La base de registre est une méthode de stockage hiérarchique de paramètres (et sécurisée depuis Windows NT 4)).
Physiquement ce sont des fichiers, appelés ruches (hives).
- Fichiers système :
Les fichiers système se trouvent dans C:\Windows\system32\config
| Fichier | Clé principale |
| SYSTEM | HKEY_LOCAL_MACHINE\SYSTEM |
| SOFTWARE | HKEY_LOCAL_MACHINE\SOFTWARE |
| SAM | HKEY_LOCAL_MACHINE\SAM |
| SECURITY | HKEY_LOCAL_MACHINE\SECURITY |
| DEFAULT | HKEY_LOCAL_MACHINE\.DEFAULT |
| BCD-Template | HKEY_LOCAL_MACHINE\BCD000001 |
Autres fichiers présents dans C:\Windows\system32\config :
| COMPONENTS | Contient des informations sur les composants installés dans le système, notamment ceux gérés par WinSxS (Windows Side-by-Side). |
| elam (Early Launch Anti Malware | Il contient la configuration et les informations nécessaires pour charger les pilotes anti-malware avant tous les autres pilotes lors du démarrage. |
- Fichiers utilisateur :
La partie utilisateur du registre est stockée dans le profil de chaque utilisateur.
C:\users\%username%
| Fichier | Clé principale |
| C:\Users\%username%\NTUSER.DAT | HKEY_CURRENT_USER |
| C:\Users\%username%\AppData\Local\Microsoft\Windows\UsrClass.dat | (Classes COM utilisateur) |
Naturellement ces fichiers sont protégés.
C’est une très mauvaise idée d’essayer de les modifier directement.
En résumé :
Leave a Reply