QU'EST-CE QUE LE REGISTRE WINDOWS ET COMMENT ÇA MARCHE ?

Le registre Windows est vraiment au cœur du fonctionnement de Windows. C'est le seul système d'exploitation qui utilise cette approche d'un registre central. Si nous devions visualiser, chaque partie du système d'exploitation doit interagir avec le registre Windows depuis la séquence de démarrage jusqu'à quelque chose d'aussi simple que de renommer le nom du fichier.

En termes simples, il s'agit simplement d'une base de données similaire à celle d'un catalogue de cartes de bibliothèque, où les entrées du registre sont comme une pile de cartes stockées dans le catalogue de cartes. Une clé de registre serait une carte et une valeur de registre serait les informations importantes écrites sur cette carte. Le système d'exploitation Windows utilise le registre pour stocker un ensemble d'informations utilisées pour contrôler et gérer notre système et nos logiciels. Cela peut aller des informations sur le matériel du PC aux préférences de l'utilisateur et aux types de fichiers. Presque toutes les formes de configuration que nous effectuons sur un système Windows impliquent la modification du registre.

Historique du registre Windows

Dans les versions initiales de Windows, les développeurs d'applications devaient inclure une extension de fichier .ini distincte avec le fichier exécutable. Ce fichier .ini contenait tous les paramètres, propriétés et configuration requis pour que le programme exécutable donné fonctionne correctement. Cependant, cela s'est avéré très inefficace en raison de la redondance de certaines informations et cela a également posé une menace pour la sécurité du programme exécutable. En conséquence, une nouvelle mise en œuvre d'une technologie standardisée, centralisée et sécurisée était une nécessité apparente.

Avec l'avènement de Windows 3.1, une version simplifiée de cette demande a été satisfaite avec une base de données centrale commune à toutes les applications et au système appelée Registre Windows.

Cet outil était cependant très limité, puisque les applications ne pouvaient stocker que certaines informations de configuration d'un exécutable. Au fil des ans, Windows 95 et Windows NT se sont développés sur cette base, introduisant la centralisation comme fonctionnalité principale de la nouvelle version du registre Windows.

Cela dit, le stockage des informations dans le registre Windows est une option pour les développeurs de logiciels. Ainsi, si un développeur d'applications logicielles devait créer une application portable, il n'est pas obligé d'ajouter des informations au registre, un stockage local avec la configuration, les propriétés et les valeurs peut être créé et expédié avec succès.

La pertinence du registre Windows par rapport aux autres systèmes d'exploitation

Windows est le seul système d'exploitation qui utilise cette approche d'un registre central. Si nous devions visualiser, chaque partie du système d'exploitation doit interagir avec le registre Windows depuis la séquence de démarrage jusqu'au changement de nom d'un nom de fichier.

Tous les autres systèmes d'exploitation tels qu'iOS, Mac OS, Android et Linux continuent d'utiliser des fichiers texte pour configurer le système d'exploitation et modifier le comportement du système d'exploitation.

Dans la plupart des variantes de Linux, les fichiers de configuration sont enregistrés au format .txt, cela devient un problème lorsque nous devons travailler avec les fichiers texte puisque tous les fichiers .txt sont considérés comme des fichiers système critiques. Donc, si nous essayons d'ouvrir les fichiers texte dans ces systèmes d'exploitation, nous ne pourrons pas les voir. Ces systèmes d'exploitation essaient de le cacher par mesure de sécurité puisque tous les fichiers système tels que les configurations de la carte réseau, du pare-feu, du système d'exploitation, de l'interface utilisateur graphique, de l'interface des cartes vidéo, etc. sont enregistrés dans le Format ASCII.

Pour contourner ce problème, macOS, ainsi qu'iOS, ont déployé une approche complètement différente de l'extension de fichier texte en implémentant extension .plist , qui contient toutes les informations de configuration du système et des applications, mais les avantages d'avoir un registre unique l'emportent de loin sur le simple changement d'extension de fichier.

Quels sont les avantages du Registre Windows ?

Étant donné que chaque partie du système d'exploitation communique en permanence avec le registre Windows, elle doit être stockée dans un stockage très rapide. Par conséquent, cette base de données a été conçue pour des lectures et des écritures extrêmement rapides ainsi qu'un stockage efficace.

Si nous devions ouvrir et vérifier la taille de la base de données du registre, elle oscillerait généralement entre 15 et 20 mégaoctets, ce qui la rend suffisamment petite pour être toujours chargée dans le RAM (Random Access Memory) qui, par coïncidence, est le stockage le plus rapide disponible pour le système d'exploitation.

Étant donné que le registre doit être chargé en mémoire à tout moment, si la taille du registre est importante, il ne laissera pas assez de place pour que toutes les autres applications fonctionnent correctement ou ne fonctionnent pas du tout. Cela serait préjudiciable aux performances du système d'exploitation, c'est pourquoi le registre Windows est conçu avec un objectif principal d'être très efficace.

S'il y a plusieurs utilisateurs qui interagissent avec le même appareil et qu'un certain nombre d'applications qu'ils utilisent sont communes, la réinstallation des mêmes applications deux ou plusieurs fois serait un gaspillage de stockage plutôt coûteux. Le registre Windows excelle dans ces scénarios où la configuration de l'application est partagée entre plusieurs utilisateurs.

Cela réduit non seulement le stockage total utilisé, mais donne également à ses utilisateurs un accès pour apporter des modifications à la configuration de l'application à partir d'un seul port d'interaction. Cela permet également de gagner du temps puisque l'utilisateur n'a pas à accéder manuellement à chaque fichier .ini de stockage local.

Les scénarios multi-utilisateurs sont très courants dans les configurations d'entreprise, ici, il y a un fort besoin d'accès par privilège utilisateur. Étant donné que toutes les informations ou ressources ne peuvent pas être partagées avec tout le monde, le besoin d'un accès utilisateur basé sur la confidentialité a été facilement mis en œuvre via le registre Windows centralisé. Ici, l'administrateur du réseau se réserve le droit de retenir ou d'autoriser en fonction du travail entrepris. Cela a rendu la base de données singulière polyvalente et robuste, car les mises à jour peuvent être effectuées simultanément avec un accès à distance à tous les registres de plusieurs appareils du réseau.

Comment fonctionne le registre Windows ?

Explorons les éléments de base du registre Windows avant de commencer à nous salir les mains.

Le registre Windows est composé de deux éléments de base appelés le Clé d'enregistrement qui est un objet conteneur ou tout simplement ils sont comme un dossier qui contient différents types de fichiers stockés et Valeurs de registre qui sont des objets non-conteneurs qui sont comme des fichiers qui peuvent être de n'importe quel format.

Vous devez également savoir : Comment prendre le contrôle total ou la propriété des clés de registre Windows

Comment accéder au Registre Windows ?

Nous pouvons accéder et configurer le registre Windows à l'aide d'un outil d'édition du registre. Microsoft inclut un utilitaire d'édition de registre gratuit avec chaque version de son système d'exploitation Windows.

Cet éditeur de registre est accessible en tapant Regedit dans le Invite de commandes ou en tapant simplement Regedit dans la zone de recherche ou d'exécution du menu Démarrer. Cet éditeur est le portail pour accéder au registre Windows, et il nous aide à explorer et à apporter des modifications au registre. Le registre est le terme générique utilisé par divers fichiers de base de données situés dans le répertoire d'installation de Windows.

Comment accéder à l'Éditeur du Registre

exécuter regedit dans l'invite de commande shift + F10

c'est d'apprendre qui est sacre streaming

Est-il sûr de modifier l'Éditeur du Registre ?

Si vous ne savez pas ce que vous faites, il est dangereux de jouer avec la configuration du registre. Chaque fois que vous modifiez le registre, assurez-vous de suivre les instructions correctes et de ne modifier que ce que vous êtes invité à modifier.

Si vous supprimez sciemment ou accidentellement quelque chose dans le registre Windows, cela pourrait modifier la configuration de votre système, ce qui pourrait entraîner un écran bleu de la mort ou Windows ne démarrera pas.

Il est donc généralement recommandé de sauvegarder le registre Windows avant d'y apporter des modifications. Vous pouvez aussi créer un point de restauration système (qui sauvegarde automatiquement le registre) qui peut être utilisé si vous avez besoin de modifier les paramètres du registre pour revenir à la normale. Mais si vous ne faites que ce qu'on vous dit, cela ne devrait pas poser de problème. Au cas où vous auriez besoin de savoir comment restaurer le registre Windows puis ce tutoriel explique comment le faire facilement.

Explorons la structure du registre Windows

Il y a un utilisateur dans un emplacement de stockage inaccessible qui n'existe que pour l'accès au système d'exploitation.

Ces clés sont chargées dans la RAM pendant la phase de démarrage du système et sont constamment communiquées dans un certain intervalle de temps ou lorsqu'un ou plusieurs événements au niveau du système se produisent.

Une certaine partie de ces clés de registre est stockée sur le disque dur. Ces clés stockées sur le disque dur sont appelées ruches. Cette section du registre contient des clés de registre, des sous-clés de registre et des valeurs de registre. Selon le niveau de privilège accordé à un utilisateur, il pourra accéder à certaines parties de ces clés.

Les clés qui se trouvent au sommet de la hiérarchie dans le registre qui commence par HKEY sont considérées comme des ruches.

Dans l'Éditeur, les ruches sont situées sur le côté gauche de l'écran lorsque toutes les clés sont affichées sans expansion. Ce sont les clés de registre qui apparaissent sous forme de dossiers.

Explorons la structure de la clé de registre Windows et ses sous-clés :

Exemple de nom de clé - HKEY_LOCAL_MACHINESYSTEMInputBreakloc_0804

Ici, le loc_0804 fait référence à la sous-clé Break fait référence à la sous-clé Input qui fait référence à la sous-clé SYSTEM de la clé racine HKEY_LOCAL_MACHINE.

Clés racine communes dans le registre Windows

Chacune des clés suivantes est sa propre ruche individuelle, qui comprend plus de clés dans la clé de niveau supérieur.

je. HKEY_CLASSES_ROOT

Il s'agit de la ruche de registre du registre Windows qui se compose d'informations d'association d'extension de fichier, identifiant programmatique (ProgID), données d'identification d'interface (IID) et ID de classe (CLSID) .

Cette ruche de registre HKEY_CLASSES_ROOT est la passerelle pour toute action ou événement devant avoir lieu dans le système d'exploitation Windows. Supposons que nous voulions accéder à certains fichiers mp3 dans le dossier Téléchargements. Le système d'exploitation exécute sa requête à travers cela pour prendre les mesures requises.

Au moment où vous accédez à la ruche HKEY_CLASSES_ROOT, il est vraiment facile de se laisser submerger par une liste aussi massive de fichiers d'extension. Cependant, ce sont les mêmes clés de registre qui permettent à Windows de fonctionner de manière fluide

Voici quelques exemples de clés de registre de ruche HKEY_CLASSES_ROOT,

HKEY_CLASSES_ROOT.otf HKEY_CLASSES_ROOT.htc HKEY_CLASSES_ROOT.img HKEY_CLASSES_ROOT.mhtml HKEY_CLASSES_ROOT.png'mv-ad-box' data-slotid='content_8_btf' >

Chaque fois que nous double-cliquons et ouvrons un fichier, disons une photo, le système envoie la requête via HKEY_CLASSES_ROOT où les instructions sur ce qu'il faut faire lorsqu'un tel fichier est demandé sont clairement données. Ainsi, le système finit par ouvrir une visionneuse de photos affichant l'image demandée.

Dans l'exemple ci-dessus, le registre appelle les clés stockées dans HKEY_CLASSES_ROOT.jpg'https://docs.microsoft.com/en-us/windows/win32/sysinfo/hkey-classes-root-key'> HKEY_CLASSES_RACINE . Il est accessible en ouvrant la clé HKEY_CLASSES sur le côté gauche de l'écran.

ii. HKEY_LOCAL_MACHINE

Il s'agit de l'une des nombreuses ruches de registre qui stocke tous les paramètres spécifiques à l'ordinateur local. Il s'agit d'une clé globale dans laquelle les informations stockées ne peuvent être modifiées par aucun utilisateur ou programme. En raison de la nature globale de cette sous-clé, toutes les informations stockées dans ce stockage se présentent sous la forme d'un conteneur virtuel fonctionnant en continu sur la RAM. La majorité des informations de configuration pour les utilisateurs du logiciel ont été installées et le système d'exploitation Windows lui-même est occupé dans HKEY_LOCAL_MACHINE. Tout le matériel actuellement détecté est stocké dans la ruche HKEY_LOCAL_MACHINE.

Savoir aussi : Correction des plantages de Regedit.exe lors de la recherche dans le registre

Cette clé de registre est ensuite divisée en 7 sous-clés :

1. SAM (Security Accounts Manager) - Il s'agit d'un fichier de clé de registre qui stocke les mots de passe des utilisateurs dans un format sécurisé (en hachage LM et hachage NTLM). Une fonction de hachage est une forme de cryptage utilisée pour protéger les informations de compte des utilisateurs.

Il s'agit d'un fichier verrouillé qui se trouve dans le système sous C:WINDOWSsystem32config, qui ne peut pas être déplacé ou copié lorsque le système d'exploitation est en cours d'exécution.

Windows utilise le fichier de clé de registre Security Accounts Manager pour authentifier les utilisateurs lorsqu'ils se connectent à leurs comptes Windows. Chaque fois qu'un utilisateur se connecte, Windows utilise une série d'algorithmes de hachage pour calculer un hachage pour le mot de passe qui a été saisi. Si le hachage du mot de passe saisi est égal au hachage du mot de passe à l'intérieur du Fichier de registre SAM , les utilisateurs seront autorisés à accéder à leur compte. Il s'agit également d'un fichier que la plupart des pirates ciblent lors d'une attaque.

2. Sécurité (inaccessible sauf par l'administrateur) – Cette clé de registre est locale au compte de l'utilisateur administratif qui est connecté au système actuel. Si le système est géré par une organisation, les utilisateurs ne peuvent accéder à ce fichier que si un accès administratif a été explicitement accordé à un utilisateur. Si nous devions ouvrir ce fichier sans privilège administratif, il serait vide. Maintenant, si notre système est connecté à un réseau administratif, cette clé sera par défaut le profil de sécurité du système local établi et activement géré par l'organisation. Cette clé est liée au SAM, donc une fois l'authentification réussie, selon le niveau de privilège de l'utilisateur, une variété de stratégies de groupe sont appliqués.

3. Système (processus de démarrage critique et autres fonctions du noyau) - Cette sous-clé contient des informations importantes liées à l'ensemble du système, telles que le nom de l'ordinateur, les périphériques matériels actuellement montés, le système de fichiers et le type d'actions automatisées pouvant être effectuées dans un certain événement, disons qu'il y a Écran bleu de la mort en raison d'une surchauffe du processeur, il existe une procédure logique selon laquelle l'ordinateur commencera automatiquement à suivre un tel événement. Ce fichier n'est accessible qu'aux utilisateurs disposant de privilèges administratifs suffisants. Lorsque le système démarre, c'est là que tous les journaux sont enregistrés et lus dynamiquement. Divers paramètres système tels que des configurations alternatives appelées ensembles de contrôle.

4. Logiciel Toutes les configurations logicielles tierces telles que les pilotes plug and play sont stockées ici. Cette sous-clé contient des paramètres logiciels et Windows liés au profil matériel préexistant qui peuvent être modifiés par diverses applications et installateurs de système. Les développeurs de logiciels peuvent limiter ou autoriser les informations auxquelles les utilisateurs accèdent lorsque leur logiciel est utilisé, cela peut être défini à l'aide de la sous-clé Policies qui applique les politiques d'utilisation générales sur les applications et les services système qui incluent les certificats système utilisés pour authentifier , autoriser ou interdire certains systèmes ou services.

5. Matériel qui est une sous-clé créée dynamiquement lors du démarrage du système

6. Composants les informations de configuration des composants spécifiques à l'appareil à l'échelle du système peuvent être trouvées ici

7. BCD.dat (dans le dossier oot de la partition système) qui est un fichier critique que le système lit et commence à exécuter pendant la séquence de démarrage du système en chargeant le registre dans la RAM.

iii. HKEY_CURRENT_CONFIG

La raison principale de l'existence de cette sous-clé est de stocker la vidéo ainsi que les paramètres réseau. Cela pourrait être toutes les informations relatives à la carte vidéo telles que la résolution, le taux de rafraîchissement, le format d'image, etc. ainsi que le réseau

Il s'agit également d'une ruche de registre, qui fait partie du registre Windows et qui stocke des informations sur le profil matériel actuellement utilisé. HKEY_CURRENT_CONFIG est en fait un pointeur vers la clé HKEY_LOCAL_MACHINESYSTEMCurrentControlSetHardwareProfilesCurrentregistry. Il s'agit simplement d'un pointeur vers le profil matériel actuellement actif répertorié sous la clé HKEY_LOCAL_MACHINESYSTEMCurrentControlSetHardwareProfiles.

Ainsi, HKEY_ CURRENT_CONFIG nous aide à afficher et à modifier la configuration du profil matériel de l'utilisateur actuel, ce que nous pouvons faire en tant qu'administrateur dans l'un des trois emplacements répertoriés ci-dessus, car ils sont tous identiques.

iv. HKEY_CURRENT_USER

Partie des ruches du registre contenant les paramètres du magasin ainsi que les informations de configuration pour Windows et les logiciels spécifiques à l'utilisateur actuellement connecté. Par exemple, diverses valeurs de registre dans les clés de registre se trouvent dans les paramètres de niveau utilisateur de contrôle de la ruche HKEY_CURRENT_USER, tels que la disposition du clavier, les imprimantes installées, le papier peint du bureau, les paramètres d'affichage, les lecteurs réseau mappés, etc.

De nombreux paramètres que vous configurez dans diverses applets du Panneau de configuration sont stockés dans la ruche de registre HKEY_CURRENT_USER. Étant donné que la ruche HKEY_CURRENT_USER est spécifique à l'utilisateur, sur le même ordinateur, les clés et les valeurs qu'elle contient différeront d'un utilisateur à l'autre. Ceci est différent de la plupart des autres ruches de registre globales, ce qui signifie qu'elles conservent les mêmes informations pour tous les utilisateurs de Windows.

Cliquer sur le côté gauche de l'écran sur l'éditeur de registre nous donnera accès à HKEY_CURRENT_USER. Par mesure de sécurité, les informations stockées sur HKEY_CURRENT_USER ne sont qu'un pointeur vers la clé positionnée sous la ruche HKEY_USERS en tant qu'identifiant de sécurité. Les modifications apportées à l'un ou l'autre des domaines prendront effet immédiatement.

v. HKEY_USERS

Celui-ci contient des sous-clés correspondant aux clés HKEY_CURRENT_USER pour chaque profil utilisateur. C'est également l'une des nombreuses ruches de registre que nous avons dans le registre Windows.

Toutes les données de configuration spécifiques à l'utilisateur sont enregistrées ici, pour tous ceux qui utilisent activement l'appareil, ces informations de type sont stockées sous HKEY_USERS. Toutes les informations spécifiques à l'utilisateur stockées sur le système qui correspondent à un utilisateur particulier sont stockées sous la ruche HKEY_USERS, nous pouvons identifier de manière unique les utilisateurs utilisant le identifiant de sécurité ou le SID qui enregistre toutes les modifications de configuration effectuées par l'utilisateur.

Tous ces utilisateurs actifs dont le compte existe dans la ruche HKEY_USERS en fonction du privilège accordé par l'administrateur système pourraient accéder aux ressources partagées telles que les imprimantes, le réseau local, les lecteurs de stockage locaux, l'arrière-plan du bureau, etc. Leur compte a certains registre clés et les valeurs de registre correspondantes stockées sous le SID de l'utilisateur actuel.

En termes d'informations médico-légales, chaque SID stocke une énorme quantité de données sur chaque utilisateur car il crée un journal de chaque événement et action entrepris sous le compte de l'utilisateur. Cela inclut le nom de l'utilisateur, le nombre de fois où l'utilisateur s'est connecté à l'ordinateur, la date et l'heure de la dernière connexion, la date et l'heure de la dernière modification du mot de passe, le nombre d'échecs de connexion, etc. En outre, il contient également les informations de registre lorsque Windows se charge et se trouve à l'invite de connexion.

Recommandé: Réparer L'éditeur de registre a cessé de fonctionner

Les clés de registre pour l'utilisateur par défaut sont stockées dans le fichier ntuser.dat dans le profil, que nous devrions charger comme une ruche en utilisant regedit pour ajouter des paramètres pour l'utilisateur par défaut.

Types de données que nous pouvons nous attendre à trouver dans le registre Windows

Toutes les clés et sous-clés décrites ci-dessus auront les configurations, les valeurs et les propriétés enregistrées dans l'un des types de données suivants, généralement, c'est une combinaison des types de données suivants qui constitue l'ensemble de notre registre Windows.

Valeurs de chaîne telles que Unicode, qui est une norme de l'industrie informatique pour le codage, la représentation et la gestion cohérents du texte exprimé dans la plupart des systèmes d'écriture du monde.
Données binaires
Entiers non signés
Liens symboliques
Valeurs multichaînes
Liste des ressources (matériel Plug and Play)
Descripteur de ressource (matériel Plug and Play)
entiers 64 bits

Conclusion

Le registre Windows n'a été rien de moins qu'une révolution, qui a non seulement minimisé le risque de sécurité lié à l'utilisation de fichiers texte comme extension de fichier pour enregistrer la configuration du système et de l'application, mais également réduit le nombre de fichiers de configuration ou .ini que les développeurs d'applications devaient être livrés avec leur produit logiciel. Les avantages d'avoir un référentiel centralisé pour stocker les données fréquemment consultées par le système ainsi que le logiciel qui s'exécute sur le système sont très évidents.

La facilité d'utilisation ainsi que l'accès à diverses personnalisations et paramètres en un seul endroit central ont également fait de Windows la plate-forme préférée pour les applications de bureau par divers développeurs de logiciels. Cela est très évident si vous comparez le volume des applications logicielles de bureau disponibles de Windows au macOS d'Apple. Pour résumer, nous avons discuté du fonctionnement du registre Windows, de sa structure de fichiers et de l'importance des différentes configurations de clé de registre, ainsi que de l'utilisation de l'éditeur de registre pour un effet complet.

Elon Decker

Elon est rédacteur technique chez Cyber S. Il rédige des guides pratiques depuis environ 6 ans maintenant et a couvert de nombreux sujets. Il aime couvrir des sujets liés à Windows, Android et les derniers trucs et astuces.

Qu'est-ce que le registre Windows et comment ça marche ?