Le rôle du registre Windows ........

. Le contenu du Registre peut être très variable d'un ordinateur à l'autre en fonction des périphériques, des services et des programmes installés sur chacun.
Un système comme Windows est entouré d'un certain nombre de logiciels et  de matériel . La gestion qui en résulte est assez importante : pilotage des périphériques (processeur, BIOS, cartes PCI), gestion des logiciels, gestion des différents profils, Les informations nécessaires sont alors stockées dans le Registre.
Les clés peuvent contenir des sous-clés qui peuvent elles-mêmes contenir d'autres sous-clés. Si la plupart des informations contenues dans le Registre sont stockées sur le disque et considérées comme permanentes, certaines sont en revanche stockées dans des clés volatiles et remplacées à chaque démarrage du système d'exploitation.

La structure hiérarchique

Chaque clé ou sous-clé du Registre peut contenir des données appelées rubriques valuées. Certaines rubriques valuées contiennent des informations spécifiques à chaque utilisateur, d'autres concernent tous les utilisateurs de l'ordinateur. Une rubrique valuée comprend trois parties : le nom de la valeur, le type de données de la valeur et la valeur elle-même.
Le contenu du registre est très variable selon votre utilisation (navigateurs, programmes, jeux..),

HKEY_LOCAL_MACHINE : votre équipement
Cette branche du registre reçoit les paramètres de l'ordinateur : profils utilisateurs, composants matériels, configuration réseau, paramètres de sécurité et système. Ces paramètres se définissent à l'installation du système et sont modifiés lors de changement dans la configuration. Ne les changez pas manuellement, car l'ordinateur peut devenir instable ou même se bloquer. Certaines interventions peuvent également avoir de mauvaises conséquences : fonctionnement incorrect de certaines sections du système (par exemple les fonctions réseau ou certains périphériques), impossibilité de lancer Windows... La consultation des paramètres, l'examen du contenu de la clé HKEY_LOCAL_MACHINE livre de nombreuses informations intéressantes sur votre configuration : périphériques, paramétrage du matériel, etc. Cela intéressera en particulier les utilisateurs avancés, qui trouveront ici l'affectation des interruptions, des informations sur le processeur, etc

SOFTWARE\Classes : Cette clé du registre contient une copie intégrale de la branche
HKEY_CLASSES_ROOT. Elle gère les classes et les objets, La clé racine, HKEY_CURRENT_USER, contient le profil d'utilisateur en cours de session interactive (par opposition à une session à distance), y compris les variables d'environnement, la configuration du Bureau, les connexions réseau, les imprimantes et les préférences des applications. Ce sous-arbre est un pseudonyme du sous-arbre HKEY_USERS et pointe vers HKEY_USERS\ID de sécurité de l'utilisateur en cours
hardware : Description, informations sur le processeur de l'ordinateur, le coprocesseur mathématique et les adaptateurs SCSI ou multifonctions, informations plug and play et sur les ressources système (taille mémoire). Toutes ces données sont initialisées à chaque démarrage du PC, une modification manuelle n'a donc aucun intérêt
SAM : Dans cette branche sont gérés les paramètres de sécurité pour les comptes des utilisateurs et des groupes, ainsi que des domaines de serveur (SAM, Security Account Management). Ces paramètres n'ont pas besoin d'être fixés par le registre, il est beaucoup plus facile de les régler par l'explorateur
Security : Vous trouvez à cet endroit les paramètres de la sécurité locale.
SOFTWARE : Cette branche contient les informations sur les applications et les composants systèmes de windows
SOFTWARE\Microsoft : Cette clé stocke les données de configuration des programmes Microsoft de l'ordinateur. Ces données sont spécifiques à l'utilisateur courrant
SOFTWARE\Microsoft\Shared Tools : Modules complémentaires, composants utilisés simultanément par plusieurs programmes
SOFTWARE\Microsoft\Windows : Cette clé regroupe les paramètres d'exécution de Windows (composants, programmes, etc)et les programmes s'exécutant dans l'environnement système Win32.
SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths : Cette clé gère les chemins d'accès à Windows ainsi qu'à des applications
SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall : Regroupe les informations nécessaires pour désinstaller Windows et les applications (nom des programmes, chemin d'accès du logiciel de désinstallation).
SYSTEM : contient la base de données qui commande le démarrage du système, le chargement des pilotes de périphériques, les services Windows NT et le comportement du système d'exploitation
Les paramètres de cette branche sont nécessaires au démarrage de Windows, mais ils ne sont pas initialisés à chaque démarrage. Ils contiennent les options de configuration du système d'exploitation ainsi que des applications et composants installés. Une partie de cette branche est mirée dans la branche HKEY_CLASSES_ROOT
System\CurrentControlSet : Dans cette branche figurent tous les paramètres vitaux du système et les services installés
System\CurrentControlSet\Control\ComputerName : Ici figure le nom de l'ordinateur dans le réseau.
System\CurrentControlSet\Control\InstalledFiles : Cette clé contient la liste des fichiers actuellement installés de Windows 98. Examiner le contenu est très instructif, mais évitez de le modifier.
HKEY_CURRENT_USER : les paramètres de l'utilisateur
La clé racine, HKEY_CURRENT_USER, contient le profil d'utilisateur en cours de session interactive (par opposition à une session à distance), y compris les variables d'environnement, la configuration du Bureau, les connexions réseau, les imprimantes et les préférences des applications. Ce sous-arbre est un pseudonyme du sous-arbre HKEY_USERS et pointe vers HKEY_USERS\ID de sécurité de l'utilisateur en cours
AppEvents : Cette branche comprend les événements systèmes et les sons correspondants (EventLabels) et les divers modèles de son (Shcemes)
AppEvents\EventLabels : Rassemble les événements système. Ce à quoi correspond un identificateur d'événement s'indique en tant valeur dans (Standard), lorsque vous sélectionnez l'identificateur (par exemple Close)
AppEvents\Schemes\Apps : Se définissent à cet endroit les relations entre des sons et des fonctions du système ou de programmes. Les sons par défaut su système figurent dans la sous clé .Default. La ramification Explorer contient l'explorateur de windows
AppEvents\Schemes\Names : Vous pouvez définir vous-même des sons et gérer des sons supplémentaires. L'opération a lieu dans cette clé du registre et s'intègre dans la hiérarchie décrite précédemment. Vous pouvez définir très facilement les sons et les affecter à des événements au travers des modules Sons et Multimédia du panneau de configuration
Control Panel :Cette clé stocke les valeurs qui déterminent la configuration de l'affichage, des paramêtres regionaux, et des options d'accessibilité.
Cette branche gère d'autres paramètres définis dans le panneau de configuration. Elle contient les branches Accessibily (assistance à la saisie), Appearance (apparence), Colors (paramètres de couleurs), Current (modèle de couleurs actuel), CustomColors (couleurs personnalisées), Desktop (aspect et affichage de Windows, taille des éléments de l'affichage), don't load (les modules du panneau de configuration à ne pas afficher), International (réglages nationaux), Keyboard (clavier), Mouse (souris), Patterns (définitions des motifs), Powercfg (économie d'énergie), Screensaver.NomEcranVeille (paramètres de l'écran de veille) ainsi que Sound et Sounds (paramètres de son).
Environment : Définition des variables pour l'environnement windows et Cette clé stocke les valeurs sur les variables d'environnement de l'utilisateur
keyboard\layout : Définit la configuration du clavier
Printers : Les paramètres d'impression (Settings) ainsi que les paramètres de l'assistant d'ajout d'imprimante (Wizard) sont placés dans branche.
Software : Nous retrouvons dans cette branche les paramètres des composants complémentaires du système d'exploitation et d'applications. Si vous devez nettoyer le registre après suppression manuelle d'une application, intéressez-vous à cette zone.
Software\Microsoft : Cette branche gère tous les composants (ActiveMovie, Java VM, Fax, MediaPlayer...) et stocke les données de configuration des programmes Microsoft de l'ordinateur. Ces données sont spécifiques à l'utilisateur courrantapplications Microsoft (Office, WinWord, Excel...).
Software\Microsoft\Windows\CurrentVersion et Software\Microsoft\WindowsNT\CurrentVersion : Les paramètres actuels de Windows et les options spéciales de Windows 2000-XP sont gérés dans cette branche
Software\VB and VBA : Les programmes que vous avez créés via Visual Basic ou Visual Basic pour les applications (VBA, le langage de macro-commandes des applications MS Office) et qui accèdent au registre grâce aux instructions DeleteSetting, GetSetting, GetAllSettings et SaveSettings inscrivent à cet endroit leurs paramètres dans une hiérarchie
HKEY_CLASSES_ROOT : les classes et les objets
La clé racine, HKEY_CLASSES_ROOT, contient les données utilisées par diverses technologies de liaison et d'incorporation d'objets (OLE) et d'association de classes de fichiers (équivalent au Registre de Windows pour MS-DOS). Une clé ou une valeur particulière existe dans HKEY_CLASSES_ROOT s'il existe une clé ou une valeur correspondante dans HKEY_LOCAL_MACHINE\SOFTWARE\Classes ou dans HKEY_CURRENT_USER\SOFTWARE\Classes. Si une clé ou une valeur existe aux deux endroits, la version HKEY_CURRENT_USER est celle qui apparaît dans HKEY_CLASSES_ROOT.
Les données OLE devant être créées par l'application spécifique, n'utilisez par l'Editeur du Registre pour les modifier. Si vous voulez modifier des associations d'extension de nom, utilisez la commande Association du Gestionnaire de fichiers.
CLSID : Cette branche gère les identificateurs de classe des objets COM, les pages de propriétés (Property Pages) les serveurs ActiveX et les DLL ActiveX.
extension : Gestion hiérarchisée des liaisons et programmes correspondants au travers d'une extension de nom de fichier. Parfois les informations recherchées ne figurent pas sous l'extension mais sous le nom d'objet. Si vous cherchez par exemple certaines inscriptions relatives à .bat, vous ne trouverez que l'inscription standard batfile. Cela signifie que batfile est également géré en tant que nom d'objet \HKEY_CLASSES_ROOT\batfile. Sous l'identificateur batfile figure l'icône des fichiers de traitement par lot (HKEY_CLASSES_ROOT\batfile\DefaultIcon) ainsi que les extensions correspondantes de menus contextuels (\HKEY_CLASSES_ROOTshell\...).
type d'objets : Désignation d'un type d'objet, par exemple Amovie, ActiveMovieControl ou anyfile. Emet au travers de son inscription CLSID une référence à un identificateur de classe dans la branche de la hiérarchie. Vous trouverez également ici d'autres inscriptions de shell, permettant la définition de commandes de menus contextuels pour l'explorateur
Applications : Cette branche sert à gérer les programmes d'applications installées ainsi que leurs menus contextuels
Briefcase : Cette branche se charge de l'affectation d'icône (DefaultIcon) et de la définition du menu contextuel du Porte-documents (shell).
Directory : Branche de gestion des entrées de menus contextuels du bouton démarrer.
Drive : Définition du menu contextuel des objets Lecteur
Folder : Affectation d'icône (DefaultIcon) et définition du menu contextuel pour les dossiers et les objets Dossier (shell)
hlpFile : Affectation d'icône (DefaultIcon) et définition du menu contextuel pour les fichiers d'aide (shell)
Interfaces : Identification de classe des définitions d'interfaces installées
Licenses : Cette branche gère les informations de licence. Les composants ActiveX ne peuvent être chargés dans l'environnement (par exemple Visual Basic, VC++) que si leurs informations de licence sont gérées dans le registre. Si ce n'est pas le cas, les composants ne sont utilisables qu'en exécution.
HKEY_USERS : aperçu de tous les utilisateurs
La clé racine, HKEY_USERS, contient des informations sur les profils d'utilisateurs chargés activement et sur le profil par défaut. Certaines de ces informations apparaissent également dans HKEY_CURRENT_USER. Les utilisateurs qui accèdent à distance à un serveur n'ont pas de profil dans cette clé sur le serveur ; leur profil est chargé dans le Registre de leur propre ordinateur.
HKEY_CURRENT_CONFIG : la configuration actuelle
La branche HKEY_CURRENT_CONFIG contient des informations sur le profil matériel utilisé par l'ordinateur local au démarrage. Ces informations sont utilisées pour configurer des paramètres tels que les pilotes de périphérique à charger et la résolution d'écran à adopter. N'y modifiez rien sous peine de tout réinstaller ou de dysfonctionnement grave. Ce sous-arbre fait partie du sous-arbre HKEY_LOCAL_MACHINE et désigne HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Hardware Profiles\Current.

Rubriques valuées dans les clés du registre

Le registre offre plusieurs types de données (types) grâce auxquels les données peuvent être affectées aux noms. Chaque clé ou sous-clé du Registre peut contenir des données appelées rubriques valuées. Certaines rubriques valuées contiennent des informations spécifiques à chaque utilisateur, d'autres concernent tous les utilisateurs de l'ordinateur. Une rubrique valuée comprend trois parties : le nom de la valeur, le type de données de la valeur et la valeur elle-même.
Les types de données sont expliqués brièvement ci-dessous :
REG_BINARY :
Ce type permet de gérer dans le registre des données binaires. Les données binaires se composent d'une suite d'octets qui peut être cryptée et docn par voie de conséquence difficile à analyser et éditer. Pour des raisons de sécurité, ne vous lancez pas dans l'édition des données binaires. La visualisation est possible par l'éditeur. Double-cliquez sur le nom affecté de données binaires : une boite de dialogue spéciale apparaît, offrant les données binaires converties, si possible, en chaine de caractères. Les textes cryptés en binaires sont ainsi facilement lisibles
REG_DWORD Données représentées par un nombre de 4 octets. Beaucoup de paramètres concernant les pilotes de périphériques et les services sont de ce type et s'affichent dans l'Éditeur du Registre au format binaire, hexadécimal ou décimal
REG_EXPAND_SZ :
Ce type permet de gérer une chaîne de caractères extensible par le système. "Extensible" signifie que la chaîne de caractères contient une variable que le système se charge de remplacer. La variable %systemroot% représente par exemple le dossier windows ; elle sera automatiquement remplacée par le dossier windows effectif lors de la lecture de la valeur.
REG_MULTI_SZ : Chaîne multiple Les valeurs qui contiennent des listes ou plusieurs valeurs sous une forme lisible par l'homme sont généralement de ce type. Les différentes valeurs sont séparées par un espace, une virgule ou un autre signe
REG_SZ :
Ce type gère une chaîne de caractères de texte simple. C'est le type le plus courant pour les paramètres de windows et des applications
REG_FULLRESOURCE_DESCRIPTOR : Série de tableaux imbriqués destinés à stocker une liste de ressources pour un composant matériel ou un pilote

D'autres types de données existent également :
REG_DWORD_LITTLE_ENDIAN : Un entier sur 32 bits au format little-endian.
REG_DWORD_BIG_ENDIAN : Un entier sur 32 bits au format big-endian.
REG_LINK : Chaîne Unicode nommant une liaison symbolique. Utilisé en interne : les logiciels ne devraient pas utiliser ce type.
REG_NONE : Données sans type spécifique. Ces données sont écrites dans le Registre par le système ou les applications et elles s'affichent dans l'Éditeur du Registre au format hexadécimal comme Valeur binaire.
REG_QWORD : Données représentées par un nombre entier 64 bits.
REG_QWORD_LITTLE_ENDIAN : Données représentées par un nombre entier 64 bits au format little-endian.
REG_QWORD_BIG_ENDIAN : Données représentées par un nombre entier 64 bits au format big-endian.
REG_RESOURCE_LIST : Série de tableaux imbriqués destinés à stocker une liste de ressources utilisée par un pilote de périphérique matériel ou l'un des périphériques physiques qu'il contrôle. Ces données sont détectées et écrites par le système dans l'arborescence \ResourceMap et elle s'affichent dans l'Éditeur du Registre au format hexadécimal comme Valeur binaire.