Base de registre - Définition

Remarque sur la sécurité

Le service Accès à distance au Registre

Parmi les services Windows, il existe un service "Accès à distance au Registre" (RemoteRegistry). Il permet non seulement de lire, mais aussi de modifier la base de registre à distance. Pour des raisons de sécurité, il est prudent de mettre le paramètre "Mode de démarrage" à la valeur "Désactivé" ; les 2 autres valeurs possibles sont déconseillées : "Manuel" et "Automatique".

Ce service fait partie des services lancés via la commande "svchost.exe -k LocalService" (Processus SerViCe HOST pour le compte correspondant à utilisateur local). Il utilise le service RPC (Remote Procedure Call).

Syskey de Microsoft pour sécuriser la SAM, en 2005

L'utilitaire syskey de Microsoft est recommandé si on veut se protéger contre une personne ayant un accès physique au local où se trouve le PC.

En 2005, cet utilitaire est toujours utile avec les dernières versions de Windows : Windows Server 2003, Windows XP (32 bits ou Itanium 64 bits). La dernière version utilise MD5 (Message Digest) pour le hachage des mots de passe.

Bibliographie

Les 2 livres suivants expliquent quelques valeurs de clés utiles à connaître parmi la multitude de celles qui existent

• Le registre de Windows XP par Anderruthy (Jean-Noël) : Micro-Application
• Le registre Windows Vista par Anderruthy (Jean-Noël) : les éditions ENI

Utilitaire

Utilitaires pour sauvegarder/restaurer la base de registre

• rstrui.exe de Microsoft

Il permet de créer un point de restauration (l'équivalent d'une sauvegarde) ou de revenir à un point de restauration (l'équivalent d'une restauration). Les points de restauration sont stockés dans un répertoire "System Volume Information".

Dans l'interface graphique de Windows XP, par défaut, il est appelé "Restauration du système" et est rangé parmi les Accessoires/Outils système (Accessories/System tools) et non pas parmi les outils d'administration.

• "regedit" de Microsoft permet de faire une sauvegarde/restauration de la base de registre, partielle ou complète.
  • via l'interface graphique
  • éventuellement, en ligne de commande, avec regedit /e c:\SAVE_REGISTRE.reg

• Il est aussi possible d'utiliser ntbackup.exe de Microsoft (copyright Microsoft et Veritas Software Corporation).

• Le freeware "Erunt" (Emergency Recovery Utility NT). La version la plus récente date du deuxième trimestre 2005. Auteur : Lars Hederer

Utilitaires en ligne de commande pour modifier la base de registre

L'utilitaire en ligne de commande REGINI.EXE de Microsoft permet de modifier la base de registre en fonction d'un fichier au format INI (modifiable avec n'importe quel éditeur de texte (Notepad ou autre).

L'utilitaire REGEDIT de Microsoft peut aussi être utilisé en ligne de commande avec l'option "/s" ; dans ce cas, le fichier des modifications à effectuer doit être au format .REG.

L'utilitaire RSTRUI.EXE de Microsoft peut aussi être utilisé en ligne de commande. Si on ajoute le paramètre MAKEFIRSTRESTOREPOINT, cet outil permet aussi de créer un point de restauration.

L'utilitaire REGSVR32.EXE permet de déclarer une DLL dans la base de registre.

Le shareware RegAlyzer : un REGEDIT amélioré

Regalyzer est un shareware qui est comparable à REGEDIT : il offre une interface graphique pour modifier la base de registre.

Il offre des fonctionnalités supplémentaires, notamment sur la recherche de chaînes de caractères ; exemples :

• la recherche avec REGALYZER fournit une liste, alors qu'avec REGEDIT, on est obligé de balayer chaque élément un par un.
• On peut utiliser des caractères joker : « * » et « ? »

Attention : par défaut, la recherche est sensible à la casse.

Utilitaires éliminant les logiciels espions de la base de registre

Voir l'article spyware.

Utilitaires pour supprimer les entrées inutilisées de la base de registre

Il existe aussi des logiciels pour éliminer les entrées inutilisées de la base de registre :
Le logiciel "regclean" de Microsoft est a priori obsolète, il date de décembre 1997.

Autres exemples de logiciels dans ce domaine :

• regsupreme ;
• regcleaner (ne pas confondre avec le regclean de Microsoft) ;
• EasyCleaner de ToniArts ;
• CleanMyPC Registry Cleaner ;
• RegSeeker de Hover Inc. ;
• Ccleaner.

Utilitaires pour compacter, optimiser la base de registre

Exemple :

• Registry Defragmenter & Compactor de Auslogics ;
• freeware ntregopt (NT REGistry OPTimize) (auteur : Lars Hederers).

Utilitaires pour journaliser les modifications du registre

Il peut être utile de journaliser les modifications de la base de registre,

• soit ponctuellement, après l'installation d'un logiciel,
• soit au fil de l'eau.

Cela peut servir par exemple pour faciliter la télédistribution de logiciels.

Exemple de logiciels :

• RegSnap de ShareUp ;
• WineXposeRegistry ;
• Active Registry Monitor ;
• RegShot ;
• Advanced Registry Tracer de Elcomsoft ;
• Regmon (Registry monitor) de sysinternals.

Émulateur pour la base de registre

Certains émulateurs de Windows permettent de faire des tests sur la base de registre. Exemple d'émulateur :

• WINE sous Linux

Par exemple, pour tester un exécutable d'origine douteuse, on le lance sur un émulateur et on peut voir quelle partie de la base de registre a été modifiée. Si l'exécutable s'avère dangereux, il suffit d'arrêter-relancer l'émulateur et tout redevient normal.

• Voir (en) Registre dans WINE

Autres outils

• RegVac
• Advanced Doctor Pro
• jv16
• regrun
• Spy Studio Surveiller l'activité.

• syskey de Microsoft pour sécuriser la SAM (Security Account Manager), voir paragraphes précédents
• Registry Repair Pro
• TuneUp Utilities de TuneUp Software GmbH