mythe

  • Registre Le mythe Mais, qu'est-ce que c'est ?

    Le mythe Registry

    Si vous essayez de comprendre les fonctionnements intérieurs des logiciels d'exploitation de Microsoft, ou écoutez parler des informaticiens de ces logiciels d'exploitation internes, tôt ou tard vous allez trébucher sur le terme "Registry". La plupart des utilisateurs savent qu'éditer sauvagement dans le Registre peut conduire facilement à des disfonctionnements de Windows ou voir même à une nouvelle installation du système d'exploitation. Mais, qu'est-ce que c'est ce Registre?  

    windows8-registry-editor-astuce-web.png

    En principe, le Registre c'est l'endroit où des variables et les réglages importants du système sont stockés. Il a été introduit avec Windows 95 afin de remplacer les vieux fichiers système du temps du DOS en les convertissant pour un plus moderne et meilleurs format. Certain de vous, peuvent se rappeler les vieux fichiers système, tels que Config.sys, Autoexec.bat, System.ini ou le vieux favori Win.ini. Les fichiers *.sys étaient des fichiers système, les fichiers *.ini étaient des fichiers d'initialisation et Autoexec.bat était un fichier Batch qui démarrait les programmes appropriés et autres divers réglages exécutés au démarrage du système. Tous ces fichiers ont une chose en commun avec chacun des autres et avec l'actuel Registre - ils fournissent au logiciel d'exploitation et aux applications les paramètres appropriés du matériel et des logiciels.

    Ceux de vous qui souhaitent et se sentent capables d'aller voir le Registre de leur propre logiciel d'exploitation, peuvent le faire avec la commande "regedit" (pour Windows 2000 et XP, vous pouvez également employer "regedt32"), que vous démarrerez à partir du menu - > Démarrer + Exécuter. Mais svp, veuillez prendre note que - les changements insouciants sans savoir exactement ce que vous faites, peut mettre en danger la stabilité du système ou même exiger une nouvelle installation complète du logiciel d'exploitation. Après avoir ouvert le Registre, vous êtes habituellement premièrement confrontés avec cinq prétendues "clefs" quelque peu cachées, commençant par le mot "HKEY". Nous allons maintenant vous expliquer ces clefs de base plus en détail.

    HKEY_CLASSES_ROOT correspond au fichier "classes.dat" et renvoie à la sous-clef HKEY_LOCAL_MACHINE\Software\Classes. Ici, des applications et leurs fichiers correspondants sont stockées, donc pour citer un exemple, avec quel programme un fichier doit être ouvert après un double-clic. Cette clef principale n'existe en réalité que pour des raisons de compatibilité des bons vieux temps. C'est pour cela, que des modifications éventuelles ne devraient se faire que sous HKEY_LOCAL_MACHINE\Software\Classes.

    HKEY_CURRENT_USER représente à proprement parler le "win.ini" d'autrefois. Cette clef contient les réglages individuels de l'actuel utilisateur enregistré, donc juste des choses comme par exemple le fond d'écran et autres réglages de base du propre compte. Ces informations sont aussi tout simplement appelées "Profil" de l'utilisateur.

    Les utilisateurs expérimentés ainsi que les plus vieux d'entre-nous connaissent la clef HKEY_LOCAL_MACHINE appelé autrefois du nom "system.ini". Contrairement aux réglages du "Profil" expliqués dans le paragraphe précédent, cette clef s'applique également à tous les utilisateurs de l'ordinateur, puisqu'elle contient tous les réglages spécifiques du matériel et des logiciels. Le matériel enregistré ici, se laisse afficher de façon plus aisé et certainement moins crypté dans le gestionnaire de périphériques de Windows.  

    mythe-du-registre-astuce-du-web.png

    Tous les réglages définis par l'actuel utilisateur travaillant sur l'ordinateur sont stockés sous la clef HKEY_USERS. À l'origine, il existe toujours un profil standard déjà prédéfini du nom de "défaut". Si plusieurs utilisateurs sont configurés dans un système (par exemple "Christian", "Andreas" et "Susi"), alors tous ces utilisateurs seront stockés sous Windows/Profiles/Username. Au cours du développement de Windows et pour éviter que le nom de l'utilisateur soit stocker dans le Registre en texte clair (comme dans Windows 95/98/Me), sous Windows 2000/XP chaque utilisateur est enregistré sous un Security ID ("SID nombre") composer de la lettre "S" et d'une combinaison de chiffres.

    HKEY_CURRENT_CONFIG est un renvoi à la sous-clef HKEY_LOCAL_MACHINE\System\CurrentControlSet\Hardware Profiles\Current (Software/System) pour Windows 2000/XP et/ou HKEY_LOCAL_MACHINE\Config pour Win 95/98/ME. Cette clef comprend les réglages des unités périphériques installées - imprimante, scanner, disque dur, etc. et correspond ainsi au très connu "Panneau de configuration".

    Puisque peut-être encore parmi nous demeurent des utilisateurs de Windows 95/98/ME, qui maintenant s'étonnent éventuellement de trouver une sixième clef au lieu des cinq citées, nous mentionnerons aussi la relique HKEY_DYN_DATA. Elle met des informations à la disposition du matériel Plug & Play qui sont déposées dans la mémoire centrale et dont le statut change toujours. Pour Windows 2000/2003/XP, il n'y a plus cette clef.

    Maintenant, nous en savons un peu plus au sujet de Windows et de ses clefs, mais nous ne sommes pas vraiment en mesure pour commencer à éditer les valeurs. La raison de ceci est très simple - chaque clef contient d'autres sous-clefs et d'énormes explications sont nécessaires afin d'expliquer tous les types et tous les endroits exacts de stockage. Même les utilisateurs les plus expérimentés éditent rarement le Registre, et la plupart du temps ils travaillent sur la clef HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run, afin de supprimer les entrées peu désirées du processus de démarrage de l'ordinateur (ici vous pouvez remarquer, que travailler dans le Registre n'est pas toujours aussi clair et commode); indépendamment, que les entrées soient visibles ou non, au moins certaines des entrées de lancement des programmes sont localisées ici. Oui, vous avez bien lu, seulement certaines d'entre elles: dans le Registre il y a beaucoup de réglages possibles qui permettent aux logiciels d'être automatiquement démarrés. Ceci a naturellement des avantages et des inconvénients.

    D'une part, même pour des utilisateurs expérimentés les différentes possibilités sont simplement peu claires et se laissent difficilement retenir. Éditer correctement n'est en réalité possible qu'avec l'aide des logiciels d'utilitaires, sur quoi nous reviendrons un peu plus tard. Indépendamment de ceci, l'importance du Registre de Windows fait aussi naturellement un endroit intéressant pour différents types de Malwares. Cependant, l'idée encore assez simple n'est pas simplement de faire lancer directement au démarrage du système des organismes nuisibles par une entrée de "lancement automatique cachée". La cible préférée dans le Registre est également (par exemple) le navigateur installé (particulièrement l'Internet Explorer). Les Malwares peuvent utiliser les Addons du navigateur, qui existent normalement sous forme de fichiers .dll pour être lancé au démarrage de tout le système. Spécialement les programmes Spyware et/ou Adware emploient celle-ci ou une méthode similaire. Peut-être qu'un ou autre lecteur de cet article c'est demandé pourquoi leur navigateur qu'il vient de lancer, se dirige toujours à la même page de publicité irritante - il est presque certain que c'est l'exemple typique d'une attaque du navigateur via le Registre, un prétendu "Browser Hijacker".

    Un autre problème d'ordinateur ou plus exactement un problème de logiciel d'exploitation qui n'est pas provoqué par des Malwares, est la constante installation/désinstallation/mise à jour/suppression des programmes. Beaucoup d'étapes normales de travail fait par l'utilisateur laissent toutefois des traces dans l'ordinateur et aussi dans le Registre. Exactement comme la désinstallion en partie de programmes laissent un dossier vide sur le disque dur, il reste aussi bien souvent des fragments ou alors des parties du logiciel qui ne sont plus nécessaires dans le Registre. C'est une des raisons principales pourquoi un système devient plus lent et encore plus lent, jusqu'à ce que l'utilisateur irrité recourt finalement à une réinstallation du logiciel d'exploitation. Ce problème et l'incommodité d'éditer manuellement le Registre a mené au développement d'un grand nombre d'outils vous permettant facilement d'éditer ou même de nettoyer le Registre.

    Un de ces outils d'édition est le programme a-squared HiJackFree, disponible gratuitement sur www.hijackfree.net. En tant qu'utilisateur d'Emsisoft Anti-Malware, vous avez également une copie de HiJackFree installée dans votre ordinateur, que vous trouverez dans le Start Center d'Emsisoft Anti-Malware. HiJackFree affiche les plus importantes fonctions et variables des clefs du Registre d'une façon beaucoup plus claire et plus commode que les outils standard de Windows. Par exemple, tous les processus et services étant actifs peuvent être affichés et - un dispositif très utile - des entrées de démarrage automatique aussi profondément cachées qu'elles soient, peuvent être aisément mises hors service en sélectionnant une boîte de contrôle. Si vous découvrez plus tard qu'une fonction mise hors service soit réellement nécessaire, alors l'entrée peut être facilement réactivée à partir de HiJackFree, un dispositif qui manque malheureusement à beaucoup d'autres outils de ce genre.   

                                                                  
                               Si tu as aimer l'article et pour m'encourager , Merci pour ton Petit ou Grand don                 retour sur le Blog d'astuce du web