 |
Assiste.com
| |
Ruches du Registre Windows
Ruches du Registre Windows : le Registre Windows (anciennement Base de Registre) est constitué de plusieurs fichiers aux formats spécifiques, appelés Ruches.
29.11.2023 : Pierre Pinard.
|
Dossier (collection) : Encyclopédie |
|---|
| Introduction Liste Malwarebytes et Kaspersky ou Emsisoft (incluant Bitdefender) |
| Sommaire (montrer / masquer) |
|---|
Le Registre Windows est une collection de bases de données contenant tous les paramètres dont Windows et tout ce qui tourne sous Windows ou a besoin de Windows ont besoin de manière unique, certaine, protégée et centralisée.
Ces données sont classées dans des fichiers, dont chacun a un format particulier. Ces fichiers sont appelés Ruches du Registre ou Ruches ( « Hives (Ruches du Registre Windows) » en anglais).
Les Ruches correspondent à des fichiers physiques et les identifiants de ces fichiers sont contenus dans l'une des clés du Registre qui en donne la liste (la clé « hivelist ») :
HKEY_LOCAL_MACHINE 
SYSTEM CurrentControlSet Control hivelist
Exemple de contenu de cette liste :
Liste et emplacements des
Ruches du Registre Windows
ou Ruches.
| Annonce |
Le Registre Windows est chargé en mémoire lorsque le système d’exploitation est démarré ou qu’un utilisateur se connecte.
Chaque fois qu’un nouvel utilisateur se connecte à un ordinateur, une nouvelle ruche est créée pour cet utilisateur avec un fichier distinct pour le profil utilisateur. Il s’agit de la ruche de profil utilisateur. La ruche d’un utilisateur contient des informations de Registre spécifiques relatives aux paramètres d’application, au bureau, à l’environnement, aux connexions réseau et aux imprimantes de l’utilisateur. Les ruches de profil utilisateur se trouvent sous la clé HKEY_USERS.
Il existe 2 formats de ruche. Les fichiers de Registre ont l'un ou l'autre des deux formats suivants : « standard » et « plus récents ».
Format standard :
Le format « standard » est le seul format pris en charge par toutes les versions de Windows, y compris les versions ultérieures de Windows, pour des raisons de compatibilité descendante.
Le format « standard » est utilisé dans les « Hives » suivantes :
HKEY_CURRENT_USER
HKEY_LOCAL_MACHINE\SAM
HKEY_LOCAL_MACHINE\Security
HKEY_USERS\.DEFAULT
Toutes les autres « Hives » utilisent le format « plus récent ».
Format plus récent :
Le format (« plus récent ») est pris en charge à partir de Windows XP.
Les ruches suivantes utilisent le format le plus récent :
HKEY_CURRENT_CONFIG
HKEY_LOCAL_MACHINE\Software
HKEY_LOCAL_MACHINE\System.
La plupart des fichiers de prise en charge des ruches se trouvent dans le répertoire %SystemRoot%\System32\Config. Ces fichiers sont mis à jour chaque fois qu’un utilisateur se connecte. Les extensions de nom de fichier des fichiers de ces répertoires, ou dans certains cas, un manque d’extension, indiquent le type de données qu’ils contiennent. Le tableau suivant répertorie ces extensions ainsi qu’une description des données dans le fichier.
| Extension | Description |
|---|---|
| Aucun | Copie complète des données hive. |
| .alt | Copie de sauvegarde de la ruche critique HKEY_LOCAL_MACHINE\System. Seule la clé système a un fichier .alt. |
| .log | Journal des transactions des modifications apportées aux clés et entrées de valeur dans la ruche. |
| .sav | Copie de sauvegarde d’une ruche. Windows Server 2003 et Windows XP/2000 : Copies des fichiers hive à mesure qu’ils examinaient la fin de l’étape du mode texte dans le programme d’installation. Le programme d’installation comporte deux étapes : le mode texte et le mode graphique. La ruche est copiée dans un fichier .sav après la phase de configuration en mode texte pour la protéger contre les erreurs susceptibles de se produire si l’étape du mode graphique de l’installation échoue. Si la configuration échoue lors de l’étape du mode graphique, seule la phase de mode graphique est répétée lorsque l’ordinateur est redémarré ; le fichier .sav est utilisé pour restaurer les données hive. |
Le tableau suivant répertorie les ruches standard et leurs fichiers de prise en charge.
| Hive du Registre | Fichiers de prise en charge |
|---|---|
| HKEY_CURRENT_CONFIG | System, System.alt, System.log, System.sav |
| HKEY_CURRENT_USER | Ntuser.dat, Ntuser.dat.log |
| HKEY_LOCAL_MACHINE\SAM | Sam, Sam.log, Sam.sav |
| HKEY_LOCAL_MACHINE\Security | Sécurité, Security.log, Security.sav |
| HKEY_LOCAL_MACHINE\Software | Software, Software.log, Software.sav |
| HKEY_LOCAL_MACHINE\System | System, System.alt, System.log, System.sav |
| HKEY_USERS\.DEFAULT | Default, Default.log, Default.sav |
| Annonce |
