Registre de Windows XP - Au coeur de Windows

Registre de Windows XP - Au coeur de Windows

1 Registre de Windows XP Au cœur de Windows Un système comme Windows est entouré d'un certain nombre de logiciels et de matériel. La gestion qui en résulte est assez importante : pilotage des périphériques (processeur, BIOS, cartes PCI), gestion des logiciels, gestion des différents profils ... Les informations nécessaires sont alors stockées dans une structure particulière, le Registre. Ce registre est en fait constitué de deux fichiers qui se trouvent dans votre répertoire Windows : \System32\Config\Systemprofile\ntuser.dat et System32\Config Ces fichiers sont construits à chaque démarrage par Windows.

Les différentes branches du Registre Le nom de chaque ruche est précédé par HKEY_ le H signifie HANDLE une sorte de pointeur permettant au programme de s’interfacer au registre. HKEY_CLASSES_ROOT Il contient toutes les informations concernant les liaisons de fichiers. On y trouve donc toutes les associations de fichiers, les raccourcis clavier. Sont également présent, les informations nécessaires à Windows pour intégrer des données en provenance d’autres programmes.

HKEY_CURRENT_USER Elle est liée à la clé principale HKEY_USERS. Elle contient les informations relatives à l’utilisateur courant.

Parmi les paramètres enregistrés ici, citons les noms de connexions, la configuration du Bureau, du menu démarrer et de la barre des tâches. HKEY_LOCAL MACHINE Contient toutes les informations concernant la machine courante : configuration matérielle, composant et logiciels installés, pilotes, etc. Ces informations sont valables pour tous les utilisateurs.

HKEY_USERS Sont conservées ici les informations concernant tous les utilisateurs identifiés sur le système, que cela soit dans le cadre d’un réseau local ou d’une utilisation multi utilisateur. On trouve aussi bien des paramètres généraux que des informations liées à un utilisateur donné. HKEY_CURRENT_CONFIG Cette branche est liée à la clé principale HKEY_LOCAL_MACHINE. On trouve toutes les clés consacrées aux fonctions Plug&Play. Elle contient les informations de la configuration courante (par exemple un portable branché sur une station d’accueil).

HKEY_CURRENT_CONFIG et HKEY_CURRENT_USER ( Les clés) Contiennent toujours les données actuelles.

Chaque modification que vous apportez à Windows y est enregistrée en premier.

2 Le Registre est organisé selon une structure hiérarchique de sous-arbres contenant des clés, des sous-clés et des rubriques valeurs. Le contenu du Registre peut être très variable d'un ordinateur à l'autre en fonction des périphériques, des services et des programmes installés sur chacun. Les clés peuvent contenir des sous-clés qui peuvent elles-mêmes contenir d'autres sous-clés. Si la plupart des informations contenues dans le Registre sont stockées sur le disque et considérées comme permanentes, certaines sont en revanche stockées dans des clés volatiles et remplacées à chaque démarrage du système d'exploitation.

Les différents formats des données stockées dans le Registre REG_BINARY ou valeur binaire Ce type de données enregistre les données au format binaire. La plupart des informations concernant les composants matériels sont stockées dans ce format. Il est indispensable d’utiliser un convertisseur hexadécimal pour lire ces données. REG_DWORD ou valeur DWORD Ce type de données représente les données par un nombre sur 4 bits. Il est, la plupart du temps, utilisé pour stocker des valeurs booléennes, comme 0 pour désactiver une fonction et 1 pour l’activer.

REG_EXPAND_SZ ou valeur de chaîne extensible Le type de valeur de chaîne extensible est une chaîne contenant une variable qui sera remplacée par sa valeur lorsqu’elle sera appelée par une application. Par exemple la chaîne %SytemRoot% sera remplacée par le chemin actuel où se trouvent les fichiers système de Windows XP. REG_MULTI_SZ ou valeur de chaîne multiple Le type de valeur de chaîne multiple est utilisé pour représenter des valeurs qui contiennent une liste de données ou plusieurs données. Chaque entrée doit être séparée par un espace.

REG_SZ ou valeur de chaîne Le type de valeur de chaîne est celui qui est utilisé pour les chaînes standards, c’est-à-dire pour stocker des données texte lisible.

Editer le Registre. Une astuce toujours bonne à connaître, savez-vous que le Registre ne se limite pas à se trouver à l’adresse exécuter « regedit », vous pouvez aussi le trouver via l’Explorateur de Windows XP à l’adresse suivante : C:\Windows\System32\Config.

Mettez-vous en mode « voir tous les fichiers », de cette façon, vous aurez une vue globale de votre Registre sous formats fichiers. Ceci peut vous permettre de faire un double de ce dossier, double qu’il faudra réactualiser à chaque modification de la base de registre, que ce soit manuel ou du fait que vous installer ou désinstaller un programme, ajouter ou enlever un périphérique ou autre.

3 Ceci peut vous permettre de revenir à une base de Registre saine en cas de problème. Exporter le Registre Une méthode plus simple que de confectionner une disquette de démarrage consiste à exporter entièrement le Registre, pour ce faire : 1) Exécutez l’Éditeur du Registre, ensuite cliquez sur le menu Fichier puis sur Exporter.

2) Choisissez l’emplacement de sauvegarde, donnez lui un nom, par exemple « sauvegarde.reg ». ATTENTION : La taille pourra être très imposante suivant la configuration, cela pourra aller jusqu’à 70 Mo, voir plus, tout dépend de ce que votre PC contient comme programme.

Il n’est donc pas possible de sauver tout cela sur disquette, prévoyez plutôt un Zip ou une gravure. 3) Dans la fenêtre « Étendue de l’exportation », sélectionnez l’option « Tout », ensuite cliquez sur « Enregistrer ». Attendez un peu que le programme enregistre, cela peut parfois être long. Vérifiez que la sauvegarde à bien été effectué à l’emplacement que vous avez choisi. Si vous avez un deuxième disque dur, faite une copie dessus, ceci afin d’avoir toujours une sauvegarde à portée de main, cela vous permettra de restauré plus facilement le PC au cas où Windows ne démarrerai plus.

Veillez à faire une sauvegarde à chaque fois que vous installer ou supprimer un programme, car si vous utiliser une sauvegarde trop ancienne, vous risquez de voir les choses empirer.

Restaurer le Registre Mon PC déraille, que ce passe-t-il, soit j’ai un virus, ou alors, le dernier programme que j’ai installé ne convient pas, ou alors, un Hacker et venu jouer sur mon PC. Que faire ? ? Les solutions sont multiples, veillez à toujours avoir une sauvegarde récente de votre Base de Registre 1) Si Windows arrive à redémarrer, alors cela est très facile. Rechercher la dernière sauvegarde de votre Base de Registre, insérez la disquette de démarrage Registry, et redémarrer le PC en veillant à ce que la disquette boot bien. A l’invite de la commande, saisissez restaure, et cliquez Enter.

Les fichiers seront alors remplacés par ceux de votre sauvegarde, vous n’avez plus alors, qu’à faire CTRL+ALT+DELETE pour redémarrer la machine.

Si vous avez exporté le Registre via la méthode décrite auparavant, c’est-à-dire, « Exporter le Registre », alors ce sera encore plus rapide.

4 Faite un double-clic sur le fichier « sauvreg.reg » créé auparavant, une boîte de dialogue s’affichera et vous demandera si vous êtes bien sûr de vouloir ajouter les informations contenues dans ce fichier au Registre, vous répondez bien sûr Oui. A la fin du processus, un message vous avertira que l’opération c’est bien déroulée, vous n’avez plus qu’à redémarrer le PC. 2) Si Windows refuse de démarrer. C’est à espérer que vous avez bien fait une sauvegarde du Registry, sinon, vous êtes bon pour la section formatée.

La première méthode se passe avec la disquette de démarrage Registry, précédemment expliquer. Si vous n’avez aucun succès, vous pouvez utiliser la sauvegarde automatique de Windows XP. Pour cela, démarrer votre PC et appuyez sur la touche F8 dès que vous avez entendu le bip de démarrage. Vous entrerez alors dans les options avancées de Windows XP, vous n’avez que deux façons de vous diriger dedans, les flèches de directions et la touche Enter.

Sélectionnez l’option « Dernière bonne configuration connue » et cliquer Enter, Windows démarrera sur la dernière sauvegarde automatique. 3) La dernière chance avant Formatage : relancer l’installation.

Si vous n’arriver à rien, tout n’est pas perdu, Insérez le CD de Windows XP dans le lecteur de CD- Rom, vérifiez dans le Bios que vous pouvez booter sur le lecteur en question. Dès que le message « Appuyez sur n’importe quelle touche pour démarrer à partir du lecteur de CD- Rom » apparaît, faite « Enter ».

Le programme d’installation de Windows se lancera, choisissez l’option « Pour réparer ou récupérer une installation de Windows XP, appuyer sur R » Si votre PC n’est pas trop abîmé, cela devrait suffire, dans le cas contraire.. Travailler sur le Registre de façon optimal Rechercher une valeur Après l’installation d’un programme, vous désirer connaître la façon qu’il s’intègre dans le Registre ? Rien de plus facile, admettons que vous installez Microsoft Word, après redémarrage de votre PC, allez dans regedit.

Cliquer sur Édition/Rechercher, saisissez Microsoft Word, dans la zone Rechercher.

Comme vous ne savez pas comment la valeur a été enregistrée, cochez toutes les options et désactivez la case « Mot entier seulement », cliquer sur Suivant, le résultat s’affiche, si cela ne suffit pas, cliquer sur F3, jusqu’à ce que Regedit vous signale qu’il a terminé la recherche. Pour trouver une chaîne strictement identique à celles que vous saisissez, cochez la case « Mot entier seulement ».

Utiliser les Favoris : Ajouter un favori. Il arrive que quand on utilise beaucoup le Regedit, et que l’on doit souvent aller à la même clé, on patauge un peu. Pourtant, vous avez une possibilité d’enregistrer cette clé pour un emploi futur et surtout pour faciliter les recherches. Pour ce faire, choisissez la clé que vous utiliser beaucoup, cliquer sur le menu Favori et sur Ajouter aux Favoris. Donner lui un nom et validez ensuite par OK. Dorénavant, vous n’aurez plus à chercher dans l’arborescence, aller directement dans Favori et cliquer sur le nom de la clé.

5 Importer et exporter des éléments du Registre Admettons que vous désirez transmettre à vos amis, les modifications que vous avez apportées à votre base de Registre.

Suivez le pas : Regedit, nous choisissons dans l’exemple, HKEY_CURRENT_USER\Control Panel\Desktop. Dans le menu Fichier, cliquer sur la commande Exporter, choisissez l’endroit de sauvegarde, et un nom au fichier, dans notre exemple : menushowdelay.reg. Sous la rubrique « Étendue de l’exportation, sélectionnez l’option « Branche sélectionnée » et enregistrer.

Vous n’avez plus qu’à transmettre à votre ou vos amis le fichier, celui ou ceux-ci, n’auront qu’à double-cliquer dessus et accepter, et leur base de Registre aura les mêmes données que vous. Cela peut aussi servir dans d’autre cas, par exemple, si vous avez créé pas mal de point dans le Registre, en vue d’optimisation, vous pouvez aussi sauver de cette façon chaque modification apportée au Registre, les sauver sur CD, et si par malheur vous devez tout réinstaller, vous n’aurez plus qu’à double-cliquer sur chaque fichier afin de ne plus devoir mettre la main dans le registre. Rapidité, efficacité.

De plus, chaque fichier ainsi créer, peut être ouvert par le bloc note, et modifier, ATTENTION, ceci, c’est pour les utilisateurs averti. Plus sur les fichiers d’inscription dans le Registre Si vous désirer connaître comment est constitué un fichier d’inscription dans le Registre, voici éclaté au grand jour le squelette d’un fichier .REG sous Windows XP. Pennons un example: Windows Registry Editor Version 5.00 [HKEY_CURRENT_USER\Control Panel\Desktop] “ActiveWndTrkTimeout”=dword:00000000 “MenuShowDelay”=”100” “UserPreferencesMask”=hex:9e,3e,00,80 La première ligne indique le type de fichier et sa version.

La deuxième ligne fait référence à la clé d’où proviennent les valeurs que l’on retrouve aux trois lignes qui suivent.

Ainsi, la première valeur du nom de ActiveWndTrkTimeout, est de type DWORD et contient la donnée 00000000. La seconde valeur est une chaîne, du nom MenuShowDelay, et renferme la donnée 100. Enfin, la dernière valeur est de type binaire, de nom UserPreferencesMask, et comprenant les données 9 e ,3 e ,00,80 en hexadécimal (d’où le hex) Il est ainsi très facile de créer des fichiers .REG contenant toutes les modifications que vous souhaitez apporter au Registre, et ceci, en une seule opération.

N’oubliez pas, qu’à chaque modification, il faut relancer l’ordinateur, et ne faite qu’une seule modification à la fois, de cette façon, si cela foire, vous savez exactement d’où provient le problème.

Aussi, n’ouvrez que les fichiers .REG qui sont au-dessus de tout soupçon, en effet, c’est par ce biais, que des indésirables plante leurs petits fichiers malicieux.

6 Gérer les autorisations Le point le plus vulnérable de Windows, c’est bien sûr la fameuse Base de Registre, le moteur et le nerf de guerre de Windows. Tout changement effectué, peut être capital pour votre système, cela peut aller à l’optimisation complète ou bien à la catastrophe. C’est bien entendu l’endroit rêver pour une personne mal intentionnée, pour provoquer le plus de dégâts possibles à votre cher ordinateur, que ce soit par accès Internet, via des virus, trojans, hackers et j’en passe et des meilleurs.

Une astuce réside dans l’application d’une restriction des autorisations d’accès des différents utilisateurs, pour chaque branche du Registre de Windows XP.

Attention, ceci ne doit surtout pas vous priver des protections du style Norton Antivirus ou autre programme. Soyez en mode Administrateur, et aller dans le Registre, choisissez la première branche intitulée HKEY_CLASSES_ROOT. Dans le menu Édition, choisissez la commande Autorisations, vous constaterez que l’administrateur à un contrôle total sur le Registre.

Pour définir les autorisations de manière plus précise, cliquez sur le bouton « Paramètres avancés », dans l’onglet « Autorisations », la liste des autorisations est affichée. Si vous désirez modifier les autorisations concernant les utilisateurs, cliquez deux fois sur le nom Utilisateurs, la liste complète des autorisations pour utilisateurs s’affiche. Vous pouvez ainsi modifier à volonté en cochant ou décochant les cases adéquates (Autoriser ou refuser).

De cette façon, vous pouvez réduire ou augmenter les autorisations. Procéder de la même façon pour les autres branches. Faites tout de même attention aux manipulations, car trop de restrictions pourront vous bloquer toutes les portes, dans le style, le PC ne veut plus redémarrer, c’est donc à utiliser avec beaucoup de précaution.

Surveiller les accès au Registre (WinXP Pro) En plus du point précédemment nommé, vous avez aussi une possibilité de mettre une surveillance en place pour des clés particulièrement sensible, pour ce faire, procéder comme suit. 1) Sélectionnez dans la Base de Registre, une clé, cliquez sur la commande Autorisations du menu Édition 2) Allez sur Paramètres avancés et ouvrez l’onglet Audit cliquer sur Ajouter pour insérer les groupes d’utilisateurs soumis à cette surveillance ainsi que les actions à surveiller. 3) Cliquez sur Avancé puis Types d’objets pour définir le type d’objets à surveiller (Utilisateur, Groupe, Entité de sécurité intégrée).

4) Cliquez sur Rechercher pour afficher tous les objets correspondants au type que vous avez défini juste avant, Sélectionnez celui que vous souhaitez surveiller et faites OK. 5) Faites encore OK pour définir vos instructions, cochez les activités pour les soumettre à une surveillance.

7 6) Cliquez sur OK, et décochez la case « Hérite de l’objet parent les entrées d’audit qui s’appliquent aux objets enfants… » Lorsque tout est terminé, vous pouvez tout contrôler dans l’observateur d’événements. Pour ce faire, rendez-vous à Démarrer/Paramètres/Panneau de configuration/Outils d’administration/Gestion de l’ordinateur /Observateurs d’évènements et enfin, cliquer dans le journal Sécurité, vous avez ainsi toutes la liste de tous les accès.

Vous pouvez examiner en détail chaque entrée en double-cliquant dessus. Si aucun événement n’apparaît dans le Journal Sécurité, c’est que la Stratégie d’Audit n’est pas activée.

Pour ce faire, via le bouton Démarrer, cliquez sur Exécuter, saisissez gpedit.msc validez. Déroulez le menu : Configuration Ordinateur/Paramètres Windows/Paramètres de sécurité/Stratégies locales/Stratégie d’audit. Double-cliquez sur la stratégie Auditer l’accès aux objets et cochez la case Opérations réussie et validez par OK. Les différents types de données des clés Les clés peuvent contenir différents types de données, selon la nature des paramètres à stocker. REG_BINARY correspondant à des données binaires brutes contenant quelques bits ou des blocs de données plus longs. Ce type de stockage s'applique surtout aux composants matériels.

REG_DWORD comprend des données constituées de blocs de 4 octets, en usage pour les pilotes de périphériques et services apparentés.

REG_EXPAND_SZ: ces chaînes de longueur changeante sont exploitées pour les variables de certains programmes et services. REG_MULTI_SZ est constitué de chaînes multiples qui contiennent des listes ou des successions de variables. REG_SZ: chaîne de texte de longueur fixe. REG_FULL_RESSOURCE_DESCRIPTOR: tableau imbriqués stockant une liste de ressources correspondant à un composant matériel ou un pilote. Sauvegarder la Base de Registre Deux façons de la sauvegarder manuellement sous Windows : - menu Démarrer, Programmes, Accessoires, Outils système, - sélectionner Informations système, - menu Outils, Vérification du registre, - A la question "...Voulez-vous faire une nouvelle sauvegarde", répondre "Oui".

- menu Démarrer, Exécuter..., - taper scanregw puis Ok, - cliquer sur Oui. Sauvegarde et restauration des clés du registre Il importe d'être très prudent dans la manipulation du Registre, des modifications inappropriées pouvant perturber le bon fonctionnement du système et/ou des applications ou même interdire le démarrage de Windows. La prudence est d'autant de plus de mise que l'éditeur du registre enregistre automatiquement les modifications à sa fermeture, sans possibilité de retour en arrière. Voici les différentes procédures de sauvegarde et restauration....

8 Sauvegarde et restauration d'une branche Pour sauvegarder une branche ou l'une de ses ramifications (sous branches, clé, ou sous-clé), commencez par la sélectionner dans la fenêtre de gauche de l'Éditeur du Registre. Choisissez ensuite l'option Exporter du menu. Pour restaurer la branche, double-cliquez tout simplement depuis l'explorateur de Windows sur le fichier préalablement sauvegardé. Cette procédure ne s'applique pas à une ruche ou à l'ensemble du registre. Si la sauvegarde en fichier REG est possible, la restauration donne souvent lieu à des conflits de fichiers.

Sauvegarde et restauration d'une ruche ou de l'ensemble du registre.

La procédure diffère ici selon le système d'exploitation. *Sous Windows XP, il faut passer ici par l'outil de sauvegarde système accessible par Démarrer, Programmes, Accessoires, Outils système. ATTENTION: cet utilitaire n'est pas installé par défaut dans la version HOME de XP. Vous trouverez le module d'installation NTBACKUP.MSI dans le dossier VALUE ADD\MSTF\NTBACKUP du CD d'installation de Windows XP. Une fois dans le module de sauvegarde, cliquez sur le lien Mode Avancé dans le premier écran. Cliquez sur l’onglet Sauvegarder, cochez la case System State dans le Poste de travail et cliquez sur Démarrer.

Pour restaurer la ruche ou la base de registre, cliquez sur l'onglet Restaurer et gérer le média dans l’utilitaire de sauvegarde et sélectionnez le fichier de sauvegarde d'un double-clic (la case System State doit être coché). Sélectionnez outils, Options et choisissez TOUJOURS remplacer les fichiers sur mon ordinateur dans l'onglet restauré. Vérifiez que la restauration s'effectue vers l'emplacement d'origine et cliquez sur le bouton Démarrer. Cliquez sur OK pour passer le message d'alerte et rebootez à l'issue de la restauration.

9 AU CŒUR DE WINDOWS Pour l’exécution de ces exercices, il est recommandé de relever les valeurs avant et de les remettre après Ou faire une sauvegarde de la base de registre. Exercice 1 : Accélérer les menus du bouton Démarrer Quand vous positionnez le pointeur de votre souris sur une commande dans le menu Démarrer et que vous attendez, un sous-menu apparaît. Si, vous cliquez sur la commande, le menu apparaît immédiatement. Le délai d'affichage d'un sous-menu est de 250 millisecondes soit environ 1/4 de seconde.

Il est possible de baisser cette valeur pour obtenir l'apparition instantanée des sous-menus ou lui donner une valeur plus importante de façon que le sous-menu n'apparaisse pratiquement que lorsque vous cliquez sur la commande.

Pour y arrivez, vous devez utiliser l'Éditeur de Base de registres. Voici comment procéder : Cliquez sur le bouton Démarrer et choisissez la commande Exécuter... Dans la fenêtre qui apparaît, tapez Regedit et validez en cliquant sur le bouton OK Dans la fenêtre de l'Éditeur de Base de registres, ouvrez la branche HKEY_CURRENT_USER en double-cliquant dessus.

Cherchez la clé Control Panel / Desktop Cliquez avec le bouton droit de la souris sur un emplacement vide de la partie droite de la fenêtre de l'Éditeur de Base de registres Dans le menu contextuel qui apparaît, sélectionnez l'option Nouveau, puis Valeur chaîne. Nommez cette nouvelle valeur MenuShowDelay Donnez à cette chaîne une valeur comprise entre 0 et 100000 (0 étant la valeur la plus rapide et 100000 la plus lente = 1mn 40s). Cette valeur est exprimée en millisecondes. Fermez l'Éditeur de Base de registres Rebootez votre machine pour que les modifications soient prises en compte Exercice 2 : Accélérer Windows grâce à la base de registre de XP Cette clé fait appel au "Planificateur de tâches" (même lorsqu'il est désactivé...) quand vous naviguez dans Internet Explorer ou l'Explorateur.

Cliquez sur Démarrer et ensuite sur Exécuter et taper regedit pour vous rendre à la clé : [HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/Current Version/Explorer/RemoteComputer/NameSpace]

10 Supprimer la clé {D6277990-4C6A-11CF-8D87-00AA0060F5BF} Attention: Il est recommandé de sauvegarder cette clé avant de la supprimer... Exercice 3 : Cacher des lecteurs dans le poste de travail Pour masquer un lecteur de disque dans la fenêtre Poste de travail, suivez les étapes suivantes : Cliquez Démarrer et choisissez la commande Exécuter. Dans la fenêtre qui apparaît, tapez regedit et validez en cliquant sur le bouton OK.

Repérez la clé HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ Explorer et double-cliquez dessus.

Créez une nouvelle valeur Dword nommée NoDrives en cliquant avec le bouton droit de la souris dans la zone droite de la fenêtre, puis en sélectionnant les commandes Nouveau et Valeur Dword. Donnez à cette chaîne une des valeurs suivantes en fonction du lecteur que vous désirez masquer : => Cacher le lecteur A : 1 => Cacher le lecteur B : 2 => Cacher le lecteur C : 4 => Cacher le lecteur D : 8 => Cacher le lecteur E : 16 => Cacher le lecteur F : 32 => Cacher le lecteur G : 64 => Cacher le lecteur H : 128

11 Vous pouvez cacher plusieurs lecteurs, dans ce cas, additionnez tout simplement les valeurs Pour cacher le lecteur A et le lecteur D, saisissez 9.

Fermez l'Éditeur de Base de registres et "rebooter" votre ordinateur pour que les modifications soient prises en compte Exercice 4 : Cacher les icônes sur le bureau Lors de l'utilisation d'un poste de travail en mode multi-utilisateur, il peut être intéressant, pour des mesures de sécurité ou autre, de cacher les icônes du bureau.

Pour y arriver, suivez les étapes suivantes : Cliquez sur le bouton Démarrer et choisissez la commande Exécuter Dans la fenêtre qui apparaît, tapez regedit et validez en cliquant sur le bouton OK Dans la fenêtre de l'Éditeur de Base de registres, ouvrez HKEY_CURRENT_USER / SOFTWARE / Microsoft / Windows / CurrentVersion / Policies / Explorer Dans la partie droite de l'Éditeur de Base de registres, double-cliquez sur la clé NoDesktop (valeur de type binaire) Affectez à cette clé la valeur 01 00 00 00 pour cacher les icônes ou 00 00 00 00 pour afficher les icônes Fermer la fenêtre de l'Éditeur de Base de registres et redémarrez Windows Exercice 5 : Empêcher l'arrêt de Windows par un autre utilisateur Pour des raisons de disponibilité de ressources, vous ne voudriez pas qu'un utilisateur puisse, par inadvertance, éteindre un ordinateur.

Pour faire disparaître la commande du menu Démarrer, suivez les étapes suivantes : Cliquez sur le bouton Démarrer et choisissez la commande Exécuter Dans la fenêtre qui apparaît, tapez regedit et validez en cliquant sur le bouton OK Dans la fenêtre de l'Éditeur de Base de registres, ouvrez la branche : HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ Current Version \ Policies \ Explorer. Dans la partie droite de l'Éditeur de Base de registres, double-cliquez sur la clé NoClose ou créée-la ( Type : REG_DWORD - DWORD Value ) Donnez à cette clé la valeur 1 pour cacher la commande Arrêter.

Remarque : Si vous voulez retrouver la commande, affectez la valeur 0.

Exercice 6 : Fermer ou redémarrer XP sans avoir besoin de fermer les applications ouvertes Lorsque vous fermez ou redémarrez XP alors que d'autres applications sont ouvertes ou planté au même moment, Windows vous demande de les fermer les une après les autres. Pour fermer ou redémarrer XP sans que celui-ci ne vous demande à chaque fois de fermer les programmes en cours ou bloquées, suivez les étapes suivantes : Cliquez sur le bouton Démarrer et choisissez la commande Exécuter... Dans la fenêtre qui apparaît, tapez Regedit et validez en cliquant sur le bouton OK

12 Repérez dans l'arborescence, la clé HKEY_CURRENT_USER \ Control Panel \ Desktop et double- cliquez dessus Créez une nouvelle valeur chaîne nommée AutoEndTasks en cliquant avec le bouton droit de la souris dans la zone droite de la fenêtre, puis en sélectionnant les commandes Nouveau et Valeur Chaîne. Si cette chaîne existe, modifiez-la en double-cliquant dessus. Affectez à cette chaîne la valeur 1 Fermez l'Éditeur de Base de registres Relancez votre ordinateur pour que les modifications soient prises en compte Exercice 7 : Interdire le changement de l'arrière-plan et du papier peint Repérez la clé HKEY_LOCAL _MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ System et double-cliquez dessus Créez une nouvelle valeur Dword nommée NoDispBackGroundPage en cliquant avec le bouton droit de la souris dans la zone droite de la fenêtre, puis en sélectionnant les commandes Nouveau et Valeur Dword.

Affectez à cette chaîne la valeur 1 Fermez l'Éditeur de Base de registres Relancez votre ordinateur pour que les modifications soient prises en compte Exercice 8 : Lancer un programme à l'ouverture d'une session Il est possible de lancer un programme à l'ouverture d'une session indépendamment du compte (C'est le principe de la plupart des Virus !). Pour y arriver, suivez les étapes suivantes : Cliquez sur le bouton Démarrer et choisissez la commande Exécuter Dans la fenêtre qui apparaît, tapez regedit et validez en cliquant sur le bouton OK. Dans la fenêtre de l'Éditeur de Base de registres, ouvrez la branche HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ Run Cliquez avec le bouton droit de la souris dans la partie droite de l'Éditeur de Base de registres, et dans le menu contextuel qui apparaît, sélectionnez Nouveau puis Valeur chaîne Nommez cette chaîne comme vous le voulez.

Ex : Programme démarrage Double-cliquez sur cette chaîne et inscrivez la ligne de commande du programme à exécuter du genre Lecteur:\chemin\fichier.exe Fermer la fenêtre de l'Éditeur de Base de registres et redémarrez Windows. Au prochain démarrage de Windows, le programme que vous aurez indiqué se lancera automatiquement.

13 Exercice 9 : Désactiver l'icône Ajouter/Suppression de programme du Panneau de configuration Pour désactiver l'icône Ajouter/Suppression de programme du Panneau de configuration de Windows XP, ce qui peut être très pratique pour protéger vos programmes pour un ordinateur partagé par plusieurs personnes, suivez les étapes suivantes : Cliquez sur le bouton Démarrer et choisissez la commande Exécuter Dans la fenêtre qui apparaît, tapez regedit et validez en cliquant sur le bouton OK Dans la fenêtre de l'Éditeur de Base de registres, ouvrez HKEY_CURRENT_USER / SOFTWARE / Microsoft / Windows / CurrentVersion / Policies / Uninstall Dans la partie droite de l'Éditeur de Base de registres, double-cliquez sur la clé NoAddRemovePrograms ou crée-la (Type : REG_DWORD ) Donnez à cette clé la valeur 1 pour cacher l'icône ou 0 pour afficher l'icône Fermer la fenêtre de l'Éditeur de Base de registres et redémarrez Windows Exercice10 : Réduire le temps de fermeture de Windows Quand on ferme Windows, il se passe un certain temps avant que celui-ci ne se décide à s'éteindre.

Cela est dut au fait que Windows analyse tout ce qu’il y a de chargé en mémoire avant de se fermer. Le réglage par défaut est d'habitude de 20 secondes. On peut diminuer ce temps en modifiant la base de registre.

Pour y arrivez, suivez ces étapes : Cliquez sur le bouton Démarrer et choisissez la commande Exécuter... Dans la fenêtre qui apparaît, tapez Regedit et validez en cliquant sur le bouton OK Dans la fenêtre de l'Editeur de Base de registres, ouvrez la branche HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control Dans la fenêtre de droite, rechercher la valeur chaîne WaitToKillServiceTimeout. Si elle n'existe pas, cliquez avec le bouton droit de la souris dans la fenêtre de droite et dans le menu contextuel qui apparaît, cliquez sur Nouveau, puis sur Valeur chaîne Nommez cette nouvelle clé : WaitToKillServiceTimeout Donnez à cette clé la valeur 1000 (la valeur d'origine étant 20000 millisecondes) De la même façon, recherchez ou créer la valeur chaîne HungAppTimeOut (temps de fermeture d'une application) Donnez à cette clé la valeur 1000 (la valeur d'origine étant 5000 millisecondes) Fermez l'Éditeur de la Base de registres et redémarrez Windows Ensuite dans HKEY_CURRENT_USER / Control Panel / Desktop dans le volet de droite double- cliquez sur AutoEndTask (créez-la si elle n’existe pas en valeur chaîne) donnez la valeur 1

14 Exercice 11 : Enlever la flèche de l'icône des raccourcis Vous avez la possibilité de supprimer la flèche apparaissant en bas à droite des icônes de raccourci. Voici comment procéder : Cliquez sur le bouton Démarrer et choisissez la commande Exécuter Dans la fenêtre qui apparaît, tapez regedit et validez en cliquant sur le bouton OK Chercher la clef HKEY_CLASSES_ROOT puis lnkfile Supprimez la clé IsShortcut Fermez la base des registres et redémarrez Exercice 12 : Cacher des fichiers Cette astuce permet d'interdire à un utilisateur d'utiliser l'option "Outils / Options des dossiers / Affichage / Afficher les fichiers cachés" Ouvrir regedit à partir d'un compte administrateur Dans "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Adva nced\ Folder" Faire un clic droit sur la clé "Hidden", puis "Autorisations", "Paramètres Avancés", et décochez Hérite de l'objet parent et choisissez Copier (les propriétés héritées) dans la boite de dialogue qui s'ouvre immédiatement.

Il suffit juste ensuite de supprimer le groupe "Utilisateurs" de la liste des permissions. Une fois ceci fait, loguez vous sous un compte utilisateur normal, ouvrez le poste de travail et allez dans "outils", "Affichage" puis "options des dossiers" et vous constaterez que vous ne voyez plus la partie permettant de rendre visible ou non les fichiers cachés ! Exercice 13 : Activer le verrouillage numérique au démarrage de Windows Pour activer la touche de verrouillage numérique du clavier (NUMLOCK) au démarrage de Windows : Lancez l'éditeur de registre ( REGEDT32.EXE - Démarrer/Exécuter/REGEDIT ) Sélectionnez la clé HKEY_USERS\DEFAULT\Control Panel\Keyboard Modifiez la valeur de InitialKeyboardIndicators : 2 => NUMLOCK activé 0 => NUMLOCK désactivé Exercice 14 : Activer l'affichage des extensions de fichiers dans l'explorateur Windows Pour afficher les extensions des fichiers dans l'explorateur Windows : Lancez l'éditeur de registre ( REGEDT32.EXE - Démarrer/Exécuter/REGEDIT ) HKEY_CURRENT_USER\Software\Microsoft\Windows \CurrentVersion\Explorer\Advanced Modifiez ou ajoutez la valeur chaîne HideFileExt = 0 Exercice 15 : Masquer les extensions de certains fichiers Pour masquer les extensions de certains fichiers : Lancez l'éditeur de registre ( REGEDT32.EXE - Démarrer/Exécuter/REGEDIT ) Modifiez la valeur suivante: Dans HKEY_CLASSES_ROOT, pour l'extension que vous souhaitez masquer; ajoutez une valeur chaîne NeverShowExt

15 Notez la valeur de l'extension (exemple: image/jpeg) et cherchez la clé correspondante dans HKEY_CLASSES_ROOT. Ajoutez une valeur chaîne NeverShowExt Exercice 16 : Activer l'affichage des fichiers protégés dans l'explorateur Windows Pour afficher les fichiers protégés dans l'explorateur Windows : Lancez l'éditeur de registre ( REGEDT32.EXE - Démarrer/Exécuter/REGEDIT ) Modifiez la valeur suivante: HKEY_CURRENT_USER\Software\Microsoft\Windows \CurrentVersion\Explorer\Advanced Modifiez ou ajoutez la valeur chaîne ShowSuperHidden = 1 Exercice 17 Activer le classement du menu Démarrer de Windows Pour classer le menu Démarrer de Windows : Lancez l'éditeur de registre ( REGEDT32.EXE - Démarrer/Exécuter/REGEDIT ) Modifiez la valeur suivante: HKEY_CURRENT_USER\Software\Microsoft\Windows \CurrentVersion\Explorer\MenuOrder\Start Menu Supprimez la valeur Order Exercice 18 : Désactiver la réinitialisation périodique des mots de passe Pour désactiver la réinitialisation périodique des mots de passe : Lancez l'éditeur de registre ( REGEDT32.EXE - Démarrer/Exécuter/REGEDIT ) Modifiez la valeur suivante: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet \ServicesNetlogon\Parameters DisablePasswordChange=1 Exercice 19 : Désactiver l'affichage de certains utilisateurs Pour cacher certains utilisateurs dans Windows : Lancez l'éditeur de registre ( REGEDT32.EXE - Démarrer/Exécuter/REGEDIT ) Modifiez la valeur suivante: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\ CurrentVersion\Winlogon\SpecialAccounts\UserList\ Ajoutez une valeur DWORD du même nom que l'utilisateur à masquer = 0 pour cacher l'utilisateur dans l'écran de Bienvenue = 1 pour afficher l'utilisateur dans l'écran de Bienvenue Exercice 20 : Désactiver l'ouverture de session automatique Pour désactiver l'ouverture de session automatique de Windows : Lancez l'éditeur de registre ( REGEDT32.EXE - Démarrer/Exécuter/REGEDIT ) Modifiez la valeur suivante: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ Windows NT\CurrentVersion\Winlogon Modifiez la valeur de AutoAdminLogon = 0

16 Exercice 21 : Activer l'arrêt forcé des programmes à la fermeture de Windows Pour activer l'arrêt forcé des programmes à la fermeture de Windows : Lancez l'éditeur de registre ( REGEDT32.EXE - Démarrer/Exécuter/REGEDIT ) Modifiez la valeur suivante: HKEY_CURRENT_USER\Control Panel\Desktop Modifiez la valeur de AutoEndTasks = 0 Exercice 22 : Changer le répertoire d'installation Par défaut, les installations se font dans le répertoire "C:\Program Files". Vous pouvez cependant changer de répertoire en suivant ces étapes : Cliquez sur Démarrer et ensuite sur Exécuter et vous taper regedit Chercher la clef HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion Double cliquez sur ProgramFilesDir Changez le chemin par celui que vous aurez choisi Fermez la base des registres, redémarrez et installez vos programmes.

Exercice 23 : Comment enlever les éléments partagés ? Pour ne plus voir les éléments partagés dans son poste de travail, allez dans la base de registre... Suivez ces étapes : Suivez le chemin suivant: [HKEY_LOCAL_MACHINE\SOFTWARE\ Microsoft\ Windows \CurrentVersion \Explorer\My Computer\ NameSpace\DelegateFolders] Ensuite, supprimer simplement cette clé: {59031a47-3f72-44a7-89c5-5595fe6b30ee} Si vous souhaitez faire réapparaître les éléments partagés, exécutez ce fichier .reg. Attention : Quand vous supprimé une clé de la base de registre, il est préférable de la sauvegarder dans bloc-notes pour pouvoir la réactiver si besoin est...

17 Exercice 24 : Désactiver la touche Windows ! Si êtes du genre à avoir des pouces à la place des doigts et que vous accrochez toujours cette touche (touche Windows), désactivez-la! Pour y arrivez, suivez ces étapes : Cliquez sur le bouton Démarrer et choisissez la commande Exécuter Dans la fenêtre qui apparaît, tapez regedit et validez en cliquant sur le bouton OK Chercher le clef HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\ Keyboard Layout Si nécessaire, créez la clé de type REG_BINARY nommée Scancode Map Mettez la valeur suivant dans la clé : 00 00 00 00 00 00 00 00 03 00 00 00 00 00 5B E0 00 00 5C E0 00 00 00 00 Exercice 28 : Empêcher Windows de sauvegarder les paramètres en quittant Il est possible de demander à Explorer de ne plus restaurer automatiquement les fenêtres ouvertes lors de la fermeture de session sous Windows XP ou bien le contraire.

Par défaut, Windows enregistre la configuration à chaque arrêt. Il est possible de désactiver cette sauvegarde en suivant ces étapes : Cliquez sur le bouton Démarrer et choisissez la commande Exécuter Dans la fenêtre qui apparaît, tapez regedit et validez en cliquant sur le bouton OK Ouvrez la branche HKEY_CURRENT_USER et cherchez la clé Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ Explorer Dans la partie droite de la fenêtre, faîtes un clic droit avec la souris et sélectionnez Nouveau et Valeur DWORD Nommez la nouvelle chaîne NoSaveSetting.

Double-cliquez sur la chaîne ainsi crée et affectez-lui une des valeurs suivantes : la valeur 0 pour activer la sauvegarde automatique.

(Valeur par défaut) la valeur 1 pour désactiver la sauvegarde automatique 0. Exercice29 : Voir les informations du Bios Vidéo dans la Base de registres Des clés de la base de registres de Windows XP contiennent des informations concernant la date mais aussi celles concernant le BIOS vidéo Pour les découvrir, suivez les étapes suivantes : Cliquez sur le bouton Démarrer et choisissez la commande Exécuter Dans la fenêtre qui apparaît, tapez regedit et validez en cliquant sur le bouton OK

18 Dans la fenêtre de l'Editeur de Base de registres, ouvrez la branche HKEY_LOCAL_MACHINE \ HARDWARE \ DESCRIPTION \ System Dans la partie droite de l'Editeur de Base de registres, vous pouvez découvrir ces différentes informations. Remarque : Ces valeurs sont en lecture seule et ne peuvent pas être modifiées. Exercice 30 : Masquer les onglets les propriétés d’Affichage Il faut tout d'abord accéder à l'éditeur du Registre. 1 - Cliquez sur Démarrer / Exécuter 2 - Dans la fenêtre qui s'ouvre, tapez regedit 3 - Validez en cliquant sur OK Il faut accéder à la sous-clé suivante : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system Pour cela, cliquez sur les + afin de dérouler la liste des clés.

Exercice 31 Masquer les onglets d'Affichage à l'aide du chiffre 1 Masquer Onglet Bureau - Pour masquer l'onglet Bureau, il faut aller dans le volet de droite symbolisé par le rond rouge. - Allez dans le menu Edition, cliquez sur Nouveau, Valeur DWORD.

- Nommez la valeur NoDispBackgroundPage et affectez-lui la valeur 1. - Toutes les modifications s'effectuent tout de suite : pas la peine de redémarrer ! - Vérifiez dans les propriétés d'Affichage : l'onglet Bureau a disparu ! Masquer Onglet Ecran de Veille Pour masquer l'onglet Ecran de veille, il faut aller dans le volet de droite symbolisé par le rond rouge. - Allez dans le menu Edition, cliquez sur Nouveau, Valeur DWORD. - Nommez la valeur NoDispScrSavPage et affectez-lui la valeur 1. - Vérifiez dans les propriétés d'Affichage : l'onglet Ecran de veille a disparu !

19 Masquer Onglet Apparence Pour masquer l'onglet Apparence, il faut aller dans le volet de droite symbolisé par le rond rouge.

- Allez dans le menu Edition, cliquez sur Nouveau, Valeur DWORD. - Nommez la valeur NoDispAppearancePage et affectez-lui la valeur 1. - Vérifiez dans les propriétés d'Affichage : l'onglet Apparence a disparu ! Bizarrement, l'onglet Thèmes disparait aussi. Masquer Onglet Paramètres Pour masquer l'onglet Paramètres, il faut aller dans le volet de droite symbolisé par le rond rouge. - Allez dans le menu Edition, cliquez sur Nouveau, Valeur DWORD.

- Nommez la valeur NoDispSettingsPage et affectez-lui la valeur 1. - Vérifiez dans les propriétés d'Affichage : l'onglet Paramètres a disparu !

20 Rendre à nouveau visible les onglets Les valeurs sont à présent créées, il suffit d'affecter 0 à la valeur DWORD Exercice 32 : Remettre l'icône Bureau dans la barre de lancement rapide Si l'icône du bureau n'est plus affichée dans le lancement rapide, ceci vous aidera à la réinsérer automatiquement. Fonction de l'icône Bureau Ce raccourci est bien pratique, surtout quand on a plusieurs fichiers et programmes ouverts, et que l'on doit vite retourner sur le Bureau.

Cet icône évite de réduire toutes les fenêtres, et donc fait gagner du temps.

1. Affichez vos fichiers cachés Poste de Travail/Outils (menu en haut)/Options des dossiers/Affichage/Cochez Afficher les fichiers et dossiers cachés/Validez par OK 2. Ouvrez votre bloc-notes Cliquez sur Démarrer/Tous les programmes/Accessoires/Bloc-notes 3. Copiez et collez ceci dans votre bloc-notes [Shell] Command=2 IconFile=explorer.exe,3 [Taskbar] Command=ToggleDesktop 4. Nommez ce fichier Cliquez sur Fichier/Enregistrer sous/ Tapez bureau.scf dans "Nom de fichier" 5. Enregistrez-le

21 Enregistrez-le sur le disque local dans le répertoire (C:)\Documents and Settings\le nom de votre session\Application Data\Microsoft\Internet Explorer\Quick Launch Note : choisissez la lettre correspondante à votre partition système ! (C: étant par défaut) 6.

Cachez vos fichiers cachés A partir du Poste de Travail/Outils/Options des dossiers/Affichage/Cochez Ne pas afficher les fichiers et dossiers cachés/Validez par OK Exercice 33 : Protéger le registre Exécuter / regedit Dans la clé HKEY_CLASSES_ROOT / Regfile / Shell. À droite double-cliquez sur la clé (Par défaut) et saisissez edit dans le champ Données de la valeur.

Validez par OK. Désormais un double clic sur un fichier .reg s’ouvrira dans le Bloc-Notes. Pour ajouter des informations qu’il contient menu contextuel Fusionner Exercice 34 : Interdire l’accès au Gestionnaire des tâches Exécuter -> regedit Dans la clé HKEY_CURRENT_USER / Software \ Microsoft \ Windows \ CurrentVersion \ Policies Créez une clé nommée System . dans le volet de droite, créez une valeur DWORD 32 bits nommée DisableTaskMg avec une valeur de 1 Désormais les miens vers le Gestionnaire de tâches seront grisés. Pour rétablir Supprimez la clé ou changez la valeur à 0 Masquez votre ordinateur sur le réseau local Exécuter : regedit Dans la clé HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameter À droite créez une valeur DWORD 32 bits nommée Hiden avec la valeur 1

Vous pouvez aussi lire