command-line:windows:registry
Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentesRévision précédenteProchaine révision | Révision précédente | ||
command-line:windows:registry [le 15/05/2020 à 12:41] – Yosko | command-line:windows:registry [le 19/05/2020 à 08:40] (Version actuelle) – [Lecture de clé] Yosko | ||
---|---|---|---|
Ligne 3: | Ligne 3: | ||
Voici quelques infos sur son contenu, comment il est organisé et comment le manipuler en ligne de commande. | Voici quelques infos sur son contenu, comment il est organisé et comment le manipuler en ligne de commande. | ||
+ | |||
+ | ===== Infos générales ===== | ||
+ | Windows utilise des SID (Security Identifiers) pour identifier de façon unique chaque système, utilisateur ou groupe. A ne pas confondre avec le UID/GUID, qui sert à des usages plus généraux. | ||
+ | |||
+ | Plus d' | ||
===== Organisation ===== | ===== Organisation ===== | ||
Ligne 10: | Ligne 15: | ||
^ Nom ^ Alias ^ Utilité ^ Droits d' | ^ Nom ^ Alias ^ Utilité ^ Droits d' | ||
- | | HKEY_CLASSES_ROOT | HKCR | Données relatives aux applications (raccourcis, | + | | HKEY_CLASSES_ROOT | HKCR | Données relatives aux applications (raccourcis, |
- | | HKEY_CURRENT_USER | HKCU | Données spécifiques à l' | + | | HKEY_CURRENT_USER | HKCU | Données spécifiques à l' |
- | | HKEY_LOCAL_MACHINE | HKLM | Données de configurations communes à tous les utilisateurs | Administrateur uniquement | | + | | HKEY_LOCAL_MACHINE | HKLM | Données de configurations communes à tous les utilisateurs. | Administrateur uniquement | |
- | | HKEY_USERS | HKU | | Administrateur uniquement | | + | | HKEY_USERS | HKU | Réglage des [[https:// |
- | | HKEY_CURRENT_CONFIG | HKCC | | Administrateur uniquement | | + | | HKEY_CURRENT_CONFIG | HKCC | Données relatives au profil hardware. Raccourci vers une clé de HKLM. | Administrateur uniquement | |
Chacune de ces " | Chacune de ces " | ||
Ligne 31: | Ligne 36: | ||
=== HKEY_USERS (HKU) === | === HKEY_USERS (HKU) === | ||
+ | |||
+ | - '' | ||
+ | - '' | ||
=== HKEY_CURRENT_CONFIG (HKCC) === | === HKEY_CURRENT_CONFIG (HKCC) === | ||
+ | Référence à '' | ||
==== Clés utiles ==== | ==== Clés utiles ==== | ||
+ | === SID des utilisateurs === | ||
+ | |||
+ | Les SID de tous les utilisateurs existants sur cette machine sont renseigné dans '' | ||
+ | |||
+ | === TODO === | ||
+ | FIXME | ||
+ | |||
+ | HKLM\Software et HKCU\Software | ||
+ | |||
+ | HKLM\Software\Microsoft\Windows\CurrentVersion et | ||
+ | HKLM\Software\Microsoft\Windows NT\CurrentVersion | ||
===== Manipulation en ligne de commande ===== | ===== Manipulation en ligne de commande ===== | ||
+ | Documentation officielle des commandes reg : https:// | ||
+ | |||
+ | ==== Types de données ==== | ||
+ | On appelle **clé** un dossier du registre. Une donnée, stockée sous forme d' | ||
+ | |||
+ | Voici les types de valeurs les plus courrants (pour une liste exhaustive, voir [[https:// | ||
+ | |||
+ | ^ Désignation ^ Type ^ Exemples de valeurs ^ | ||
+ | | REG_BINARY | données binaires | | | ||
+ | | REG_DWORD | nombre (32 bits) | (en hexa) 0, 1, f2e | | ||
+ | | REG_QWORD | nombre (64 bits) | ::: | | ||
+ | | REG_SZ | texte | val1 | | ||
+ | | REG_MULTI_SZ | tableau de chaines | val1 \\ val2 \\ val3 | | ||
+ | | REG_LINK | chemin vers fichier | | | ||
+ | |||
+ | ==== Lecture de clé/valeur ==== | ||
+ | <code winbatch> | ||
+ | reg query HKLM\Software\Chemin\vers\la\clé | ||
+ | </ | ||
+ | |||
+ | ==== Création/ | ||
+ | Base de la commande pour ajouter une nouvelle clé : | ||
+ | <code batch> | ||
+ | reg add HKLM\Software\chemin /v < | ||
+ | </ | ||
+ | |||
+ | Base de la commande pour forcer l' | ||
+ | <code batch> | ||
+ | reg add HKLM\Software\chemin /v < | ||
+ | </ | ||
+ | |||
+ | Exemples : | ||
+ | <code batch> | ||
+ | reg add HKLM\Software\chemin /v maValeur /t REG_DWORD /d 2f /f | ||
+ | reg add HKLM\Software\chemin /v maValeur /t REG_SZ /d " | ||
+ | reg add HKLM\Software\chemin /v maValeur /t REG_MULTI_SZ /d " | ||
+ | </ | ||
+ | |||
+ | ==== Suppression de clé/valeur ==== | ||
+ | Pour supprimer une clé (et toutes ses valeurs) : | ||
+ | <code batch> | ||
+ | reg delete HKLM\Software\chemin | ||
+ | </ | ||
+ | Pour supprimer une valeur en particulier : | ||
+ | <code batch> | ||
+ | reg delete HKLM\Software\chemin /v maValeur | ||
+ | </ | ||
+ | ==== Charger la ruche d'un utilisateur ==== | ||
+ | |||
+ | <code winbatch> | ||
+ | reg load HKU\< | ||
+ | </ | ||
+ | |||
+ | Une fois les actions terminées, pour retirer cette clé " | ||
+ | |||
+ | <code winbatch> | ||
+ | reg unload HKU\< | ||
+ | </ | ||
+ | |||
+ | En soi, rien ne nous oblige d' | ||
+ | |||
+ | ==== SID utilisateur ==== | ||
+ | |||
+ | Pour récupérer le SID d'un utilisateur : | ||
+ | <code winbatch> | ||
+ | WMIC useraccount where name="< | ||
+ | </ |
command-line/windows/registry.txt · Dernière modification : le 19/05/2020 à 08:40 de Yosko