Une Page Consacrée à la Base De Registre

 ( Windows 95 et 98 ).

 

Depuis les versions 32 bits de Windows (95,98,2000,NT et PRO), l'ensemble des données système sont regroupées dans le registre.

Il gère tout l'ordinateur, ses ressources matérielles et logicielles, ses périphériques etc...

Le registre est constitué de deux fichiers situés dans le répertoire Windows : USER.DAT et SYSTEM.DAT

  • USER.DAT : Contient toutes les informations liées à l'utilisateur et aux logiciels installés.

  • SYSTEM.DAT : Contient tout ce qui concerne le matériel, les pilotes de périphériques, la gestion du plug and play et les performances du système.

 

Il faut savoir qu'a chaque démarrage réussi Windows fait une copie de ces deux fichiers qu'il renomme USER.DA0 et SYSTEM.DA0.

Le programme permettant de modifier la base de registre s'appelle REGEDIT.EXE, on peut le lancer en ouvrant le menu DÉMARRER puis EXÉCUTER : REGEDIT.EXE

Pour créer un raccourci, le fichier REGEDIT.EXE se situe dans le répertoire Windows.

Si vous utilisez des profils personnalisés, USER.DAT se situe dans \profiles\utilisateur de Windows.

Sommaire

 

Sauvegarder et restaurer la base de registre

 

  • Où sauvegarder le registre?

Il faut prévoir un minimum de 5 Mo donc la disquette est exclue car il n'est pas possible de couper ces fichiers.

Alors il reste le disque dur en lui même ou le cd-rw ou bien encore le lecteur de bande (pour ma part j'ai choisi le Iomégazip).

  • comment sauvegarder et restaurer la Base De Registre

Il existe plusieurs façons de sauvegarder le registre. Je ne vous en présenterai que deux qui me semblent fiables et faciles à utiliser.

  1. SCANREGW.EXE pour Windows 98

En fait ce programme n'a pas pour but premier de sauvegarder le registre mais d'en vérifier son contenu.

( Pour créer un raccourci chercher  SCANREGW.EXE dans c:\Windows )

L'avantage est que ce logiciel demande, si tout va bien, de faire une copie de sauvegarde du registre (répondre oui).

 Il génère alors une copie sous le nom de RB001 ou RB002 etc... jusqu'a RB005 ensuite il écrase RB001 et on recommence. RB00x est une sauvegarde au format .CAB .

SCANREGW.EXE range ces fichiers sur le disque dur dans le répertoire : \Windows\sysbckup.

Dans ce fichier vous retrouverez SYSTEM.DAT, USER.DAT, mais aussi SYSTEM.INI et WIN.INI

Il faut aussi savoir que SCANREGW.EXE est lancé à chaque démarrage de Windows 98. Il est donc aisé de recopier le dernier fichier RB00x où vous le souhaitez.

Voila vous venez de faire une sauvegarde du registre mais quand tout est cassé comment restaurer?

1ere méthode :

Reprenez le RB00x, ouvrez le et recopiez les fichiers dans un répertoire temporaire.

Passez sous MSDOS (re-démarrez en mode MSDOS ou reboot et F8 ou Ctrl puis mode MSDOS)

puis remplacez les fichiers système par la version voulue.

Voila vous venez de restaurer le registre.

2eme méthode :

SCANREGW.EXE a un petit frère sous DOS son nom est SCANREG.EXE

Donc re-démarrer sous DOS puis taper (attention à la syntaxe) : SCANREG.EXE /RESTORE

Si vous voulez connaître les autres options, tapez SCANREG.EXE [/?]

Voila vous venez de restaurer le registre.

 

  1. La bonne vieille méthode manuelle ( celle que je préfère ).

Ouvrez le bloc note et copiez y les lignes ci dessous en remplaçant f:\base-de-registre  par votre répertoire de destination. puis refermez ce fichier et renommez le : sauvegarde.bat enfin placez le sous C: par exemple.

attrib c:\windows\user.dat -h -s -r
xcopy c:\windows\user.dat f:\base-de-registre /y
attrib c:\windows\user.dat +h +s +r
attrib c:\windows\system.dat -h -s -r
xcopy c:\windows\system.dat f:\base-de-registre /y
attrib c:\windows\system.dat +h +s +r
xcopy c:\windows\system.ini f:\base-de-registre /y
xcopy c:\windows\win.ini f:\base-de-registre /y
xcopy c:\autoexec.bat f:\base-de-registre /y
xcopy c:\config.sys f:\base-de-registre /y

Vous pourrez remarquer que j'ai rajouté autoexec.bat et config.sys à la sauvegarde. Vous pouvez l'ôter si cela ne vous convient pas.

Il vous suffit de cliquer sur "sauvegarde.bat" pour faire votre sauvegarde. (cela fonctionne autant sous Windows que sous DOS).

Maintenant comment restaurer?

Il vous suffit de créer le fichier inverse pour restaurer, comme ci-dessous mais attention la grande différence est que ce point BAT ne doit pas être lancé sous Windows mais seulement sous MSDOS.

Remplacez f:\base-de-registre  par votre répertoire de destination puis refermez ce fichier et renommez le :

 restauration.bat puis placez le sous C: par exemple.

attrib c:\windows\user.dat -h -s -r
xcopy f:\base-de-registre\user.dat c:\windows
attrib c:\windows\user.dat +h +s +r
attrib c:\windows\system.dat -h -s -r
xcopy f:\base-de-registre\system.dat c:\windows
attrib c:\windows\system.dat +h +s +r
xcopy f:\base-de-registre\system.ini c:\windows
xcopy f:\base-de-registre\win.ini c:\windows
xcopy f:\base-de-registre\autoexec.bat c:\
xcopy f:\base-de-registre\config.sys c:\

Il vous suffira sous Dos de lancer ce point bat pour restaurer votre dernière sauvegarde.

La répartition de la base de registre.

 

La base de registre est composée en 6 grandes parties, mais à quoi correspondent elles?

  1. La clé HKEY_CLASSES_ROOT

Elle n'existe pas dans USER.DAT, en fait pour une question de compatibilité c'est une reproduction de la sous-clé HKEY_LOCAL_MACHINE\Software\Classes.

Elle est composée en deux parties : une concernant les extensions, l'autre les définitions de classes.

  • Les extensions :

Les extensions de fichiers sont les types de fichiers enregistrés, les clés débutent donc par un point.

La clé .* contient une sous clé "shellex" où vous trouverez entre autre un bout de Winzip, du porte document, d'ICQ etc..

  • Définitions de classe :

Elles ont rapport avec le fonctionnement de vos applications, l'explorateur de Windows et Windows.

On peut y trouver essentiellement :

  • La localisation de l'icône associée à une extension donnée.

  • La valeur CLSID (Le terme CLSID signifie Identificateur de classe)

  • Le nom et l'emplacement d'une application

 

  1. La clé HKEY_CURRENT_USER 

Elle contient les préférences et la configuration Windows pour l'utilisateur courant, c'est aussi une copie d'une partie de la clé HKEY_USERS\DEFAULT. Pour le détail voir la clé HKEY_USERS.

 

  1. La clé HKEY_LOCAL_MACHINE

Elle concerne la configuration matérielle et logicielle de l'ordinateur. Elle provient de USER.DAT ainsi que de SYSTEM.DAT.

  • Les sous clés :

Config : Elle contient certains paramètres de la configuration matérielle pour l'utilisateur courant.

Elle contient une sous clé "0001" (d'ailleurs reprise au démarrage de Windows dans la clé HKEY_CURRENT_CONFIG) qui correspond au profil matériel par défaut. Si vous créez d'autres profils cela créera une clé "0002" etc...

Enum : Elle contient le plus gros des paramètres de la configuration matérielle (IRQ, Plug&Play etc...),

elle est accessible par le programme "système" du panneau de configuration.

  • les sous clé de  HKEY_LOCAL_MACHINE\Enum

BIOS : vous y trouverez la description des composants qui gèrent le Plug&Play.

voici la liste des principaux :

HKEY_LOCAL_MACHINE\Enum\Bios\*PNP0000 = Contrôleur d'interruption programmable
HKEY_LOCAL_MACHINE\Enum\Bios\*PNP0100 = Horloge système
HKEY_LOCAL_MACHINE\Enum\Bios\*PNP0200 = Contrôleur d'accès direct en mémoire
HKEY_LOCAL_MACHINE\Enum\Bios\*PNP0303 = Clavier standard 101/102 touches
HKEY_LOCAL_MACHINE\Enum\Bios\*PNP0400 = Port imprimante (LPT1)
HKEY_LOCAL_MACHINE\Enum\Bios\*PNP0501 = Port COM (COM1)
HKEY_LOCAL_MACHINE\Enum\Bios\*PNP0700 = Contrôleur de disquette
HKEY_LOCAL_MACHINE\Enum\Bios\*PNP0800 = Haut Parleur
HKEY_LOCAL_MACHINE\Enum\Bios\*PNP0A03 = Bus PCI
HKEY_LOCAL_MACHINE\Enum\Bios\*PNP0B00 = Horloge système CMOS/temps réel
HKEY_LOCAL_MACHINE\Enum\Bios\*PNP0C01 = Carte d'extension pour Bios Plug&Play
HKEY_LOCAL_MACHINE\Enum\Bios\*PNP0C02 = Ressource de la carte mère
HKEY_LOCAL_MACHINE\Enum\Bios\*PNP0C04 = Coprocesseur Arithmétique
HKEY_LOCAL_MACHINE\Enum\Bios\*PNP0F13 = Port souris PS/2

 

ESDI : description associée au disque dur

FLOP : correspond aux lecteurs de disquette

ISAPNP : contient des informations sur les extensions ISA ou EISA

MF : description associée au disque dur

LPTENUM : correspond aux imprimantes

Monitor : correspond aux écrans

Network : protocole réseau installé

PCI : correspond aux composants PCI entre autre on y trouvera les contrôleurs de port USB

Root : contient des informations de configuration Plug&Play et de dispositif ISA

SCSI :configuration SCSI

USB : concerne le concentrateur USB et les ports USB

 

Hardware : Elle contient le nom du processeur et des informations sur les ports série.

Cette clé n'apporte rien. Elle sert en fait sous Windows NT pour l'interrogation de postes de travail.

Network :Elle concerne les connexions effectuées sur un réseau local.

Security :Elle concerne les droits d'administration pour le travail en réseau.(partage etc...)

Software :Elle contient les configurations des logiciels installés sur votre ordinateur pour l'ensemble des utilisateurs.

System : Elle contient la liste de tous les pilotes chargés au démarrage de Windows, ainsi que les informations sur votre matériel installé et sur la configuration locale prédéfinie.

  • les sous clés de  HKEY_LOCAL_MACHINE\System\CurrentControlSet

Control : elle concerne la configuration de démarrage de Windows.

ComputerName : Nom du PC

FILESystem : information sur les unités disque et le système de fichier

IDconfigDB : configuration des profils matériels

InstalledFiles : liste des pilotes virtuels et de DLL

Keyboard layout : toutes les configurations de clavier (Francais = 0000040C)

MediaProperties : concerne les multimédia ( carte son, joystick).

MediaRessource : concerne l'installation et la configuration de matériels multimédia.

Nls : tous les noms de langues.

Perfstats : performances matérielles suivies par Moniteur Système.

Print : information sur les imprimantes.

PwdProvider : liste des gestionnaires de mots de passe.

SecurityProviders : concerne le protocole de certification de transaction.

SessionManager : contient des listes d'applications, de pilotes et de DLL pouvant poser des problèmes au système d'exploitation.

TimeZoneInformation : configuration horaire.

Update : indique si Windows est une mise à jour.

VMM32Files : liste des pilotes virtuels du système.

Service :  informations sur les pilotes de périphérique chargés au démarrage de windows.

 Arbitrators : entrées qui se rapportent a la recherche des ressources disponibles.

Class : contient tous les types de définitions associées aux pilotes de matériels accepté par Windows.

MSNP32: concerne la configuration réseau.

MWNP32: concerne la configuration réseau Netware.

Remoteacces : Configuration de l'accès réseau a distance.

VxD : configuration des pilotes de périphériques virtuels.

WebPost : Information sur les services et protocoles internet.

Winsock et Winsock2: Configuration des sockets d'accès a internet.

  1. La clé HKEY_USERS

Elle contient les préférences générales de tous les utilisateurs.

  • Les sous clés :

DEFAULT\AppEvents : Concerne les sons liés à un évènement (ouverture de Windows), accessible par le programme "sons" du panneau de configuration.

DEFAULT\Control Panel : Concerne l'aspect du bureau, accessible depuis le programme "affichage" du panneau de configuration.

DEFAULT\Display : Concerne l'affichage du bureau, accessible depuis le programme "affichage" du panneau de configuration.

DEFAULT\InstallLocationMRU : Liste de noms de dossiers qui peuvent vous être proposés lors d'une installation.

DEFAULT\Keyboard layout : Concerne les paramétrages clavier, accessibles depuis le programme "clavier" du panneau de configuration.

DEFAULT\Network : Elle concerne les connexions effectuées sur un réseau local.

DEFAULT\Remote Access : Elle contient certains paramètres de votre connexion Internet, est accessible par le dossier "Accès Réseau à Distance".

DEFAULT\Software : Elle concerne les configurations enregistrées pour vos programmes et personnalisables par chaque utilisateurs possédant un profil.

 

  1. La clé HKEY_CURRENT_CONFIG

Elle reprend des paramètres de configuration matérielle, c'est aussi une copie  de la sous-clé

  HKEY_LOCAL_MACHINE\Config\000x ( x étant l'utilisateur courant).

 

  1. La clé HKEY_DYN_DATA

Elle est créée au démarrage de Windows, il n'y a donc pas d'intérêt à la modifier.

  • Les sous clés :

Config Manager : reprend divers valeurs de HKEY_LOCAL_MACHINE.

PerfStats : contient des informations sur le processeur, la mémoire cache du disque dur, etc...

Définitions

Termes Explications
CLSID CLSID signifie Identificateur de classe
Class Indique le mode de rattachement
ClassGUID Valeur de type CLSID réservée au matériel
DefaultIcon Désigne le fichier contenant l'icône
DeviceDesc Le nom en clair
Driver Identification du pilote
GUID (Globally unique identifier) Numéro de clé unique par programme
Hardware ID Identification de l'emplacement dans le registre du dispositif 
hdc Hard Disk Controler
Inprocserver Contient le nom du module assurant la gestion de l'objet
Inprocserver32 De même mais pour les DLL 32 bits
InprocHandler Désigne également une DLL chargée de la gestion de l'objet
LocalServer Chemin d'accès à une application (rôle serveur)
LocalServer32 Chemin d'accès à une application (serveur 32 bits)
Mfg Nom en clair spécifiant la Classe du matériel
MiscStatut A la disposition du serveur pour y enregistrer des données
ProgID Nom de type d'objet renvoyant à une définition de classe

 

 

Les astuces et bidouilles dans la base de registre.

ATTENTION suivant votre système d'exploitation il peut y avoir quelques différences.

 

Sommaire

 

Comment ôter tous ces programmes qui se lance au démarrage?

Afficher plus rapidement le menu démarrer

Choisir la taille et la définition des icônes du bureau

accélérer l'affichage de vos icônes.

Désactiver les petites flèches de raccourcis.

Gérer le menu démarrer

Supprimer ou effacer automatiquement le menu document.

Éliminer systray.exe

Le mouchard d'ICQ

 

  • Comment ôter tous ces programmes qui se lance au démarrage?

Vous trouverez la liste des programmes lancés au demarrage par Windows en faisant :

"menu démarrer + programmes + accessoire + outils system + information système".

Puis outils et outils de vérification système et démarrage. (ouf, et là regardez un peu tout ce qui est lancé).

vous pouvez décochez les programmes mais cela ne les supprime pas et vous fait passer en démarrage sélectif alors comment les supprimer?

En faisant menu démarrer + executer : regedit

HKEY_LOCAL_MACHINE\software\Microsoft\windows\current version\run (et run-)

 HKEY_CURRENT USER\software\Microsoft\windows\current version\run (et run-)

dans ces parties run vous trouverez tous les programmes lancer au démarrage par votre PC.

dans ces parties run-  vous trouverez tous les programmes qui ne sont pas lancés car vous les avez désélectionnez  (démarrage sélectif).

Et la il vous suffit de les selectionner et de les supprimer.

 

  • Afficher plus rapidement le menu démarrer.

Quand vous cliquer sur le menu démarrer Windows met un petit délai avant d'ouvrir le menu.

Vous pouvez réduire ou supprimer ce délai comme expliqué ci dessous :

 HKEY_CURRENT USER\Control Panel\desktop

vous y trouverez la valeur chaîne "MenuShowDelay" qui contient la valeur de donnée 65534

Modifier cette valeur en y mettant une plus petite (1000 par exemple).

Une autre combine consiste à ajouter une valeur chaîne dans la clé de registre suivante :

HKEY_CLASS_ROOT\CLSID\(00021400-0000-0000-C000-000000000046)

Ajouter la valeur chaîne "MenuShowDelay" et lui affecter une valeur entre 1 et 10

 

  • Choisir la taille et la définition des icônes du bureau et du menu démarrer.

Rechercher la clé de registre : HKEY_CURRENT USER\Control Panel\desktop\WindowMetrics

Repérez la chaîne "Shell Icon Size" par défaut 32 essayer 16 ou 48 ou encore 64 pour modifier la taille des icônes.

Repérez la chaîne "Shell Icon BPP" par défaut 16 changez-la pour 256 et vos icônes seront en haute définition.

 

  • accélérer l'affichage de vos icônes.

La vitesse d'affichage de vos icônes est gérée par un cache appelé ShellIconCache. Ce cache à une valeur d'origine limitée à 512 icônes.

Une fois rempli et si de nouvelles icônes sont installées, Windows détruit le cache et le reconstruit entièrement au fur et à mesure des besoins.

Résultat de cette manœuvre : les activités de votre bureau sont ralenties pendant ce temps. Solution ? Augmenter la taille de ce cache !

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer

Cliquez dans le panneau de droite avec le bouton droit de la souris, choisissez Nouveau-Valeur chaîne.

Appelez cette entrée Max Cached Icons et appuyez sur entrée.

Double-cliquez sur cette nouvelle entrée et définissez la valeur avec un nombre assez élevé

 (par exemple 2048, soit 4 fois plus grand que le cache d'origine).

Ne dépasser tout de même pas 10000.

 Refermez Regedit.

 

  • Désactiver les petites flèches de raccourcis.

 HKEY_CLASS_ROOT\Inkfile

Rechercher la valeur chaîne "IsShortcut" et supprimer la.

Rebooter et les petites flèches n'existe plus.

Attention après à ne pas confondre les programmes et les raccourcis.

 

  • Gérer le menu démarrer.

HKEY_CURRENT USER\Software\Microsoft\Windows\Current Version\Policies\Explorer

voici quelques valeurs et leur correspondances :

NoEntireNetwork

Retire la commande arrêter

NoFind

retire la commande rechercher

NoNetHood

retire l'icône voisinage réseau du bureau

NoRun

retire la commande exécuter

NoSetFolders

retire les paramètres (panneau de configuration ,imprimante)

 du menu démarrer et du poste de travail ainsi que de l'explorateur

NoSetTaskbar

retire barre des taches du menu paramètre

 

  • supprimer ou effacer automatiquement le menu document.

Pour effacer automatiquement le menu Document récent rechercher la clé :

HKEY_CURRENT USER\software\Microsoft\windows\current version\explorer\User Shell Folder

éditez la valeur chaîne "Recent" et remplacez le par "c:\Recycled"

 

Pour supprimer le menu Document récent rechercher la clé :

HKEY_CURRENT USER\software\Microsoft\windows\current version\Policies\explorer

Ajoutez lui une valeur DWORD que vous appellerez NoRecentDocsMenu avec une donnée égale a 1

rebooter.

 

  • Eliminer Systray.exe

Systray.exe sert pour les portables à la gestion d'energie.

Pour le supprimer :

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run

supprimer la valeur appelée "System Tray"

puis reboooter.

 

  • Le mouchard d'ICQ

Si vous possedez ICQ attention ce logiciel est un vrai mouchard !

Pour empecher ce mouchard de fonctionner voici comment faire :

rechercher la clé : HKEY_CURRENT USER\software\Mirabilis\ICQ\Defaultprefs

Trouver la clé Auto Update et changer la valeur "yes" par la valeur "No"

Et voila le tour est joué.