à résoudre le problème. Dans ce cas, il est préférable d'effectuer une réparation du registre sous Windows 7.

L'option la plus simple est la restauration. Dans ce cas
Le système d'exploitation reviendra à son état précédent, lorsqu'aucune modification n'a été apportée à l'origine de l'erreur.

Instructions de récupération Windows :


Lors du choix d'un point de restauration, vous devez vous concentrer sur la date. Bouton " Rechercher les programmes concernés» affichera les éléments du système qui seront supprimés lors de la restauration.

Bonjour à tous!!!

Nous revenons donc au sujet du registre. Connaissant l'histoire de sa création, son « évolution », ses avantages et ses inconvénients, il nous sera plus facile de comprendre le principe de travailler avec lui.

Une description des clés de registre nous aidera également à comprendre sa structure. Ne perdons pas de temps sur les détails, mais commençons dès maintenant.
Clés de registre. Aller!

Rappelons que le registre contient les configurations matérielles, les paramètres les fenêtres et les paramètres de l'application, et stocke toutes les informations sur l'ordinateur en général.

Encore une fois, nous vous prévenons : éditer le registre manuellement, sans rien comprendre, est contre-indiqué ! Toute action inexacte et le système d'exploitation refuse du tout de coopérer avec vous. Faites des sauvegardes.

Maintenant, fouillons dans le registre.
Il ressemble à un chef d'orchestre dans les fenêtres. Tout ce que vous voyez dans le panneau de gauche, ce sont des clés (paramètres), dans celui de droite, des valeurs.
Il existe plusieurs types de valeurs :
- Chaîne - type de chaîne ;
- Binaire - type binaire ;
- DWORD sont des valeurs de type DWORD.

Le registre contient de nombreuses données, qui ont également leurs propres types :
- REG_EXPAND_SZ - chaîne de données de longueur variable ;
- REG_MULTI_SZ - texte multiligne. A un format facile à lire ;
- REG_BINARY - données binaires ;
- REG_DWORD - Entiers de 4 octets.

Passons aux sections.
Dans le système d'exploitation Windows 7 Il existe cinq clés de registre :
- HKEY_CLASSES_ROOT (en abrégé HKCR) ;
- HKEY_CURRENT_USER - (en abrégé HKCU) ;
- HKEY_LOCAL_MACHINE - (en abrégé HKLM) ;
- HKEY_USERS - (en abrégé HKU) ;
- HKEY_CURRENT_CONFIG - (en abrégé HKCC).

Ces sections sont standards. Vous ne pourrez ni les supprimer ni les renommer. Certaines sections sont volatiles et ne sont pas contenues dans un fichier particulier.

Le système d'exploitation lui-même crée et gère ces sections en mémoire, elles sont donc considérées comme temporaires. L'affectation des ressources et les détections de matériel s'exécutent à chaque démarrage du système, il ne sert donc à rien de les écrire régulièrement sur le disque.

HKEY_CLASSES_ROOT (HKCR).
Cette section est une sous-section de HKEY_LOCAL_MACHINESoftwareClasses. Il contient des informations sur les types de fichiers enregistrés, les formats et les objets ActiveX et COM. Grâce à Windows 2000, toutes les informations sur les formats se trouvent non seulement dans HKEY_LOCAL_MACHINE, mais également dans HKEY_CURRENT_USER. HKEY_LOCAL_MACHINESoftwareClasses. La section HKEY_LOCAL_MACHINESoftwareClasses contient les paramètres par défaut standard qui s'appliquent à tous les comptes. Et les paramètres de la section HKEY_CURRENT_USERSoftwareClasses appartiennent à un seul utilisateur actif. HKEY_CLASSES_ROOT contient les données de deux sections.
Pour résumer, les informations de cette section garantissent que les applications se lancent lorsqu'un fichier est ouvert par l'Explorateur et relient également les applications et les types de fichiers.

HKEY_CURRENT_USER (HKCU).
Cette section est un lien vers la sous-clé HKEY_USERS. La configuration est associée à l'utilisateur actif connecté au système. La section contient la configuration de l'utilisateur actif connecté au système d'exploitation. HKEY_CURRENT_USER contient également les dossiers utilisateur, les paramètres du panneau de configuration et les couleurs de l'écran. Ces informations sont dynamiques, tandis que dans d'autres sections, les informations liées aux paramètres utilisateur sont statiques.

HKEY_LOCAL_MACHINE (HKLM).
Cette section est le « cœur » du registre. Il stocke les configurations des pilotes, des périphériques et d'autres éléments (pour tous les utilisateurs), en les modifiant, vous pouvez optimiser le système d'exploitation. Cette section contient uniquement des informations de base et importantes.
Notez que HKEY_LOCAL_MACHINE SYSTEMCurrentControlSet est un lien vers l'une des sous-clés nommées HKEY_LOCAL_MACHINE SYSTEMControlSet00n (n est un nombre). À son tour, ControlSet00n est un ensemble de paramètres pour Windows 7. Le système d'exploitation est capable de gérer plusieurs de ces ensembles. Windows 7 gère les sauvegardes afin que vous puissiez annuler les modifications des paramètres.

Le système stocke toutes les configurations. Cela vaut la peine de regarder le paramètre LastKnownGood, qui est également présent. Lors du chargement du système d'exploitation, vous pouvez sélectionner « Charger la dernière configuration connue » et le numéro du paramètre de démarrage sera répertorié comme cette entrée de registre.

HKEY_USERS (HKU).
Cette section contient toutes les informations sur tous les utilisateurs de votre ordinateur. Les utilisateurs n'utilisent presque jamais la section, uniquement à des fins de référence.
Notez encore une fois que HKEY_CURRENT_USER est un lien vers l'une des sous-sections HKEY_USERS. Si quelque chose change dans la ruche HKEY_CURRENT_USER, les informations sont immédiatement transmises à la sous-section HKEY_USERS souhaitée.

Donc, aujourd'hui, nous allons parler d'un sujet qui ne semble pas très important, mais, en fait, très nécessaire pour chaque utilisateur de Windows (et il y en a la grande majorité) - qu'est-ce que le registre, en quoi consiste-t-il, pourquoi est-il nécessaire et comment le sauvegarder dans leurs bacs. Alors, qu’est-ce qu’un registre exactement ? Essentiellement, il s’agit d’une énorme base de données structurée hiérarchiquement qui fonctionne en fonction des demandes des utilisateurs. Cette base de données est nécessaire pour systématiser les données du système et en optimiser l'accès. Le registre contient de nombreuses informations diverses sur les paramètres normaux du système d'exploitation et divers paramètres de réglage fin, y compris les paramètres de sécurité et l'utilisation de programmes de bas niveau, ainsi que les pilotes.

Le registre n'est pas un programme externe, il fait partie du système d'exploitation. Ntdetect recherche les fichiers de registre au démarrage du système et charge les paramètres de démarrage à partir de là. la connaissance des clés de registre et la connaissance de leur signification sont nécessaires pour une gestion efficace du système. Et aussi au moins pour les diagnostics de base « pourquoi ça ne marche pas comme ça ». Le registre est un système arborescent de répertoires de valeurs/clés. Qui sont responsables de certains paramètres. De plus, il convient de garder à l'esprit que différentes clés peuvent avoir différents types - du logique à la chaîne.

Anatomie démonstrative.

Il vaut donc la peine de dire en quoi consiste physiquement le registre et comment il fonctionne. Cela vaut la peine de réserver tout de suite. Que sous la forme sous laquelle le registre est présenté à l'utilisateur, il n'est stocké nulle part et des programmes spéciaux sont nécessaires pour le modifier - des éditeurs de registre. Les standards regedit.exe et regedit32.exe conviennent. Pendant le processus de configuration et d'installation du système, une partie des données du registre est générée et une autre partie est générée pendant le fonctionnement du système. En conséquence, au démarrage du système, un objet virtuel REGISTRY\ est formé, qui est le registre. Des branches de registre sont disponibles pour éditer, visualiser et étudier le registre à l'aide des outils Windows standard (programmes regedit.exe et regedt32.exe). Après avoir modifié le registre et/ou y avoir apporté des modifications, ces modifications sont immédiatement écrites dans les fichiers qui font partie du registre. Il s'agit, dans Windows 95 et Windows 98, de user.dat et system.dat ; sous Windows ME - user.dat, classes.dat et system.dat. Dans les versions ultérieures du système, un nombre beaucoup plus important de fichiers nécessaires est apparu.

À propos des lacunes et de la manière dont les escrocs gagnent de l'argent grâce à ces lacunes.

En fait, le système est assez complexe, mais assez fiable. En raison d'une complexité excessive, des difficultés surviennent avec la fragmentation du registre, et donc avec la rapidité de son fonctionnement. En outre, le registre a tendance à devenir excessivement « gros » en raison de l'accumulation de données sur une longue période de fonctionnement, ce qui complique également son fonctionnement. Ce problème peut être résolu à l'aide de programmes spéciaux pour optimiser et nettoyer le registre. Lorsque vous traitez ce problème par vous-même, n'oubliez pas que vous ne devez pas supprimer quelque chose du registre si vous ne connaissez pas son objectif - cela peut sérieusement endommager le système, voire le rendre inutilisable. De plus, les escrocs tentent de tirer profit de ces problèmes - le réseau regorge d'offres permettant de "télécharger un programme pour optimiser le registre, après l'avoir installé, votre ordinateur fonctionnera 30 % plus rapidement". Généralement, une telle offre est suivie d'un formulaire permettant d'envoyer un SMS, qui confirme les soupçons antérieurs. Vous ne devriez pas prêter attention à de telles choses, encore moins les croire - vous ne perdrez alors ni argent ni nerfs.

Les principales branches du registre, leur signification et leur finalité.

HKEY_CLASSES_ROOT est un lien vers la section HKEY_LOCAL_MACHINE\Software\Classes. Les informations stockées ici garantissent que le programme requis démarre lorsque vous ouvrez un fichier à l'aide de l'Explorateur. Cette section contient des connexions entre les applications et les types de fichiers, ainsi que des informations sur OLE.

HKEY_USERS - cette section contient les paramètres pour tous les utilisateurs d'ordinateurs.

HKEY_CURRENT_USER – cette branche est un lien vers une sous-clé interne spécifique HKEY_USERS. Tous les paramètres sont définis en fonction de l'utilisateur qui se trouve actuellement dans le système (c'est-à-dire de la session active).

HKEY_LOCAL_MACHINE - Contient presque tous les paramètres appartenant à cet ordinateur, y compris les paramètres matériels, la configuration matérielle et les profils utilisateur.

HKEY_CURRENT_CONFIG est essentiellement simplement un lien vers HKEY_LOCAL_MACHINE\ SYSTEM \CurrentControlSet\ Hardware Profiles\Current. Il existe tous les paramètres matériels entrants nécessaires au fonctionnement du système.

Les principales sections standard écrites ci-dessus ne peuvent pas être supprimées ou renommées. Certaines clés de registre sont volatiles et ne sont stockées dans aucun fichier. Le système d'exploitation crée et gère ces partitions entièrement dans la RAM, plutôt que de les enregistrer sur le disque dur, elles sont donc de nature temporaire. Le système crée des partitions volatiles à chaque démarrage. Par exemple, HKEY_LOCAL_MACHINE\HARDWARE est une clé de registre qui stocke des informations sur les périphériques matériels et les ressources qui leur sont affectées. L'affectation des ressources et la détection du matériel se produisent à chaque démarrage du système, il est donc logique et naturel que ces données ne nécessitent pas de stockage permanent sur le disque dur.

Comment sauvegarder ce que vous avez déjà acquis.

Parfois, il est utile de faire une copie de sauvegarde du registre système par crainte de l'endommager. Cela peut se produire à la suite d'expériences infructueuses avec le registre, d'une installation incorrecte des pilotes et de dizaines d'autres raisons. Et ça ne fait pas de mal de l’avoir « juste au cas où ». Afin de ne pas le faire manuellement à chaque fois, vous pouvez utiliser l'un des nombreux programmes de sauvegarde automatique, par exemple Comodo Backup.

Pour comprendre ce qu'est le registre Windows, imaginez le cerveau humain, qui stocke toutes les informations clés et le code permettant aux différentes parties de l'ordinateur, du système d'exploitation et des logiciels, de communiquer entre elles. Y compris des informations détaillées sur le matériel, les protocoles de communication, les logiciels installés, les fichiers de configuration et, bien sûr, le fonctionnement interne de Windows lui-même.

Quelle que soit la version de Windows que vous utilisez, vous disposerez non pas d'un, mais de plusieurs fichiers de registre, puisque Windows divise le registre en plusieurs fichiers principaux contenant toutes les informations nécessaires sur le fonctionnement de l'ordinateur, son matériel, les fichiers de chaque utilisateur, les logiciels. , paramètres et paramètres.

Les fichiers de registre de base de données que le système d'exploitation charge dans la mémoire de l'ordinateur lorsque celui-ci démarre ou que l'utilisateur se connecte sont souvent assez volumineux et complexes. Mais sans ces fichiers de réglages et de paramètres, l'ordinateur ne pourra pas fonctionner du tout.

Le registre ressemble au cerveau à d’autres égards. Il est également capable d’auto-guérison, mais seulement dans une mesure limitée. Alors que le corps humain regorge d'éléments de base nécessaires à la réparation et à la restauration des cellules et des tissus endommagés, dans le cas du registre, si des parties des bases de données contenant les informations nécessaires au démarrage ou à la restauration du système sont endommagées, l'auto-réparation est impossible. la question.

Heureusement, cependant, vous pouvez restaurer et réparer le registre de l'extérieur, voire le réinitialiser à un état antérieur ou l'effacer complètement et repartir de zéro.

Auparavant, dans les anciennes versions de Windows, il était nécessaire d'ouvrir manuellement le fichier .ini dans le dossier du programme ou du pilote et d'apporter les modifications nécessaires aux paramètres qu'il contient. Chaque programme et pilote matériel possédait son propre fichier .ini et chacun d'eux, pour chaque PC individuel, nécessitait une configuration individuelle.

Et comme il y a toujours eu des différences mineures entre les différents PC, il est peu probable qu'un fichier .ini importé d'un ordinateur à un autre fonctionne.

Avec l'aide du registre, Microsoft a réconcilié ce chaos et a efficacement rassemblé tous ces fichiers .ini individuels dans une base de données unique et gérable.

Le registre a été introduit pour la première fois dans Windows 95 et Windows NT et, en tant que composant essentiel du système d'exploitation, n'a pas beaucoup changé à ce jour. La raison en est la compatibilité avec le matériel et les logiciels existants, ce qui est essentiel pour les utilisateurs de PC professionnels. Changer le registre cassera trop ou nécessitera une machine de virtualisation complexe, ce qui créera à tout le moins d'importants problèmes de sécurité.

Au fil du temps, le registre, doté de fonctionnalités telles que le contrôle de compte d'utilisateur (UAC) qui empêchent les logiciels malveillants de s'infiltrer profondément dans les structures de dossiers où ils ne seraient jamais trouvés, est devenu plus robuste et plus sécurisé.

Malgré sa taille et les dizaines, voire centaines de milliers de clés qu'il contient, il est assez simple et fiable, compilant une structure assez simple de dossiers, clés et valeurs.

Fichiers du registre Windows

Si vous utilisez une version moderne de Windows, je veux dire Windows 7, Windows 8 ou 8.1 et Windows 10, alors le registre, sa structure, son fonctionnement et ses capacités d'édition sont les mêmes. Les principaux composants du système d'exploitation ne changent pas très souvent.

Windows dispose de plusieurs magasins de fichiers de registre, un pour les paramètres qui s'appliquent à tous les utilisateurs de PC, tels que les paramètres matériels et généraux du système d'exploitation, et plusieurs autres pour chaque utilisateur individuel.

Les principaux fichiers de registre se trouvent dans le répertoire %systemroot%\System 32\Config\ et sont constitués des éléments suivants :

  • SAM (gestionnaire de comptes de sécurité)
  • SÉCURITÉ
  • LOGICIEL
  • SYSTÈME
  • DÉFAUT
  • USERDIFF (utilisé uniquement pour les mises à niveau du système d'exploitation)

De plus, chaque utilisateur possède ses propres fichiers de registre :

  • %profilutilisateur%\ntuser.dat
  • %userprofile%\AppData\Local\Microsoft\Windows\UsrClass.dat

Le premier de ces fichiers, le fichier ntuser.dat, contient le logiciel de base, les paramètres et les options de configuration de l'utilisateur. Le second, UsrClass.dat, contient des paramètres supplémentaires tels que les relations entre les fichiers utilisateur et les informations COM (Composite Object Model).

Les fichiers du registre sont au format binaire et ne peuvent pas être lus sans un logiciel spécial. Cela les distingue des fichiers .REG, qui peuvent être exportés depuis l'éditeur de registre Windows pour être visualisés et modifiés par les administrateurs.

Clés et valeurs de registre

Le Registre, considéré dans son ensemble, est divisé en cinq sections ou groupes principaux. Cela permet d'organiser les différentes clés et dossiers du registre et de les rendre facilement gérables.

Lorsque vous modifiez ou créez des éléments dans le registre, vous créez des clés et des valeurs, mais par rapport aux fichiers du registre Windows, quelles sont les différences entre eux ?

Note. Les clés de registre sont des conteneurs qui contiennent des valeurs pour les logiciels, le matériel ou le système d'exploitation Windows. Les clés peuvent être considérées comme un dossier où les valeurs sont des fichiers séparés. Vous pouvez parcourir les clés à l'aide d'une hiérarchie de types de dossiers. Les valeurs sont comme les rouages ​​du registre. Il s'agit de paramètres, d'entiers et de chaînes qui contiennent des données et des informations qui aideront Windows à démarrer et à exécuter efficacement votre matériel et vos applications.

HKEY_CLASSES_ROOT (HKCR)

Cette section stocke des informations sur les ID de classe d'objets OLE et les associations de fichiers des applications enregistrées. Vous pouvez parfois le voir abrégé en HKCR. Il ajoute des clés en double à la sous-clé HKEY_CURRENT_USER\Software\Classes déjà existante, et Windows utilisera la sous-clé HKEY_CURRENT_USER\Software\Classes comme clé principale.

HKEY_CURRENT_USER (HKCU)

Cette section contient les paramètres de configuration du profil utilisateur, y compris l'emplacement sur le disque des dossiers utilisateur, les paramètres du panneau de configuration et les paramètres de configuration d'application spécifiques.

HKEY_LOCAL_MACHINE (HKLM)

Cette section contient tous les paramètres spécifiques à un PC sur lequel Windows est installé. Il contient les fichiers SAM, SECURITY, SYSTEM et LOGICIEL. Le cinquième fichier, HARDWARE, est créé à nouveau à chaque démarrage de l'ordinateur et contient des informations sur le matériel détecté.

Cette section contient également ceux de

Fichiers %systemroot%\System 32\config\ COMPONENTS et BCD, qui stockent les informations relatives à la configuration du téléchargement des données sur le PC.

Il n'y a que quelques sous-clés dans la clé de registre HKEY_LOCAL_MACHINE qui méritent attention, car cet ensemble de fichiers de registre est le plus fréquemment modifié et édité par les utilisateurs.

SAM

La section Clés du gestionnaire de comptes de sécurité apparaît généralement vide, sauf si l'utilisateur dispose des droits d'administration appropriés. Il contient des informations de sécurité pour tous les domaines PC connectés, y compris le domaine local, également appelé SAM.

La base de données SAM contient le nom d'utilisateur utilisé pour se connecter au domaine, l'UID (identifiant unique) du domaine, le hachage cryptographique du mot de passe de l'utilisateur, le registre de l'utilisateur et l'emplacement du serveur, ainsi que divers autres paramètres et indicateurs liés à la connexion.

SÉCURITÉ

Cette sous-section est également vide pour la plupart des utilisateurs, à moins qu'ils ne disposent des autorisations administratives appropriées. Lorsqu'il est connecté à un domaine, il est associé à la base de données Server Registry Hive, qui contient toutes les politiques de sécurité applicables à l'utilisateur actuel et aux applications installées.

SYSTÈME

Cette sous-section contient des informations sur l'installation de Windows, les paramètres et les données sur les appareils actuellement connectés et les disques contenant les fichiers système.

LOGICIEL

Cette section contient les paramètres de l'installation actuelle de Windows, des programmes et applications installés, ainsi que des clés du fournisseur de logiciels, et comprend des sous-sections pour les extensions de fichiers, les types MIME et les identifiants d'objets de classe et d'interface (tels qu'ActiveX).

HKEY_USERS (HKU)

HKEY_CURRENT_CONFIG (HKCC)

Les clés HKCC contiennent des informations collectées lors du démarrage de l'ordinateur et de Windows. Ces informations s'appliquent uniquement à la session en cours et sont supprimées lorsque l'ordinateur est éteint.

Chaque clé de registre contient des clés individuelles de différents types, offrant une flexibilité maximale dans la gestion et la configuration du système d'exploitation, des applications et du matériel Windows.

HKEY_PERFORMANCE_DATA

Cette section est invisible lors de l'utilisation de l'éditeur de registre Windows. Il contient les données d'exécution et de performances, les noyaux Windows, les pilotes, les applications et les services. Ils sont supprimés lorsque l'ordinateur est éteint et restaurés au prochain démarrage.

Types de valeurs de registre

Lorsque vous créez une nouvelle valeur de registre, les options suivantes vous seront proposées :

  • REG_BINARY : ce type de clé stocke les données binaires brutes.
  • REG_DWORD : entier de 32 bits de longueur variable.
  • DWORDS : généralement utilisé pour définir les paramètres du pilote de périphérique et les options de personnalisation du logiciel.
  • REG_SZ : valeur de chaîne de longueur fixe.
  • REG_EXPAND_SZ : la longueur extensible de la valeur de chaîne, également utilisée pour les variables d'environnement.
  • REG_MULTI_SZ : une multi-chaîne pouvant contenir une liste de valeurs, généralement séparées par des virgules ou des espaces.
  • REG_RESOURCE_LIST : liste des ressources, tableaux imbriqués, pilotes de périphériques utilisés.
  • REG_RESOURCE_REQUIRMENTS_LIST : Liste des ressources matérielles utilisées par les pilotes de périphériques.
  • REG_FULL_RESOURCE_DESCRIPTOR : tableaux imbriqués utilisés pour stocker des listes de ressources de périphériques physiques.
  • REG_LINK : lien symbolique (UNICODE) vers la clé de registre suivante qui spécifie la clé racine et le chemin d'accès à la clé cible.
  • REG_NONE : Données qui n'ont pas de type spécifique.
  • REG_QWORD : variables de longueur de 64 bits.

Note. Il existe quelques différences entre les registres des systèmes d'exploitation Windows 32 bits (x86) et 64 bits (x64). L'option qword 64 bits n'est pas prise en charge sur les versions 32 bits du système d'exploitation Windows. De plus, le registre gère les clés 32 bits et 64 bits d'une manière si intelligente que le système de fichiers gère plusieurs versions des mêmes fichiers dll tout en conservant la compatibilité, que vous pouvez trouver dans la section du registre HKEY_LOCAL_MACHINE\Software\WOW6432Node.

Fichiers .REG

Les fichiers REG diffèrent des fichiers de registre de plusieurs manières importantes. Premièrement, bien qu'ils stockent les clés et les valeurs de registre, ils sont destinés à être sauvegardés et transférés entre PC, et à installer Windows à partir de ces valeurs et clés. De plus, les fichiers .REG, contrairement aux fichiers de base de données de registre qui contiennent un système binaire, sont stockés au format texte ASCII.

Les fichiers REG s'ouvrent automatiquement (ou du moins devraient le faire si tout est installé et organisé correctement) lorsque vous double-cliquez sur l'éditeur de registre Windows.

Vous pouvez utiliser les fichiers .REG dans l'éditeur de registre lui-même pour exporter l'intégralité du registre ou ses clés individuelles.

Vous pouvez également modifier manuellement le contenu du fichier .REG dans le Bloc-notes Windows ou tout autre éditeur de fichier texte. Faites un clic droit sur le fichier .REG dans l'Explorateur et dans le menu contextuel qui apparaît, ouvrez l'option « modifier ».

Dans l'exemple de la figure, la clé est HKEY_CURRENT_USER\Control Panel\Desktop\WindowMetrics, et elle est mise en évidence ici car elle inclut un ajout à la configuration par défaut.

À la fin de la clé se trouve une section appelée "MinWidth", qui a une valeur numérique de 54. Cette clé modifie le comportement des icônes de la barre des tâches Windows (non regroupées) afin que les icônes de programme, lors de l'exécution de plusieurs instances, apparaissent séparément, mais sans leurs étiquettes.

Dans l'ensemble, bien que le registre Windows soit un énorme monstre gonflé avec des milliers de valeurs et de codes binaires, hexadécimaux et ASCII complexes, il est assez facile à utiliser.

Registre Windows (registre système) est une base de données hiérarchique (arborescente) contenant des enregistrements qui définissent les paramètres et paramètres des systèmes d'exploitation Microsoft Windows. Le registre, tel qu'il apparaît lorsqu'il est affiché par l'Éditeur du Registre, est créé à partir de données provenant de fichiers de registre et d'informations sur le matériel collectées lors du processus de démarrage. Lors de la description des fichiers de registre en anglais, le terme est utilisé "Ruche". Dans la documentation Microsoft, ce terme est traduit par "Buisson".

Les principaux fichiers responsables de la création du registre

Les fichiers de registre sont créés lors du processus d'installation du système d'exploitation et sont stockés dans le dossier :

%SystemRoot%\system32\config (généralement C:\windows\system32\config ).

Pour les systèmes d'exploitation Windows, ces fichiers sont nommés :

système
logiciel
sam
sécurité
défaut
Composants
modèle bcd

Dans les systèmes d'exploitation Windows Vista, Windows 7, Windows8, , , , les fichiers de registre se trouvent dans le répertoire \Windows\system32\config et portent les mêmes noms, cependant, dans ces systèmes d'exploitation, une nouvelle clé de registre a été ajoutée pour stocker ( Données de configuration de démarrage) Avec nom BCD00000000. Le fichier contenant les données de cette section est nommé cdb et se trouve dans un dossier caché Botte partition active (la partition à partir de laquelle le système démarre). Généralement, lors d'une installation Windows standard, une petite partition active est créée (de 100 à 500 mégaoctets selon le système d'exploitation), qui est cachée à l'utilisateur et contient uniquement les données de service pour démarrer le système - enregistrements de démarrage, gestionnaire de démarrage gestionnaire de démarrage, magasin de configuration de démarrage BCD, fichiers de localisation et programmes de test de mémoire. Emplacement de la brousse cdb dépend de la façon dont le chargeur de démarrage du système est configuré lors de l'installation et peut se trouver sur la même partition que le répertoire Windows.

L'emplacement des fichiers de registre dans n'importe quelle version de Windows peut être visualisé à l'aide de l'Éditeur du Registre, dans la section :

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\hivelist

Cette section stocke des informations sur toutes les ruches, y compris les profils utilisateur, avec des liens vers leur emplacement dans le système de fichiers Windows.

Structure du registre

Le registre Windows a une structure arborescente et se compose de 5 clés de registre principales :

HKEY_LOCAL_MACHINE (HKLM) est la plus grande clé de registre. Il contient tous les paramètres de base du système d'exploitation, ainsi que le matériel informatique et les logiciels. Les informations contenues dans cette section s'appliquent à tous les utilisateurs s'inscrivant sur le système.

HKEY_CLASSES_ROOT (HKCR) - contient des associations entre les applications et les types de fichiers (par extensions de fichiers). Cette section contient également des informations sur les types de fichiers enregistrés et les objets COM et ActiveX. Sauf HKEY_CLASSES_ROOT ces informations sont également stockées dans des sections HKEY_LOCAL_MACHINE Et HKEY_CURRENT_USER. Chapitre HKEY_LOCAL_MACHINE\Logiciel\Classes Contient les paramètres par défaut qui s'appliquent à tous les utilisateurs de l'ordinateur local. Options contenues dans la section HKEY_CURRENT_USER\Software\Classes, remplacez ceux par défaut et appliquez-les uniquement à l'utilisateur actuel. Chapitre HKEY_CLASSES_ROOT comprend des données provenant des deux sources.

HKEY_USERS (HKU) - contient les paramètres d'environnement pour chacun des profils utilisateur chargés, ainsi que pour le profil par défaut. DANS HKEY_USERS il y a une section imbriquée \Défaut, ainsi que d'autres sous-sections identifiées par l'identifiant de sécurité ( ID de sécurité, SID) chaque utilisateur.

HKEY_CURRENT USER (HKCU) - contient les paramètres d'environnement pour l'utilisateur actuellement connecté au système (variables d'environnement, paramètres de bureau, paramètres réseau, applications et appareils connectés).

Cette section duplique les informations dans HKEY_USERS\ID utilisateur, Où ID utilisateur- identifiant de sécurité de l'utilisateur actuellement enregistré dans le système (vous pouvez connaître le SID de l'utilisateur actuel en tapant dans la ligne de commande whoami/utilisateur).

HKEY_CURRENT_CONFIG (HKCC) - contient les paramètres du profil matériel actuel. Le profil matériel actuel comprend des ensembles de modifications apportées à la configuration standard de l'appareil spécifiée dans les sous-sections Logiciel Et Système partition racine HKEY LOCAL_MACHINE. DANS HKEY_CURRENT_CONFIG Seuls les changements sont reflétés. De plus, les informations contenues dans cette section se trouvent dans HKEY_LOCAL_MACHINE\System\CurrentControlSet\HardwareProfiles\Current.

Les données du registre sont stockées sous forme de paramètres situés dans les clés de registre. Chaque paramètre est caractérisé par un nom, un type de données et une valeur.

Types de données de base utilisés dans le registre

REG_DWORD - numéro 32 bits. De nombreux pilotes de périphérique et paramètres de service utilisent ce type de données. Les éditeurs de registre peuvent afficher ces données au format binaire, hexadécimal et décimal.

REG_SZ - Une chaîne de texte dans un format lisible par l'homme. Les valeurs qui représentent les descriptions de composants se voient généralement attribuer ce type de données.

REG_EXPAND_SZ - La chaîne de données à développer. Cette ligne est un texte contenant une variable qui peut être remplacée lorsqu'elle est appelée par l'application, par exemple utilisée pour enregistrer des variables d'environnement.

REG_MULTI_SZ - Champ multiligne. Les valeurs qui sont en réalité des listes de chaînes de texte dans un format lisible par l'homme ont généralement ce type de données. Les lignes sont séparées par le caractère NULL.

REG_BINARY - Données binaires. La plupart des composants matériels utilisent des informations stockées sous forme de données binaires. Les éditeurs de registre affichent ces informations au format hexadécimal.

REG_RESOURCE_LIST - Liste des ressources matérielles. S'applique uniquement à une succursale HKEY_LOCAL_MACHINE\HARDWARE.

Vous pouvez également parfois trouver les types de données de registre suivants :

REG_RESOURCE_REQUIREMENTS_LIST- Liste des ressources matérielles requises. S'applique uniquement à une succursale HKEY_LOCAL_MACHINE\HARDWARE.

REG_FULL_RESOURCE_ DESCRIPTOR - Descripteur (descripteur) d'une ressource matérielle. S'applique uniquement à une succursale HKEY_LOCAL_MACHINE\HARDWARE.

REG_QWORD - numéro 64 bits.

REG_DWORD_LITTLE_ENDIAN - Nombre 32 bits au format petit-boutiste, équivalent REG_DWORD.

REG_DWORD_BIG_ENDIAN est un nombre 32 bits au format big-endian.

REG_QWORD_LITTLE_ENDIAN est un nombre de 64 bits au format pointe de flèche. Équivalent REG_QWORD.

REG_NONE - Le paramètre n'a pas de type de données spécifique.

Interaction du registre avec le système d'exploitation

Lorsque l'ordinateur démarre, le dispositif de reconnaissance matérielle ( outil de reconnaissance matérielle) place une liste des appareils qu'il détecte dans le registre. Généralement, la reconnaissance matérielle est effectuée par logiciel Ntdetect.com et le noyau du système d'exploitation Ntoskrnl.exe

Lorsque le système démarre, le noyau du système récupère des informations du registre sur les pilotes de périphérique en cours de chargement et l'ordre dans lequel ils sont chargés. De plus, le programme Ntoskrnl.exe envoie des informations le concernant au registre (par exemple, le numéro de version).

Pendant le processus de démarrage du système, les pilotes de périphérique échangent les paramètres de démarrage et les données de configuration avec le registre. Un pilote de périphérique signale les ressources système qu'il utilise, y compris les interruptions matérielles ( IRQ) et les canaux d'accès à la mémoire ( DMLA) afin que le système puisse inclure ces données dans le registre. À propos, le registre vous permet de créer plusieurs profils matériels. Profil matériel ( profil matériel) est un ensemble d'instructions qui peuvent être utilisées pour indiquer au système d'exploitation quels pilotes de périphérique doivent être chargés au démarrage de l'ordinateur. Par défaut, le système crée un profil matériel standard contenant des informations sur tout le matériel trouvé sur l'ordinateur.

Lorsqu'un utilisateur se connecte, les profils utilisateur sont chargés ( des profils d'utilisateurs). Toutes les informations relatives à un nom d'utilisateur spécifique et aux droits associés sont stockées dans le registre. Un profil utilisateur définit les paramètres système individuels (résolution d'affichage, paramètres de connexion réseau, appareils connectés et bien plus encore). Les informations sur les profils d'utilisateurs sont également stockées dans le registre.

Lors de l'installation d'applications. Chaque fois que vous exécutez le programme d'installation, de nouvelles données de configuration sont ajoutées au registre. Au démarrage, tous les programmes d'installation doivent lire les informations du registre pour déterminer si les composants dont ils ont besoin sont présents sur le système. De plus, le registre permet aux applications de partager des informations de configuration, leur offrant ainsi une plus grande interopérabilité. L'application doit utiliser activement et correctement le registre, et également être capable de le supprimer correctement sans affecter les composants pouvant être utilisés par d'autres programmes (bibliothèques, modules de programme, etc.). Ces informations sont également stockées dans le registre.

Lors de l'administration du système. Lorsqu'un utilisateur apporte des modifications à la configuration du système à l'aide d'outils d'administration système (par exemple, en utilisant Panneaux de contrôle ou claquer MMC), toutes les modifications sont immédiatement reflétées dans le registre système. Essentiellement, les outils d’administration constituent le moyen le plus pratique et le plus sûr de modifier le registre. À propos, l'éditeur de registre peut également être considéré comme un outil d'administration ( regedit.exe), car toutes les modifications apportées au système peuvent être apportées directement en modifiant le registre.

■ Pendant le chargement et le fonctionnement du système d'exploitation, les données du registre sont constamment consultées, tant en lecture qu'en écriture. Les fichiers du registre changent constamment car non seulement le système, mais également les applications individuelles peuvent utiliser le registre pour stocker leurs propres données, paramètres et paramètres. En d’autres termes, accéder au registre est l’une des opérations les plus courantes. Même si l'utilisateur ne travaille pas sur l'ordinateur, les services système, les pilotes et les applications peuvent toujours accéder au registre.

■ La violation de l'intégrité des fichiers de registre (violation de la structure des données) ou des valeurs incorrectes de paramètres critiques individuels peuvent entraîner un crash du système. Par conséquent, avant d'expérimenter avec le registre, veillez à la possibilité de le sauvegarder et de le restaurer.

Populaire dans la catégorie :
Procédure pas à pas complète de L. Noire. Procédure pas à pas de L.A. Noire Lire la soluce du jeu l a noire
Procédure pas à pas complète de L. Noire. Procédure pas à pas de L.A. Noire Lire...
lire
Artefacts du mod Stalker. Maud
Artefacts du mod Stalker. Mod "N-Artefacts v2.8" pour le jeu Stalker Call...
lire
Mod Call of Pripyat pour de nouveaux artefacts
Mod Call of Pripyat pour de nouveaux artefacts
lire
 Encyclopédie sur S.T.A.K.E.R : L'Ombre de Tchernobyl - Procédure pas à pas. Comment « tromper » les radars sur les routes et est-ce que cela en vaut la peine ? Procédure pas à pas du radar Stalker Shadow of Chernobyl
 Encyclopédie sur S.T.A.K.E.R : L'Ombre de Tchernobyl - Procédure pas à pas. Comment...
lire

Derniers articles
Tera Online - Classes - Classe Slayer...
lire
Les meilleurs assistants vocaux pour Android Télécharger...
lire
Que faire si PokerStars est bloqué...
lire
Image d'arrière-plan Comment créer un arrière-plan de page en CSS
lire
Instructions pas à pas pour installer Windows XP Comment...
lire
Comment mettre une image sur votre bureau Comment...
lire
Où sont les signets du navigateur Yandex sur...
lire
Comment mettre un signe de degré sur le clavier
lire
Haut