Exercices Corrigés avec le registre de Windows TD registre Windows

 1. Découverte du Registre : HKEY_CLASSES_ROOT

L'objectif : L'introduction de cet ouvrage explique ce qu'est le Registre et pourquoi sa manipulation demande un grand nombre de précautions. Elle indique également qu'il s'agit d'un fichier binaire et non pas d'un fichier texte. Pour le mettre à jour, il faut utiliser un programme spécifique tel que RegEdit qui est livré avec Windows. Nous allons utiliser ce programme pour obtenir un premier aperçu de cette base d'informations du système d'exploitation.

Rappelons que le Registre est composé de 5 sections précises, dont trois vont plus particulièrement nous intéresser :

1) HKEY_CLASSES_ROOT (association des noms de fichiers à une application)
2) HKEY_CURRENT_USER (préférences de l'utilisateur)
3) HKEY_LOCAL_MACHINE (informations relatives à l'ordinateur lui-même).


Nous avons également vu que chaque section comportait des arborescences, au bout desquelles figuraient des clés (l'information elle-même répertoriée).
Un certain nombre des clés du Registre sont mises à jour à partir d'applications du système d'exploitation telles que le Panneau de Configuration. Au cours de ce chapitre et des deux suivants, nous allons découvrir comment fonctionne le Registre et le programme RegEdit, sans toutefois opérer la moindre mise à jour.

L'objectif de ce premier exercice est triple  :

1) vous familiariser avec RegEdit;
2) vous familiariser avec la façon dont fonctionne la ruche (section)
HKEY_CLASSES_ROOT de la Base des Registres et comment certaines valeurs qu'elle intègre peuvent être individuellement modifiées par des clés de la ruche HKEY_CURRENT_USER;
3) vous accoutumer à une réalité : le Registre peut comporter des commandes complexes et il sera donc nécessaire de les écrire de manière extrêmement précise.

Solution - Procédure

1) Comme vous le savez, si vous cliquez sur un fichier portant l'extension .DOC, le programme Word est automatiquement lancé. Si vous cliquez sur un fichier .MP3, c'est le Windows Media Player qui est chargé mais ce peut également être un autre logiciel : WinAmp, Music Match Jukebox… De telles associations type de fichier - logiciel,  sont répertoriées dans la ruche HKEY_CLASSES_ROOT (HKCR) de la Base des Registres. Il est toutefois possible de consulter la liste correspondante depuis n'importe quel dossier de Windows.

          

 
Types de fichiers répertorie les logiciels ouvrant les fichiers selon leur extension

Ouvrez n'importe quel dossier depuis le bureau de Windows XP, puis sélectionnez Outils, Options des dossiers… Cliquez ensuite sur l'onglet Type de fichiers. Vous trouvez alors une longue liste d'extensions de fichiers. Pour chacun d'eux apparaît un peu plus bas, en face de la mention S'ouvre avec, le nom de l'application qui doit ouvrir par défaut un tel fichier.

Dans l'exemple à la page précédente, nous avons sélectionné le type de fichier image portant l'extension  .GIF et nous pouvons voir que le programme utilisé par défaut pour l'ouvrir s'intitule Aperçu des images et télécopies Windows.

2) Cliquez sur le bouton Avancé, sélectionnez l'action  open puis Modifier…
Vous voyez alors apparaître davantage d'informations concernant le programme utilisé par défaut pour ouvrir les  .GIF, il s'intitule shimgvw. L'action précise utilisée par Windows est décrite sous une forme plus complexe:

   
  
Le programme utilisé par défaut pour visualiser les GIF est shimgvw.

rundll32.exe shingvw.ImageView_Fullscreen %1 Elle indique que Windows utilise le programme rundll pour lancer la DLL (partie dynamique d’un logiciel chargé par Windows si le besoin s’en fait sentir)  shingvw et d'ouvrir l'image sur laquelle l'utilisateur a cliqué (à laquelle fait référence le %1) en plein écran. Tout cela n'est pas bien simple, direz-vous peut-être. Oui, ça ne l'est pas. De telles instructions (et nous en manipulerons d'autres de ce genre dans cet ouvrage) sont utilisées par le système d'exploitation pour gérer sa cuisine interne. Ce n'est pas pour rien que Microsoft a cherché à les cacher au maximum des utilisateurs. Cliquez deux fois sur Annuler puis sur Fermer avant de revenir au bureau de Windows.

3) Lancez  Regedit de la façon suivante :  Démarrer,  Exécuter.
Tapez ensuite  regedit dans la fenêtre de dialogue.

       

Lancement de Regedit.

Par la suite, la mention  Regedit demeurera inscrite dans cette boîte de dialogue, aussi longtemps que vous ne la changerez pas.
          

Au chargement, Regedit fait bien souvent apparaître une clé à un bas niveau d'une arborescence.

4) Par défaut, il est fort possible que Regedit pointe sur une clé particulière du Registre, ce qui fait que vous n'apercevrez pas les en-têtes de sections évoquées plus haut.
Vous pouvez apercevoir la hiérarchie dans laquelle vous vous trouvez à un moment donné (ici la section  HKEY-CURRENT_USER) en consultant la ligne du bas de la fenêtre de Regedit.
         

Affichage des 5 sections de la Base des Registres.

5) Pour apercevoir toutes les têtes de section, montez l'ascenseur vertical au plus haut.
Fermez ensuite toute arborescence ouverte en cliquant sur le -. Vous voyez alors apparaître les 5 sections évoquées dans l'introduction:
      
HKEY_CLASSES_ROOT,
HKEY_CURRENT_USER,
HKEY_LOCAL_MACHINE,
HKEY_USERS,
HKEY_CURRENT_CONFIG.


  

La commande d'ouverture d'un fichier GIF avec shimgw.

6) Ouvrez ensuite l'arborescence HKEY_CLASSES_ROOT.

Ouvrez ensuite les arborescences suivantes : giffile, shell, open, command. Au bout d'un tel chemin, nous retrouvons la commande abordée plus haut:
rundll32.exe shingvw.ImageView_Fullscreen %1.
Nous l'avons dit, une telle syntaxe n'est pas simple. Il va cependant falloir s'habituer à manipuler des séquences de ce type et à respecter très soigneusement ce genre de syntaxe car la moindre faute de frappe pourrait empêcher Windows d'exécuter l'instruction attendue.

7) Pour l'heure, n'apportez aucune modification à cette commande.
Contentez-vous de quitter Regedit avec la commande usuelle  Fichier, Quitter.

8) A présent, ouvrez de nouveau un dossier quelconque de Windows XP.
Sélectionnez Outils, Options des dossiers… Cliquez sur l'onglet Type de fichiers et retrouvez la mention GIF.

         

Sélection d'un autre programme pour ouvrir les .GIF

Ici, cliquez sur  Modifier… Windows affiche alors une liste de programmes capables de lire les fichiers portant l’extension .GIF.
Sélectionnez-en un autre que celui recommandé par le système. Si vous avez installé Quicktime d'Apple, vous devriez voir apparaître PictureViewer dans la liste. C'est le choix que nous avons opéré ici.
Fermez ensuite la fenêtre Options des dossiers. Vous pouvez vérifier que c'est désormais le nouveau programme indiqué qui sert à ouvrir les fichiers .GIF en cliquant sur un fichier de ce type, si vous en avez sur
votre disque dur.

9) A présent, redémarrez Regedit. Par défaut, ce logiciel pointe sur la clé consultée précédemment, c'est-à-dire:
HKEY_CLASSES_ROOT\giffile\shell\open\command.

A défaut, retrouvez une telle clé en manipulant l'arborescence. Vous constatez alors que rien n'a changé à ce niveau. Dans cette partie du Registre, Windows XP considère encore et toujours que le programme par défaut pour ouvrir un .GIF est shimgvw. Mais alors comment expliquer le fait qu'il ait chargé Picture Viewer (ou tout autre programme que vous aurez indiqué) lorsque vous avez cliqué sur un fichier GIF ?
Il s'avère que l'association des  .GIF avec un autre type de logiciel a été stockée comme une préférence de l'utilisateur et donc dans la section HKEY_CURRENT_USER

     

L'association d'un .GIF avec une autre application a été stockée comme une préférence de l'utilisateur

Ouvrez la section  HKEY_CURRENT_USER puis déroulez l'arborescense suivante :  Software,  Microsoft,  Windows,  Explorer,  FileExts,  .gif puis OpenWithList. Vous trouvez alors la mention du logiciel (ici PictureViewer) à utiliser comme alternative à shingvw.
Vous avez ainsi une meilleure idée de la façon dont fonctionnent ces deux sections de Windows :

- HKEY_CLASSES_ROOT répertorie les logiciels utilisés par défaut pour ouvrir des fichiers selon les extensions.
- HKEY_CURRENT_USER recense des particularités propres à un utilisateur donné.

Peut-être avez-vous déjà remarqué, lors d'une telle exploration, qu'un grand nombre de clés figurant dans la ruche HKEY_CLASSES_ROOT et aussi dans HKEY_CURRENT_USER ne servent pas à grand-chose. Windows répertorie des associations de fichiers alors que vous ne comptez jamais ouvrir ceux-ci depuis un dossier du Bureau. Il y a clairement du ménage à faire dans le Registre et nous nous y emploierons un peu plus loin dès lors que vous aurez bien appris à le restaurer de façon sûre. Au cours de l'exercice suivant, nous allons poursuivre la découverte de HKEY_CURRENT_USER en nous concentrant sur une application
particulière de Windows : le Panneau de Configuration.

2. Découverte du Registre : HKEY_CURRENT_USER


L'objectif :
Au cours du chapitre précédent, nous avons eu un premier aperçu de la ruche (section)  HKEY_CURRENT_USER, au niveau des logiciels mis en œuvre par l’utilisateur du PC pour ouvrir un type de fichiers donné. Dans le présent exercice, nous allons découvrir comment cette ruche est liée au Panneau de Configuration de Windows. De fait, c’est une section qui est intimement liée à cet utilitaire du système. La mise en œuvre du programme Regedit permet d'agir de manière très fine dans la configuration de Windows. Mais, le cas échéant, la façon la plus sûre de mettre à jour HKEY_CURRENT_USER pour ce qui concerne les paramétrages essentiels du système consiste à opérer depuis le Panneau de Configuration.

Solution - Procédure :


1) Ouvrez le Panneau de configuration de Windows XP (Démarrer, Panneau de Configuration).
Sélectionnez ensuite Sons et périphériques audio.

2) Ouvrez l'onglet Sons. Vous y voyez apparaître, pour un certain nombre d'événements du système, le fichier .WAV qui est joué par le système. Par exemple, la musique que vous entendez au démarrage de Windows correspond à un fichier .WAV précis, très logiquement intitulé: Windows XP Démarrage. Un clic sur la flèche située à droite de ce nom de fichier permet de l'écouter.

Repérez l'événement  Vider la Corbeille  sur cette liste. Notez le nom du fichier .WAV qui lui est associé : Windows XP Corbeille.

3) A présent, lancez Regedit. Fermez les ruches en utilisant la même technique qu'à l'exercice 1. Ouvrez ensuite la ruche HKEY_CURRENT_USER.
C'est la première sous-section, AppEvents, qui va nous intéresser ici. Celle-ci répertorie les fichiers son relatifs à des événements système.
             

La sonorité associée à l'événement Vider la Corbeille.

4) Ouvrez l'arborescence de façon à afficher la clé suivante:
HKEY_CURRENT_USER\AppEvents\Schemes\Apps\Explorer\EmptyRecycleBin\Current.

            

La première sous-section de HKEY_CURRENT_USER répertorie les sons système.

Nous retrouvons l'association entre l'événement  Vider la Corbeille (en anglais EmptyRecycleBin) et le fichier Windows XP Corbeille.wav.

5) Fermez Regedit et ouvrez de nouveau le  Panneau de Configuration.
Sélectionnez Sonset périphériques audio puis l'onglet Sons.
Repérez une fois de plus l'événement Vider la Corbeille mais cette fois-ci, cliquez sur Parcourir… Parmi les fichiers sonores présentés, choisissez-en un autre que celui proposé par défaut. Validez ce choix.

6) Lancez à présent le programme Regedit. Celui-ci pointe par défaut sur la dernière clé que vous avez consultée, soit:
HKEY_CURRENT_USER\AppEvents\Schemes\Apps\Explorer\EmptyRecycleBin\Current.
Vous constatez alors que la mise à jour effectuée depuis le  Panneau de Configuration a bel et bien été reportée dans le Registre. C'est le fichier .Wav choisi plus haut qui est désormais associé à l'événement Vider la Corbeille. Une telle clé pourrait être mise à jour manuellement, mais le fait de l'avoir modifiée depuis le Panneau de Configuration a permis d'opérer sans risque aucun.

7) Avant de quitter Regedit, vous pouvez examiner les autres sections de la ruche nommée  HKEY_CURRENT_USER.
  

Le nouveau son associé à l'événementVider la corbeille estindiqué dans la clé.

Les cinq principales sous-sections sont les suivantes :
  • AppEvents, comme nous l'avons vu, indique les fichiers son associés à des événements du système;
  • Control Panel, comporte divers paramètres du Panneau de configuration tels que Couleurs, Curseurs, Souris, Économiseurs d'écran…;
  • Keyboard Layout, définit le schéma de clavier actif (l'option Clavier duPanneau de Configuration);
  • Remote Access correspond à la ou les connexions établies par le biais de l'option Accès réseau à distance du Panneau de Configuration ;
  • Software comporte, pour les divers logiciels installés, les paramètres spécifiques à l'utilisateur. Les clés d'une telle section sont mises à jour à partir des logiciels eux-mêmes.

HKEY_CURRENT_USER est la ruche sur laquelle nous interviendrons le plus souvent dans ce livre, notamment pour ce qui est de modifier l'aspect de Windows. Comme nous l'avons vu, les manipulations de base relatives à cette ruche peuvent être effectuées depuis le Panneau de Configuration plutôt qu'en changeant directement les clés. Mais il sera nécessaire de passer par Regedit dès lors que nous désirerons modifier plus en détail les éléments de l'interface utilisateur et autres paramètres. Il existe toutefois une autre alternative «sûre», le programme TweakUI, que nous mettrons en œuvre plus loin.

3. Découverte du Registre : HKEY_LOCAL_MACHINE

L'objectif : La ruche  HKEY_LOCAL_MACHINE (HKLM) répertorie ce qui est propre à l'ordinateur indépendamment d'un utilisateur donné. Nous avons là une partie particulièrement sensible du Registre. Ainsi, c'est ici que Windows va trouver les informations relatives à la configuration du disque dur, la gestion des accessoires  plug and play, le type de réseau mis en œuvre, la liste des composants matériels, la façon de gérer l'USB… Autant d'informations cruciales pour le fonctionnement de l'ordinateur. Au cours des exercices de cet ouvrage, nous serons amenés à manipuler certaines clés de la ruche HKLM. Mais plus que toute autre, cette ruche va demander de redoubler de précautions. Et les valeurs qu'il faudra parfois manipuler seront particulièrement complexes, comme par exemple {D6277990-4C6A-11CF-8D87-00AA0060F5BF} (nous avons là des clés directement codées en mode binaire). HKEY_LOCAL_MACHINE recense les informations relatives aux logiciels installés sur l'ordinateur. Dans cet exercice, nous allons observer une clé de ce type et une clé de description du matériel.

Solution - Procédure :

1) Nous supposons ici que vous utilisez un programme de la série Office. Il est probable que celui-ci a été installé dans le dossier assigné par défaut: ProgramFiles\MicrosoftOffice\Office. Ainsi, si vous introduisez le CD-ROM de ce logiciel afin d'en modifierl'installation, Windows XP sait qu'il va le trouver dans un tel répertoire. Il trouve en effet cette information dans la section  HKEY_LOCAL_MACHINE.
          

C'est dans cette clé que XP trouve où doivent être placées les mises à jour de l'installation de Word.

2) Pour en avoir le cœur net, lancez Regedit puis déroulez l'arborescence:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\9.0\Word\InstallRoot.

        

Ce logiciel,Storm 2.0,a été volontairement installé dans un autre dossier que celui utilisé par défaut.

Vous trouvez ainsi le répertoire d'installation de Word. Il pourrait vous sembler que Windows XP aurait de toute façon retrouvé un tel dossier puisqu'il s'agit de celui qu'il propose par défaut lors de l'installation. Mais peut-être vous arrive-t-il d'installer certains logiciels dans un autre dossier que celui proposé par défaut par Windows. C'est le cas du programme Storm que nous voyons sur cette figure et qui a été installé dans le dossier c:\Music\Storm 2.0. Si vous avez déjà fait de même avec certains de vos logiciels, sans doute pourrez-vous retrouver une information de ce type dans HKEY_LOCAL_MACHINE.

3) Vous pouvez également découvrir des informations relatives au matériel dans HKLM. Vous pouvez ainsi connaître la  version du Bios utilisée sur votre machine en affichant la clé:
HKEY_LOCAL_MACHINE\HARDWARE\DESCRIPTION\System
         

Affichages d'informations sur le système.

Si de telles informations sont relativement faciles à décoder, d'autres le sont moins, et c'est le cas de la clé  Configuration Data  de cette même sous-section. Mais  HKLM comporte des sous-sections bien plus complexes, comme celles que vous pourrez trouver dans  HKEY_LOCAL _MACHINE\SYSTEM\ControlSet001\Control\Network, avec des sous-sections qui apparaissent en mode binaire. Elles ont délibérément été
voulues ainsi, HKLM étant avant tout un outil réservé au système. Nous interviendrons toutefois sur certaines parties de cette ruche, après avoir prisles précautions d'usage.

4) Ne modifiez aucune clé du Registre et quittez Regedit.

              

Article plus récent Article plus ancien

Leave a Reply