—-
{{{Plan}}}

{{I Qu’est ce que le registre ?
II Les divers éditeurs de registre
III Structure de la base de registre}}

—-

{{{I Qu’est ce que le registre ?}}}

À l’origine, les windows antérieurs aux 16 bit utilisaient des fichiers textes pour stocker les paramètres du système. Ces fichiers possèdait l’extension .ini (par ex win.ini, system.ini) et l’administrateur devait modifier ces fichiers à la main lorsqu’il ne pouvait le faire via le panneau de configuration.

Depuis les windows 32 bits (NT,3.x,95…), tous les paramètres sont réunis dans une seule base de donnée appelé le {{registre}}.

Le registre est donc une base de donnée contenant tout les paramètres de configuration du systéme.

Il s’agit aussi bien de la configuration du système d’exploitation que la configuration matériel, software, et utilisateur.

Cela se présente sous forme de clé prenant des valeurs hexadecimales ou décimales selon la p’tite case cochée.

{{{II Les divers éditeurs de registre}}}

Deux utilitaires existent par defaut sous windows 2000 :

– {{regedit}} : cet éditeurs est hérité directement de windows 95. De part ce fait, il ne dispose pas de fonctionnalités de sécurités qui étaient intégrer à NT/2000.
– {{regedt32}} : cet éditeur permet également de modifier les différentes clé. Il est apparu avec windows NT 3.1. Il permet entre autres à un administrateur d’interdire et d’enregistrer les accès aux paramètres du registre.

D’autres utilitaires existent. je les testes et ceux que j etrouve pas mal seront listé ici.

{{{III Structure de la base de registre}}}

Comme vous pouvez le constater, la base de registre est organisée sous forme d’arbres et de sous arbres.

À première vu ça à l’air opaque, alors tachons de débrousailler un peu tout ça afin d’y voir plus clair

Le registre est divisé en 5 arborescences appelés {{ruche}} :

– {{HKEY_CLASSES_ROOT}}: informations relative aux associations de fichiers et à la gestion des OLE.
– {{HKEY_CURRENT_USER}}: profil utilisateur de l’utilisateur courant.
– {{HKEY_USERS}} : configuration de l’environnement de l’utilisateur.
– {{HKEY_CURRENT_CONFIG}} : information sur la configuration matériel courant.
– {{HKEY_LOCAL_MACHINE}} : configuration logicielle et matériel du système.

HKEY-CLASSES-ROOT, HKEY-CURRENT-CONFIG sont des liens symboliques (ou raccourci) :

HKEY-CLASSES-ROOT => HKEY_LOCAL_MACHINE/Software/Classes

HKEY-CURRENT-CONFIG => HKEY_LOCAL_MACHINE/System/currentcontrolset/hardwareProfil/le_user/

{{Décomposition du HKEY_LOCAL_MACHINE}}

Il est composé de 5 branches :

– Hardware = périphériques
– SAM = base des comptes
– Security = sécurité du system
– Software = logiciels
– System = Système d’eploitation (OS)

Chaque branche comprend des sous-branches qui contiennent des clés qui ont une sous-clé comme valeurs. C’est cette sous-clé qui est à modifier par une valeur binaire, décimal ou hexadecimal.

Chaque clé possède un type.
Voici les différents types que peut prendre une clé :

-{{REG_BINARY}} : Données binaires brutes. La plupart des informations sur les composants matériels sont enregistrées sous cette forme.
-{{REG_DWORD}} : Données représentées par un nombre long de 4 octets (un entier 32 bits). De nombreux paramètres de pilotes de périphériques et de services sont de ce type. Les valeurs connexes sont DWORD_LITTLE_ENDIAN (l’octet le moins important se trouve à l’adresse la plus basse) et REG_DWORD_BIG_ENDIAN (l’octet le moins important se trouve à l’adresse la plus haute).
-{{REG_EXPAND_SZ}} : Chaîne de données à longueur variable. Ce type de données comprend des variables résolues lorsqu’un programme ou un service utilise les données.
-{{REG_MULTI_SZ}} : Chaîne multiple. Généralement des listes ou plusieurs valeurs dans un format lisible. Les entrées sont séparées par des espaces, des virgules ou autre ponctuation.
-{{REG_SZ}} : Chaîne de texte à longueur fixe.
-{{REG_RESOURCE_LIST / REG_RESOURCE_REQUIREMENTS_LIST / REG_FULL_RESOURCE_DESCRIPTOR}} : tableaux imbriqués destinés à stocker une liste de ressources de pilote ou de matériel.
-{{REG_NONE}} : Données sans type spécifique. Données écrites dans le Registre par le système ou les applications.
-{{REG_LINK}} : Chaîne Unicode nommant une liaison symbolique.
-{{REG_QWORD}} : Données représentées par un nombre entier 64 bits. Apparue dans Windows 2000.

Bien sur toutes ces infos sont bien stockées quelque part !

Ils sont tous dans le répertoire %SystemrRoot%\system32\config :

Voici les différents fichiers :

– HKEY_LOCAL_MACHINE\SAM : Sam, Sam.log, Sam.sav
– HKEY_LOCAL_MACHINE\Security : Security, Security.log, Security.sav
– HKEY_LOCAL_MACHINE\Software : Software, Software.log, Software.sav
– HKEY_LOCAL_MACHINE\System : System, System.alt, System.log, System.sav
– HKEY_CURRENT_CONFIG : System, System.alt, System.log, System.sav, Ntuser.dat, Ntuser.dat.log
– HKEY_USERS\DEFAULT : Default, Default.log, Default.sav

---

Article lu 987 fois