TAI028 Sauvegarder et modifier une base de registre
TAI028 Sauvegarder et modifier une base de registres sous Windows Seven
SOMMAIRE
1 Introduction 2
2 Présentation 3
2.1 Organisation 3
Les clés principales : 3
Les valeurs 4
2.2 Structure 5
2.3 Précautions à prendre : 6
Exporter le registre 6
Créer un point de restauration 6
3 L’édition du registre 7
3.1 Accéder à l'Editeur de Registre (Regedit) 7
3.2 Modifier les Clés et Valeurs de Registre 7
3.3 Quelques modifications mineures 9
Réduction du temps de fermeture 9
Fermeture des applications plus rapide 9
Introduction
Il est toujours essentiel, dans une version de Windows et, de surcroît dans une nouvelle version de Windows, de s’arrêter sur le fonctionnement de la Base de registre et sur l’outil de configuration du système.
Le Registre a été amené à remplacer les anciens fichiers de configuration tels que :
system.ini qui contenait les informations de configuration propres à la machine
win.ini qui s’attachait aux paramètres de l’utilisateur.
reg.dat qui permettait de configurer les associations de fichiers à des programmes.
De même, il fut un temps sous Windows 9x où le registre était scindé en deux fichiers distincts : system.dat et user.dat ayant les mêmes prérogatives que leurs ancêtres en .ini.
DEFINITION : la base de registre est une base de données utilisée par le système d’exploitation qui contient toutes les données de configuration du système et des autres applications installées.
Présentation
Windows stocke dans cette base de données appelée registre, toutes les informations relatives à la configuration du système. Que l’on parle de profil utilisateur ou d’informations concernant le matériel du système, à chaque modification d’un paramètre, Windows inscrit immédiatement cette modification dans le registre. Windows utilise ces informations dès le démarrage du système et lors de son fonctionnement.
1.1 Organisation
Ce système est organisé d’une manière hiérarchique sous forme de clé et sous-clé.
La base de registre est structurée de 5 grandes clés que l’on appelle CLES PRINCIPALES.
Les clés principales :
HKEY_CLASSES_ROOT : elle contient les paramètres les plus importants des programmes, elle gère les extensions des fichiers, les liens avec les logiciels, la commande des menus contextuels, elle va gérer tous les objets comme les DLL, les .exe, les .com
Pour chaque extension de fichiers le registre contient l’icône par défaut et le type d’action associé (Ouvrir, Exécuter…)
HKEY_CURRENT_USER : elle contient les événements systèmes, l’apparence et tous les paramètres relatifs à l’utilisateur. Ces paramètres sont classés en sous-catégories.
Control panel : Panneau de configuration
Software : relatifs aux logiciels installés
AppEvents : Ce sont les sons système
Keyboard layout : Paramètres du clavier
Remote access : Relatifs aux accès réseau à distance
Network : Configuration du réseau.
HKEY_LOCAL_MACHINE : profils utilisateurs, composants matériels, configuration réseau, paramètres de sécurité système.
Hardware : Processeur et carte-mère
Enum : Matériel
Network : Réseau, Internet
Software : Configurations des logiciels communes à tous les utilisateurs.
HKEY_USERS : aperçu de tous les utilisateurs, l’environnement de l’OS par défaut, elle contient le profil utilisateur ayant ouvert une session.
HKEY_CURRENT_CONFIG : contient les informations sur le profil matériel utilisé par l’ordinateur au démarrage telles que les informations sur le profil matériel et l’affichage.
Les valeurs
Les valeurs sont le contenu de chaque clé ou sous-clé du registre organisées en rubrique Une rubrique comprend trois parties : le nom de la valeur, le type de données de la valeur et la valeur elle-même.
Il existe trois types de valeurs :
Chaîne, Binaire, et DWORD
Leur utilisation dépend du contexte.
Chaque valeur de base de registre est établie sous la forme de l'un des cinq types de données principales suivantes :
REG_BINARY - Ce type contient la valeur sous forme d'une ligne de donnée binaire. La plupart des informations concernant les composants matériels sont stockées sous forme d'une donnée binaire, et peuvent être affichées à l'aide d'un éditeur de format hexadécimal.
REG_DWORD - Ce type représente les données par un nombre de quatre octets et est couramment utilisé pour les valeurs booléennes, comme "0" pour désactivé et "1" pour activé ou inversement (c'est en fonction du nom de la valeur). De plus, beaucoup de paramètres de pilotes de périphériques et de services sont de ce type et peuvent être affichés avec REGEDT32 au format binaire, hexadécimal et décimal, ou avec REGEDIT au format hexadécimal et décimal.
REG_EXPAND_SZ - Ce type est une chaîne de données extensible dont la chaîne contient une variable qui sera remplacée quand elle est appelée par une application. Par exemple, pour la valeur suivante, la chaîne %SystemRoot% sera remplacée par l'emplacement actuel du répertoire qui contient les fichiers système de Windows.
REG_MULTI_SZ - Ce type est une chaîne multiple, il est utilisé pour représenter les valeurs qui contiennent des valeurs de liste ou multiples, chaque entrée étant séparée par un caractère NULL.
REG_SZ - Ce type est une chaîne standard, utilisé pour représenter des valeurs de texte contrôlables.
Il faut savoir que Regedit ne montre pas tout, un certain nombre de clés et valeurs sont cachées, il s'agit en principe des clés ou valeurs axées sur la sécurité, les stratégies de groupe et l'intégrité du système.
1.2
Structure
Les fichiers composant ce registre sont stockés sous forme de fichiers situés dans plusieurs répertoires :
- C:\Documents and Settings\%USERPROFILE%\
- C:\Documents and Settings\%USERPROFILE%\Local Settings\Application Data\Microsoft\Windows\
- C:\Windows\System32\Config\
- C:\Windows\System32\Config\systemprofile\
- C:\Windows\System32\GroupPolicy\
Les principaux noms de ces fichiers: ntuser.dat, UsrClass.dat, default, SAM, SECURITY, software, system
Il n’est pas possible d’éditer ces fichiers directement, de même, vous ne pourrez ni supprimer, ni copier même en tant qu’administrateur, pour la simple et bonne raison que ces fichiers sont en utilisation permanente par le système. Il existe néanmoins un programme capable d’effectuer des modifications sur les différents paramètres stockés dans le registre. Il s’agit de l’éditeur du registre.
Pour lancer l’éditeur du registre, cliquer sur le bouton Démarrer, puis tapez regedit dans la barre de recherche.
1.3
Précautions à prendre :
Exporter le registre
Quel que soit la raison de votre visite dans le registre, il est indispensable de le sauvegarder au préalable. Pour ce faire, cliquer sur Fichier sous l’éditeur du registre, puis sur Exporter.
Faîtes bien attention, le programme ne sauvegardera que la branche sélectionnée, et non pas tout le registre si votre curseur était placé sur une clé quelconque lors de la demande d’export.
Plusieurs formats existent également pour la sauvegarde de vos précieuses informations. Le plus utilisé est le fichier *.reg.
J’aimerai attirer votre attention sur le fait que l’éditeur du registre n'est pas un outil de sauvegarde de la base de registre, en effet certaines clefs sont inaccessibles, même aux administrateurs (HKLM\SAM et HKLM\Security par exemple). D'autre part importer un fichier REG n'efface pas les clefs qui ne s'y trouvent pas, regedit fusionne les clefs existantes avec celles que vous importez depuis un fichier REG, ce n'est pas suffisant. Nous allons donc créer un point de restauration
Créer un point de restauration
Deux précautions valent mieux qu’une. Pour sauvegarder les parties non visibles de notre registre, il est impératif de passer par la création d’un point de restauration.
Ce point a été étudié dans la TAI019_ress01_w7 au paragraphe 3.2.
L’édition du registre
Il est important de rappeler qu’il est toujours délicat de modifier les valeurs contenues dans le registre.
1.4 Accéder à l'Editeur de Registre (Regedit)
L'Editeur de Registre (également appelé regedit) n'est pas listé dans le menu Démarrer ou dans Tous les programmes. L'utilitaire est un seul fichier regedit.exe et se trouve dans le dossier Windows. Vous y accédez en utilisant le bouton Démarrer Entrez "regedit" dans la barre de recherche et l'utilitaire s'ouvrira. Comme vous devez vous en douter, un compte administrateur est requis.
Regedit est une interface à deux panneaux avec les clés dans le panneau de gauche et les noms de valeurs avec les données correspondantes dans panneau de droite.
Egalement listés sur la droite, les types de données contenues dans une valeur. Menus de l'Editeur de Registre
Les Clés et valeurs peuvent être supprimées, ajoutées ou renommées. (Les configurations d'autorisation sur les clés peuvent également être modifiées, mais c'est un sujet avancé, au-delà de nos compétences.) Le Registre possède des milliers de clés et des fonctions de recherche sont absolument nécessaires. Malheureusement, la fonction recherche ne peut pas trouver les valeurs binaires ou les entrées REG_DWORD. Il permet de rechercher les noms de clés, les noms de valeurs et les données de chaînes de caractères.
Le bas de la fenêtre de Regedit montre le chemin de la clé actuellement sélectionnée.
1.5 Modifier les Clés et Valeurs de Registre
Il existe beaucoup de réglages utiles pour la configuration ou le comportement de Windows, qui peuvent être effectués par une modification simple du Registre. Sauf si vous êtes un professionnel entraîné, vous devriez probablement limiter la modification du Registre à une ou deux valeurs à la fois.
La première étape de l'édition consiste toujours en la sauvegarde du Registre(Ha ? je l’ai déjà dit ?). Egalement, sauvegardez la clé sur laquelle vous travaillez. Si vous êtes un travailleur très précautionneux, seulement sauvegarder la clé où la modification va être effectuée peut suffire, mais faites de toute manière un point de restauration système avant.
Pour sauvegarder une clé, ouvrez Regedit et surlignez la clé. Ouvrez le menu fichier et cliquez sur Exporter. Dans la plupart des cas, vous devrez choisir d'exporter en tant que régistration ou fichier REG. C'est un fichier texte avec extension .reg qui est une copie de la clé de base de Registres surlignée. Sauvez-le dans un endroit sûr. Pour restaurer une clé avec un fichier REG, cliquez-droit dessus et choisissez Fusion. Sur beaucoup de machines, le double-click gauche par défaut sur un fichier REG créera également une fusion.
Les fichiers Reg ne remplacent pas les clés, mais ajoutent ou modifient les informations. Voici quelque chose à garder à l'esprit. Tous les extras que vous pouvez avoir ajouté ne sont pas effacés. Certains utilisateurs avancés de PC préfèrent effectuer toute réelle modification dans le fichier REG exporté et ensuite de fusionner le fichier édité. Ceci prévient toute manœuvre accidentelle sur la mauvaise clé. Gardez à l'esprit que Regedit n'a pas de fonction annuler. Ce qui est fait est fait.
Si vous modifiez une clé en entier, vous allez très certainement l'effacer. (Attention ! Sauvegardez-la.) Si vous effectuez bon nombre de changements, je vous conseille d'utiliser un fichier REG et de ne pas éditer dans le Registre lui-même. Je répète, même les utilisateurs avancés ne devraient se contenter que d'éditer une ou deux valeurs. Pour effacer une clé surlignée, choisissez Effacer depuis le menu Editer.
Notez qu'il n'y a pas de corbeille pour les clés de base de Registres effacées ou les valeurs. Effacer signifie parti pour le grand saut.
La plupart du temps, l'édition directe du Registre signifie changer une valeur. Surlignez la valeur en question dans le panneau droit de Regedit. Choisissez ensuite Modifier depuis le menu Editer ou cliquez droit sur la valeur et choisissez Modifier depuis le menu contextuel.
Enormément de valeurs du Registre sont des chaînes de caractères, mais un autre type de données communes est le dword. Une boîte légèrement différente apparaîtra si vous modifiez une valeur REG_DWORD. Notez que lorsque vous entrez une valeur DWORD, vous devez spécifier la base pour le nombre. Soyez certains d'avoir correctement choisi entre hexadécimal et décimal. Vous pouvez entrer les deux, mais le nombre que vous entrez doit correspondre à la valeur correcte pour la base choisie.
1.6
Quelques modifications mineures
Maintenant que nous sommes aguerris au fonctionnement du registre, nous allons lui apporter quelques modifications.
Réduction du temps de fermeture
(source : Zebulon.fr)
Windows analyse tous les services en cours à la fermeture. Le temps imparti pour cette opération est de 12000 mili-secondes. Il est possible de le réduire.
Ouvrez Regedit puis HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control
Dans la fenêtre de droite, recherchez la valeur chaîne WaitToKillServiceTimeout
Cliquez sur cette valeur et entrez la valeur désirée correspondant au temps de fermeture des services : de 1 à 20 (nombre de seconde). La valeur par défaut est de 12000 millisecondes). Remplacez-la par 200.
Fermeture des applications plus rapide
(source : Zebulon.fr)
Vous connaissez la manipulation qui vous permet de fermer une application en cours d'utilisation ou qui reste bloquée (CTRL+ALT+SUPPR). Le seul désavantage concernant cette manipulation est le temps que mets Windows à afficher cette information. Voici comment réduire cette attente :
Ouvrez Regedit puis HKEY_CURRENT_USER\Control Panel\Desktop
Dans le panneau de droite, créez 2 nouvelles valeurs chaîne :
HungAppTimeOut : (correspond au temps de fermeture d'une application) et donnez-lui la valeur 1000 (d'origine cette valeur est à 5000 milisecondes)
WaitToKillAppTimeout : (correspond au temps d'attente maximal avant fermeture de(s) application(s) en cours d'utilisation) et donnez-lui la valeur 1000 (d'origine cette valeur est de 20000 milisecondes).
Ces 2 valeurs vous permettront de réduire considérablement le temps d'analyse et d'affichage de la fenêtre Fermer le programme (Ctrl+Alt+SUPPR) ainsi que le temps de fermeture des applications en cours d'utilisation. Il vous est possible d'utiliser des valeurs différentes, mais ne tentez surtout pas une valeur d'une milliseconde (vous ne feriez que bloquer Windows) donc, sélectionnez ces valeurs avec prudence !
Aucun commentaire:
Enregistrer un commentaire