La base de registre de Windows

Les définitions du dictionnaire technique classées par catégories:
Electricité, analogique | Electronique numérique | Ordinateur - Unité centrale | Périphériques | Sauvegarde | Sécurité | Réseau | Logiciel | Internet | Multimedia | Sites | Acronyme

Le fonctionnement de la base de registre

Implantée depuis Windows 95, la base de registre reprend les configurations spécifiques à chaque périphérique (interne comme le chipset, la carte graphique, le type de processeur, .... et externe comme une imprimante, une clé USB, ..), les paramétrages de logiciels et fichiers associés, les configurations spécifiques à chaque utilisateurs (type, configuration d'écran, ....), ... C'est principalement dans cette base de donnée que s'introduisent toutes sortes de programmes plus ou moins utiles et malware à l'insu de l'utilisateur. Dans les versions Win 95, 98 et Millenium, elle est reprise sous 2 fichiers cachés: system.dat et user.dat (voire commande DOS ATTRIB). Millenium reprend un fichier supplémentaire classes.dat. Pour les versions 2000 et XP, plusieurs fichiers sont utilisés dans le dossier \system32\config. Les parties utilisateurs sont elles reprises dans chaque profil utilisateur sous les fichiers Ntuser.dat et UsrClass.dat. C'est quasiment identique pour Vista et Seven.

La base de registre est décomposée en 5 classes:

  1. HKEY_CLASSES_ROOT regroupe des paramètres liés aux fichiers comme les programmes qui ouvrent des documents suivant l'extension de fichiers, icônes et menus contextuels, fichiers communs (dll par exemple), licence
  2. HKEY_CURRENT_USER reprend le profil de chaque utilisateur: configurations du clavier, du curseur de la souris, les raccourcis vers des connexions lecteurs réseaux, ...
  3. HKEY_LOCAL_MACHINE regroupe les paramètres de configuration d'ordinateur. la majorité des clés sont définies à l'installation de Windows: pilotes spécifiques aux composants hardwares internes (processeur, carte graphique, chipset, audio, ...) et externes (imprimante), paramètres de désinstallation des logiciels, ...
  4. HKEY_USERS regroupe la liste des profils de tous les utilisateurs et leur paramétrage.
  5. HKEY_CURRENT_CONFIG reprend la configuration de démarrage de Windows. On retrouve la résolution écran, les pilotes de périphériques, .... C'est une simple copie de la partie HKEY_LOCAL_MACHINE\ SYSTEM\ CurrentControlSet\ Hardware Profiles\ Current

L'édition de la base de registre se fait par le programme regedit.exe.

Dans les versions Windows 9X et 2000, il n'y a pas de sauvegarde automatique. Elle doit être faite manuellement en copiant les fichiers pour Win95. Pour Win98, la commande scanreg (sous dos) et scanregw (sous windows) permettent de faire la sauvegarde. La solution est d'utiliser directement la commande regedit et de faire une exportation. Ceci crée un fichier .reg. Pour récupérer le fichier sauvegardé, exécuter-le ou réimportez-le via regedit. Cette solution est également adoptée par l'installation des logiciels qui exécutent un petit fichier de configuration.

Millenium, Windows XP et suivant la sauvegarde se fait à chaque démarrage ou modification. Ces systèmes d'exploitation permettent de restaurer à une date inférieure (quand ça marche) sous Windows ou avec la commande RSTRUI. Différentes options de création pour les points de restauration sont disponibles dans HKEY_LOCAL_MACHINE\ SYSTEM\ ControlSet001\ Control\ BackupRestore (XP, Vista et Seven), y compris les délais entre deux sauvegardes ou les fichiers qui ne doivent pas être sauvegardés, donc possibles à restaurer.

Différents utilitaires téléchargeables sur Internet (attention aux spywares comme winfixer) permettent de la nettoyer ou de l'optimaliser. D'autres suppriment les éléments indésirables comme Malwarebytes.

Définitions annexes: fixboot - NTLDR - MSCONFIG

Dernière mise à jour, le 23/02/2021

Tous droits réservés: reproduction interdite sans l'accord écrit de matériel-informatique.be

© les marques citées sont propriétés des constructeurs et éditeurs