Clés et valeurs de registre : structure de données dans le registre Windows
Registry Key est une entrée dans le registre Windows qui sert de conteneur pour regrouper les valeurs associées. Chaque clé peut avoir une sous-clé et contenir une ou plusieurs valeurs. Pendant ce temps, Values sont les données stockées dans la clé, fournissant des informations spécifiques sur les paramètres ou la configuration. En d’autres termes, une clé est une structure qui organise les données, tandis que les valeurs sont le contenu de cette structure.
Types de registre de clés
Voici les principaux types de registre de clés et leurs fonctions :
1. HKEY_CLASSES_ROOT (HKCR)
Stocke des informations sur les associations de fichiers et les paramètres d’application, y compris des données sur les types de fichiers et les programmes associés.
2. HKEY_CURRENT_USER (HKCU)
Contient des paramètres spécifiques à l’utilisateur actif, y compris l’emplacement des dossiers shell de l’utilisateur (tels que Documents et Images), ainsi que les paramètres du panneau de configuration et la configuration de l’application.
3. HKEY_LOCAL_MACHINE (HKLM)
Stocke les paramètres système et d’application qui s’appliquent à tous les utilisateurs de l’ordinateur, y compris les clés pour Windows, les pilotes et les applications installées.
4. HKEY_USERS (HKU)
Contient une configuration pour chaque compte utilisateur dans le système, où chaque utilisateur dispose d’une sous-clé qui stocke ses préférences et ses paramètres.
5. HKEY_CURRENT_CONFIG (HKCC)
Stocke les informations collectées lorsque l’ordinateur est allumé et n’est pertinente que pour la session actuellement active. Ces données seront supprimées lorsque l’ordinateur sera éteint.
6. HKEY_PERFORMANCE_DATA
Stocke les données de performances système fournies par le noyau Windows, les pilotes, les applications installées et les services. Ces données sont temporaires et disparaissent lorsque l’ordinateur est éteint.
Types de valeurs de registre
Les valeurs de registre contiennent différents types de données qui peuvent être stockées dans des clés. Voici les types de valeurs couramment utilisés :
- REG_BINARY : Stocke les données binaires brutes. Utilisé pour les paramètres du matériel et du pilote.
- REG_DWORD : valeur entière de 32 bits, souvent utilisée pour définir les paramètres des chaînes, des paramètres, des pilotes et des options de configuration.
- REG_QWORD : valeur entière de 64 bits, similaire à REG_DWORD mais avec une capacité supérieure.
- REG_SZ : Chaîne fixe, stockage du texte brut.
- REG_EXPAND : Les valeurs de chaîne de longueur extensible sont également utilisées pour stocker les variables d’environnement.
- REG_MULTI_SZ : tableau à deux chaînes qui peut contenir une liste de valeurs, généralement séparées par une virgule ou un espace.
- REG_RESOURCE_LIST : liste de ressources dans une matrice imbriquée, utilisée par le pilote de périphérique.
- REG_RESOURCE_REQUIREMENTS_LIST : liste de l’ensemble des ressources matérielles utilisées par le pilote de périphérique.
- REG_FULL_RESOURCE_DESCRIPTOR : tableau imbriqué utilisé pour stocker une liste de ressources pour le matériel physique.
- REG_LINK : Lien symbolique vers d’autres clés de registre. Ils spécifient la clé racine et la clé cible.
- REG_NONE : données qui n’ont pas de type spécifique.