Assiste.com - Sécurité informatique - Vie privée sur le Web - Neutralité d'Internet

cr  01.01.2001      r+  01.06.2024      r-  15.07.2024      Pierre Pinard.         (Alertes et avis de sécurité au jour le jour)

Le Registre Windows est une collection de bases de données contenant tous les paramètres dont Windows et tout ce qui tourne sous Windows ou a besoin de Windows ont besoin de manière unique, certaine, protégée et centralisée.

Ces données sont classées dans des fichiers, dont chacun a un format particulier. Ces fichiers sont appelés Ruches du Registre ou Ruches ( « Hives (Ruches du Registre Windows) » en anglais).

Les Ruches correspondent à des fichiers physiques et les identifiants de ces fichiers sont contenus dans l'une des clés du Registre qui en donne la liste (la clé « hivelist ») :

HKEY_LOCAL_MACHINE # SYSTEM # CurrentControlSet # Control # hivelist

Exemple de contenu de cette liste :


Ruches du Registre Windows ou Ruches
Liste et emplacements des
Ruches du Registre Windows
ou Ruches.




Le Registre Windows est chargé en mémoire lorsque le système d’exploitation est démarré ou qu’un utilisateur se connecte.

Chaque fois qu’un nouvel utilisateur se connecte à un ordinateur, une nouvelle ruche est créée pour cet utilisateur avec un fichier distinct pour le profil utilisateur. Il s’agit de la ruche de profil utilisateur. La ruche d’un utilisateur contient des informations de Registre spécifiques relatives aux paramètres d’application, au bureau, à l’environnement, aux connexions réseau et aux imprimantes de l’utilisateur. Les ruches de profil utilisateur se trouvent sous la clé HKEY_USERS.


Il existe 2 formats de ruche. Les fichiers de Registre ont l'un ou l'autre des deux formats suivants : « standard » et « plus récents ».

Format standard :
Le format « standard » est le seul format pris en charge par toutes les versions de Windows, y compris les versions ultérieures de Windows, pour des raisons de compatibilité descendante.
Le format « standard » est utilisé dans les « Hives » suivantes :

  • HKEY_CURRENT_USER

  • HKEY_LOCAL_MACHINE\SAM

  • HKEY_LOCAL_MACHINE\Security

  • HKEY_USERS\.DEFAULT

Toutes les autres « Hives » utilisent le format « plus récent ».

Format plus récent :
Le format (« plus récent ») est pris en charge à partir de Windows XP.
Les ruches suivantes utilisent le format le plus récent :

  • HKEY_CURRENT_CONFIG

  • HKEY_LOCAL_MACHINE\Software

  • HKEY_LOCAL_MACHINE\System.


La plupart des fichiers de prise en charge des ruches se trouvent dans le répertoire %SystemRoot%\System32\Config. Ces fichiers sont mis à jour chaque fois qu’un utilisateur se connecte. Les extensions de nom de fichier des fichiers de ces répertoires, ou dans certains cas, un manque d’extension, indiquent le type de données qu’ils contiennent. Le tableau suivant répertorie ces extensions ainsi qu’une description des données dans le fichier.


ExtensionDescription
Aucun
Copie complète des données hive.
.alt
Copie de sauvegarde de la ruche critique HKEY_LOCAL_MACHINE\System. Seule la clé système a un fichier .alt.
.log
Journal des transactions des modifications apportées aux clés et entrées de valeur dans la ruche.
.sav
Copie de sauvegarde d’une ruche.
Windows Server 2003 et Windows XP/2000 : Copies des fichiers hive à mesure qu’ils examinaient la fin de l’étape du mode texte dans le programme d’installation. Le programme d’installation comporte deux étapes : le mode texte et le mode graphique. La ruche est copiée dans un fichier .sav après la phase de configuration en mode texte pour la protéger contre les erreurs susceptibles de se produire si l’étape du mode graphique de l’installation échoue. Si la configuration échoue lors de l’étape du mode graphique, seule la phase de mode graphique est répétée lorsque l’ordinateur est redémarré ; le fichier .sav est utilisé pour restaurer les données hive.


Le tableau suivant répertorie les ruches standard et leurs fichiers de prise en charge.


Hive du RegistreFichiers de prise en charge
HKEY_CURRENT_CONFIGSystem, System.alt, System.log, System.sav
HKEY_CURRENT_USERNtuser.dat, Ntuser.dat.log
HKEY_LOCAL_MACHINE\SAMSam, Sam.log, Sam.sav
HKEY_LOCAL_MACHINE\SecuritySécurité, Security.log, Security.sav
HKEY_LOCAL_MACHINE\SoftwareSoftware, Software.log, Software.sav
HKEY_LOCAL_MACHINE\SystemSystem, System.alt, System.log, System.sav
HKEY_USERS\.DEFAULTDefault, Default.log, Default.sav