Qu'est-ce que le registre Windows et comment ça marche ?

Le registre Windows est également un ensemble de configurations, de valeurs et de propriétés d'applications Windows. comme le système d'exploitation Windows qui est organisé et stocké de manière hiérarchique dans un singulier dépôt.

Chaque fois qu'un nouveau programme est installé dans le système Windows, une entrée est créée dans le registre Windows avec ses attributs tels que la taille, la version, l'emplacement dans le stockage, etc.

Parce que, ces informations ont été stockées dans la base de données, non seulement le système d'exploitation est au courant des ressources utilisées, d'autres les applications peuvent également bénéficier de ces informations car elles sont conscientes de tout conflit pouvant survenir si certaines ressources ou fichiers étaient de coexister.

Qu'est-ce que le registre Windows et comment ça marche ?

Le registre Windows est vraiment au cœur du fonctionnement de Windows. C'est le seul système d'exploitation qui utilise cette approche d'un registre central. Si nous devions visualiser, chaque partie du système d'exploitation doit interagir avec le registre Windows dès la séquence de démarrage jusqu'à quelque chose d'aussi simple que de renommer le nom du fichier.

En termes simples, il s'agit simplement d'une base de données similaire à celle d'un catalogue de fiches de bibliothèque, où les entrées du registre sont comme une pile de fiches stockées dans le catalogue de fiches. Une clé de registre serait une carte et une valeur de registre serait les informations importantes écrites sur cette carte. Le système d'exploitation Windows utilise le registre pour stocker un tas d'informations qui sont utilisées pour contrôler et gérer notre système et nos logiciels. Cela peut aller des informations sur le matériel du PC aux préférences de l'utilisateur et aux types de fichiers. Presque toutes les formes de configuration que nous effectuons sur un système Windows impliquent la modification du registre.

Historique du registre Windows

Dans les versions initiales de Windows, les développeurs d'applications devaient inclure une extension de fichier .ini distincte avec le fichier exécutable. Ce fichier .ini contenait tous les paramètres, propriétés et configuration requis pour que le programme exécutable donné fonctionne correctement. Cependant, cela s'est avéré très inefficace en raison de la redondance de certaines informations et a également constitué une menace pour la sécurité du programme exécutable. En conséquence, une nouvelle mise en œuvre d'une technologie standardisée, centralisée et sécurisée était une nécessité apparente.

Avec l'avènement de Windows 3.1, une version simplifiée de cette demande a été satisfaite avec une base de données centrale commune à toutes les applications et à tous les systèmes appelée le Registre Windows.

Cet outil était cependant très limité, car les applications ne pouvaient stocker que certaines informations de configuration d'un exécutable. Au fil des ans, Windows 95 et Windows NT se sont développés davantage sur cette base et ont introduit la centralisation comme fonctionnalité principale de la nouvelle version du registre Windows.

Cela dit, le stockage d'informations dans le registre Windows est une option pour les développeurs de logiciels. Ainsi, si un développeur d'applications logicielles devait créer une application portable, il n'est pas tenu d'ajouter des informations au registre, le stockage local avec la configuration, les propriétés et les valeurs peut être créé et réussi Expédié.

La pertinence du registre Windows par rapport aux autres systèmes d'exploitation

Windows est le seul système d'exploitation qui utilise cette approche d'un registre central. Si nous devions visualiser, chaque partie du système d'exploitation doit interagir avec le registre Windows dès la séquence de démarrage jusqu'au changement de nom d'un nom de fichier.

Tous les autres systèmes d'exploitation tels que iOS, Mac OS, Android et Linux continuent d'utiliser des fichiers texte pour configurer le système d'exploitation et modifier le comportement du système d'exploitation.

Dans la plupart des variantes Linux, les fichiers de configuration sont enregistrés au format .txt, cela devient un problème lorsque nous devons travailler avec les fichiers texte car tous les fichiers .txt sont considérés comme système critique des dossiers. Donc, si nous essayons d'ouvrir les fichiers texte dans ces systèmes d'exploitation, nous ne pourrons pas les voir. Ces systèmes d'exploitation essaient de le cacher par mesure de sécurité car tous les fichiers système tels que configurations de la carte réseau, du pare-feu, du système d'exploitation, de l'interface utilisateur graphique, des cartes vidéo interface, etc sont enregistrés dans le format ASCII.

Pour contourner ce problème, macOS et iOS ont déployé une approche complètement différente de l'extension de fichier texte en implémentant extension .plist, qui contient toutes les informations de configuration du système et de l'application, mais les avantages d'avoir un registre unique l'emportent de loin sur le simple changement d'extension de fichier.

Quels sont les avantages du Registre Windows ?

Parce que chaque partie du système d'exploitation communique en permanence avec le registre Windows, il doit être stocké dans un stockage très rapide. Par conséquent, cette base de données a été conçue pour des lectures et des écritures extrêmement rapides ainsi qu'un stockage efficace.

Si nous devions ouvrir et vérifier la taille de la base de données du registre, elle oscillerait généralement entre 15 et 20 mégaoctets, ce qui la rend suffisamment petite pour être toujours chargée dans le RAM (Random Access Memory) qui, par coïncidence, est le stockage le plus rapide disponible pour le système d'exploitation.

Étant donné que le registre doit être chargé en mémoire à tout moment, si la taille du registre est importante, il ne laissera pas assez de place pour que toutes les autres applications s'exécutent correctement ou ne s'exécutent pas du tout. Cela nuirait aux performances du système d'exploitation, c'est pourquoi le registre Windows est conçu avec pour objectif principal d'être très efficace.

S'il y a plusieurs utilisateurs qui interagissent avec le même appareil et qu'il y a un certain nombre d'applications qu'ils utilisent sont courante, la réinstallation des mêmes applications deux ou plusieurs fois serait un gaspillage de espace de rangement. Le registre Windows excelle dans ces scénarios où la configuration de l'application est partagée entre divers utilisateurs.

Cela réduit non seulement le stockage total utilisé, mais permet également à ses utilisateurs d'apporter des modifications à la configuration de l'application à partir d'un seul port d'interaction. Cela permet également de gagner du temps car l'utilisateur n'a pas à accéder manuellement à chaque fichier .ini de stockage local.

Les scénarios multi-utilisateurs sont très courants dans les configurations d'entreprise, ici, il y a un fort besoin d'accès aux privilèges d'utilisateur. Étant donné que toutes les informations ou ressources ne peuvent pas être partagées avec tout le monde, le besoin d'un accès utilisateur basé sur la confidentialité a été facilement mis en œuvre via le registre Windows centralisé. Ici, l'administrateur du réseau se réserve le droit de refuser ou d'autoriser en fonction du travail effectué. Cela a rendu la base de données singulière polyvalente et robuste, car les mises à jour peuvent être effectuées simultanément avec un accès à distance à tous les registres de plusieurs appareils du réseau.

Comment fonctionne le registre Windows ?

Explorons les éléments de base du registre Windows avant de commencer à nous salir les mains.

Le registre Windows est composé de deux éléments de base appelés le Clé d'enregistrement qui est un objet conteneur ou simplement, ils sont comme un dossier contenant différents types de fichiers stockés et Valeurs de registre qui sont des objets non conteneurs qui ressemblent à des fichiers pouvant être de n'importe quel format.

Vous devez également savoir :Comment prendre le contrôle total ou la propriété des clés de registre Windows

Comment accéder au Registre Windows ?

Nous pouvons accéder et configurer le registre Windows à l'aide d'un outil d'édition de registre. Microsoft inclut un utilitaire d'édition de registre gratuit avec chaque version de son système d'exploitation Windows.

Cet éditeur de registre est accessible en tapant "Regedit" dans le Invite de commandes ou en tapant simplement "Regedit" dans la zone de recherche ou d'exécution du menu Démarrer. Cet éditeur est le portail pour accéder au registre Windows, et il nous aide à explorer et à apporter des modifications au registre. Le registre est le terme générique utilisé par divers fichiers de base de données situés dans le répertoire d'installation de Windows.

Est-il sûr de modifier l'Éditeur du Registre ?

Si vous ne savez pas ce que vous faites, il est dangereux de jouer avec la configuration du registre. Chaque fois que vous modifiez le registre, assurez-vous de suivre les instructions correctes et de ne modifier que ce que vous êtes invité à modifier.

Si vous supprimez sciemment ou accidentellement quelque chose dans le registre Windows, cela pourrait modifier la configuration de votre système, ce qui pourrait entraîner un écran bleu de la mort ou Windows ne démarrera pas.

Il est donc généralement recommandé de sauvegarde du registre Windows avant d'y apporter des modifications. Vous pouvez également créer un point de restauration système (qui sauvegarde automatiquement le registre) qui peut être utilisé si jamais vous devez modifier les paramètres du registre pour revenir à la normale. Mais si vous ne faites que ce qu'on vous dit, cela ne devrait pas poser de problème. Au cas où vous auriez besoin de savoir comment restaurer le registre Windows puis ce tutoriel explique comment le faire facilement.

Explorons la structure du registre Windows

Il y a un utilisateur dans un emplacement de stockage inaccessible qui n'existe que pour l'accès du système d'exploitation.

Ces clés sont chargées dans la RAM pendant la phase de démarrage du système et sont constamment communiquées dans un certain intervalle de temps ou lorsqu'un ou plusieurs événements au niveau du système ont lieu.

Une certaine partie de ces clés de registre est stockée sur le disque dur. Ces clés stockées sur le disque dur sont appelées ruches. Cette section du Registre contient des clés de Registre, des sous-clés de Registre et des valeurs de Registre. Selon le niveau de privilège accordé à un utilisateur, il lui serait possible d'accéder à certaines parties de ces clés.

Les clés qui se trouvent au sommet de la hiérarchie dans le registre qui commence par HKEY sont considérées comme des ruches.

Dans l'éditeur, les ruches sont situées sur le côté gauche de l'écran lorsque toutes les clés sont affichées sans développer. Ce sont les clés de registre qui apparaissent sous forme de dossiers.

Explorons la structure de la clé de registre Windows et de ses sous-clés :

Exemple de nom de clé - "HKEY_LOCAL_MACHINE\SYSTEM\Input\Break\loc_0804"

Ici, le « loc_0804 » fait référence à la sous-clé « Break » fait référence à la sous-clé « Input » qui fait référence à la sous-clé « SYSTEM » de la clé racine HKEY_LOCAL_MACHINE.

Clés racine communes dans le registre Windows

Chacune des clés suivantes est sa propre ruche individuelle, qui comprend plusieurs clés dans la clé de niveau supérieur.

je. HKEY_CLASSES_ROOT

Il s'agit de la ruche du registre Windows qui se compose d'informations d'association d'extension de fichier, identifiant programmatique (ProgID), données d'ID d'interface (IID) et Identifiant de classe (CLSID).

Cette ruche de registre HKEY_CLASSES_ROOT est la passerelle pour toute action ou événement devant avoir lieu dans le système d'exploitation Windows. Supposons que nous voulions accéder à certains fichiers mp3 dans le dossier Téléchargements. Le système d'exploitation exécute sa requête à travers cela pour effectuer les actions requises.

Au moment où vous accédez à la ruche HKEY_CLASSES_ROOT, il est très facile de se laisser submerger par une liste aussi massive de fichiers d'extension. Cependant, ce sont les clés de registre mêmes qui permettent à Windows de fonctionner de manière fluide.

Voici quelques exemples de clés de registre de ruche HKEY_CLASSES_ROOT,

HKEY_CLASSES_ROOT\.otf. HKEY_CLASSES_ROOT\.htc. HKEY_CLASSES_ROOT\.img. HKEY_CLASSES_ROOT\.mhtml. HKEY_CLASSES_ROOT\.png. HKEY_CLASSES_ROOT\.dll

Chaque fois que nous double-cliquons et ouvrons un fichier, disons une photo, le système envoie la requête via le HKEY_CLASSES_ROOT où les instructions sur ce qu'il faut faire lorsqu'un tel fichier est demandé sont clairement étant donné. Ainsi, le système finit par ouvrir une visionneuse de photos affichant l'image demandée.

Dans l'exemple ci-dessus, le registre appelle les clés stockées dans la clé HKEY_CLASSES_ROOT\.jpg. La ruche HKEY_CLASSES_ROOT est une donnée collective trouvée à la fois dans la ruche HKEY_LOCAL_MACHINE (HKEY_LOCAL_MACHINE\Software\Classes) ainsi que la ruche HKEY_CURRENT_USER (HKEY_CURRENT_USER\Software\Classes). Ainsi, lorsque la clé de registre existe à deux emplacements, cela crée des conflits. Ainsi, les données trouvées dans HKEY_CURRENT_USER\Software\Classes sont utilisées dans HKEY_ CLASSES_ RACINE. Il est accessible en ouvrant la touche HKEY_CLASSES sur le côté gauche de l'écran.

ii. HKEY_LOCAL_MACHINE

Il s'agit de l'une des nombreuses ruches de registre qui stockent tous les paramètres spécifiques à l'ordinateur local. Il s'agit d'une clé globale où les informations stockées ne peuvent être modifiées par aucun utilisateur ou programme. En raison de la nature globale de cette sous-clé, toutes les informations stockées dans ce stockage se présentent sous la forme d'un conteneur virtuel fonctionnant en continu sur la RAM. La majorité des informations de configuration pour les utilisateurs du logiciel ont installé et le système d'exploitation Windows lui-même est occupé dans HKEY_LOCAL_MACHINE. Tout le matériel actuellement détecté est stocké dans la ruche HKEY_LOCAL_MACHINE.

Sachez également :Correction des plantages de Regedit.exe lors de la recherche dans le registre

Cette clé de registre est divisée en 7 sous-clés :

1. SAM (Security Accounts Manager) - Il s'agit d'un fichier de clé de registre qui stocke les mots de passe des utilisateurs dans un format sécurisé (en hachage LM et en hachage NTLM). Une fonction de hachage est une forme de cryptage utilisée pour protéger les informations de compte des utilisateurs.

Il s'agit d'un fichier verrouillé qui se trouve dans le système sous C:\WINDOWS\system32\config, qui ne peut pas être déplacé ou copié lorsque le système d'exploitation est en cours d'exécution.

Windows utilise le fichier de clé de registre du Gestionnaire de comptes de sécurité pour authentifier les utilisateurs lorsqu'ils se connectent à leurs comptes Windows. Chaque fois qu'un utilisateur se connecte, Windows utilise une série d'algorithmes de hachage pour calculer un hachage pour le mot de passe qui a été entré. Si le hachage du mot de passe saisi est égal au hachage du mot de passe à l'intérieur du Fichier de registre SAM, les utilisateurs seront autorisés à accéder à leur compte. C'est également un fichier que la plupart des pirates ciblent lors d'une attaque.

2. Sécurité (non accessible sauf par l'administrateur) – Cette clé de registre est locale sur le compte de l'utilisateur administratif qui est connecté au système actuel. Si le système est géré par une organisation, les utilisateurs ne peuvent pas accéder à ce fichier à moins que l'accès administratif n'ait été explicitement accordé à un utilisateur. Si nous devions ouvrir ce fichier sans privilège administratif, il serait vide. Désormais, si notre système est connecté à un réseau administratif, cette clé sera par défaut le profil de sécurité du système local établi et géré activement par l'organisation. Cette clé est liée au SAM, donc une fois l'authentification réussie, en fonction du niveau de privilège de l'utilisateur, une variété de stratégies de groupe sont appliqués.

3. Système (processus de démarrage critique et autres fonctions du noyau) - Cette sous-clé contient des informations importantes relatives à l'ensemble du système, telles que nom de l'ordinateur, périphériques matériels actuellement montés, système de fichiers et quels types d'actions automatisées peuvent être prises dans un certain événement, par exemple il y a Écran bleu de la mort en raison de la surchauffe du processeur, il existe une procédure logique que l'ordinateur commencera automatiquement à suivre dans un tel événement. Ce fichier n'est accessible qu'aux utilisateurs disposant de privilèges administratifs suffisants. Lorsque le système démarre, c'est là que tous les journaux sont dynamiquement enregistrés et lus. Divers paramètres du système tels que des configurations alternatives appelées ensembles de contrôle.

4. Logiciel Toutes les configurations logicielles tierces telles que les pilotes plug and play sont stockées ici. Cette sous-clé contient des paramètres logiciels et Windows liés au profil matériel préexistant qui peuvent être modifiés par diverses applications et installateurs de système. Les développeurs de logiciels peuvent limiter ou autoriser les informations auxquelles les utilisateurs accèdent lorsque leur logiciel est utilisé, cela peut être défini à l'aide de la sous-clé « Politiques » qui applique les politiques générales d'utilisation des applications et des services système qui incluent les certificats système utilisés pour authentifier, autoriser ou interdire certains systèmes ou prestations de service.

5. Matériel qui est une sous-clé qui est créée dynamiquement pendant le démarrage du système

6. Composants Les informations de configuration des composants spécifiques à l'appareil à l'échelle du système sont disponibles ici

7. BCD.dat (dans le dossier \boot de la partition système) qui est un fichier critique que le système lit et commence à s'exécuter pendant la séquence de démarrage du système en chargeant le registre dans la RAM.

iii. HKEY_CURRENT_CONFIG

La principale raison de l'existence de cette sous-clé est de stocker la vidéo ainsi que les paramètres réseau. Cela pourrait être toutes les informations relatives à la carte vidéo telles que la résolution, le taux de rafraîchissement, le rapport hauteur/largeur, etc. ainsi que le réseau

Il s'agit également d'une ruche de registre, faisant partie du registre Windows, et qui stocke des informations sur le profil matériel actuellement utilisé. HKEY_CURRENT_CONFIG est en fait un pointeur vers la clé HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\HardwareProfiles\Currentregistry, c'est simplement un pointeur vers le profil matériel actuellement actif répertorié sous HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\HardwareProfiles clé.

Donc HKEY_CURRENT_CONFIG nous aide à visualiser et modifier la configuration du profil matériel de l'utilisateur actuel, ce que nous pouvons faire en tant qu'administrateur dans l'un des trois emplacements énumérés ci-dessus, car ils sont tous identiques.

iv. HKEY_CURRENT_USER

Une partie des ruches du registre contient les paramètres de magasin ainsi que les informations de configuration pour Windows et les logiciels spécifiques à l'utilisateur actuellement connecté. Par exemple, une variété de valeurs de registre dans les clés de registre se trouvent au niveau de l'utilisateur du contrôle de ruche HKEY_CURRENT_USER paramètres tels que la disposition du clavier, les imprimantes installées, le papier peint du bureau, les paramètres d'affichage, les lecteurs réseau mappés et Suite.

La plupart des paramètres que vous configurez dans diverses applets du Panneau de configuration sont stockés dans la ruche de registre HKEY_CURRENT_USER. Étant donné que la ruche HKEY_CURRENT_USER est spécifique à l'utilisateur, sur le même ordinateur, les clés et les valeurs qu'elle contient différeront d'un utilisateur à l'autre. Ceci est différent de la plupart des autres ruches de registre qui sont globales, ce qui signifie qu'elles conservent les mêmes informations pour tous les utilisateurs de Windows.

Cliquer sur le côté gauche de l'écran sur l'éditeur de registre nous donnera accès à HKEY_CURRENT_USER. Par mesure de sécurité, les informations stockées sur HKEY_CURRENT_USER ne sont qu'un pointeur vers la clé positionnée sous la ruche HKEY_USERS comme identifiant de sécurité. Les modifications apportées à l'une des zones prendront effet immédiatement.

v. HKEY_USERS

Celui-ci contient des sous-clés correspondant aux clés HKEY_CURRENT_USER pour chaque profil utilisateur. C'est également l'une des nombreuses ruches de registre que nous avons dans le registre Windows.

Toutes les données de configuration spécifiques à l'utilisateur sont enregistrées ici, pour tous ceux qui utilisent activement l'appareil, ces informations sont stockées sous HKEY_USERS. Toutes les informations spécifiques à l'utilisateur stockées sur le système qui correspondent à un utilisateur particulier sont stockées sous la ruche HKEY_USERS, nous pouvons identifier de manière unique les utilisateurs utilisant le identifiant de sécurité ou le SID qui enregistre toutes les modifications de configuration apportées par l'utilisateur.

Tous ces utilisateurs actifs dont le compte existe dans la ruche HKEY_USERS selon le privilège accordé par le système l'administrateur pourrait accéder aux ressources partagées telles que les imprimantes, le réseau local, les lecteurs de stockage locaux, le bureau fond, etc Leur compte a certaines clés de registre et les valeurs de registre correspondantes stockées sous le SID de l'utilisateur actuel.

En termes d'informations médico-légales, chaque SID stocke une énorme quantité de données sur chaque utilisateur car il enregistre chaque événement et action entrepris sous le compte de l'utilisateur. Cela comprend le nom de l'utilisateur, le nombre de fois où l'utilisateur s'est connecté à l'ordinateur, la date et l'heure de la dernière connexion, la date et l'heure de la dernière modification du mot de passe, le nombre d'échecs de connexion et bientôt. En outre, il contient également les informations de registre pour le chargement de Windows et l'invite de connexion.

Conseillé:Fix L'éditeur de registre a cessé de fonctionner

Les clés de registre de l'utilisateur par défaut sont stockées dans le fichier ntuser.dat du profil, que nous devrons charger en tant que ruche en utilisant regedit pour ajouter des paramètres pour l'utilisateur par défaut.

Types de données que nous pouvons nous attendre à trouver dans le registre Windows

Toutes les clés et sous-clés décrites ci-dessus auront les configurations, valeurs et propriétés enregistrées dans l'un des types de données suivants, généralement, il s'agit d'une combinaison des types de données suivants qui constitue l'ensemble de nos fenêtres enregistrement.

• Valeurs de chaîne telles que Unicode qui est une norme de l'industrie informatique pour l'encodage, la représentation et la gestion cohérents du texte exprimé dans la plupart des systèmes d'écriture du monde.
• Données binaires
• Entiers non signés
• Liens symboliques
• Valeurs multi-chaînes
• Liste des ressources (matériel Plug and Play)
• Descripteur de ressource (matériel Plug and Play)
• entiers 64 bits

Conclusion

Le registre Windows n'a été rien de moins qu'une révolution, qui a non seulement minimisé le risque de sécurité lié à l'utilisation de fichiers texte comme extension de fichier pour enregistrer le configuration du système et des applications, mais cela a également réduit le nombre de fichiers de configuration ou .ini que les développeurs d'applications devaient livrer avec leur logiciel produit. Les avantages d'avoir un référentiel centralisé pour stocker les données fréquemment consultées à la fois par le système ainsi que par le logiciel qui s'exécute sur le système sont très évidents.

La facilité d'utilisation ainsi que l'accès à diverses personnalisations et paramètres dans un emplacement central ont également fait de Windows la plate-forme préférée pour les applications de bureau par divers développeurs de logiciels. Cela est très évident si vous comparez le volume des applications logicielles de bureau disponibles de Windows à macOS d'Apple. Pour résumer, nous avons discuté du fonctionnement du registre Windows et de sa structure de fichiers et de la l'importance de diverses configurations de clé de registre ainsi que d'utiliser l'éditeur de registre pour effet complet.