Qu’est-ce que et à quoi sert l’Éditeur du Registre de Windows ?

Partager

Continuez à lire si vous voulez découvrir ce qu’est l’Éditeur du Registre de Windows et à quoi il sert.

Le Registre de Windows est l’un des points les plus importants des systèmes Microsoft Windows, et en même temps, il reste largement méconnu de la plupart des utilisateurs, voire de certains administrateurs.

Le Registre est une base de données Windows stocke une grande quantité d’informations sur les configurations des applications, du matériel ou même du système d’exploitation lui-même. En fait, toutes les configurations auxquelles nous pouvons penser, que nous ayons configurées ou que nous prévoyons de configurer à l’avenir, sont stockées dans les registres de Windows.

Le Registre de Windows a été lancé le 31 décembre 1994 avec Windows 3.11 et est toujours présent dans les versions actuelles de Windows, aussi bien dans les éditions grand public que dans les éditions serveur.

Avant son apparition, dans les premières versions de Windows et MS-DOS, les paramètres du système et des applications étaient stockés dans des fichiers de configuration (.ini) qui étaient essentiellement des listes de configurations en mode texte et qui permettaient de modifier des configurations spécifiques.

Certains de ces fichiers se trouvaient dans des espaces partagés et permettaient de modifier le comportement de l’ordinateur pour tous les utilisateurs, empêchant ainsi une configuration spécifique pour des utilisateurs individuels.

Cela signifiait qu’il fallait éditer un fichier parmi une multitude de fichiers pour modifier une configuration, en tenant également compte de la vulnérabilité en matière de sécurité que représentait le fait d’avoir tous les fichiers de configuration dans un même espace partagé.

L’apparition du Registre de Windows a apporté de nombreux avantages, parmi lesquels on peut souligner l’existence d’un référentiel unique ou la disponibilité d’une norme de modification et de configuration pour tous les éléments, en utilisant pour cela RegEdit (Éditeur du Registre) ou l’Éditeur de Registre, un outil dont nous parlerons longuement à l’avenir.

La structure du Registre permet de créer des configurations distinctes pour chaque utilisateur, chargeant ces configurations lorsque l’utilisateur ouvre une session, et offre un niveau assez élevé de granularité dans les configurations des programmes, des applications, du système, etc.

La structure de la base de données du Registre ressemble à un arbre inversé, souvent évoqué en informatique, et permet, avec un certain niveau d’expérience, de connaître l’ensemble de la structure, ce qui permet de localiser toute configuration de manière plus ou moins simple ; cependant, je dois dire que la courbe d’apprentissage n’est pas simple et que la courbe d’oubli est beaucoup plus marquée.

De plus, le Registre dispose d’éléments différents qui permettent de réaliser des sauvegardes partielles ou complètes, et même d’exporter les configurations d’un ordinateur pour les importer sur un autre ordinateur différent ou sur le même après une erreur fatale.

Lorsque nous disons que le Registre de Windows fonctionne comme une base de données, nous ne nous référons pas seulement à la manière dont les informations y sont stockées, dont nous avons déjà parlé précédemment, mais aussi à la manière dont les opérations avec celui-ci sont gérées. Par exemple, nous pouvons parler de la façon dont il garantit le maintien de l’intégrité des entrées de la base de données, en empêchant l’écriture d’une même clé depuis deux points différents en verrouillant la ressource et en mettant en file d’attente la demande du prochain éditeur. Ainsi, et grâce à l’utilisation des propriétés ACID, souvent mentionnées.

REMARQUE : Les propriétés ACID, ainsi connues par leur acronyme en anglais, font référence aux propriétés qu’une base de données doit avoir pour être considérée comme transactionnelle. Atomicité, Cohérence, Isolation, Durabilité.

Les versions les plus récentes du Registre de Windows permettent des opérations transactionnelles basées sur les principes ACID, avec lesquelles il est possible d’effectuer la paire Commit/Abort par laquelle l’opération se terminera correctement avec Commit, ou sinon la modification sera révoquée grâce à une instruction Abort qui ramènera à l’état précédent.

La structure du Registre :

La structure du Registre de Windows, malgré la grande quantité de données qu’il contient, est composée de trois éléments selon la perspective :

  • Les clés.
  • Les sous-clés.
  • Les valeurs.
Image. Détail des clés de registre disponibles dans Windows 10 ou Windows Server 2022.

 

Les clés d’un registre sont, pour simplifier, des dossiers qui contiennent différents éléments tels que des valeurs de configuration, d’autres clés, etc. Cette structure de clé dans une clé est ce qui crée la structure en arborescence dont nous avons parlé précédemment et dont nous parlerons un peu plus en détail par la suite.

Les sous-clés sont essentiellement des clés que l’on trouve à l’intérieur d’autres clés, nous n’en dirons donc pas plus à ce sujet.

Les valeurs de registre sont des paires de noms et de données stockées à l’intérieur des clés et des sous-clés du registre. Les valeurs de registre ont un nom unique avec des données à l’intérieur, pouvant être des chaînes de texte, des valeurs décimales, binaires, etc.

Les chemins du Registre sont toujours absolus, c’est-à-dire qu’ils partent de la racine du registre, et cela est dû au fait que dans de nombreux cas, nous avons plusieurs chemins qui sont pratiquement identiques, mais qui partent de différentes racines de dossiers. La structure des chemins utilise les mêmes séparateurs de barre oblique inverse «  » utilisés dans les chemins de dossiers de Windows, et cela n’est évidemment pas une coïncidence.

La structure du registre commence par un nom de clé et à l’intérieur de celle-ci, nous aurons d’autres clés et des valeurs qui auront des configurations, pouvant être des valeurs décimales, binaires ou hexadécimales, ce qui rendra parfois la configuration de ces valeurs non triviale.

Par curiosité, nous devons dire que le registre de Windows n’est pas sensible à la casse, c’est-à-dire qu’il ne fait pas de distinction entre majuscules et minuscules, donc lors de l’édition, nous n’avons pas à nous en préoccuper, bien qu’il soit toujours bon d’être précis lors de l’édition pour éviter les problèmes lorsque nous passons à des systèmes qui ont ces exigences (par exemple, GNU/Linux).

Les clés des systèmes Windows sont les mêmes, du moins en ce qui concerne leur racine, que ce soit pour les systèmes client ou serveur, ce qui est un avantage considérable car une fois que nous avons appris à nous y familiariser dans un environnement, nous savons comment les gérer dans tous les autres.

NOTE : En ce qui concerne l’édition, il convient de mentionner que toutes les clés de registre peuvent être restreintes par différents moyens tels que les privilèges utilisateur, les jetons de sécurité, les stratégies de sécurité ou les listes de contrôle d’accès (ACL).

Image. Détail des clés de registre disponibles dans Windows 10 ou Windows Server 2022.

Nous verrons toujours les clés suivantes :

  • HKEY_CLASSES_ROOT (HKCR)
  • HKEY_CURRENT_USER (HKCU)
  • HKEY_LOCAL_MACHINE (HKLM)
  • HKEY_USERS (HKU)
  • HKEY_CURRENT_CONFIG (HKCC)

NOTE : Les acronymes entre guillemets sont ceux généralement utilisés dans la documentation officielle de Microsoft et dans différents livres.

Nous allons maintenant passer brièvement en revue chacune de ces clés, les classant dans l’ordre dans lequel elles apparaissent dans la console :

  • HKEY_CLASSES_ROOT : communément abrégé en « HKCR », c’est la clé de registre qui contient toutes les informations sur les applications enregistrées dans notre système d’exploitation. Nous y trouvons, par exemple, les associations de types de fichiers. En réalité, HKEY_CLASSES_ROOT est la combinaison de HKLM\Software\Classes et HKCU\Software\Classes.
  • HKEY_CURRENT_USER : également connu sous l’abréviation « HKCU », c’est la branche du registre qui stocke les configurations spécifiques de l’utilisateur ayant ouvert la session actuelle.
  • HKEY_LOCAL_MACHINE : couramment abrégé en « HKLM », c’est la branche du registre qui stocke les configurations spécifiques de l’ordinateur local, comme l’indique son nom. Nous y trouverons des informations sur les configurations système, logicielles ou matérielles, certaines d’entre elles étant volatiles, se créant et se détruisant à chaque démarrage.
  • HKEY_USERS : également connu sous le nom de « HKU », c’est la branche qui contient toutes les sous-clés correspondant aux clés de chaque profil utilisateur créé dans le système et qui se charge dans « HKEY_CURRENT_USER ».
  • HKEY_CURRENT_CONFIG : abrégé en « HKCC », c’est une branche du registre qui ne stocke aucune information en soi, mais qui agit comme un pointeur vers une clé de registre contenant des informations sur le matériel utilisé dans la session actuelle.

D’autre part, les éléments qui peuplent les valeurs peuvent être différents en termes de longueur, de type de codage. Voici les types disponibles :

  • REG_BINARY : Données binaires dans n’importe quel format.
  • REG_DWORD : Nombre sur 32 bits.
  • REG_DWORD_LITTLE_ENDIAN : Nombre sur 32 bits au format little-endian.
  • REG_DWORD_BIG_ENDIAN : Nombre sur 32 bits au format big-endian.
  • REG_EXPAND_SZ : Chaîne terminée par null contenant des références non étendues à des variables d’environnement.
  • REG_LINK : Chaîne Unicode terminée par null contenant le chemin de destination d’un lien symbolique.
  • REG_MULTI_SZ : Séquence de chaînes terminées par null. REG_NONE : Utilisé lorsqu’aucun type de valeur n’est défini.
  • REG_QWORD : Nombre sur 64 bits.
  • REG_QWORD_LITTLE_ENDIAN : Nombre sur 64 bits au format little-endian. REG_SZ : Chaîne terminée par null.

Dans les prochains articles et tutoriels, nous continuerons à aborder le Registre de Windows.

Conclusion :

Dans cet article, nous avons vu ce qu’est l’Éditeur de Registre de Windows et à quoi il sert, l’un des points les plus importants des systèmes Microsoft Windows, mais qui reste largement méconnu.

Nous avons abordé les bases de sa composition et de son utilisation, laissant la partie pratique pour les tutoriels à venir.

Si vous rencontrez des problèmes, n’hésitez pas à nous contacter pour obtenir de l’aide dans la mesure du possible.

Merci de nous avoir lu !

Catégories:Cloud et systèmes

D'autres articles qui pourraient vous intéresser

13 novembre 2024
Intégration avec QNAP ! Il est désormais possible de créer des copies synchronisées entre les périphériques de stockage locaux
2 octobre 2024
Il est désormais possible de créer des plans de Disaster Recovery pour votre infrastructure ou celle de vos clients
17 juillet 2024
Dans cet article, nous allons faire une brève revue de Windows Server 2025 dans laquelle nous nous concentrerons sur

Merci de nous laisser vos coordonées, un de nos experts vous contactera dans les plus brefs délais.

growth@jotelulu.com  |  +33 1 87 65 31 20  |  jotelulu.com 

Vous pouvez vous désabonner de ces communications à tout moment. Consultez notre politique de confidentialité.