Initiation à la Base de registre

Ce topic est destiné aux curieux avides de connaissances qui souhaitent approfondir leur expérience de leur PC. Cela vous servira aussi éventuellement à épater vos proches.
Si vous êtes de ceux-là, alors, c'est parti !

Le Registre…C'est quoi ? Eh bien, Windows est un système très complexe et doit gérer une importante quantité de données qui se modifient sans cesse. Pour faire simple, le Registre, c'est là où Windows stocke ses paramètres, les paramètres de votre matériel, et les paramètres de vos logiciels, le système nerveux de Windows, si vous préférez.
La Base de registre est stockée dans plusieurs fichiers. Ces fichiers sont placés dans plusieurs répertoires :

- C:\Documents and Settings\%USERPROFILE%\ (\%USERPROFILE%\ -> correspond au nom des sessions)
- C:\Documents and Settings\%USERPROFILE%\LocalSetting\Application Data\Microsoft\Windows\
- C:\Windows\System32\Config\
- C:\Windows\System32\Config\systemprofile\
- C:\Windows\System32\GroupPolicy\

Ces fichiers, ce sont ntuser.dat, UsrClass.dat, default, SAM, SECURITY, software, et system. Vous l'aurez remarqué, ces fichiers sont inaccessibles, impossible de les ouvrir avec quoi que ce soit. On fait comment pour modifier le registre, alors ? Ne cherchez pas plus loin, la solution est d'une simplicité enfantine !

Dans le menu Démarrer, cliquez sur Exécuter. Lorsque la boite de dialogue s'affiche, tapez regedit, puis validez. Et voilà !

regedit.JPG

C'est beau, non ? Vous voilà devant le paradis des bidouilleurs…mais peut-être avez-vous besoin de quelques éclairages sur cette jungle ?

Comme votre environnement Windows habituel, le registre est organisé en dossiers. Ces petits dossiers que vous voyez sur la partie de gauche s'appellent des clés. Si vous les ouvrez, vous pourrez voir des sous-dossiers qui se nomment….des sous-clés !
Dans la partie de droite se trouvent les valeurs contenues dans la clé sélectionnée. Les valeurs, ce sont de petits fichiers qui contiennent les paramètres du système. Eh oui, ces minuscules bouts de texte ont le pouvoir de contrôler la façon dont votre ordinateur agit.

C'est bien joli tout ça, mais à quoi correspondent exactement ces 5 clés qui nous accueillent ? Attention, accrochez-vous, on y va !

  • HKEY_CLASSES_ROOT (appelé HKCR): elle contient toutes les associations de fichiers, le nom des premières clés correspond à l'extension de fichier à laquelle on s'intéresse. Plus bas dans l'arborescence sont indiquées des clés correpondant aux noms des types de fichiers, auxquelles sont attribuées :

- l'icone par défaut (DefaultIcon)
- le type d'action associée (shell): ouvrir, exécuter, …

  • HKEY_CURRENT_USER (appelé HKCU): elle définit les paramètres relatifs à l'utilisateur (vous à priori), ils sont classés en six sous-catégories :

- control panel: c'est le panneau de configuration
- software: relatifs aux logiciels installés
- AppEvents: ce sont les sons systèmes (le coin-coin quand vous cliquez )
- keyboard layout: les paramètres du clavier
- Remote Access: relatifs aux accès réseau à distance
- Network: Configuration du réseau

  • HKEY_LOCAL_MACHINE (appelé HKLM): elle contient toutes les informations concernant votre machine :

- hardware: processeur et carte-mère
- enum: matériel (périphériques…)
- network: réseau, Internet
- software: les configurations des logiciels communes à tous les utilisateurs

  • HKEY_USERS (appelé HKU): elle contient les paramètres relatifs à chacun des utilisateurs séparément
  • HKEY_CURRENT_CONFIG (appelé HKCC): C'est un raccourci vers la configuration actuellement utilisée dans HKLM\Config. Elle contient les paramètres relatifs à la configuration courante de l'ordinateur
  • HKEY_DYN_DATA (appelé HKDD): C'est un raccourci vers les éléments actuellement utilisés uniquement en mémoire vive dans HKLM\Config (informations volatiles: temporaires jusqu'à la réinitialisation du système).

Merci à commentcamarche.net pour cette description

Comme vous le voyez, chaque clé a son propre rôle, et rien n'est laissé au hasard. Vous avez aussi pu remarquer qu'elles concernent des éléments vitaux de Windows, une modification maladroite pourrait causer la perte définitive du système et de vos chers documents… Et ça vous dirait d'explorer tout ça un peu plus profondément, et de modifier certaines valeurs ? Cela nous permettra de voir un peu comment fonctionnent ces fameuses valeurs.

Naviguez jusqu'à la clé HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run. Nous allons nous intéresser aux valeurs qu'elle contient ( sur la colonne de droite, donc ).
Cette clé Run contient tous les éléments qui se lancent en auto-démarrage, c'est à dire qui se lancent à chaque démarrage du système. Vous verrez donc peut-être une valeur qui porte le nom de votre antivirus ( si vous en avez un ). Double-cliquez sur une valeur ( n'importe laquelle, sauf la valeur (par défaut) ). Une petite fenêtre s'affiche alors…comme celle-ci :

regrun10.jpg

Dans le premier cadre se trouve le nom de la valeur, et dans le second se trouvent les données. Les données, c'est dans ce cas le chemin du fichier qui va s'exécuter à chaque démarrage. Par exemple, C:\Program Files\COMODO\Firewall\cfp.exe. Vous remarquerez que ce chemin est entre guillemets, c'est pour le différencier des paramètres. C'est quoi les paramètres ?
Après le chemin, il y a parfois un tiret suivi d'une petite lettre. Par exemple -h. Cette lettre définit de quelle façon le programme va se lancer. Dans mon cas, -h signifie que le programme sera caché ( hide, en anglais ), il s'exécutera en tâche de fond et que vous ne verrez pas sa fenêtre s'afficher. C'est utile pour les antivirus par exemple, si la fenêtre de votre antivirus s'affichait à chaque démarrage, avouez que cela serait un peu agaçant.
Il existe évidemment beaucoup d'autres paramètres, nous en verrons un autre plus tard.

D'ailleurs, c'est cette clé que les virus et autres malwares utilisent pour s'exécuter à chaque démarrage. Vous pouvez en profiter pour chasser les valeurs qui vous paraissent exotiques. Mais avant de se lancer dans de telles manipulations, il faut d'abord procéder à une sauvegarde du registre ( vous vous rappelez quand j'ai dit qu'un mauvais pas pouvait tout planter ? ). Pour sauvegarder, rien de plus simple :
Allez dans Fichier>Exporter. Une fenêtre s'affiche. Dans la partie Etendue de l'exportation, sélectionnez Tout, puis indiquez le nom du fichier de sauvegarde et le dossier d'enregistrement. Et enfin, enregistrez. En cas de problème, vous n'aurez qu'à cliquer sur le fichier créé ( il porte l'extension .reg ). Notez que vous pouvez appliquer cette procédure à une clé en particulier au lieu de tout le registre.

Maintenant, effectuez cette sauvegarde car on va bidouiller un petit peu ! ^^

Maintenant, nous allons grignoter quelques secondes aux démarrage du système ( si on bidouille, autant que ça serve à quelque chose ! ).
Cette astuce consiste à désactiver la fonction d'optimisation du démarrage, activée par défaut. Pourquoi désactiver cette fonction ? En fait, par défaut, XP défragmente les fichiers du boot utilisés lors du démarrage, ce qui permet théoriquement un démarrage plus rapide. Mais en fait, si vous procédez régulièrement à une défragmentation de votre disque dur, c'est plutôt l'effet inverse qu'on observe, avec une augmentation du temps de démarrage !

Tout d'abord, rendez-vous dans HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Dfrg\BootOptimizeFunction ( vous l'aurez deviné, c'est la clé qui à la charge de la fameuse fonction d'optimisation ).
Sur la droite, il y a une valeur nommée Enable. C'est elle qui définit si la fonction est activée ou pas. Double-cliquez sur elle.
La donnée par défaut est Y ( Yes ). Pour désactiver le lancement de la fonction, il faut donc écrire N ( No ) à la place !
Fermez la fenêtre, redémarrez le PC, et le tour est joué ! Bien sûr, si vous ne défragmentez pas votre PC souvent, il ne vaut mieux pas effectuer cette manœuvre.

Pour vous entrainer à ce petit exercice, et optimiser votre système par le même temps, je vous recommande le site http://www.blogg.org/blog-59529-billet-optimisation_de_windows__base_de_registre_et_autres_-550022.html qui propose une bonne quantité d'astuces sur la base de registre.
Évidemment, n'appliquez pas toutes les astuces, faites seulement celles qui vous plaisent.

On va maintenant passer à tout autre chose, les déchets. Les applications que vous installez puis désinstallez laissent de nombreuses traces dans le registre qui l'alourdissent et au final, ralentissent Windows. De plus, chaque seconde passée sous Windows à ouvrir des dossiers et à exécuter des programmes laisse aussi de petites traces. C'est ça que j'appelle les déchets !
Bien sûr, nettoyer tout ça à la main nécessite beaucoup de temps, c'est pour cela qu'il existe des logiciels spécifiques qui font cela à votre place. Mais il faut les choisir avec précaution car, comme je l'ai déjà dit, une moindre erreur peut mettre en péril Windows.
Voici donc pour vous une sélection de programmes parmi les plus efficaces.

Les nettoyeurs du registre

RegSeeker : C'est un des meilleurs dans sa catégorie, il possède un outil nettoyage très complet et efficace qui vous permet de supprimer toutes sortes de saletés (extensions inutilisées, fichiers manquants, références invalides…), il peut aussi opérer à toutes sortes d'améliorations ( comme on l'a vu plus haut, sauf que là, c'est lui qui fait tout ! ), et inclut aussi des petites fonctions utiles comme l'exploration des éléments en autodémarrage, des applications installées…etc. A noter qu'il fait une sauvegarde automatiquement avant toute modification. Il est gratuit, il supporte plus de 20 langages dont le français, il ne nécessite pas d'installation…que du bon, quoi !

Free Windows Registry Repair ( FWRR, pour les intimes ) : Encore un puissant nettoyeur qui mérite d'avoir sa place dans votre logithèque. Sans fioritures superflues, il analyse, sauvegarde, et décrasse votre registre. Tout ce qu'on attend d'un nettoyeur digne de ce nom. Il est en français, et son interface simplissime le rend accessible aux plus novices internautes. Utilisé conjointement à RegSeeker, il fait des merveilles !

RegCleaner ( Pour les pros ): C'est une vieille référence que je vous présente là. Lui aussi, possède un nettoyage très complet, effectue des sauvegardes et tout le tralala. Son plus, c'est qu'il possède encore plus d'options de nettoyage que RegSeeker, mais demeure aussi plus complexe d'utilisation. A réserver aux utilisateurs avertis, donc. J'ajoute aussi que, contrairement à RegSeeker, il n'inclut pas les options d'amélioration du PC.

Eusing Free Registry Cleaner : C'est un bon petit logiciel que voilà. Comme ses "camarades", il se charge de nettoyer le registre de toutes les saletés qui peuvent y trainer. Son point fort à lui, c'est sa simplicité : Tout d'abord, il est disponible en français, et son interface est très sobre. Celle-ci est également allégée au maximum et séparée en 2 colonnes. A gauche, 3 boutons : Analyser, Réparer, et Restaurer ( oui, on ne peut pas faire plus simple ! ). Plus bas, il y a plusieurs cases correspondants aux secteurs que l'on veut nettoyer. Et sur la colonne de droite, ce sont les objets trouvés. Ce soft est l'exemple parfait qui prouve que nettoyeur de registre ne rime pas toujours avec complexité.
Un grand merci à Saul Berkovich qui nous a fait connaitre ce bon plan !

Wise Registry Cleaner : Lui aussi mise sur la clarté de son interface - en français - pour séduire et mettre en confiance l'utilisateur, à l'image de EFRC. Il inclut bien sûr toutes les caractéristiques essentielles d'un bon nettoyeur de registre, y compris la sauvegarde des modifications en cas de problème. Mais ce qui le différencie de ses confrères, son atout charme ( et pas des moindres ), c'est qu'il indique via un petit système de panneaux si la suppression d'une clé peut être dangereuse pour le PC. Chaque clé détectée pendant l'analyse est donc accompagnée d'un petit panneau ( vert ou orange, selon le danger ). Ingénieux !

Compactage ( ou défragmentation ) du registre

Tout d'abord, attention : la défragmentation du registre n'a rien à voir avec la défragmentation du disque dur. C'est pourquoi le terme "compactage" est plus approprié. Mais alors, en quoi le compactage du registre consiste-t-il ? Notre spécialiste du décrassage de PC, Saul, va nous apporter la réponse :

il s'agit simplement de boucher les trous - et non de déplacer des fichiers, ce qui s'avère plus délicat comme on peut le constater avec les défragmenteurs de disque. Tout le travail se fait en amont, lors de la recherche des clés invalides par le nettoyeur. Une fois les trous créés dans le registre, il suffit de rassembler les éléments restants

Le compactage n'est donc qu'une étape du nettoyage du registre, au sens global du terme; à effectuer après le passage d'un nettoyeur ( dont nous avons vu des exemples plus haut ). Et justement, monsieur l'expert, sur quels critères devons-nous sélectionner notre compacteur de registre ? Y en a-t-il des plus puissants ou des plus faibles ?

La sélection se joue au niveau de l'interface, de la langue, etc. mais pas au niveau du pourcentage de place récupérée qui dépend directement du nombre d'emplacements vides laissés par le nettoyeur de registre.

Par conséquent, tous les compacteurs sont égaux, et le meilleur est surtout le plus "confortable".
J'ai choisi ici de vous présenter Quicksys RegDefrag ( http://www.regdefrag.com/ ), un compacteur simple, clair, et en français, également disponible en version portable. Le tout bien évidemment gratuit. A utiliser une fois par mois, après un bon nettoyage, car comme le rappelle notre spécialiste :

cette démarche ne s'effectue pas seulement dans le but d'optimiser aveuglément et inutilement un PC qui n'en a pas besoin, mais aussi et surtout pour résoudre des erreurs système dues aux installations / désinstallations sauvages pouvant provoquer des conflits entre les programmes, simplement parce qu'il reste une ou deux clés active(s) qui n'ont plus rien à faire là.

Les navigateurs de registre

Vous connaissez maintenant regedit, l'explorateur du registre inclut dans Windows, mais celui-ci ne fait que le minimum. C'est pour cela qu'il existe des alternatives. Pour ma part, je ne vous en présenterais qu'une seule. D'une part car c'est la meilleure à mes yeux, d'autre part car les autres n'apportent rien de plus. C'est :

RegAlyzer : Ce programme a été conçu par le créateur de Spybot afin de remplacer Regedit. En plus des fonctions de Regedit, RegAlyzer apporte :

  • Journalisation (logs)
  • Une belle barre d'adresse pour aller plus rapidement à la clé désirée
  • Annuler et Rétablir (Undo/Redo) en format .reg
  • Fonctions de recherche améliorées (liste de résultats)
  • Gestion de signets hiérarchisés ( comme des favoris, quoi )
  • Aller à une clé par paramètre de ligne de commande
  • Aller à une clé en la tapant/copiant dans un dialogue (au lieu de parcourir)
  • Modification DWord avec affichage en parallèle hexa/décimal/binaire ( ça devient dur de suivre, hein ? ^^ )
  • Gestion de QWord (entier 64 bit)
  • Affichage du contenu d'un fichier .reg sans l'importer
  • Support des fichiers en version 5 (Unicode) même sous Windows 95/NT
  • Affichage de bas niveau des réglages de sécurité avec une option pour les exporter

Et plein d'autres choses… Vous l'aurez remarqué, ce soft contient des fonctions que nous n'avons pas abordées ( comme le type de valeur ) car elles sont un peu plus subtiles, mais sans doute réussirez-vous à les découvrir seul après quelques escapades dans la base de registre. ;)

Venez en discuter sur le forum !

Unless otherwise stated, the content of this page is licensed under Creative Commons Attribution-ShareAlike 3.0 License