Alertes de sécurité en cours Discussion Discussion
Faire un lien Lien
Assiste.com - Sécurité informatique - Décontamination - Antivirus - Protection - Protection de la Vie Privée Assiste.com - Sécurité informatique - Décontamination - Antivirus - Protection - Protection de la Vie Privée


RegEdit - Mode d'emploi

Dernière mise à jour : 2016-12-03T00:00 - 03.12.2016 - 00h00
15.10.2016 - 22h36 - Paris - (Assiste - Pierre Pinard) - Mise à jour

RegEdit (éditeur du Registre Windows) - Mode d'emploi

RegEdit - Mode d'emploi

RegEdit - Mode d'emploiRegEdit - Mode d'emploiRegEdit - Mode d'emploi

RegEdit (Registre Editeur) est un utilitaire faisant partie, d'une manière standard, de toutes les versions de Windows, depuis que le « Registre Windows » existe.

Le Registre Windows, appelé initialement « Base de registre » (« BDR » en abrégé) en français (probablement une mauvaise traduction - le bon nom aurait dû être « Base d'enregistrements ») permet d'enregistrer (faire de l'enregistrassion en bon français), d'une manière qui, avec le temps et l'évolution des versions de Windows, va devenir très structurée et hiérarchisée, tous les paramètres de Windows et de tout ce qui se présente sous Windows (dont les applications).

Avant que le « Registre Windows » n'existe, chaque objet qui devait signaler à Windows ses paramètres de comportement était accompagné d'un fichier de paramètres dont le suffixe était .ini. Sous Windows 3, apparu le 22 mai 1990, il existait alors une nébuleuses de fichiers .ini. Il y a déjà un embryon de « Base de registre », mais elle est limitée à l'association entre une extension de fichier (il en existe des dizaines de milliers - Que sont les extensions de fichiers) et l'application (ou les applications) pouvant manipuler les fichiers portant cette extension.

Le « Registre Windows » centralise tout cela.

Exception : les applications dites « portables » doivent, pour fonctionner (généralement à partir d'un support amovible telle une clé USB...) sur une machine où l'application n'a pas été installée, être totalement indépendantes du « Registre Windows » où elles n'inscrivent rien.

Le « Registre Windows » n'est pas une entité unique, monolythique. Il s'agit, en réalité, de plusieurs fichiers, appelés « Ruches » (« Hives » en anglais) que RegEdit nous fait apparaître de manière regroupés. Les « Ruches » sont la première hiérarchie (la plus élevée) dans la hiérarchisation et la structuration des données contenues dans le « Registre Windows », qui est forme de « Base de données ». RegEdit (l'éditeur du Registre Windows) permet d'accéder aux divers fichiers qui le constituent.

L'organisation (simplifiée) est donc :
Ruche (le fichier) > Clé (le nom d'un ensemble regroupé de valeurs > Valeur (le nom de chaque valeur) > Donnée (la donnée que contient la valeur - le contenu d'une valeur).

La liste des fichiers constituant le « Registre Windows » se trouve dans une clé du registre. Voir : Ruches du Registre Windows.

RegEdit - Mode d'emploiComment rechercher dans le « Registre Windows »RegEdit - Mode d'emploi

Profitons-en pour apprendre à rechercher dans le « Registre Windows ».

Valeur > Donnée(s)
On peut rechercher une valeur pour voir quel est son contenu (la/les données contenues)

Donnée > Valeur
On peut rechercher une donnée (un contenu) pour trouver dans quelle(s) valeur(s) elle est enregistrée (dans quelle(s) hiérarchie(s) elle est utilisée).

  • On peut trouver le même nom de valeur dans plusieurs ruches.
  • On peut trouver la même donnée dans plusieurs valeurs

Lancer le programme « RegEdit » (rechercher dans la liste des programmes > clic droit > exécuter en tant qu'administrateur).

Clic sur le menu « Edition » > « Rechercher » et précisez que l'on recherche le mot « hivelist » (c'est la sous-clé qui contient une liste de valeurs, chaque valeur contenant une donnée qui est l'emplacement symbolique de la ruche (l'emplacement symbolique du fichier).

Pour gagner du temps, on lance cette recherche uniquement en tant que nom d'une clé du registre et uniquement en tant que mot entier. Ceci accélèrera la recherche, surtout si le « Registre Windows » balayé est très vaste.

Clic sur le bouton « Rechercher le suivant »

Une fenêtre vous signale que « RegEdit » est en train de balayer le « Registre Windows », ce qui peut durer plusieurs secondes à quelques minutes.

Donc, la liste des fichiers (des ruches) se trouve dans la clé :
HKEY_LOCAL_MACHINE (généralement désignée par HKLM) > SYSTEM > CurrentControlSet > Control > hivelist

Et les données indiquent... Et bien non, ce n'est pas une donnée que l'on peut lire directement, mais un donnée symbolique. Nous avons déjà vu l'intérêt des désignations symboliques d'objets avec les Variables d'environnement : le code écrit est totalement indépendant de la réalité physique des choses et n'est relié à cette réalité qu'au moment de l'exécution. Le contenu du Registre Windows n'est pas pour les débutants. Où sont, réellement, les \Device\HarddiskVolume2, \Device\HarddiskVolume3, ...

Vous êtes encore là ? Quel courage ! Il faut utiliser un petit outil de Marc Russinovitch (SysInternals) pour savoir à quoi cela correspond dans le monde réel de notre ordinateur (à quelle lettre de lecteur \Device\HarddiskVolume"n" correspond). Allons-y : installez et exécutez WinObj.