|
|
|
|
Utilisation de REGEDIT. De par sa finalité, l'éditeur du registre, "REGEDIT", est un outil extrêmement puissant. Pour ainsi dire non documenté, doté d'une interface triviale, il donne accès à des paramètres qui, pour la plupart, ne sont pas accessibles autrement. L'outil s'est amélioré au fil des versions de Windows, permettant notamment de créer des favoris vers des clefs souvent utilisées ou de sauvegarder l'état dans lequel il se trouvait lors de la précédente utilisation. Encore qu'il soit difficile de comparer avec précision, les recherches effectuées dans la base de registre sous Windows XP sont plus rapides que sous Windows 2000. L'utilisation principale qui est généralement faite de cet outil c'est la recherche de clefs, de valeurs et de données. Mais Regedit ne peut effectuer de recherche sur n'importe quelle données. Il n'est pas capable de rechercher une donnée REG_DWORD ou des valeurs binaires. Il ne pourra faire de recherche que sur des noms de clefs (que le nom soit partiel ou pas) des noms de valeurs et des chaînes dans les données. Dans ces conditions, la seule façon d'outrepasser cette limitation est d'exporter la base de registre ou la branche de la base de registre dans un fichier REG. Là, avec votre éditeur de texte favori ou tout simplement Notepad vous lancez cette recherche sur ce fichier. Cela suppose cependant de connaître la façon dont Regedit formate les données dans les fichier REG. Parmi la dizaine de types de données que l'on trouve dans la base de registre, Regedit n'en affiche que trois dans les fichiers REG (REG_SZ, REG_DWORD, et REG_BINARY). En fait, les autres types sont signalés par un code signalé entre parenthèses dans le fichier REG : une donnée de type REG_MULTI_SZ sera signalée par " hex(7)". Ainsi, la lettre "A" en mode REG_BINARY doit être convertie en valeur Unicode ce qui donne une donnée hexadécimale "0x0041". C'est loin d'être évident les premières fois. Pour déployer un même paramètre ou valeur sur plusieurs machines, le plus commode est encore de recourir à la fonction Export de Regedit. On se place sur la branche voulue ou une sous-clef spécifique et on choisit Fichier | Exporter. Cinq types de formats d'exportation sont alors proposés. Par défaut, Regedit sous XP propose le format REG. Il s'agit du format REG de type 5, compatible seulement avec Windows 2000 et XP. Pour exporter vers un format compatible Windows 9x/NT, format REG de type 4, il faut sélectionner le type "Fichier d'enregistrement Win9x/NT4". Entre un fichier REG 5 et REG 4, la différence tient au codage. Le premier utilise Unicode, le second est un texte ANSI. Dans le premier, chaque caractère REG_EXPAND_SZ et REG_MULTI_SZ est codé sur 2 octets, contre un seul en REG 4. La lettre "A" est donc 0x0041 dans le premier cas et 0x41 dans le second. L'option consistant à exportant sous forme de ruche présente au moins le mérite d'être exactement au même format que les fichiers avec lesquels fonctionne Windows XP. Lorsque vous importer une ruche, Regedit va préalablement détruire la branche qui est remplacée. Pour une opération de restauration c'est appréciable dans la mesure où on ne souhaite pas que des paramètres se superposent. Par ailleurs, il est également possible de charger une ruche afin d'en connaître sa structure et ses valeurs sans pour autant qu'elle remplace la ruche de même nature sur laquelle fonctionne Windows. C'est là la différence entre "charger" et "importer" une ruche. L'opération d'importation détruit les valeurs à remplacer comme devrait agir toute opération de backup. L'opération de chargement de ruche ne sert qu'à l'édition de ces paramètres, Regedit étant le seul programme à permettre l'édition des ruches en langage compréhensible. On comprend dès lors qu'il est assez aisé de transférer des portions entières de la base de registre d'une machine à l'autre en exportant des branches sous ce format. Toutes les ruches sont fédérées sous un seul fichier lors de l'ouverture de Regedit. Contrairement à un fichier REG, on peut donc charger une ruche sans modifier la base de registre (mais il est vrai qu'à l'inverse un fichier REG est facilement éditable sous Notepad). Pour pouvoir charger une ruche, il faut préalablement sélectionner la racine HKLM ou HKU. Sauvegarde et restauration du registre : Quitte à paraître très simpliste, s'il est bien une chose dont on peut être certain c'est bien que l'on ne peut jamais prédire à 100% les effets d'un changement dans la base de registre. En bidouillant, on commet tôt ou tard une bêtise. En conséquence, la meilleure façon de bidouiller la base de registre, de l'éditer, c'est encore de faire une sauvegarde préalable de ce que l'on va modifier. La manière la plus simple de procéder pour les petites modifications qui n'impliquent pas de nombreuse clefs, c'est de renommer préalablement la valeur que l'on va modifier. Ainsi, pas exemple, si l'on veut modifier "MenuShowDelay" dans HKEY_CURRENT_USER\Control Panel\Desktop, on renommera préalablement cette valeur telle que "ancien_MenuShowDelay"... C'est tout bête, mais ça peut être efficace. S'il s'agit de faire des modifications dans une arborescence, impliquant pas mal de sous-clefs, il vaut mieux préalablement exporter la branche en question. Pour ce faire, on fait un clic droit sur la branche parent, puis on sélectionne "Exporter". Reste plus qu'à choisir un nom et une destination de stockage. En double-cliquant sur le fichier REG ainsi créé, on fait ce que l'on appelle une importation dans la base de registre (on fusionne avec les données existantes). Du coup, il ne faut pas perdre de vue que si les valeurs originelles que vous auriez modifiées peuvent être rétablies de cette manière, il n'en sera cependant pas de même avec des valeurs créées de toute pièce. Si une valeur existe dans la base de registre mais pas dans le fichier REG elle sera laissée intacte.
Nous disposons d'outils un peu plus conviviaux que les méthodes décrites ci-dessus pour enregistrer et/ou restaurer la base de registre. Il en est ainsi bien entendu de la fonction de Restauration incorporée dans XP. La restauration système repose sur un principe assez simple selon lequel des "clichés" instantanés de votre système sont régulièrement pris que ce soit à l'occasion de l'installation d'un programme, d'un périphérique, d'une tâche journalière préalablement définie, du téléchargement d'un correctif via WindowsUpdate, etc. Si vous souhaitez utiliser la restauration système pour retrouver votre PC dans l'état dans lequel il était avant l'installation d'un programme, n'oubliez pas qu'il vaut mieux d'abord désinstaller ce programme puis ensuite déclencher la restauration. La restauration en elle-même ne va pas restituer votre PC exactement dans l'état dans lequel il se trouvait. Par exemple, vos données personnelles ajoutées après le point de restauration seront conservées. En Mode Sans Echec, la restauration système ne permet que de restaurer, pas de créer un point de restauration. La restauration du système s'exécute par un raccourcis dans le menu Démarrer qui pointe sur "%systemroot%\system32\Restore\rstrui.exe". Le fichier filelist.xml qui se trouve dans %systemroot%\system32\restore est un fichier de définition pour la restauration système où l'on peut voir ce qui est exclut ou inclut par la surveillance du système. Les points de restauration sont physiquement présents dans un dossier caché, sur chaque volume, appelé System Volume Information. Sous ce dossier, un dossier portant le nom GUID de votre machine et encore en dessous, des dossiers RPxx où le x est un chiffre. Pour aller plus loin dans la configuration de la restauration du système, il faut passer par la base de registre et éditer la clef HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore. Toutes les valeurs sont de type REG_DWORD. Vous pourrez ainsi définir l'intervalle de temps entre chaque opération automatique de sauvegarde (délai par défaut de 24 heures exprimées en secondes, soit 15180 en binaire [0x15180] qui correspond à 86400 secondes en mode décimal), la durée de vie maximale d'un point de restauration (3 mois par défaut, soit 90 jours ou encore 7.776.000 secondes en mode décimal et 76a700 secondes en mode hexadécimal), etc. A savoir, si vous désactiver la restauration système via l'interface graphique, vous effacez du même coup les points de restauration créés jusqu'à présent sur chaque volume (les fichiers RPxx). Si votre souhait est de conserver ces points de restauration pour une utilisation ultérieure, vous devez désactiver la Restauration Système uniquement par la base de registre en éditant la valeur "DisableSR" pour lui attribuer 0x01. Créé le 19/12/2002 |
Pour
retrouver réellement une base de registre dans l'état souhaité, il faut procéder
en exportant une ruche. Au lieu d'enregistrer au format par défaut *.REG,
on sélectionne le type de fichier "Fichier ruche du registre". La ruche écrasera
les données préexistantes grâce à la fonction importation. La fonction de
chargement/déchargement d'une ruche (sous le menu Fichier de Regedit) ne
provoque pas de changement dans la base de registre. Au contraire, cette
fonction sert à charger des données qui n'agissent pas sur la base de registre
mais qui peuvent être comparées à une structure existante. En gros, c'est un peu
comme si l'on pouvait comparer, point par point, la base de registre d'un autre
PC avec notre machine.