Notions de base sur le registre Windows Démythification du registre Windows
le Registre Windows est un répertoire qui stocke les paramètres et les options du système d’exploitation pour Microsoft Windows. Il contient des informations et des paramètres pour tout le matériel, le logiciel du système d’exploitation, la plupart des logiciels autres que ceux du système, les utilisateurs, les préférences du PC, etc. Notions de base du registre Windows.
Chaque fois qu'un utilisateur modifie les paramètres du Panneau de configuration, les associations de fichiers, les stratégies système ou le logiciel le plus souvent installé, les modifications sont reflétées et stockées dans le registre. Le registre fournit également une fenêtre sur le fonctionnement du noyau, exposant des informations d'exécution telles que les compteurs de performance et le matériel actuellement actif..
Le registre Windows a été introduit pour nettoyer la profusion de fichiers INI par programme précédemment utilisés pour stocker les paramètres de configuration des programmes Windows. Ces fichiers avaient tendance à être dispersés dans tout le système, ce qui les rendait difficiles à suivre..
Notions de base du registre Windows
Le registre comprend les 5 suivants Root Keys:
- HKEY_CLASSES_ROOT
- HKEY_CURRENT_USER
- HKEY_LOCAL_MACHINE
- HKEY_USERS
- HKEY_CURRENT_CONFIG.
Les clés racines contiennent Sous-clés. Les sous-clés peuvent également contenir des sous-clés et contenir au moins une valeur, appelée Valeur par défaut. Une clé avec toutes ses sous-clés et ses valeurs est appelée Ruche.
Le registre se trouve sur le disque dans le dossier system32 / config sous la forme de plusieurs fichiers Hive distincts. Ces fichiers Hive sont ensuite lus en mémoire à chaque démarrage de Windows ou à la connexion de l'utilisateur. Pour voir où les ruches sont physiquement stockées, voir:
HKEY_LOCAL_MACHINE \ System \ CurrentControlSet \ Control \ HiveList
Vous pouvez en savoir plus sur l'emplacement des fichiers de registre Windows.
Le registre utilise les types de données suivants:
- REG_SZ : La ZZ indique une chaîne terminée par zéro. C'est une chaîne de longueur variable pouvant contenir des caractères Unicode et ANSI..
- REG_BINARY : Il contient des données binaires. 0 et 1.
- REG_DWORD : Ce type de données est un double mot. C'est une valeur numérique de 32 bits et peut contenir n'importe quel nombre de 0 à 232.
- REG_QWORD : Ce type de données est un mot quadruple. C'est une valeur numérique de 64 bits.
- REG_MULTI_SZ : Ce type de données contient un groupe de chaînes terminées à zéro affectées à une valeur unique.
- REG_EXPAND_SZ : Ce type de données est une chaîne à zéro terminal contenant une référence non développée à une variable d'environnement, telle que, par exemple,% SystemRoot%.
Virtualisation du registre à partir de Windows Vista
À partir de Windows Vista, le registre a également été virtualisé avec la virtualisation de fichiers et, par conséquent, contrairement à Windows XP, il n'a pas tendance à souffrir de boursouflage. La même chose a été continué dans Windows 7.
La virtualisation signifie essentiellement que les applications ne peuvent pas écrire dans le système de fichiers de Windows et également dans le dossier système.touches de la machine'dans le registre. Cependant, cela n'empêche pas les comptes d'utilisateur standard d'installer ou d'exécuter des applications.Dans Windows Vista et les versions ultérieures, le contrôle de compte d'utilisateur utilise la fonction de virtualisation du registre pour rediriger les tentatives d'écriture sur les sous-clés de
HKEY_LOCAL_MACHINE \ Logiciel
Lorsqu'une application tente d'écrire dans cette ruche, Vista l'écrit dans un emplacement spécifique à l'utilisateur.,
HKEY_CLASSES_ROOT \ VirtualStore \ Machine \ Software
Ceci est fait discrètement. Personne ne sait que cela se produit!
En bref, il s'agit de la virtualisation de la base de registre et constitue une fonctionnalité de sécurité utile..
Incidemment, il convient également de mentionner une autre nouvelle technologie sous-jacente à Windows Vista et versions ultérieures: le gestionnaire de transactions du noyau, qui active le registre des transactions. Cette fonctionnalité permet une sorte de restauration du registre. Mais ce n'est pas implémenté dans l'Éditeur du Registre. Au lieu de cela, cette fonctionnalité est conçue pour être utilisée par les développeurs qui doivent créer des applications robustes à l'aide d'un traitement transactionnel..
Lis: Comment créer une clé de registre dans Windows.
Éditeur de registre
L’outil principal de Windows 10/8/7 / Vista pour travailler directement avec le registre est Éditeur de registre. Pour y accéder, tapez simplement regedit dans la barre de recherche du menu Démarrer de Vista et appuyez sur Entrée!
Vous devez faire preuve de la plus grande prudence lorsque vous utilisez le registre, car il n'y a pas d'invite de confirmation ou cliquez sur OK pour enregistrer l'invite. Les modifications apportées sont directement intégrées.
Vous pouvez en savoir plus sur les conseils et les fonctionnalités de l'éditeur de registre Windows. Les utilisateurs de Windows 10 v1703 peuvent utiliser la barre d’adresses pour accéder directement à n’importe quelle clé de registre..
Mention doit être spécifiquement faite de la
HKEY_LOCAL_MACHINE \ System \ CurrentControlSet
Les clés de ce répertoire sont si essentielles au démarrage de Windows que sa sauvegarde est conservée et que vous pouvez la restaurer si nécessaire en démarrant simplement en mode sans échec et en sélectionnant Dernière bonne configuration connue.
Pour commencer, vous voudrez peut-être lire cet article sur le menu Démarrer et les réglages de la barre des tâches. Vous pouvez consulter d'autres articles sur le registre Windows et vous rendre ici pour savoir comment sauvegarder et restaurer le registre et comment surveiller les modifications apportées au registre. Apprenez à ouvrir plusieurs instances du registre.
Message porté de WinVistaClub.com et mis à jour et posté ici.