Accès et modifications dans la Base de Registre (BDR)

Publié le par Wullfk

Accès et modifications dans la Base de Registre (BDR)
Accès et modifications dans la Base de Registre (BDR)Accès et modifications dans la Base de Registre (BDR)

Accès et modifications dans la Base de Registre (BDR)

Il arrive parfois que l'on est besoin d'aller modifier ou supprimer un élément dans la base de registre.

Attention! modifier la BDR (Base de Registre) peut avoir de grave conséquence sur la stabilité et le bon fonctionnement du système, penser avant toute modification, à effectuer une sauvegarde de votre BDR.

Pour ouvrir l'éditeur du registre, voici la marche à suivre :

Sous Windows XP/Vista/7 :

  • Dérouler le menu Démarrer
  • Positionner le curseur dans la barre de recherche
  • Taper regedit
  • Valider par Entrée

Si le message "L'accès à la base de registre a été désactivé par votre administrateur" s'affiche. Il peut s'agir d'un trojan ou d'un virus qui ait désactivé l'accès à la base de registre. Procéder comme suit :

Contourner la restriction d'accès à la BDR avec d'autres utilitaires:

Pensez avant toute manipulation de la base de registre, a effectuer une sauvegarde de celle ci.

Modifiez l'extension du programme :
Ouvrez votre Explorateur et allez jusqu'à : C:Windows egedit.exe
- Clic droit sur regedit.exe ---> Renommer et modifiez l'extension en .com
Ce qui donne : regedit.com --> Double-cliquez et votre éditeur de registre devrait s'ouvrir.

Si cela ne fonctionne pas, utilisez FixSwen.inf. Clic droit ---> Installer. Il est employé pour remettre en place (dans la base de registre) les associations relatives à l'exécution des fichiers exécutables (.exe, .com, .bat, .reg, etc.) altérées par le malware Swen pour paralyser le système.

Si cela ne marche toujours pas, vous obtenez ce joli message :

La modification de la base de registre a été désactivée par votre administrateur.

Une valeur interdit l'ouverture de votre éditeur, en principe elle se trouve ici :
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem
et se nomme : DisableRegistryTools
Téléchargez ce fichier .vbs : Restoreregedit.vbs et exécutez-le.

Autre solution: utilisez un autre éditeur de registre, Vilma fait ceci très bien,  ce programme fonctionne sans aucun souci même avec l'option bloquée, il suffit alors de simplement supprimer la valeur DisableRegistryTools

Un clic droit sur la valeur propose plusieurs options : Modifier, Renommer, Supprimer

En principe, en sélectionnant l'une de ces options, vous devriez pouvoir accéder au registre.

  • Parcourir : UserXXXXSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem
  • Donner les valeurs 0 à DisableRegistryTools et DisableTaskMgr

Le virus, s'il n'a pas été supprimé lors de l'analyse antivirus restera, il faudra trouver un autre moyen de le supprimer.
 

L'arborescence de la base de registre

Il existe cinq branches principales, chacune contenant une partie spécifique de l'information stockée dans le registre. Ce sont les éléments suivants :

  • HKEY_CLASSES_ROOT - Cette branche contient tous vos mappages d'associations de fichiers pour supporter la fonction de glisser-déposer, l'information OLE, les raccourcis Windows, et l'aspect coeur de l'interface utilisateur Windows.
  • HKEY_CURRENT_USER - Cette branche est liée à la section HKEY_USERS associée à l'utilisateur actuellement en session dans le PC et contient des informations comme les noms d'ouverture de sessions, la configuration du bureau, et les options du menu Démarrer.
  • HKEY_LOCAL_MACHINE - Cette branche contient des informations appartenant à l'ordinateur et concerne le type de matériel, de logiciels, et autres préférences pour un PC donné, ces informations étant utilisées pour tous les usagers en session dans cet ordinateur.
  • HKEY_USERS - Cette branche contient les préférences individuelles de chaque utilisateur de l'ordinateur, chacun étant représenté par une sous-clé SID située dans la branche principale.
  • HKEY_CURRENT_CONFIG - Cette branche est reliée à la section HKEY_LOCAL_MACHINE correspondant à la configuration matérielle courante.

Chaque clé ou sous-clé du Registre peut contenir des données appelées "valeurs". Certaines rubriques contiennent des informations spécifiques à chaque utilisateur, d'autres concernent tous les utilisateurs de l'ordinateur. Une rubrique comprend trois parties : le nom de la valeur, le type de données de la valeur et la valeur elle-même.

Il existe trois types de valeurs :
Chaîne, Binaire, et DWORD

Leur utilisation dépend du contexte.

Chaque valeur de base de registre est établie sous la forme de l'un des cinq types de données principales suivantes :

  • REG_BINARY - Ce type contient la valeur sous forme d'une ligne de donnée binaire. La plupart des informations concernant les composants matériels sont stockées sous forme d'une donnée binaire, et peuvent être affichées à l'aide d'un éditeur de format hexadécimal.
  • REG_DWORD - Ce type représente les données par un nombre de quatre octets et est couramment utilisé pour les valeurs booléennes, comme "0" pour désactivé et "1" pour activé ou inversement (c'est en fonction du nom de la valeur). De plus, beaucoup de paramètres de pilotes de périphériques et de services sont de ce type et peuvent être affichés avec REGEDT32 au format binaire, hexadécimal et décimal, ou avec REGEDIT au format hexadécimal et décimal.
  • REG_EXPAND_SZ - Ce type est une chaîne de données extensible dont la chaîne contient une variable qui sera remplacée quand elle est appelée par une application. Par exemple, pour la valeur suivante, la chaîne "%SystemRoot%" sera remplacée par l'emplacement actuel du répertoire qui contient les fichiers système de Windows.
  • REG_MULTI_SZ - Ce type est une chaîne multiple, il est utilisé pour représenter les valeurs qui contiennent des valeurs de liste ou multiples, chaque entrée étant séparée par un caractère NULL.
  • REG_SZ - Ce type est une chaîne standard, utilisé pour représenter des valeurs de texte contrôlables.


Il faut savoir que Regedit ne montre pas tout, un certain nombre de clés et valeurs sont cachées, il s'agit en principe des clés ou valeurs axées sur la sécurité, les stratégies de groupe et l'intégrité du système.

Opérations sur la base de registre

Voici les diverses fonctions du registre.

Exporter Avant de modifier votre registre, il est préférable de faire une sauvegarde des clés ou valeurs que vous souhaitez modifier. C'est là qu'intervient la fonction Exporter de regedit.
La fonction Exporter vous permet de créer un fichier avec une extension .reg. Ce fichier ainsi créé représente l'ensemble des informations de la clé ou de la sous-clé avec toutes les valeurs et les données que vous sélectionnez. Il est important de lui donner un nom "parlant" qui vous permettra par la suite de le retrouver si le besoin s'en fait sentir.

Pour exporter : dans la partie gauche du registre, faites un clic droit sur la clé en question puis choisissez Exporter. Une fenêtre va s'ouvrir, choisissez le dossier dans lequel vous allez garder ce fichier puis enregistrez-le.

Importer
La modification de votre registre ne vous convient pas, vous souhaitez revenir aux valeurs d'origines ou vous souhaitez simplement ajouter une nouvelle valeur à votre registre par l'intermédiaire d'un fichier .reg.

La fonction Importer vous permet de fusionner le contenu d'un fichier registre avec une extension .reg.

Pour importer : dans le menu du haut de l'Editeur du registre, allez dans Fichier puis choisissez Importer.... Une fenêtre va s'ouvrir, choisissez le dossier dans lequel vous allez récupérer le fichier puis cliquer sur Ouvrir. Votre fichier est enregistré dans votre registre.

Modifier
Permet de modifiez la donnée de la valeur

Créer
De nombreuses astuces se trouvent sur Internet, il est possible d'ajouter des nouvelles valeurs à votre registre en fonction de vos besoins. Ajouter de nouvelles valeurs dans le registre ne s'improvise pas, il est important de consulter différents sites réputés afin de constater la véracité de cette valeur, son utilité, sa fonction, etc.

Pour créer une nouvelle sous-clé ou valeur, on peut le faire de différentes manières :

  • avec regedit
  • en créant un fichier .reg, .vbs ou .inf

Avec regedit, en fonction de l'objectif :

  • pour créer une sous-clé --> clic droit dans la partie gauche de regedit ---> inscrivez le nom de la nouvelle clé
  • pour créer une valeur ---> clic droit dans la partie droite de regedit ---> choisissez le type de valeur

Créer un fichier (.reg, .vbs, .inf)
L'intérêt de créer ce type de document, c'est sa portabilité, d'une session à l'autre, d'un système à l'autre, d'un PC à l'autre. Vous l'avez compris, ces fichiers peuvent être (en fonction de l'extension) fusionnés, exécutés ou installés. Tout ceci est très pratique et fait gagner beaucoup de temps lors d'une réinstallation de système pour retrouver sa configuration personnelle. Cela permet également d'envoyer ces modifications à un ami pour le dépanner, etc.
Le gros avantage de la création d'un tel fichier est également que vous allez pouvoir le faire sur-mesure, vous pourrez placer 3 ou 50 modifications sur un seul fichier et même fichier.

Ce fichier peut être créé et enregistré avec le bloc-notes, il suffit de faire un clic droit dessus et de choisir Fusionner dans le menu contextuel pour qu'il inscrive les valeurs dans le registre.

composition standard d'un fichier .reg.:

  • Version de regedit
  • Valeur
  • Type
  • Donnée
  • Clé ou sous-clé entre crochet

On peut ajouter diverses clés les unes à la suite des autres et adjoindre un commentaire pour chacune des clés. Voici un exemple d'un fichier .reg que l'on peut créer et adapter à sa configuration personnelle.
- Mettez un (point-virgule) ";" pour commenter une ligne, ce qui permet de vous retrouver facilement dans vos modifications.

ex:

 

Windows Registry Editor Version 5.00

 

;--------------------------------------

 

;Optimisation du système le 10/10/2003

 

;-------------------------------------

 

;Désactivation de la visite guidée de Windows

 

[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionAppletsTour]

 

"RunCount"=dword:00000000

 

;Arrêt plus rapide du système

 

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControl]

 

"WaitToKillServiceTimeout"="3000"

Supprimer
Il peut être opportun de vouloir supprimer une valeur dans la base de registre, c'est le cas notamment pour des restrictions causées par des virus. Ici nous allons voir comment créer un fichier .reg pour la suppression. Pour supprimer une valeur, il suffit d'attribuer le signe (moins) "-" à la valeur à supprimer :

Windows Registry Editor Version 5.00

 [HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem] 
 "DisableRegistryTools"=-

 

Pour supprimer une clé, c'est presque identique, il suffit d'attribuer le signe (moins) "-" devant le nom de la clé à supprimer et après le crochet [.

Windows Registry Editor Version 5.00

 [-HKEY_LOCAL_MACHINESoftwareSymantecNom_de_la_cle]

   

Voila maintenant, vous êtes capable de modifier, ajouter ou supprimer des clés ou des valeurs dans votre registre. Cela ne vous autorise pas pour autant à faire n'importe quoi, il est important de toujours rester prudent avec le registre si vous souhaitez garder votre système stable.

Publié dans Windows 7 - 8, Windows 10

Commenter cet article