La base de REGISTRE de WINDOWS 98
La structure du Registre:
La base de registre est une base de donnée
Les programmes 16 et 32 bits
Les différences
entre les anciens fichiers systèmes (SYTEM.INI et WIN.INI) et le REGISTRE
Les fichiers SYSTEM.INI et WIN.INI
Les avantages de la base de
registre
Les informations de la
base de registre
Les différences
entre le registre de Windows 95 &98 et le registre de Windows NT
La structure hiérarchique
du REGISTRE
Les entrées du registre
REGEDIT est un éditeur
de la base de REGISTRE
Les autres éditeurs
de la base de registre
Les fichiers systèmes
SYSTEM.DAT et USER.DAT
La modification du Registre:
Les fichiers « .REG » et « .INF » permettent
de modifier la base de REGISTRE
La modification du REGISTRE
Surveiller le registre
Le programme WINDIFF permet
de comparer deux fichiers du REGISTRE
Le programme TWEAKUI permet
de modifier la base de REGISTRE
Le programme POLEDIT permet
de modifier le REGISTRE
Les programmes SCANREGW et SCANREG
contrôlent la base de REGISTRE
Les sauvegardes automatiques
de Windows 95
Les programmes
de sauvegarde ERU et de restauration ERD de Windows 95
Le programme CFGBACK.EXE
de Windows 95
Les autres programmes de sauvegarde
Les sites Internet
Les procédures pour WINDOWS
La base de
registre est une base de donnée
La base de registre, aussi appelée REGISTRE, est une base de donnée où sont
classées les informations principales de la configuration matérielle et
logicielle d’un ordinateur qui tourne sous WINDOWS 95, 98 & NT. Les
fonctions d’ordonnancement des fichiersSYSTEM.INI et WIN.INI sous WINDOWS
3.x sont remplacées à partir de WINDOWS 95 par la base de registre.
La base de registre est destinée à contenir toutes les informations de configuration
de l’ordinateur, quelles soient relatives à la configuration matérielle (notamment
les pilotes d’appareil 32 bits), la configuration logicielle ou la configuration
de l’utilisateur.
Les programmes 16 et 32 bits
Les programmes 16 bits du DOS ou de Windows 3.x ne sont pas concernés
par la base de registre, lesquels renferment leurs paramètres de configuration
dans les fichiers .INI. Toutefois, la base de registre peut incorporer certaines
informations des fichiers .INI, mais ce n’est pas systématique.
Certains programmes 32 bits font toujours appèlent à des fichiers .INI, mais
la recommandation de Microsoft est d’utiliser la base de registre systématiquement.
Windows 3.x contenait déjà une base de données, la base de donnée d’enregistrement
(The Registration Data Base) qui était le précurseur de la base de Registre
de Windows 95. La base de donnée d’enregistrement de Windows 3.x se limitait
aux informations concernant les types de fichier, les liens OLE, les glisser
déposer,…
Les fichiers .INI permettent d’assurer la « rétro compatibilité »,
c’est à dire que les anciennes applications 16 bits tournent toujours sous
Windows 95. Les pilotes « en mode réel » des programmes DOS et Windows
3.x sont chargés en mémoire avec des lignes de commandes qui figurent dans
les fichiers AUTOEXEC.BAT et CONFIG.SYS.
Si les fichiers WIN.INI et SYSTEM.INI sont supprimés, le système d’exploitation
Windows 95 peut fonctionner, mais celui-ci les reconstruit automatiquement
lors du prochain démarrage. La plupart des programmes 16 bits ne pourraient
fonctionner sans WIN.INI. Par contre, Windows 95 ignore complètement les fichiers
AUTOEXEC.BAT et CONFIG.SYS. Ainsi par exemple, les paramètres du papier peint
figurent dans C:\WINDOWS\WIN.INI et dans la base de registre.
Les paramètres des programmes 16 bits peuvent être conservés dans différents
endroits :
- WIN.INI
- SYSTEM.INI
- CONTROL.INI
- PROGRAM.INI
- Les fichiers .INI « privés » des applications :
- C:\WINDOWS
- C:\WINDOWS\SYSTEM
- Le répertoire de l’application
- C :\Programs Files
Les inconvénients des fichiers .INI :
- La structure plate
- La taille limitée à 64 Kilo Octets
- Les emplacement dispersés
- Le mélange des informations
Les différences
entre les anciens fichiers systèmes (SYTEM.INI et WIN.INI) et le REGISTRE
La base de registre, qui est le cœur de WINDOWS 95 et de WINDOWS 98, remplace
les fichiers SYSTEM.INI et WIN.INI qui étaient utilisés avec WINDOWS 3.x.
Le registre a une structure hiérarchique, qui facilite la recherche
de données, et peut contenir un très grand nombre d’information en comparaison
des fichiers.INI qui ont une structure linéaire et dont la taille était
limitée à 64 Kilo Octets.
Lors d’une mise à jour de WINDOWS 3.x vers WINDOWS 98, le programme d’installation
intègre, dans la nouvelle base de registre, les informations qui étaient
contenues dans les fichiers SYSTEM.INI et WIN.INI. Le fichierSETUPC.INF
contient une liste détaillée des entrées déplacées :
C:\WINDOWS\INF\SETUPC.INF
Les fichiers SYSTEM.INI
et WIN.INI
Les fichiers SYTEM.INI et WIN.INI sont conservés sous WINDOWS 98, ce qui permet
aux applications 16 bits de rester compatibles sous WINDOWS 98, et ils sont
enregistrés dans le répertoire suivant :
C:\WINDOWS\SYSTEM.INI
C:\WINDOWS\WIN.INI
En général, les applications (et particulièrement les applications 32 bits)
enregistrent leurs paramètres de configuration dans un seul fichier, la base
de registre, et cela conformément à la spécification de MICROSOFT pour WINDOWS
98.
De nombreuses applications 16 bits n’ont pas été reprogrammées, elles
tournent toujours et elles ont donc besoin d’enregistrer leurs paramètres
de configuration. Les paramètres de configuration des applications 16 bits
s’enregistrent, conformément à la spécification de MICROSOFT pour WINDOWS
3.x, dans SYSTEM.INI, dans WIN.INI, ainsi que dans leurs propres fichiers.
INI, lesquels se retrouvent également dans le même répertoire :
C:\WINDOWS\nom_du_programme.INI
Toutefois, certaines applications 32 bits (comme SCANREGW.EXE), ont leurs
propres fichiers .INI (SCANREGW.INI)…
A chaque démarrage du système d’exploitation, les données du fichier
SYSTEM.INI et celles du fichier WIN.INI sont comparés avec les entrées du
registre qui leurs correspondent, et s’il existe une différence, alors les
valeurs extraites des fichiers. INI prennent le dessus et remplacent les
valeurs du registre…!?!?
Pour connaître le contenu d’un des fichiers de configuration (PROTOCOL.INI,
SYSTEM.INI, WIN.INI, CONFIG.SYS et AUTOEXEC.BAT), il est possible d’utiliser
un éditeur de texte ASCII, mais il est plus facile d’employer les services
du programme SYSEDIT.EXE qui se trouve dans le répertoire :
C:\WINDOWS\SYSTEM\SYSEDIT.EXE
Les fichiers de configuration. INI sont des fichiers texte ASCII, organisés
en plusieurs sections, chacune étant introduite par un mot clé entre crochets…
Les avantages de
la base de registre
Les avantages de la base de registre sont les suivants :
- La concentration d’un grand nombre d’information rassemblées en un seul
endroit, plutôt que la dispersion des informations de configuration dans
des fichiers .INI enregistrés un peu partout.
- L’organisation des informations est réglementée, les informations
concernant l’ordinateur et l’utilisateur sont séparées.
- Les configurations possibles d’un ordinateur sont multiples, et le
PC est véritablement une machine « ouverte » et compatible avec de nombreux
équipements.
- La conservation des informations de configuration évite de reconfigurer
le système à chaque démarrage. La base de registre conserve certaines informations
concernant des matériels et/ou des logiciels qui ont été désinstallés (un
avantage ou un inconvénient…)
La taille des fichiers .INI est limité à64 Kilo Octets, c’est d’ailleurs
la raison qui explique leur prolifération. Le fichier WIN.INI ne peut accepter
indéfiniment les paramètres des nouvelles applications. Cette limite de taille
explique aussi pourquoi il existe plusieurs fichiers .INI pour une même application.
Toutes informations de la base de registre sont enregistrées dans deux fichiers
systèmes :
- SYSTEM.DAT pour les données de l’ordinateur
- USER.DAT pour les données de l’utilisateur
La séparation des données de l’ordinateur et de celle concernant l’utilisateur
permet aux utilisateur itinérant de conserver leur profil utilisateur préféré.
A la suite d’une installation du système d’exploitation Windows 95 & 98
avec le programme « SETUP.EXE », la partie non utilisateur de la base
de registre (toute fraîche et toute neuve) est enregistrée dans le fichier
suivant :
C:\SYSTEM.1ST
Attention à la réinstallation du système d’exploitation avec « SETUP.EXE »
qui recrée une nouvelle base de registre, sans les paramètres des applications
ni ceux des profils utilisateurs qui étaient déjà installées. Il vaut mieux
procéder en plusieurs étapes :
- Sauvegarder le registre
- Réinstaller Windows 95 & 98
- Restaurer le registre d’avant
Cette méthode permet de conserver la configuration en cas de problèmes, mais
si le problème provenait de la base de registre elle même, alors celui-ci
est de nouveau présent ! ! !
Avec Windows 3.x, les applications avaient leur propres fichiers de configuration
(les fichiers .INI), et il n’y avait pas besoin de réinstaller les applications
après la réinstallation du système d’exploitation…
Il convient d’effectuer une sauvegarde de la base de registre régulièrement
et particulièrement quand on s’apprête à en modifier le contenu.
Les sauvegardes de la base de registre peuvent être de deux sortes :
- Les sauvegardes de circonstances, avant une nouvelle installation par
exemple.
- Les sauvegarde planifiées ou périodiques avec un programme de planification
des tâches :
- System Agent du Pack Plus de Microsoft
- Sheduler de Norton
Les informations
de la base de registre
Les nombreuses informations stockées dans la base de registre sont les suivantes :
- Le type d’installation du système d’exploitation :
- Minimale
- Typique
- Personnalisée
- La configuration matérielle :
- L’IRQ
- Les adresses mémoire
- Les pilotes
- Les profils matériels
- Les profils utilisateurs
- Les profils réglementés par POLEDIT
- Le PLUG & PLAY
- Les paramètres du système d’exploitation :
- Le fuseau horaire
- Le mode d’utilisation de l’ordinateur (portable, ordinateur de bureau
ou serveur)
- La vitesse d’accès au lecteur de CDROM
- Les paramètres réseaux (nom du réseau, du serveur réseau, les liaisons
de protocoles,…)
- Les programmes lancés au démarrage :
- Les antivirus
- Les services réseau
- Les utilitaires d’installation
- L’environnement de l’utilisateur :
- La résolution de l’écran
- La profondeur des couleurs
- Le papier peint
- Les polices
- Les icônes du bureau, les raccourcis
- Les icônes de la barre système (le plateau système avec l’horloge)
- Les associations MIME entre les types de fichiers et les applications
- Les informations pour les « glisser déposer » :
- Les liens OLE
- Les informations pour les « clic droit » :
- Les menus contextuels de chaque type de fichier
- Les paramètres des applications installées :
- Les préférences de l’utilisateur de l’application
- Les listes récentes :
- Les fichiers ou documents récemment ouverts avec des applications
32 bits :
- DEMARRER/DOCUMENTS
- C:\WINDOWS\RECENT\
- Les application récemment lancées :
- DEMARRER/EXECUTER
- MRU (Most Recent Used)
- Les recherches récentes :
- DEMARRER/RECHERCHER/FICHIER ou DOSSIERS
- DEMARRER/RECHERCHER/ORDINATEURS
- Etc…
Normalement il est possible de présenter desconseils d’utilisation à chaque
démarragede l’ordinateur (éventuellement écris de sa propre main), avec
la clef suivante :
« HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Tips »
Les
différences entre le registre de Windows 95 &98 et le registre de Windows
NT
Le registre de Windows 95 &98 et le registre de Windows NT sont plutôt
similaires dans leur construction, mais différents dans leur organisation.
De nombreuses clef sont les même et le registre de Windows 95 & 98 est
une bonne base d’apprentissage pour « s’attaquer » au registre de Windows
NT.
Les fonctions communes au deux registres, WIN95 et WINNT, n’ont pas toujours
la même apparences. Lesfichiers « .REG » ne fonctionnent pas nécessairement
sur les deux base de données dont l’organisation n’est pas strictement la
même…
Les clefs du registre de WINDOWS NT peuvent contenir jusqu’à 1 Méga Octet
d’information.
Le registre de WINDOWS NT connaît deux nouveaux types de valeur :
- Les valeurs CHAINES « extensibles »
- Les valeurs CHAINES « multiples »
Les éditeurs de la base de registre de WINDOWS NT sont au nombre de 2 :
- REGEDT32.EXE qui utilise les nouvelles valeurs du registre de
Windows NT et qui est l’éditeur de prédilection.
- REGEDIT.EXE qui ressemble à l’éditeur de la base de registre
de Windows 95 & 98
Le registre de Windows NT comporte des clefs fondamentales et des branches
supplémentaires, comme tout ce qui concerne la sécurité et la base d’authentification
(la base SAM).
La base de registre de Windows NT est enregistrée dans plusieurs fichiers :
- NTUSER.DAT pour les paramètre de l’utilisateur
- Un ensemble de fichiers appelés « ruches » (Hives en anglais)
qui sont enregistrés dans le répertoire suivant :
X :\WINNT\SYSTEM32\CONFIG\
A chacune des ruches de Windows NT est associé un fichier journal« .LOG »
qui répertorie toutes les modifications qui y ont été effectuées.
Windows NT existe sous deux versions différentes WINDOWS NT SERVER
et WINDOWS NT STATION qui ne diffèrent que le nombre de logiciel d’administration
réseau dont dispose la version serveur. Il est toutefois possible d’identifier
la version dont on dispose dans les clefs du registre de WINDOWS NT suivantes :
HKLM\System\CurrentControlSet
HKLM\System\Control\ProductOptions\ProductType
HKLM\System\SetUp\SystemPrefix
La structure hiérarchique
du REGISTRE
La base de registre est une base de données constituée de clefs principales,
de clefs secondaires, de branches, d’entrées et de valeurs. Chaque clef du
registre contient au moins une entrée « DEFAULT » avec pour valeur
« VALEUR NON DEFINIE ».
La dénomination des clefs et des entrées doit respecter un certain nombre
de règles de nomage:
les noms se composent de lettres de A à Z, de
chiffres de 0 à 9, d’espace et d’underscore
« _ » ; le nom d’une clef ou
d’une
entrée doit être unique au sein d’un même
niveau hiérarchique.
Certaines clefs portent un nom que l’on ne peut modifier sans remettre en
question leur fonctionnalité ; c’est le cas des clefs SHELL et COMMAND
qui ne seront plus opérationnelles si celles-ci sont renommées. De plus, il
existe des entrées invisiblesdans le registre, et pour pouvoir les
changer, il faut connaître exactement le nom qui leur est attribué.
Certaines entrées pointent sur des fichiers qui n’existent plus, ce sont les
« orphelins » qui le plus souvent encombre la base de registre, et qu’il faut
supprimer régulièrement. Certains programmes recherchent ces orphelins et
permet de les supprimer (REGCLEAN.EXE et NORTON par exemple). Attention, certains
orphelins pointent sur le lecteur de CDROM pour indiquer où le système doit
aller chercher certains fichiers d’installation ; il vaut mieux conserver
ces orphelins puisqu’ils peuvent encore servir lors d’une futures installation
(sinon il faudra indiquer manuellement le chemin sur le CDROM d’installation).
Les entrées du registre
Il existe trois types d’entrées, de données ou de valeur (les « trucs » sous
la colonne NOM dans le volet droit du registre), et à chaque type correspond
une fenêtre d’édition particulière :
- VALEUR CHAÎNE (chaîne de caractères désignant un chemin ou un
intitulé, entre guillemets)
- VALEUR BINAIRE (nombre binaire hexadécimale de 1 à 16 Kilo Octets
avec un OFFSET non modifiable sur la gauche)
- VALEUR DWORD (nombre binaire hexadécimale de 4 octets avec entre
parenthèse la valeur décimale). Deux octets sont égales à un « mot », comme
il y a quatre octets, ceux-ci équivalent à deux mots, un double mot, c’est
à dire un « double word ». Un octet en hexadécimal est représenté par deux
positions (FF = 1111 1111 = 255 et 16x16 = 2 à la puissance 8 = 256. Ces
valeurs sont exprimées respectivement en base 16, en base 2 et en base 10
ou décimale). La calculatrice (CALC.EXE) de Windows permet d’effectuer les
conversions entre les différentes bases.
REGEDIT
est un éditeur de la base de REGISTRE
REGEDIT est l’éditeur de la base de registre qui est fournis avec WINDOWS,
mais il en existe d’autres…
Le REGEDIT de la première version de WINDOWS 95 (4.00.950 a) ne peut importer
(depuis la ligne de commande MS-DOS) des fichiers « .REG » trop volumineux.
Il faut utiliser REGEDIT en mode protégéseulement, c’est à dire sous
l’interface graphique de Windows, parce que l’accès à la mémoire vive est
plus important (Windows en mode sans échec en cas de problème par exemple).
La version 1996 de Windows 95 OSR 2 (4.00.950 b) contient une nouvelle version
de REGEDIT qui ne fonctionne qu’avec la version 7.1 du DOS. Pour les anciennes
version de Windows (les deux premières de l’année 1995) qui fonctionne avec
la version 7.0 du DOS, il faut simuler la version 7.1 du DOS pour pouvoir
utiliser le nouveau REGEDIT. Pour changer le numéro de version du DOS, il
faut saisir la ligne de commande suivante :
SETVER REGEDIT.EXE 7.1
REGEDIT peut être utilisé dans les deux modes de Windows :
- En « mode protégé », sous l’interface graphique (IHM ou GUI) de
Windows 95 & 98.
- En « mode réel », sous MS-DOS, depuis l’invite de commande.
Le programme REGEDIT affiche les données de la base de registre et
permet de les modifier. Le programme REGEDIT se trouve dans le répertoire :
C:\WINDOWS\REGEDIT.EXE
REGEDIT permet d’effectuer des recherchesdans le registre et de trouver
toutes les occurrences d’une clef, d’une entrée ou d’une valeur. Les recherches
dans la base de registre s’effectuent à partir de l’endroit sélectionné et
se déroulent de bas en haut. La boite de dialogue de recherche apparaît avec
EDITION/recherche…. La touche de raccourci F3 permet de passer à l’occurrence
suivante.
REGEDIT facilite le travail avec les clef du registre. Il est en effet plus
facile d’exporter une branche du registre à l’aide de REGEDIT, puis d’éditer
le fichier « .REG » dans NOTEPAD, et d’y effectuer des modifications, que
de créer « ex nihilo » un fichier « .REG » correcte.
Les
autres éditeurs de la base de registre
Les autres éditeurs de la base de registre permettent également d’accéder
aux informations du registre.
L’éditeur de la base de registre deNORTON offre plus de fonctionnalités
que REGEDIT :
- L’accès au fichiers « .INI »
- L’aide en ligne
- Les Book Marks permettent de marquer certaines clefs du registre afin
de les retrouver plus facilement.
- La fenêtre de recherche
- La recherche des « orphelins » (orphans en anglais) du registre, c’est
à dire des clefs qui pointent vers des fichiers du disque dur qui n’existe
plus.
- La commande « replace »
- La fonction d’annulation
Dans la version NORTON 3.0, c’est WIN DOCTOR qui détecte les orphelins…
Les outils du registre en shareware :
- SCANREG.EXE du Kit de Ressources Technique de Windows NT (c’est
un utilitaire différent de « scanreg » de Windows 95 & 98) utilisable
en mode réel (sous MS-DOS).
- COMPREG.EXE du Kit de Ressources Technique de Windows NT,
qui
permet de comparer deux branches du registre fonctionnant sur deux
machines
différentes (l’une qui fonctionne bien et l’autre
qui « déconne » par exemple…)
- TWEAKUI des Power Toys de Microsoft qui permet de visualiser
les fichiers d’archivage « .CAB » de Microsoft.
- REGCLEAN.EXE est un utilitaire Microsoft fournit gratuitement
qui recherche des références de fichier dans le registre qui n’existe plus
sur le disque dur (les orphelins). REGCLEAN s’occupe principalement des fichiers
de Windows et de Microsoft Office.
- WINHACKER 95 de Wedge Software qui propose de nombreuses options
de personnalisation :
- Modifier le bouton DEMARRER
- Masquer certains lettres de lecteurs,
- Ajouter ou supprimer des icônes du shell
- REGISTRY SEARCH & REPLACE qui permet de faire des remplacements
de chaîne de texte dans tout le registre.
- REGSURF qui permet d’effectuer des recherches dans toutes les
clefs du registre
- TWEAK DUN
- etc.…
Attention, WINHACKER ne faillit pas au comportement général, il ne supprime
pas toutes ses propres clefs du registre quand on le désinstalle (notamment
l’icône « .CPL » dans le Panneau de Configuration).
D’autre programmes permettent de modifier la base de registre, de la sauvegarder
ou de supprimer les associations obsolètes (de certains types de fichier
avec certaines applications qui ont été désinstallées) :
- NORTON UTILITIES
- NORTON ANTIVIRUS
- NORTON RESCUE
- NOVA BACKUP
- BACKUP de Cheyenne
- BACKUPEXEC de Seagate
- PC ANYWARE
- L’Explorateur de Windows avec AFFICHAGE/OPTIONS/Onglet Types de Fichiers
- UNINSTALLER de CyberMedia
- CLEANSWEEP de QuarterDeck
Les fichiers
systèmes SYSTEM.DAT et USER.DAT
Les informations contenues dans le registre sont enregistrées dans deux fichiers
systèmes, SYSTEM.DAT et USER.DAT, qui ont par défaut l’attribut caché
et lecture seule. Ces fichiers systèmes ne peuvent être lus que par un
éditeur de registre comme REGEDIT.
SYSTEM.DAT contient les informations relatives à la configuration matérielle
et logicielle de l’ordinateur comme les paramètres PLUG&PLAY et les
paramètres des programmes installés.
Le fichier SYSTEM.DAT est enregistré dans le dossier :
C:\WINDOWS\SYSTEM.DAT
USER.DAT contient les informations relatives à l’utilisateur comme
les paramètres du bureau et les profils utilisateurs.
S’il n’existe qu’un seul profil utilisateur, alors le fichier USER.DAT est
enregistré dans le dossier suivant :
C:\WINDOWS\USER.DAT
S’il existe plusieurs profils utilisateurs le fichier USER.DAT est
enregistré dans le dossier suivant :
C:\WINDOWS\profiles\nom_de_l’utilisateur\USER.DAT
Le fichier USER.DAT peut-être également enregistré sur un serveur réseau et
être chargé sur l’ordinateur quand l’utilisateur se connecte au réseau (un
utilisateur mobile qui utilise plusieurs postes différents, mais qui tient
à son environnement propre, par exemple).
En sauvegardant la base de registre, il convient de sauvegarder d’autres
fichiers importants pour la configuration du système :
- C:\WINDOWS\SYSTEM.DAT
- C:\WINDOWS\USER.DAT
- C:\WINDOWS\profiles\nom_de_l’utilisateur\USER.DAT
- Les fichiers « .INI »
- Le fichier « C:\WINDOWS\ShellIconCache » qui renferme pléthore
d’informations, notamment les informations concernant les icônes du bureau.
Il faut passer par la ligne de commande de MS-DOS pour pouvoir le supprimer,
afin qu’il se reconstitue après un nouveau démarrage.
Les fichiers USER.DAT et SYSTM.DAT sont fragmentés sur le disque dur de l’ordinateur,
et comme ce sont des fichiers avec l’attribut « caché », ils ne sont pas concernés
par le processus de défragmentationde Windows 95 & 98 qui les
ignore. Il vaut mieux utiliser le défragmenteur de SPEED DISKde NORTON
pour réunir les fichiers de la base de registre en un seul bloc et de préférence
en début de disque ; ainsi l’accès en sera d’autant optimiser. (C’est
quand même plus facile que de changer les attributs avant de lancer la défragmentation).
Les fichiers « .REG » et « .INF » permettent
de modifier la base de REGISTRE
Les fichiers « .REG » et
« .INF » peuvent être éditer dans
NOTEPAD.EXE ou
tout autre éditeur de fichiers textes, afin d’en examiner la structure
et la syntaxe (éventuellement aussi pour les recopier ou les modifier…).
Les fichiers .REG permettent, quand ils sont exécutés (par exemple en double
cliquant dessus), de procéder à des modifications automatiques dans la
base de registre, comme l’ajout, la suppression ou la modification.
Les fichiers .REG sont des fichiers ASCII qui reprennent la structure
des clefs, des valeurs et des données de tout ou partie du registre. Un fichier
.REG commence toujours par le mot clé REGEDIT4, les chemins des clefs
sont toujours entrecrochets, les noms et les valeurs sont toujours
entre guillemets et le signe ARROWBASE « @ » indique la valeur par
défaut d’une clef.
Les fichiers .REG peuvent être importésdans le registre ou exportés
du registre, c’est à dire que les informations contenues dans un fichier .REG
peuvent être incorporées à la base de registre (IMPORTER), et que les informations
d’une branche du registre peuvent être enregistrées dans un fichier .REG
pour, par exemple les sauvegarder ou les transférer vers le registre d’un
autre ordinateur, ou d’un autre profil (EXPORTER). Cette technique de l’exportation
puis de l’importation permet d’uniformiser facilement les environnements
de plusieurs ordinateurs ou de plusieurs utilisateurs.
Attention, l’importation de fichier .REG permet d’ajouter ou de modifier des
clefs ou des valeurs dans la base de registre, mais jamais de supprimer
une clef ou une valeur qui existe déjà.
L’exportation de toute la base de registre fonctionne très bien à partir de
la version 4.00.950 B de Windows 95 aussi appelée la version OSR2(OEM
Service Release 2). L’exportation de toute la base de registre n’enregistre
que les paramètres utilisateur de l’utilisateur qui est logé.
Deux fichiers .REG peuvent être utilisés comme « commutateur de valeur »,
c’est à dire comme un interrupteur, changeant une valeur de 0 à 1 ou de 1
à 0 par exemple, selon que l’on incorpore au registre le fichier .REG qui
attribue à telle entrée la valeur 1, ou celui qui attribue à la même entrée
la valeur 0.
La commande par défaut des fichier .REG est« FUSIONER », mais pour
plus de sécurité il est possible de la changer pour ouvrir le fichier .REG
dans un éditeur.
Les fichiers « .INF »permettent de faire beaucoup de choses, copier,
supprimer, renommer, modifier la base de registre, d’ajouter de nouvelles
clefs, d’en modifier et, ce que ne peut faire un fichier « .REG », de supprimer
des clefs. C’est pourquoi, les fichiers « .INF » sont utilisés pour l’installation
des pilotes d’appareil (INF signifie Installation file). Les fichiers « .INF »
ont leur propre syntaxe qu’il faut apprendre :
- Utiliser le « point virgule » en début de ligne pour les commentaires
( « ; »)
- Introduire un fichier « .INF :
[Version]
Signature= « $CHICAGO$ »
- Référencer une section :
[INSTALL]
Addreg=Custom.Registry
[DefaultInstall]
Addreg=Add.Entries
DelReg=Del.Entries
- Créer la section :
[Custom.Registry]
Instructions…
[Add.Entries]
Instructions…
[Del.Entries]
Instructions…
- Ecrire les instructions :
Branche, clé, Nom de Valeur, Type de Données, Données de la
Valeur
Pour lancer un fichier .INF (c’est à dire pour l’installer ou autrement dit
exécuter les commandes qu’il contient), il suffit de faire un clic droit sur
lui et de choisir la commande « INSTALL » dans le menu contextuel.
Un fichier « .BAT » permet
d’automatiser le lancement d’un fichier
« .INF » ou « .REG », mais
les commandes ne sont pas les même selon qu’il
s’agit d’un fichier « .INF » ou
d’un fichier « .REG ». Le fichier BATCH
peut
lui même être appelé par un « script de
logon » situé sur un serveur réseau
qui s’exécutera à chaque connexion…
La modification du REGISTRE
L’utilisateur de l’ordinateur peut effectuer des modifications dans la base
de registre par l’intermédiaire des différents modules du Panneau de Configuration.
Il est d’ailleurs préférable d’utiliser les modules du Panneau de Configuration,
les assistants, l’Explorateur et les utilitaires plutôt que directement la
base de registre.
Parce que les informations contenues dans la base de registre ne sont pas
récupérables, il est très fortement recommandé de bien savoir ce que l’on
fait et d’effectuer une sauvegarde de la base de registre avant d’opérer tout
changement dans celle-ci.
Il existe des programmes qui permettent de contrôler les entrées de la
base de registre comme SCANREG.EXE et SCANREGW.EXE, quant à REGCLEAN.EXE,
c’est un programme qui permet de vérifier le registre. Il est recommandé de
sélectionner en sur brillance la partie d’une VALEUR BINAIRE que l’on souhaite
remplacer et de saisir les nouvelles données ensuite, car sinon l’éditeur
peut ajouter les nouvelles données en décalant simplement les anciennes…
En générale, il faut redémarrer l’ordinateur afin que les nouvelles
valeurs inscrites dans le registre prennent effet ; toutefois, pour mettre
à jours le bureau, il suffit de presser la touche F5 qui actualise
le registre, une autre façon de faire est de presser simultanément les touches
CTRL + ALT + SUPPR, de sélectionner le programme EXPLORER et de cliquer
deux fois de suite sur FIN de TACHE, ce qui a pour conséquence de relancer
EXPLORER.
TWEAKUI et POLEDIT sont des programmes (des utilitaires) qui permettent
de modifier des valeurs dans la base de registre, et ils se retrouvent sur
le CDROM d’installation de WINDOWS 98. Il existe aussi de tels programmes
en shareware sur INTERNET… Un outil comme TWEAK UI des POWERTOYS de MICROSOFT
(qui se trouve sur le CDROM d’installation de WINDOWS dans le dossier TOOLS\RESKIT\POWERTOY),
permet également de modifier certains paramètres de la base de registre.
Souvent, il est préférable d’utiliser de tels programmes parce que leur interface
est souvent plus conviviale et qu’il est plus facile de revenir en arrière,
mais aussi parce qu’il n’est pas besoin de connaître la syntaxe exacte des
clefs, des entrées et des valeurs et parce que les risques d’erreurs sont
bien moindres.
Il est possible d’effectuer des modifications sur la base de registre d’un
ordinateur distant avec le programme « Microsoft Remote Registry » qui se
trouve sur le CDROM d’installation de Windows 98 :
X:\TOOLS\RESKIT\NETADMIN\REMOTREG
Le programme « REGSERV.EXE » doit être installé sur chacun des postes distants.
Surveiller le registre
Deux méthode permettre de suivre les modification de la base de registre :
- La méthode de l’instantané
- La méthode en temps réel
Il existe différents moyens de connaître les modifications
qui ont été effectuées
dans la base de registre, lors d’une installation par exemple. Il
suffit de
réaliser un « cliché avant » et un
« cliché après » (en exportant
l’intégralité
de la base de registre dans un fichier « .REG »).
Puis de comparer les deux
clichés. C’est la méthode de
l’instantané.
De nombreux programmes permettent de comparer deux « clichés » de la base
de registre :
- WINWORD avec OUTIL/Suivi des Modifications/ comparer des documents
- WINDIFF
- NORTON FILE COMPARE de Symantec
- NORTON REGISTRY TRACKER de Symantec
- FIRST AID 98 de CyberMedia
L’autre méthode consiste à surveiller le registre en permanence :
- REGMON de Mark Russinovitch et Bruce cogswell, qui répertorie
les accès en lecture et en écriture dans la base de registre. Mais attention,
le registre renferme pléthore d’information dont le système se sert constamment…
Le programme WINDIFF
permet de comparer deux fichiers du REGISTRE
Le programme WINDIFF, qui permet de comparer deux fichiers, peut être utilisé
pour comparer deux versions différentes du registre. Le programme WINDIFF
est composé de trois fichiers qui se trouvent sur le CDROM D’INSTALLATION
de WINDOWS 98 dans le dossier :
TOOLS\RESKIT\FILE\WINDIFF.EXE
TOOLS\RESKIT\FILE\WINDIFF.HLP
TOOLS\RESKIT\FILE\GUTILS.DLL (la DLL qui accompagne l’exécutable)
Pour installer WINDIFF, il faut copier et placer ces trois fichiers dans le
même dossier du disque dur :
C:\WINDOWS
Le programme TWEAKUI
permet de modifier la base de REGISTRE
Le programme TWEAK UI des POWERTOYS qui permet de modifier de nombreuses clefs
du registre se trouve sur le CDROM d’installation de WINDOWS 98 dans le dossier :
TOOLS\RESKIT\POWERTOY
Le programme POLEDIT
permet de modifier le REGISTRE
Le programme POLEDIT.EXE est l’EDITEUR de STRATEGIE SYSTEME, et permet
de modifier de nombreuses clefs du registre. POLEDIT est aussi appelé l’Editeur
de Règles Système (System Policy Editor), il permet de restreindre les
fonctionnalités de Windows (en fonction d’un profil utilisateur, d’un groupe
d’utilisateur, ou d’un ordinateur) en créant des fichiers de règles (policy
file).
POLEDIT se retrouve dans le CDROM d’installation de WINDOWS 98 et dans le
CDROM de Ressource KIT de Microsoft Office :
X:\TOOLS\RESKIT\NETADMIN\POLEDIT (Windows 98)
X:\ADMINI\APPTOOLS\POLEDIT (Windows 95)
Pour installer POLEDIT, il faut passer par le module « Ajout & Suppression
de Programmes » du Panneau de Configuration.
POLEDIT est « deux en un » :
- Un éditeur de la base de registre
- Un éditeur de fichier de règles « .POL » lesquels sont inclus
dans la base de registre à chaque redémarrage de l’ordinateur.
POLEDIT permet de personnaliser les configurations en fonction :
- Des profils utilisateurs
- Des groupes d’utilisateurs
- Des profils matériels
POLEDIT permet de désactiver l’éditeur de la base de registre « REGEDIT ».
Mais attention, la désactivation de REGEDIT ne désactive pas l’éditeur de
la base de registre de NORTON si celui-ci est installé…
Les programmes SCANREGW
et SCANREG contrôlent la base de REGISTRE
SCANREGW.EXE et SCANREG.EXE sont des programmes qui permettent de contrôler
et de générer une copie de sauvegarde de la base de registre et éventuellement
de restaurer l’une de ces copies. Ces programmes (appelés « Registry checker »)
ne détectent pas les entrées « orphelines » du registre ; ils sont
enregistrés sur le disque dur dans les dossiers suivant :
C:\WINDOWS\SCANREGW.EXE (Sous Windows)
C:\WINDOWS\COMMAND\SCANREG.EXE (Sous MS-DOS)
SCANREGW.EXE est une version WINDOWS de SCANREG.EXE qui lui s’exécute sous
MS-DOS.
Le système d’exploitation WINDOWS 98 lance automatiquement le programme SCANREGW.EXE
au démarrage. Les paramètres de lancement de SCANREGW sont définis dans le
fichier SCANREG.INI. Le lancement automatique est visible dans le registre :
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN
L’entrée SCANREGISTRY dans le volet droit indique le chemin du programme
suivi du commutateur /AUTORUN
C’est lors du premier démarrage correct de la journée que SCANREGW
effectue une copie de sauvegarde, les autres démarrages du système d’exploitation
qui sont effectués le même jour ne produisent pas de nouvelle copie de sauvegarde,
ni n’écrasent la première copie de la journée.
Il n’est possible de créer qu’une seule copie de sauvegarde du registre par
jour, en lançant SCANREGW.EXE, le programme contrôle le registre et, s’il
n’a détecté aucune erreur, propose alors d’écraser la première sauvegarde
de la journée et de la remplacer par celle qu’il constituera à ce moment.
Ce n’est donc qu’en lançant manuellement SCANREGW.EXE qu’il est possible d’écraser
la première copie de sauvegarde du registre.
SCANREGW.EXE s’effectue en deux temps, d’abord il vérifie l’intégralité du
registre, puis il propose d’écraser la première copie de sauvegarde de la
journée. Il est possible de lancer la vérification du registre (1er temps)
et de refuser l’enregistrement (2ième temps).
Les copies de sauvegarde du registre sont enregistrées dans des fichiers compressés
et numérotés :
C:\WINDOWS\SYSBCKUP\RB00x.CAB
Les sauvegardes du registre sont accompagnées des fichiers SYSTEM.INI et WIN.INI
qui faisaient office de registre dans WINDOWS 3.x et qui permettent la compatibilité
avec les applications 16 bits. Une copie de sauvegarde est donc composée
au minimum des fichiers SYSTEM.DAT, USER.DAT, SYSTEM.INI et WIN.INI.
Le fichier SCANREG.INI contient les paramètres de SCANREGW.EXE :
- Le nombre maximum de copies de sauvegarde qui est par défaut égal à
5
- Le dossier d’enregistrement qui est par défaut :
C:\WINDOWS\SYSBCKUP
- Les fichiers qui seront inclus à la sauvegarde…
SYSTEM.DAT
USER.DAT
SYSTEM.INI
WIN.INI
etc.…
Les programmes SCANREGW et SCANREG peuvent être exécuter simplement ou avec
des commandes qui précisent ce qu’ils doivent faire.
Les commandes de SCANREG et de SCANREW :
A partir de MSDOS SCANREG /BACKUP Vérifie le registre
et effectue une copie
SCANREG /RESTORE Affiche les copies de sauvegarde
SCANREG /FIX Répare le registre si possible
A partir de WINDOWS SCANREGW Vérifie le registre et propose
de le copier
SCANREGW /AUTOSCAN Vérifie et effectue une copie du registre
SCANREGW /SCANONLY Vérifie le registre seulement
Les sauvegardes
automatiques de Windows 95
Le système d’exploitation Windows 95 crée une sauvegarde automatique de la
base de registre lors du premier « démarrage réussi » de la journée. Les fichiers
de sauvegarde (avec Windows 95) sont enregistrés dans le répertoire suivant :
C:\WINDOWS\USER.DA0
C:\WINDOWS\SYSTEM.DA0
Attention au redémarrage de Windows alors que la base de registre semble corrompue.
Windows peut très bien considérer qu’il n’y a pas de problème, que le démarrage
est « réussi », et se permettre d’écraser la dernière version de la sauvegarde
automatique (les fichiers « .DA0 »).
Les
programmes de sauvegarde ERU et de restauration ERD de Windows 95
Les programmes de sauvegarde ERU.EXE (Emergency Recovery Utility) et de restauration
ERD (Emergency Recovery Disk) permettent de sauvegarder et de restaurer la
base de registre.
Il convient d’effectuer une sauvegarde de la base de registre quand le système
d’exploitation fonctionne bien et quand toutes les applications installées
sont correctement configurées. De même, il est prudent de procéder à une sauvegarde
de la base de registre avant toute nouvelle installation (matériel ou logiciel).
L’installation de ERU s’effectue à partir du CDROM d’installation de Windows
95. Il suffit de copier les fichiers du dossier « \OTHER\MISC\ERU »
du CDROM sur le disque dur.
En lançant ERU.EXE, plusieurs fichiers sont sauvegardés et l’ensemble peut
éventuellement servir de disquette de démarrage :
- CONFIG.SYS
- AUTOEXEC.BAT
- WIN.INI
- SYSTEM.INI
- PROTOCOL.INI
- USER.DAT
- SYSTEM.DAT
- IO.SYS
- COMMAND.COM
- MSDOS.SYS
Le programme CFGBACK.EXE
de Windows 95
Le programme de sauvegarde CFGBACK.EXE (configuration Backup de Microsoft)
est sur le CDROM d’installation de Windows 95. Les sauvegardes de la base
de registre sont au format « .RBK ».
Attention, la restauration d’une sauvegarde effectuée avec CFGBACK.EXE ne
peut être réalisée qu’avec le même programme et uniquement dans Windows 95
en mode graphique (aussi appelé « mode protégé »).
Les autres programmes
de sauvegarde
Le programme de sauvegarde de NORTON « Rescue Disk 3.0 » permet d’ajouter
des fichiers .INI à la sauvegarde du registre. Par contre l’éditeur de la
base de registre de NORTON fonctionne moins bien…
Les programmes de sauvegarde en shareware :
Les programmes de sauvegarde commerciaux :
- BackupExec de Seagate
- Cheyenne Backup de Cheyenne Software
- Nova Backup
Les sites Internet
www.imaginations.com
www.ntinternals.com
www.winmag.com
www.zdnet.com
www.announces.org
www.windows95.com
www.download.com
Les procédures pour WINDOWS
- Pour lancer REGEDIT (avec DEMARRER)
DEMARRER/EXECUTER
Saisir « regedit »
ENTREE
- Pour ajouter REGEDIT dans le menu DEMARRER (avec DEMARRER)
DEMARRER/PARAMETRES/BARRE des TACHES
Onglet Programmes du Menu Démarrer
Bouton Avancé
Sélectionner le dossier Programmes /Accessoires /Outils Systèmes
Fichier/NOUVEAU/RACCOURCIS
Saisir le chemin de REGEDIT ou le sélectionner en parcourant l’arborescence :
C:\WINDOWS\REGEDIT.EXE
Bouton SUIVANT
Saisir le nom qui figurera dans le menu DEMARRER :
« L’éditeur de la base de Registre »
Fermer l’Explorateur
OK pour fermer la boîte de dialogue Propriétés de la Barre des Tâches
- Pour enregistrer (ou exporter) dans un fichier .REG les valeurs des
entrées contenues dans le volet droit d’une clef du REGISTRE (avec REGEDIT)
Ouvrir la base de registre
Sélectionner la branche et la clef dans le volet gauche de l’éditeur
Dans le volet droit figurent toutes les entrées qui seront enregistrées
Sélectionner la commande REGISTRE/EXPORTER UN FICHIER DU REGISTRE…
Donner un nom explicite et un lieu de stockage au fichier .REG
- Trois méthodes pour importer dans le REGISTRE les valeurs des entrées
contenues dans un fichier .REG (avec l’Explorateur)
Dans l’EXPLORATEUR, double cliquer sur un fichier .REG signifie
incorporer les valeurs des clefs contenues dans ce fichier à l’intérieur
de la base de registre
Dans l’EXPLORATEUR, faire un clic droit sur le fichier .REG et sélectionner
dans le menu contextuel la commande FUSIONNER
Une troisième solution consiste à ouvrir le registre et à sélectionner la
commande REGISTRE/IMPORTER UN FICHIER DU REGISTRE…
Puis à rechercher le fichier .REG et cliquer sur le bouton OUVRIR de la boite
de dialogue.
- Pour visualiser le contenu d’un fichier .REG et connaître les valeurs
des entrées qui y sont enregistrées (avec un clic droit)
Sélectionner le fichier .REG dans l’EXPLORATEUR
Clic droit pour afficher le menu contextuel
Choisir la commande EDITION
- Pour changer la commande FUSIONNER d’un fichier .REG et préférer
la commande EDITION (avec Types de Fichiers)
La commande par défaut des fichiers de type .REG est FUSIONNER,
or la commande par défaut est celle qui s’applique avec un double clic, ainsi
un double clic sur un fichier .REG incorpore le contenu du fichier directement
et automatiquement dans le registre. Il est prudent de connaître le contenu
d’un fichier .REG avant de l’importer, en changeant la commande par défaut
des fichiers de type .REG et en préférant la commande EDITION, qui se trouve
déjà dans le menu contextuel, un double clic ouvre le fichier .REG dans un
éditeur :
Ouvrir l’EXPLORATEUR
AFFICHAGE/OPTIONS DES dossiers…
Onglet TYPES de fichiers
Sélectionner dans la liste TYPES de fichiers ENREGISTRES l’entrée INSCRIPTION
DANS LE REGISTRE qui correspond au fichier doté de l’extension .REG (l’intitulé
d’un type de fichier figure dans le volet droit de l’EXPLORATEUR sous la colonne
TYPE).
Cliquer sur le bouton MODIFIER
Sélectionner la commande EDITION
Cliquer sur le bouton PAR DEFAUT
FERMER
La commande FUSIONNER demeure disponible dans le menu contextuel associé aux
fichiers .REG, mais désormais, un double clic sur un fichier .REG ouvrira
celui-ci dans un éditeur.
- Pour visualiser les différences entre deux versions du REGISTRE à
l’aide de WINDIFF, comme par exemple les nouvelles entrées qui apparaissent
après l’installation d’un programme (avec WINDIFF)
Ouvrir le registre
Enregistrer la base de registre REGISTRE/EXPORTER UN fichier DU REGISTRE
Nommer ce fichier VERSION1 et l’enregistrer dans C :\SAUVEGARDE
Installer le nouveau programme
Redémarrer l’ordinateur pour que le registre incorpore la configuration du
programme qui vient d’être installé…
Enregistrer la nouvelle base de registre dans C :\SAUVEGARDE sous le nom VERSION2
Installer WINDIFF
Pour installer WINDIFF, il faut copier dans le répertoire
C :\WINDOWS du disque dur, les fichiers WINDIFF.EXE, WINDIFF.HLP et GUTILS.DLL
qui se trouvent sur le CDROM D’INSTALLATION de WINDOWS 98 dans le dossier
TOOLS\RESKIT\FILE.
Lancer WINDIFF
DEMARRER/EXECUTER
Saisir « windiff »
Sélectionner la commande FILE/COMPARE FILES dans la barre de menu de l’interface
du programme WINDIFF
Rechercher le premier fichier, VERSION1, l’ouvrir, puis rechercher le second
fichier, VERSION2.
Sélectionner dans la page de l’interface la ou une des lignes qui fait montre
qu’il y a des différences entre les deux fichiers.
Cliquer sur le bouton EXPAND
Sélectionner la commande VIEW/NEXT CHANGE dans la barre de menu, ou presser
la touche F8 pour repérer la différence suivante…
- Pour lancer le programme SYSEDIT (avec SYSEDIT)
DEMARRER/EXECUTER
Saisir « sysedit »
ENTREE
- Pour restaurer la base de registre originelle, « SYSTEM.1ST », en
renommant « SYSTEM.DAT » et éventuellement la sauvegarde « SYSTEM.DA0 » de
Windows 95 (sous DOS)
Cette méthode est radicale, avant de réinstaller tout le système,
malgré tout il faudra réinstaller les matériels et les logiciels.
Redémarrer l’ordinateur avec la touche F8
Sélectionner l’option du menu de démarrage :
« Invite de commande MS-DOS en mode sans échec uniquement »
Saisir les commandes suivantes pour renommer les fichiers de la base de registre :
Cd C:\WINDOWS
Ren SYSTEM.DA0 SYSTEM.DA9
Ren SYSTEM.DAT SYSTEM.DA_
Redémarrer l’ordinateur, le système emploiera
automatiquement le fichier « SYSTEM.1ST »
s’il ne trouve ni « SYSTEM.DAT », ni
« SYSTEM.DA0 ».
- Pour restaurer le registre de Windows 95 à partir de l’invite de
commande (sous DOS)
Redémarrer l’ordinateur :
Avec une disquette de démarrage
Avec la touche F8 pendant le démarrage et en choisissant l’option du menu
de démarrage :
« Invite de commande MS-DOS en mode sans échec uniquement »
Saisir depuis le prompt :
Regedit /E fichier.reg (pour sauvegarder)
Regedit /C fichier.reg (pour restaurer)
Le commutateur « /C » crée une nouvelle base de registre toute neuve. Afin
de ne pas perdre les différentes configuration matérielle et logicielle qui
étaient installées, il convient de procéder à une sauvegarde complète avant,
puis de restaurer l’ancienne base en espérant qu’elle n’importera pas de clef
défectueuses…
- Pour créer une copie de sauvegarde de la base de REGISTRE sans écraser
celle qui s’est enregistrée automatiquement après le premier lancement correct
de WINDOWS de la journée (avec SCANREGW)
Copier dans un autre endroit de l’arborescence ou renommer le
fichier RB00x.CAB de la journée
Exécuter SCANREGW et enregistrer la nouvelle sauvegarde
DEMARRER/EXECUTER
Saisir « scanregw »
OK
OUI pour accepter d’enregistrer la copie de sauvegarde du registre
- Pour restaurer sous MSDOS la base de REGISTRE (avec SCANREG.EXE)
Relancer l’ordinateur sous MSDOS
Redémarrer et appuyer sur F8 quant apparaît le premier écran
Choisir l’option MSDOS SEULEMENT dans le MENU de DEMARRAGE
Saisir la commande suivante :
Cd C:\WINDOWS
SCANREG /RESTORE
ENTREE
Sélectionner une copie de sauvegarde parmi celles qui sont proposées (c’est
à dire celles qui sont dans le dossier des copies de sauvegarde de SCANREGW) :
C:\WINDOWS\SYSBCKUP\RB00x.CAB
ENTREE
- Pour créer un fichier BATCH qui sauvegarde le registre et tous les
profils utilisateurs dans un autre lecteur du disque dur (avec notepad)
Ouvrir notepad
Saisir les commandes suivantes :
@ECHO OFF
ECHO Fermer SVP les applications qui pourraient écrire dans le registre !
PAUSE
Xcopy C:\WINDOWS\USER.DAT X:\SAUVEGARDE\ /H /Y /R
Xcopy C:\WINDOWS\SYSTEM.DAT X:\SAUVEGARDE\ /H /Y /R
Xcopy C:\WINDOWS\PROFILES X:\SAUVEGARDE\ /H /Y /R /S
La commande « xcopy » et ses commutateurs permettent d’écraser les anciennes
sauvegardes (/R) sans demande de confirmation (/Y) et d’inclure tous les sous
répertoires (/S).
- Pour créer un fichier BATCH qui sauvegarde et ouvre la base de REGISTRE
(avec NOTEPAD)
Il faut dans un premier temps créer un dossier pour accueillir
les sauvegardes par exemple C:\SAUVEGARDE
Ouvrir l’EXPLORATEUR
Sélectionner la racine C:\
Clic droit sur un emplacement vide du volet droit de l’EXPLORATEUR
NOUVEAU/DOSSIER
Renommer le nouveau dossier C:\SAUVEGARDE
Dans un deuxième temps, il faut ouvrir un éditeur de texte et saisir les lignes
de commande
Ouvrir un éditeur de texte comme NOTEPAD
DEMARRER/EXECUTER
Saisir « notepad »
ENTREE
Saisir les lignes de commande suivantes :
cd C:\windows
attrib -h -r -s system.dat
attrib -h -r -s user.dat
copy system.dat C:\SAUVEGARDE
copy user.dat C:\SAUVEGARDE
attrib +h +r +s system.dat
attrib +h +r +s user.dat
regedit
Enregistrer le fichier avec un nom parlant et une extension .BAT, par exemple
« Sauve_et_ouvre_le_registre.BAT ».
Si l’opérateur n’ouvre la base de registre qu’à l’aide de ce fichier BATCH,
alors une copie de la base de registre sera toujours sauvegardée avant toutes
modifications hasardeuses. Les attributs hidden, read-only, et system sont
enlevés puis restaurés.
Si des profiles utilisateurs ont été créés, alors le fichier USER.DAT de chaque
utilisateur est enregistré dans un autre répertoire et il faut adapter le
script :
C:\WINDOWS\profiles\nom_de_l’utilisateur\USER.DAT
Les deux fichiers SYTEM.DAT et USER.DAT sont volumineux, il faut donc prévoir
de la place pour les accueillir dans le dossier cible.
Il est possible d’utiliser la variable d’environnement %WINDIR% pour indiquer
le dossier WINDOWS, alors la première ligne de commande devient superflue
et la deuxième doit être de la forme :
attrib –h –r –s %WINDIR%\system.dat
- Pour créer un autre fichier BATCH qui rétablira la base de REGISTRE
avec les copies de sauvegarde des fichiers SYSTEM.DAT et USER.DAT enregistrées
dans le dossier C:\SAUVEGARDE (avec NOTEPAD)
Ouvrir un éditeur de texte comme NOTEPAD
DEMARRER/EXECUTER
Saisir « notepad »
ENTREE
Saisir les lignes de commande suivantes :
cd C:\windows
attrib -h -r -s system.dat
attrib -h -r -s user.dat
copy C:\SAUVEGARDE\system.dat
copy C:\SAUVEGARDE\user.dat
attrib +h +r +s system.dat
attrib +h +r +s user.dat
Enregistrer le fichier avec un nom parlant et une extension .BAT, par exemple
« Restaure_le_registre.BAT »
Avec les deux fichiers BATCH, celui de sauvegarde et celui de restauration,
il devient facile de modifier la base de registre à souhait, d’effectuer des
tests et de retrouver l’intégralité de son système comme neuf par la suite…
Pour lancer les instructions d’un fichier BATCH, il suffit de double cliquer
sur celui-ci.
- Pour créer une nouvelle clef, dans le volet gauche du REGISTRE (avec
un clic droit)
Ouvrir la base de registre
Sélectionner dans le volet gauche la clef qui devra contenir la nouvelle clef
Clic droit pour faire apparaître le menu contextuel :
NOUVEAU/CLE
Renommer « NOUVELLE CLE #1 » en choisissant une appellation qui n’est pas
déjà utilisée à ce même niveau de hiérarchie.
- Pour créer une nouvelle entrée, dans le volet droit du REGISTRE (avec
un clic droit)
Ouvrir la base de registre
Sélectionner dans le volet gauche la clef correspondante à la nouvelle entrée
Clic droit sur un emplacement vide du volet droit du registre :
NOUVEAU/VALEUR CHAINE
NOUVEAU/VALEUR BINAIRE
Ou NOUVEAU/VALEURDWORD
Renommer « NOUVELLE VALEUR #1 » en choisissant une appellation qui n’est
pas déjà utiliser à ce même niveau de hiérarchie.
Attribuer une valeur à cette nouvelle valeur en double cliquant dessus.
Selon le type d’entrée, la valeur s’exprime soit en chaîne de caractères,
soit en hexadécimale, soit en binaire.
- Pour imprimer tout ou partie du REGISTRE et garder une trace papier
(avec REGEDIT)
Ouvrir la base de registre
Sélectionner la clef souhaitée
REGISTRE/IMPRIMER
Vérifier que l’option PARTIE SELECTIONNER est bien activée afin de n’imprimer
que la partie sélectionnée, sinon, il est possible de choisir l’option TOUT
dans la zone ETENDUE, mais cela peut représenter plus d’une centaine de page
difficile à parcourir d’une traite…
OK
- Pour rechercher une clef ou une entrée du REGISTRE (avec REGEDIT)
Ouvrir la base de registre
Sélectionner dans le volet droit POSTE de TRAVAIL pour parcourir toutes les
clefs principales ou sélectionner l’une d’entre-elles…
EDITION/RECHERCHER
Désactiver l’option MOT ENTIER SEULEMENT et activer les options CLEFS, VALEURS
et DONNEES afin de procéder à la recherche la plus large possible.
Cliquer sur le bouton SUIVANT pour rechercher la première occurrence, puis
presser la touche F3 pour les suivantes.
La dénomination recherchée s’affiche en sur brillance et le chemin complet
de la clef trouvée s’affiche dans la barre d’état de l’éditeur.
- Pour supprimer une clef ou une entrée du REGISTRE (avec REGEDIT)
Ouvrir le registre
Sélectionner la clef dans le volet gauche, ou l’entrée dans le volet droit
Clic droit sur la sélection
Choisir l’option SUPPRIMER du menu contextuel
OUI
- Pour masquer les fichiers du type « .REG » dans la liste des types
de fichiers de l’Explorateur Windows (avec REGEDIT)
Ouvrir le registre
Ouvrir l’arborescence et sélectionner à la clef dans le volet gauche
:
HKCR/REGFILE
Clic droit dans le volet droit pour créer une nouvelle valeur.
NOUVEAU/VALEUR BINAIRE
Nommer la nouvelle valeur :
« EditFlags »
Attribuer la valeur suivante pour désactiver les fichiers « .REG » :
« 01 00 00 00 »
Fermer REGEDIT
- Pour effectuer certaines opérations en mode réel (avec MS-DOS)
Saisir depuis l’invite de commande les lignes de commandes
suivantes :
« regedit fichier.reg » (pour fusionner un fichier « .REG »)
« regedit /C base.reg » (pour fusionner une base de registre complète) « regedit
/D HKEY_USER » (pour supprimer une clef entière)
« regedit /E base.reg » (pour exporter toute la base vers un fichier « .REG »)
« attrib C:\WINDOWS\*.* /S » (pour les noms de fichier des sous répertoires
(/S))
« attrib C:\WINDOWS\*.* /S > LPT1 : » (pour imprimer la liste des fichiers
des sous répertoires)
« dir C:\WINDOWS\*.* /A /S /O > liste.txt » (pour enregistrer la liste
des fichiers cachés (/A) dans l’ordre alphabétique (/O))
- Pour installer le programme « REGSERV.EXE » sur un ordinateur distant
afin de pourvoir modifier le registre de l’hôte à distance (avec le module
RESEAU)
Dans un premier temps, il faut installer le programme « REGSERV.EXE »
sur tous les poste du réseau :
Se placer sur le poste distant
DEMARRER/PARAMETRES/Panneau de Configuration
Module RESEAU
Bouton Ajouter
Options SERVICES
Bouton Ajouter
Bouton DISQUETTES FOURNIES
Saisir le chemin du programme « REGSERV.EXE » ou utiliser le bouton PARCOURIR
pour le localiser. Il se trouve sur le CDROM d’installation de Windows 98 :
X:\TOOLS\RESKIT\NETADMIN\REMOTREG
OK + OK
Dans un deuxième temps, après avoir installer le programme « Microsoft Remote
Registry » sur l’ordinateur distant, il faut octroyer à un compte la permission
d’administrer le registre à distance :
DEMARRER/PARAMETRES/Panneau de Configuration
Module MOT de PASSE
Onglet Remote Administration
Sélectionner la case à cocher « Enable Remote Administration of this Server»
Bouton Ajouter pour ajouter le login ou le nom du compte de l’utilisateur
qui sera responsable de l’administration à distance du registre de ce poste.
Dans un troisième temps, l’administrateur peut revenir sur son poste et effectuer
l’administration des registres des autres postes à distance :
Lancer REGEDIT
Dans la barre de menu :
Base de Registre / Connect Network Registry
Entrer ou sélectionner le nom de l’ordinateur distant
OK
- Pour installer REGCLEAN sur l’ordinateur (avec l’Explorateur)
Rechercher les fichiers de REGCLEAN sur Internet
Copier les fichier, l’exécutable et la mise à jour sur le disque dur :
C:\Progams Files\Regclean\REGCLEAN.EXE
C:\Progams Files\Regclean\OADIST.EXE
- Pour lancer REGCLEAN (avec REGCLEAN.EXE)
Double cliquer sur l’exécutable REGCLEAN.EXE
Bouton « Fix Errors » qui modifie le registre et crée un fichier « UNDO.REG »
qui permettra éventuellement de rétablir le registre dans son état initial.
C:\Progams Files\Regclean\undo.reg
Vérifier les associations orphelines qui sont supprimées, en éditant le fichier
« undo.reg » pour contrôler les suppression des clefs. REGCLEAN peut provoquer
des dysfonctionnements en supprimant des associations qui ne devrait pas
l’être…
Répéter la dernière étape
jusqu’à ce que le fichier
« undo.reg » soit vide.
Redémarrer l’ordinateur pour les modifications prennent effet.
- Pour annuler les modifications de REGCLEAN.EXE (avec undo.reg)
Pour ce faire ; il faut que l’association entre « le type de
fichier .REG » et le programme REGEDIT fonctionne ! ! !
Double cliquer sur le fichier :
C:\Progams Files\Regclean\undo.reg
Ou clic droit sur le fichier, puis la commande « merge » ou fusionner du menu
contextuel.
Ou lancer la base de registre et importer le fichier
- Pour compresser la base de registre (avec REGEDIT)
La compression de la base de registre permet de la réduire en
taille. Cette procédure n’est valable qu’avec la version WINDOWS 95 OSR2 (4.00.950
b).
Sauvegarder le registre :
USER.DAT
SYSTEM.DAT
WIN.INI
SYSTEM.INI
ShellIconCache
Exécuter REGCLEAN.EXE
Défragmenter le disque dur avec DEFRAG.EXE et en enlevant les attribut « caché »
de USER.DAT et de SYSTEM.DAT. Ou avec le programme SPEEDISK.EXE de NORTON
Redémarrer l’ordinateur avec la touche F8 pour faire apparaître le menu de
démarrage.
Sélectionner l’option « Ligne de commande uniquement »
Saisir les commandes suivantes :
Cd C:\WINDOWS
Regedit /E total.reg (pour exporter le registre)
Regedit /C total.reg (pour recréer et compresser le registre)
Redémarrer l’ordinateur
- Pour restaurer les fichiers de sauvegarde de la base de registre
« USER.DA0 et SYSTEM.DA0 » de Windows 95 (avec NOTEPAD)
- Redémarrer l’ordinateur avec la touche F8
- Sélectionner l’option « MS-DOS en mode sans échec »
- Saisir successivement les commandes suivantes :
Cd C:\WINDOWS
Attrib –h – s *.DA0
Attrib –h –s –r USER.DAT
Attrib –h –s –r SYSTEM.DAT
Copy USER.DA0 USER.DAT /V /Y
Copy SYSTEM.DA0 SYSTEM.DAT /V /Y
Attrib +h + s *.DA0
Attrib +h +s +r USER.DAT
Attrib +h +s +r SYSTEM.DAT
- Le commutateur (/V) pour vérifier la copie, et (/Y) pour ne pas demander
une confirmation lors de l’écrasement du fichier.
- Redémarrer l’ordinateur
- Ecrire un fichier BATCH avec ces ligne de commandes pour ne plus
avoir a les ressaisir : « DA02DAT.BAT » par exemple.
- Pour restaurer la base de registre (avec REGEDIT)
- Il faut avoir au préalable effectuer une exportation complète de
la base de registre dans un fichier « .REG », par exemple « REGISTRE.REG ».
- Fermer tous les programmes
- Lancer REGEDIT
- Base de Registre / Importer le fichier
- Sélectionner le fichier « REGISTRE.REG » qui contient l’intégralité
de la base de registre.
- Bouton Ouvrir
- Fermer REGEDIT
- Redémarrer l’ordinateur
- Pour restaurer la base de registre (avec l’Explorateur)
- Ouvrir l’Explorateur
- Rechercher sur le disque dur (ou sur un autre support de sauvegarde)
le fichier contenant l’intégralité de la base de registre « REGISTRE.REG »
- Double cliquer sur le fichier pour le fusionner ou faire un clic
droit sur le fichier et choisir la commande « fusionner » du menu contextuel.
- Redémarrer l’ordinateur