Une Page Consacrée à la Base De Registre
( Windows 95 et 98 ).
Depuis les versions 32 bits de Windows (95,98,2000,NT et PRO), l'ensemble des données système sont regroupées dans le registre.
Il gère tout l'ordinateur, ses ressources matérielles et logicielles, ses périphériques etc...
Le registre est constitué de deux fichiers situés dans le répertoire Windows : USER.DAT et SYSTEM.DAT
USER.DAT : Contient toutes les informations liées à l'utilisateur et aux logiciels installés.
SYSTEM.DAT : Contient tout ce qui concerne le matériel, les pilotes de périphériques, la gestion du plug and play et les performances du système.
Il faut savoir qu'a chaque démarrage réussi Windows fait une copie de ces deux fichiers qu'il renomme USER.DA0 et SYSTEM.DA0.
Le programme permettant de modifier la base de registre s'appelle REGEDIT.EXE, on peut le lancer en ouvrant le menu DÉMARRER puis EXÉCUTER : REGEDIT.EXE
Pour créer un raccourci, le fichier REGEDIT.EXE se situe dans le répertoire Windows.
Si vous utilisez des profils personnalisés, USER.DAT se situe dans \profiles\utilisateur de Windows.
Sommaire
- La répartition de la base de registre.
- Définitions
- Les astuces et bidouilles dans la base de registre.
Sauvegarder et restaurer la base de registre
- Où sauvegarder le registre?
Il faut prévoir un minimum de 5 Mo donc la disquette est exclue car il n'est pas possible de couper ces fichiers.
Alors il reste le disque dur en lui même ou le cd-rw ou bien encore le lecteur de bande (pour ma part j'ai choisi le Iomégazip).
- comment sauvegarder et restaurer la Base De Registre
Il existe plusieurs façons de sauvegarder le registre. Je ne vous en présenterai que deux qui me semblent fiables et faciles à utiliser.
- SCANREGW.EXE pour Windows 98
En fait ce programme n'a pas pour but premier de sauvegarder le registre mais d'en vérifier son contenu.
( Pour créer un raccourci chercher SCANREGW.EXE dans c:\Windows )
L'avantage est que ce logiciel demande, si tout va bien, de faire une copie de sauvegarde du registre (répondre oui).
Il génère alors une copie sous le nom de RB001 ou RB002 etc... jusqu'a RB005 ensuite il écrase RB001 et on recommence. RB00x est une sauvegarde au format .CAB .
SCANREGW.EXE range ces fichiers sur le disque dur dans le répertoire : \Windows\sysbckup.
Dans ce fichier vous retrouverez SYSTEM.DAT, USER.DAT, mais aussi SYSTEM.INI et WIN.INI
Il faut aussi savoir que SCANREGW.EXE est lancé à chaque démarrage de Windows 98. Il est donc aisé de recopier le dernier fichier RB00x où vous le souhaitez.
Voila vous venez de faire une sauvegarde du registre mais quand tout est cassé comment restaurer?
1ere méthode :
Reprenez le RB00x, ouvrez le et recopiez les fichiers dans un répertoire temporaire.
Passez sous MSDOS (re-démarrez en mode MSDOS ou reboot et F8 ou Ctrl puis mode MSDOS)
puis remplacez les fichiers système par la version voulue.
Voila vous venez de restaurer le registre.
2eme méthode :
SCANREGW.EXE a un petit frère sous DOS son nom est SCANREG.EXE
Donc re-démarrer sous DOS puis taper (attention à la syntaxe) : SCANREG.EXE /RESTORE
Si vous voulez connaître les autres options, tapez SCANREG.EXE [/?]
Voila vous venez de restaurer le registre.
- La bonne vieille méthode manuelle ( celle que je préfère ).
Ouvrez le bloc note et copiez y les lignes ci dessous en remplaçant f:\base-de-registre par votre répertoire de destination. puis refermez ce fichier et renommez le : sauvegarde.bat enfin placez le sous C: par exemple.
attrib c:\windows\user.dat -h -s -r
xcopy c:\windows\user.dat f:\base-de-registre /y
attrib c:\windows\user.dat +h +s +r
attrib c:\windows\system.dat -h -s -r
xcopy c:\windows\system.dat f:\base-de-registre /y
attrib c:\windows\system.dat +h +s +r
xcopy c:\windows\system.ini f:\base-de-registre /y
xcopy c:\windows\win.ini f:\base-de-registre /y
xcopy c:\autoexec.bat f:\base-de-registre /y
xcopy c:\config.sys f:\base-de-registre /y
Vous pourrez remarquer que j'ai rajouté autoexec.bat et config.sys à la sauvegarde. Vous pouvez l'ôter si cela ne vous convient pas.
Il vous suffit de cliquer sur "sauvegarde.bat" pour faire votre sauvegarde. (cela fonctionne autant sous Windows que sous DOS).
Maintenant comment restaurer?
Il vous suffit de créer le fichier inverse pour restaurer, comme ci-dessous mais attention la grande différence est que ce point BAT ne doit pas être lancé sous Windows mais seulement sous MSDOS.
Remplacez f:\base-de-registre par votre répertoire de destination puis refermez ce fichier et renommez le :
restauration.bat puis placez le sous C: par exemple.
attrib c:\windows\user.dat -h -s -r
xcopy f:\base-de-registre\user.dat c:\windows
attrib c:\windows\user.dat +h +s +r
attrib c:\windows\system.dat -h -s -r
xcopy f:\base-de-registre\system.dat c:\windows
attrib c:\windows\system.dat +h +s +r
xcopy f:\base-de-registre\system.ini c:\windows
xcopy f:\base-de-registre\win.ini c:\windows
xcopy f:\base-de-registre\autoexec.bat c:\
xcopy f:\base-de-registre\config.sys c:\Il vous suffira sous Dos de lancer ce point bat pour restaurer votre dernière sauvegarde.
La répartition de la base de registre.
La base de registre est composée en 6 grandes parties, mais à quoi correspondent elles?
La clé HKEY_CLASSES_ROOT
Elle n'existe pas dans USER.DAT, en fait pour une question de compatibilité c'est une reproduction de la sous-clé HKEY_LOCAL_MACHINE\Software\Classes.
Elle est composée en deux parties : une concernant les extensions, l'autre les définitions de classes.
Les extensions :
Les extensions de fichiers sont les types de fichiers enregistrés, les clés débutent donc par un point.
La clé .* contient une sous clé "shellex" où vous trouverez entre autre un bout de Winzip, du porte document, d'ICQ etc..
Définitions de classe :
Elles ont rapport avec le fonctionnement de vos applications, l'explorateur de Windows et Windows.
On peut y trouver essentiellement :
La localisation de l'icône associée à une extension donnée.
La valeur CLSID (Le terme CLSID signifie Identificateur de classe)
Le nom et l'emplacement d'une application
Elle contient les préférences et la configuration Windows pour l'utilisateur courant, c'est aussi une copie d'une partie de la clé HKEY_USERS\DEFAULT. Pour le détail voir la clé HKEY_USERS.
Elle concerne la configuration matérielle et logicielle de l'ordinateur. Elle provient de USER.DAT ainsi que de SYSTEM.DAT.
- Les sous clés :
Config : Elle contient certains paramètres de la configuration matérielle pour l'utilisateur courant.
Elle contient une sous clé "0001" (d'ailleurs reprise au démarrage de Windows dans la clé HKEY_CURRENT_CONFIG) qui correspond au profil matériel par défaut. Si vous créez d'autres profils cela créera une clé "0002" etc...
Enum : Elle contient le plus gros des paramètres de la configuration matérielle (IRQ, Plug&Play etc...),
elle est accessible par le programme "système" du panneau de configuration.
les sous clé de HKEY_LOCAL_MACHINE\Enum
BIOS : vous y trouverez la description des composants qui gèrent le Plug&Play.
voici la liste des principaux :
HKEY_LOCAL_MACHINE\Enum\Bios\*PNP0000 = Contrôleur d'interruption programmable HKEY_LOCAL_MACHINE\Enum\Bios\*PNP0100 = Horloge système HKEY_LOCAL_MACHINE\Enum\Bios\*PNP0200 = Contrôleur d'accès direct en mémoire HKEY_LOCAL_MACHINE\Enum\Bios\*PNP0303 = Clavier standard 101/102 touches HKEY_LOCAL_MACHINE\Enum\Bios\*PNP0400 = Port imprimante (LPT1) HKEY_LOCAL_MACHINE\Enum\Bios\*PNP0501 = Port COM (COM1) HKEY_LOCAL_MACHINE\Enum\Bios\*PNP0700 = Contrôleur de disquette HKEY_LOCAL_MACHINE\Enum\Bios\*PNP0800 = Haut Parleur HKEY_LOCAL_MACHINE\Enum\Bios\*PNP0A03 = Bus PCI HKEY_LOCAL_MACHINE\Enum\Bios\*PNP0B00 = Horloge système CMOS/temps réel HKEY_LOCAL_MACHINE\Enum\Bios\*PNP0C01 = Carte d'extension pour Bios Plug&Play HKEY_LOCAL_MACHINE\Enum\Bios\*PNP0C02 = Ressource de la carte mère HKEY_LOCAL_MACHINE\Enum\Bios\*PNP0C04 = Coprocesseur Arithmétique HKEY_LOCAL_MACHINE\Enum\Bios\*PNP0F13 = Port souris PS/2
ESDI : description associée au disque dur
FLOP : correspond aux lecteurs de disquette
ISAPNP : contient des informations sur les extensions ISA ou EISA
MF : description associée au disque dur
LPTENUM : correspond aux imprimantes
Monitor : correspond aux écrans
Network : protocole réseau installé
PCI : correspond aux composants PCI entre autre on y trouvera les contrôleurs de port USB
Root : contient des informations de configuration Plug&Play et de dispositif ISA
SCSI :configuration SCSI
USB : concerne le concentrateur USB et les ports USB
Hardware : Elle contient le nom du processeur et des informations sur les ports série.
Cette clé n'apporte rien. Elle sert en fait sous Windows NT pour l'interrogation de postes de travail.
Network :Elle concerne les connexions effectuées sur un réseau local.
Security :Elle concerne les droits d'administration pour le travail en réseau.(partage etc...)
Software :Elle contient les configurations des logiciels installés sur votre ordinateur pour l'ensemble des utilisateurs.
System : Elle contient la liste de tous les pilotes chargés au démarrage de Windows, ainsi que les informations sur votre matériel installé et sur la configuration locale prédéfinie.
les sous clés de HKEY_LOCAL_MACHINE\System\CurrentControlSet
Control : elle concerne la configuration de démarrage de Windows.
ComputerName : Nom du PC
FILESystem : information sur les unités disque et le système de fichier
IDconfigDB : configuration des profils matériels
InstalledFiles : liste des pilotes virtuels et de DLL
Keyboard layout : toutes les configurations de clavier (Francais = 0000040C)
MediaProperties : concerne les multimédia ( carte son, joystick).
MediaRessource : concerne l'installation et la configuration de matériels multimédia.
Nls : tous les noms de langues.
Perfstats : performances matérielles suivies par Moniteur Système.
Print : information sur les imprimantes.
PwdProvider : liste des gestionnaires de mots de passe.
SecurityProviders : concerne le protocole de certification de transaction.
SessionManager : contient des listes d'applications, de pilotes et de DLL pouvant poser des problèmes au système d'exploitation.
TimeZoneInformation : configuration horaire.
Update : indique si Windows est une mise à jour.
VMM32Files : liste des pilotes virtuels du système.
Service : informations sur les pilotes de périphérique chargés au démarrage de windows.
Arbitrators : entrées qui se rapportent a la recherche des ressources disponibles.
Class : contient tous les types de définitions associées aux pilotes de matériels accepté par Windows.
MSNP32: concerne la configuration réseau.
MWNP32: concerne la configuration réseau Netware.
Remoteacces : Configuration de l'accès réseau a distance.
VxD : configuration des pilotes de périphériques virtuels.
WebPost : Information sur les services et protocoles internet.
Winsock et Winsock2: Configuration des sockets d'accès a internet.
Elle contient les préférences générales de tous les utilisateurs.
Les sous clés :
DEFAULT\AppEvents : Concerne les sons liés à un évènement (ouverture de Windows), accessible par le programme "sons" du panneau de configuration.
DEFAULT\Control Panel : Concerne l'aspect du bureau, accessible depuis le programme "affichage" du panneau de configuration.
DEFAULT\Display : Concerne l'affichage du bureau, accessible depuis le programme "affichage" du panneau de configuration.
DEFAULT\InstallLocationMRU : Liste de noms de dossiers qui peuvent vous être proposés lors d'une installation.
DEFAULT\Keyboard layout : Concerne les paramétrages clavier, accessibles depuis le programme "clavier" du panneau de configuration.
DEFAULT\Network : Elle concerne les connexions effectuées sur un réseau local.
DEFAULT\Remote Access : Elle contient certains paramètres de votre connexion Internet, est accessible par le dossier "Accès Réseau à Distance".
DEFAULT\Software : Elle concerne les configurations enregistrées pour vos programmes et personnalisables par chaque utilisateurs possédant un profil.
Elle reprend des paramètres de configuration matérielle, c'est aussi une copie de la sous-clé
HKEY_LOCAL_MACHINE\Config\000x ( x étant l'utilisateur courant).
Elle est créée au démarrage de Windows, il n'y a donc pas d'intérêt à la modifier.
Les sous clés :
Config Manager : reprend divers valeurs de HKEY_LOCAL_MACHINE.
PerfStats : contient des informations sur le processeur, la mémoire cache du disque dur, etc...
| Termes | Explications |
| CLSID | CLSID signifie Identificateur de classe |
| Class | Indique le mode de rattachement |
| ClassGUID | Valeur de type CLSID réservée au matériel |
| DefaultIcon | Désigne le fichier contenant l'icône |
| DeviceDesc | Le nom en clair |
| Driver | Identification du pilote |
| GUID | (Globally unique identifier) Numéro de clé unique par programme |
| Hardware ID | Identification de l'emplacement dans le registre du dispositif |
| hdc | Hard Disk Controler |
| Inprocserver | Contient le nom du module assurant la gestion de l'objet |
| Inprocserver32 | De même mais pour les DLL 32 bits |
| InprocHandler | Désigne également une DLL chargée de la gestion de l'objet |
| LocalServer | Chemin d'accès à une application (rôle serveur) |
| LocalServer32 | Chemin d'accès à une application (serveur 32 bits) |
| Mfg | Nom en clair spécifiant la Classe du matériel |
| MiscStatut | A la disposition du serveur pour y enregistrer des données |
| ProgID | Nom de type d'objet renvoyant à une définition de classe |
Les astuces et bidouilles dans la base de registre.
ATTENTION suivant votre système d'exploitation il peut y avoir quelques différences.
Sommaire
Comment ôter tous ces programmes qui se lance au démarrage?
Afficher plus rapidement le menu démarrer
Choisir la taille et la définition des icônes du bureau
accélérer l'affichage de vos icônes.
Désactiver les petites flèches de raccourcis.
Supprimer ou effacer automatiquement le menu document.
Vous trouverez la liste des programmes lancés au demarrage par Windows en faisant :
"menu démarrer + programmes + accessoire + outils system + information système".
Puis outils et outils de vérification système et démarrage. (ouf, et là regardez un peu tout ce qui est lancé).
vous pouvez décochez les programmes mais cela ne les supprime pas et vous fait passer en démarrage sélectif alors comment les supprimer?
En faisant menu démarrer + executer : regedit
HKEY_LOCAL_MACHINE\software\Microsoft\windows\current version\run (et run-)
HKEY_CURRENT USER\software\Microsoft\windows\current version\run (et run-)
dans ces parties run vous trouverez tous les programmes lancer au démarrage par votre PC.
dans ces parties run- vous trouverez tous les programmes qui ne sont pas lancés car vous les avez désélectionnez (démarrage sélectif).
Et la il vous suffit de les selectionner et de les supprimer.
Quand vous cliquer sur le menu démarrer Windows met un petit délai avant d'ouvrir le menu.
Vous pouvez réduire ou supprimer ce délai comme expliqué ci dessous :
HKEY_CURRENT USER\Control Panel\desktop
vous y trouverez la valeur chaîne "MenuShowDelay" qui contient la valeur de donnée 65534
Modifier cette valeur en y mettant une plus petite (1000 par exemple).
Une autre combine consiste à ajouter une valeur chaîne dans la clé de registre suivante :
HKEY_CLASS_ROOT\CLSID\(00021400-0000-0000-C000-000000000046)
Ajouter la valeur chaîne "MenuShowDelay" et lui affecter une valeur entre 1 et 10
Rechercher la clé de registre : HKEY_CURRENT USER\Control Panel\desktop\WindowMetrics
Repérez la chaîne "Shell Icon Size" par défaut 32 essayer 16 ou 48 ou encore 64 pour modifier la taille des icônes.
Repérez la chaîne "Shell Icon BPP" par défaut 16 changez-la pour 256 et vos icônes seront en haute définition.
La vitesse d'affichage de vos icônes est gérée par un cache appelé ShellIconCache. Ce cache à une valeur d'origine limitée à 512 icônes.
Une fois rempli et si de nouvelles icônes sont installées, Windows détruit le cache et le reconstruit entièrement au fur et à mesure des besoins.
Résultat de cette manœuvre : les activités de votre bureau sont ralenties pendant ce temps. Solution ? Augmenter la taille de ce cache !
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer
Cliquez dans le panneau de droite avec le bouton droit de la souris, choisissez Nouveau-Valeur chaîne.
Appelez cette entrée Max Cached Icons et appuyez sur entrée.
Double-cliquez sur cette nouvelle entrée et définissez la valeur avec un nombre assez élevé
(par exemple 2048, soit 4 fois plus grand que le cache d'origine).
Ne dépasser tout de même pas 10000.
Refermez Regedit.
HKEY_CLASS_ROOT\Inkfile
Rechercher la valeur chaîne "IsShortcut" et supprimer la.
Rebooter et les petites flèches n'existe plus.
Attention après à ne pas confondre les programmes et les raccourcis.
HKEY_CURRENT USER\Software\Microsoft\Windows\Current Version\Policies\Explorer
voici quelques valeurs et leur correspondances :
NoEntireNetwork
Retire la commande arrêter
NoFind
retire la commande rechercher
NoNetHood
retire l'icône voisinage réseau du bureau
NoRun
retire la commande exécuter
NoSetFolders
retire les paramètres (panneau de configuration ,imprimante)
du menu démarrer et du poste de travail ainsi que de l'explorateur
NoSetTaskbar
retire barre des taches du menu paramètre
Pour effacer automatiquement le menu Document récent rechercher la clé :
HKEY_CURRENT USER\software\Microsoft\windows\current version\explorer\User Shell Folder
éditez la valeur chaîne "Recent" et remplacez le par "c:\Recycled"
Pour supprimer le menu Document récent rechercher la clé :
HKEY_CURRENT USER\software\Microsoft\windows\current version\Policies\explorer
Ajoutez lui une valeur DWORD que vous appellerez NoRecentDocsMenu avec une donnée égale a 1
rebooter.
Systray.exe sert pour les portables à la gestion d'energie.
Pour le supprimer :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run
supprimer la valeur appelée "System Tray"
puis reboooter.
Si vous possedez ICQ attention ce logiciel est un vrai mouchard !
Pour empecher ce mouchard de fonctionner voici comment faire :
rechercher la clé : HKEY_CURRENT USER\software\Mirabilis\ICQ\Defaultprefs
Trouver la clé Auto Update et changer la valeur "yes" par la valeur "No"
Et voila le tour est joué.