command-line:windows:registry
Différences
Ci-dessous, les différences entre deux révisions de la page.
Prochaine révision | Révision précédente | ||
command-line:windows:registry [le 15/05/2020 à 12:30] – créée Yosko | command-line:windows:registry [le 19/05/2020 à 08:40] (Version actuelle) – [Lecture de clé] Yosko | ||
---|---|---|---|
Ligne 1: | Ligne 1: | ||
- | ====== | + | ====== |
- | Quelques infos utiles sur la manipulation de la base de registre | + | La Registre Windows (anciennement //base de registre// ou //BDR//) est, sous Windows, une base de données contenant l' |
+ | |||
+ | Voici quelques | ||
+ | |||
+ | ===== Infos générales ===== | ||
+ | Windows utilise des SID (Security Identifiers) pour identifier de façon unique chaque système, utilisateur ou groupe. A ne pas confondre avec le UID/GUID, qui sert à des usages plus généraux. | ||
+ | |||
+ | Plus d' | ||
===== Organisation ===== | ===== Organisation ===== | ||
Accessible avec la commande '' | Accessible avec la commande '' | ||
Ligne 7: | Ligne 15: | ||
^ Nom ^ Alias ^ Utilité ^ Droits d' | ^ Nom ^ Alias ^ Utilité ^ Droits d' | ||
- | | HKEY_CLASSES_ROOT | HKCR | Données relatives aux applications (raccourcis, | + | | HKEY_CLASSES_ROOT | HKCR | Données relatives aux applications (raccourcis, |
- | | HKEY_CURRENT_USER | HKCU | Données spécifiques à l' | + | | HKEY_CURRENT_USER | HKCU | Données spécifiques à l' |
- | | HKEY_LOCAL_MACHINE | HKLM | Données de configurations communes à tous les utilisateurs | Administrateur uniquement | | + | | HKEY_LOCAL_MACHINE | HKLM | Données de configurations communes à tous les utilisateurs. | Administrateur uniquement | |
- | | HKEY_USERS | HKU | | Administrateur uniquement | | + | | HKEY_USERS | HKU | Réglage des [[https:// |
- | | HKEY_CURRENT_CONFIG | HKCC | | Administrateur uniquement | | + | | HKEY_CURRENT_CONFIG | HKCC | Données relatives au profil hardware. Raccourci vers une clé de HKLM. | Administrateur uniquement | |
Chacune de ces " | Chacune de ces " | ||
- | ==== HKEY_CLASSES_ROOT (HKCR) | + | ==== Clés-racines ==== |
+ | |||
+ | === HKEY_CLASSES_ROOT (HKCR) === | ||
Référence à '' | Référence à '' | ||
- | ==== HKEY_CURRENT_USER (HKCU) | + | === HKEY_CURRENT_USER (HKCU) === |
Si l' | Si l' | ||
Ce dossier sera différent en fonction de quel utilisateur est en train d' | Ce dossier sera différent en fonction de quel utilisateur est en train d' | ||
- | ==== HKEY_LOCAL_MACHINE (HKLM) | + | === HKEY_LOCAL_MACHINE (HKLM) === |
- | ==== HKEY_USERS (HKU) ==== | + | === HKEY_USERS (HKU) === |
- | ==== HKEY_CURRENT_CONFIG | + | - '' |
+ | - '' | ||
+ | === HKEY_CURRENT_CONFIG (HKCC) === | ||
+ | Référence à '' | ||
+ | |||
+ | ==== Clés utiles ==== | ||
+ | |||
+ | === SID des utilisateurs === | ||
+ | |||
+ | Les SID de tous les utilisateurs existants sur cette machine sont renseigné dans '' | ||
+ | |||
+ | === TODO === | ||
+ | FIXME | ||
+ | |||
+ | HKLM\Software et HKCU\Software | ||
+ | |||
+ | HKLM\Software\Microsoft\Windows\CurrentVersion et | ||
+ | HKLM\Software\Microsoft\Windows NT\CurrentVersion | ||
===== Manipulation en ligne de commande ===== | ===== Manipulation en ligne de commande ===== | ||
+ | Documentation officielle des commandes reg : https:// | ||
+ | |||
+ | ==== Types de données ==== | ||
+ | On appelle **clé** un dossier du registre. Une donnée, stockée sous forme d' | ||
+ | |||
+ | Voici les types de valeurs les plus courrants (pour une liste exhaustive, voir [[https:// | ||
+ | |||
+ | ^ Désignation ^ Type ^ Exemples de valeurs ^ | ||
+ | | REG_BINARY | données binaires | | | ||
+ | | REG_DWORD | nombre (32 bits) | (en hexa) 0, 1, f2e | | ||
+ | | REG_QWORD | nombre (64 bits) | ::: | | ||
+ | | REG_SZ | texte | val1 | | ||
+ | | REG_MULTI_SZ | tableau de chaines | val1 \\ val2 \\ val3 | | ||
+ | | REG_LINK | chemin vers fichier | | | ||
+ | |||
+ | ==== Lecture de clé/valeur ==== | ||
+ | <code winbatch> | ||
+ | reg query HKLM\Software\Chemin\vers\la\clé | ||
+ | </ | ||
+ | |||
+ | ==== Création/ | ||
+ | Base de la commande pour ajouter une nouvelle clé : | ||
+ | <code batch> | ||
+ | reg add HKLM\Software\chemin /v < | ||
+ | </ | ||
+ | |||
+ | Base de la commande pour forcer l' | ||
+ | <code batch> | ||
+ | reg add HKLM\Software\chemin /v < | ||
+ | </ | ||
+ | |||
+ | Exemples : | ||
+ | <code batch> | ||
+ | reg add HKLM\Software\chemin /v maValeur /t REG_DWORD /d 2f /f | ||
+ | reg add HKLM\Software\chemin /v maValeur /t REG_SZ /d " | ||
+ | reg add HKLM\Software\chemin /v maValeur /t REG_MULTI_SZ /d " | ||
+ | </ | ||
+ | |||
+ | ==== Suppression de clé/valeur ==== | ||
+ | Pour supprimer une clé (et toutes ses valeurs) : | ||
+ | <code batch> | ||
+ | reg delete HKLM\Software\chemin | ||
+ | </ | ||
+ | Pour supprimer une valeur en particulier : | ||
+ | <code batch> | ||
+ | reg delete HKLM\Software\chemin /v maValeur | ||
+ | </ | ||
+ | ==== Charger la ruche d'un utilisateur ==== | ||
+ | |||
+ | <code winbatch> | ||
+ | reg load HKU\< | ||
+ | </ | ||
+ | |||
+ | Une fois les actions terminées, pour retirer cette clé " | ||
+ | |||
+ | <code winbatch> | ||
+ | reg unload HKU\< | ||
+ | </ | ||
+ | |||
+ | En soi, rien ne nous oblige d' | ||
+ | |||
+ | ==== SID utilisateur ==== | ||
+ | |||
+ | Pour récupérer le SID d'un utilisateur : | ||
+ | <code winbatch> | ||
+ | WMIC useraccount where name="< | ||
+ | </ |
command-line/windows/registry.txt · Dernière modification : le 19/05/2020 à 08:40 de Yosko