Auteur(s) : Jesses Création : 31/05/2005 Mise à jour : 31/05/2005

 

Surfer dans la base de registre

Là on attaque une manipulation "avancée".
La base de registre est le coeur de Windows, toute modification sans savoir ce que l'on fait et surtout sans prendre de précaution peut entraîner un plantage irrémédiable et nécessiter sa réinstallation.

Pourquoi en parler dans les manips de base ?
D'abord parce que vous avez peut-être envie d'y aller voir. Si vous vous contentez de regarder, vous ne risquez rien du tout.
Ensuite parce que lors d'un dépannage, vous serez peut être obligé d'y faire un petit tour. Il n'y a quelques fois pas d'autre solution. Pour se débarrasser de certains nuisibles par exemple. Cette page n'a que pour seule ambition de vous aider à comprendre de quoi nous vous parlons.

Nous allons d'abord visiter la base de registre et apprendre à atteindre une clé ou une valeur.
Avant d'attaquer les modifications possibles, nous verrons les mesures de précaution élémentaires à prendre.

Pas de grandes modifications ni fonctions avancées, ni "optimisations" douteuses. Nous voulons juste pouvoir nous dépanner en cas d'ennui.

L'éditeur du registre

Il se lance par :
"démarrer" -> "Exécuter" -> tapez "regedit" (sans les guillemets) -> Bouton "OK" ou touche [Entrée] du clavier.

Il se présente sous forme de deux panneaux :

- A gauche les clés.
- A droite les valeurs contenues dans les clés que l'on ouvre.

Une clé peut contenir d'autres clés (les sous-clés) et/ou des valeurs.

On commence toujours la navigation dans le panneau de gauche (les clés), le but est souvent d'atteindre une valeur contenue dans une clé.

Si vous n'avez jamais ouvert la base de registre, vous ne devez voir dans le panneau de gauche que les cinq grandes clés principales (les branches) :

HKEY_CLASSES_ROOT
HKEY_CURRENT_USER
HKEY_LOCAL_MACHINE
HKEY_USERS
HKEY_CURRENT_CONFIG

Devant chacune des branches vous voyez un signe "+" qui permet de développer la clé pour en voir les sous-clés. Le signe "+" se transforme alors en signe "-" qui vous permet de ré-enrouler la clé.

Affichez la barre d'état

Il est préférable de savoir où vous en êtes pendant le surf dans la base et surtout de vérifier que vous avez ouvert la bonne clé :
Menu "Affichage" -> Assurez-vous que "Barre d'état" est coché, sinon cliquez dessus.
En bas à gauche de la fenêtre de l'Editeur du registre, vous verrez affiché en permanence le chemin de la clé qui est ouverte. Vous pourrez donc vérifier que vous avez bien ouvert la bonne clé avant d'intervenir.

Un exemple

Entrons dans le vif du sujet. Nous allons visiter une partie de la liste de démarrage (ce qui se lance automatiquement au démarrage de Windows).

La clé que nous allons visiter est :

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\

Cela se lit tout naturellement de gauche à droite, les clés sont séparées par le signe "\", chaque clé est une sous-clé de la précédente.
Vous devez donc les ouvrir successivement de la gauche vers la droite.

Le déplacement dans la base de registre

Dans le panneau de gauche (les clés) :

- Cliquez sur le "+" devant "HKEY_LOCAL_MACHINE", cela développe la clé.
Comme vous le constatez, les sous-clés qu'elle contient sont décalées vers la droite, et reliées par un trait de liaison à cette clé. C'est là que vous devez trouver la clé suivante.

- cliquez successivement sur les "+" qui sont devant les clés :
"SOFTWARE" puis "Microsoft" puis "Windows" puis "CurrentVersion"
(au besoin, utilisez l'ascenseur du panneau de gauche pour les trouver, elles sont classées par ordre alphabétique).

- Nous sommes arrivés, vous devez trouver la dernière clé : la clé "Run". Celle-ci, nous devons l'ouvrir.
Ouvrez-la en cliquant dessus. Son icône doit maintenant représenter un dossier ouvert.

Regardez dans le panneau de droite, vous y trouverez les valeurs contenues dans cette clé "Run".
Dans notre exemple, chacune des valeurs correspond à un processus qui se lancera au démarrage.

Que pourrions-nous faire à ce niveau ?

- Supprimer une valeur (dans notre exemple ce serait pour empêcher un processus de se lancer au démarrage de Windows).
- Modifier une valeur (son nom et/ou la donnée qu'elle contient).
- Créer une valeur et lui attribuer une donnée.
- Supprimer une clé.

Bien sûr, nous ne ferons rien ici, nous ne désirions que visiter la base de registre.

Le jour où vous devrez intervenir, il faudra prendre vos précautions. C'est l'objet du chapitre suivant.

La sauvegarde

Avant de modifier quoi que ce soit dans une clé, si vous n'êtes pas trop sûr de vous et/ou si vous désirez pouvoir revenir en arrière, vous devez la sauvegarder.
Nous prendrons même une précaution supplémentaire avec Windows Me ou XP.

Créez un point de restauration

Si vous possédez Windows Me ou Windows XP. Créez un point de restauration système.
Cela sauvegardera la base dans son ensemble.

Comment faire ? C'est expliqué ici.

Exportez la clé

Dans la colonne de gauche (les clés), clic bouton droit sur la clé dans laquelle vous allez intervenir.

Dans le menu contextuel qui s'affiche, cliquez sur "Exporter".

Dans le formulaire qui s'affiche :
- Vérifiez d'abord en haut dans quel dossier va être stocké le fichier généré (il faudra pouvoir le retrouver). Au besoin choisissez le dossier de votre choix ("Mes documents" par exemple).
- Dans le champ "Nom du fichier", tapez un nom parlant. Exemple : Avant modif clé Run
- Vérifiez que c'est bien "Branche sélectionnée" qui est coché en bas à gauche. Inutile de sauvegarder toute la base de registre.
- Cliquez sur le bouton "Enregistrer".

Vous aurez alors à votre disposition le fichier "Avant modif clé Run.reg" qui vous permettra de récupérer la clé et son contenu en cas de problème. Il vous suffira de double-cliquer dessus et de confirmer son intégration au registre.

Les modifications

Supprimer une valeur ou une clé

C'est très simple : clic bouton droit sur son nom -> "Supprimer" -> Confirmez la suppression.

N'oubliez pas, les clés sont à gauche, les valeurs à droite. Dans la majorité des cas, vous n'interviendrez que sur les valeurs, donc dans le panneau de droite.

Supprimer une clé supprime en même temps toutes les sous-clés et valeurs qu'elle contient. Ce n'est donc pas une action que l'on effectue à la légère et sans précautions.

Renommer une valeur ou une clé

Clic bouton droit sur son nom -> "Renommer"

Son nom passe en bleu pour signaler qu'il devient éditable. Cliquez dessus pour placer le curseur d'édition à la position de ce que vous voulez modifier puis tapez votre modification.

Un clic souris en dehors du nom ou l'utilisation de la touche [Entrée] du clavier termine l'édition.

Modifier la donnée d'une valeur

Clic bouton droit sur son nom -> "Modifier" (ou double-clic sur son nom).

Un petit formulaire de modification s'ouvre vous permettant de modifier la donnée de cette valeur.
Attention, pour une valeur numérique vous devez d'abord cocher "Décimal" ou "Hexadécimal" en fonction du mode d'expression que vous avez choisi (seulement pour une valeur supérieure à 9).

Cliquez sur le bouton "OK" pour mémoriser votre modification.

Créer une clé ou une valeur

Là c'est un peu plus délicat. Le nom d'une clé ou d'une valeur doit être exact si vous désirez que Windows ou le logiciel concerné puissent la retrouver et l'utiliser. La casse (majuscules/minuscules) doit être respectée. Inutile d'aborder la création de clé, vous en aurez rarement l'occasion. Occupons nous seulement des valeurs.

Une valeur peut être de cinq types :
- Valeur chaîne (REG_SZ) : un groupe de caractères (comme le chemin d'un fichier par exemple).
- Valeur binaire (REG_BINARY) : une succession d'un nombre variable d'octets.
- Valeur DWORD (REG_DWORD) : une valeur (un nombre) entière codée sur quatre octets.
- Valeur chaine multiple (REG_MULTI-Z) : plusieurs chaînes de caractères à la suite l'une de l'autre.
- Valeur de chaine extensible (REG_EXPAND_Z) : chaîne de longueur variable (elle n'est pas figée).

Pour créer une valeur, il faut bien sûr d'abord ouvrir la clé qui doit la contenir.

Clic bouton droit sur une zone vide du volet de droite -> "Nouveau" -> Choisissez le type.

Une valeur "Nouvelle valeur #1" est créée.
Profitez du fait que son nom est éditable pour le taper. Si vous loupez votre coup, renommez cette valeur (voir ci-dessus).

Ensuite, atttribuez lui une donnée en utilisant la fonction de modification de la donnée d'une valeur (voir ci dessus).

La recherche dans la base de registre

Vous ne savez pas toujours où se trouve la clé ou la valeur recherchée.
Vous pouvez par exemple chercher à éliminer toute trace d'un logiciel désinstallé.

Si vous désirez rechercher dans l'intégralité de la base, commencez par sélectionner "Poste de travail" tout en haut dans le panneau de gauche. La recherche commence en effet à partir de la clé ou valeur sélectionnée.

Menu "Edition" -> "Rechercher..."
- Dans le champ "Rechercher" tapez l'expression recherchée. (Majuscules/minuscules sont sans importance).
- Choisissez sur quoi devra porter la recherche : "Clés", "Valeurs", "Données"
vous pouvez tout sélectionner si vous le souhaitez.
- "Mot entier seulement". Vos critères de recherche peuvent porter sur une expression qui peut être un mot entier ou la partie d'un mot. Si vous cherchez "wab", vous trouverez aussi wab_auto_file, wab.exe, wabfind,... Si vous ne cherchez que le mot entier seul, il faut cocher cette case.

- Lancez la recherche en cliquant sur le bouton "Suivant"

- Quand il trouve une occurence, elle apparait sélectionnée.
Faites ou non ce que vous avez envisagé en fonction de ce qu'il a trouvé. Dans le doute il vaut mieux s'abstenir. Si vous modifiez quoi que ce soit, pensez à exporter (sauvegarder) la clé avant.

Pour trouver l'occurence suivante, cliquez sur la touche de fonction [F3] du clavier.

Quand la recherche est terminée, il affiche "Recherche dans le registre terminée".

Liens utiles

Un site en français consacré à la base de registre :

http://leregistre-fr.net/

 

Jesses Entraide. Création 03/2005