Академический Документы
Профессиональный Документы
Культура Документы
[HKEY_LOCAL_MACHINE\Test\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"NoDispBackgroundPage"=dword:00000001
- Utiliser Regedit.exe :
Les commutateurs suivants peuvent être appliqués :
Note : "Fichier" peut comporter n'importe quelle extension ou ne pas comporter d'extension. Par ailleurs,
l'emploi des abréviations afin de définir les noms de clés principales est autorisé. Un commutateur peut
être précédé du signe - ou /.
-e Fichier Arborescence : exporte au format Unicode l'arborescence qui a été définie et ce dans le fichier
spécifié. L'en-tête sera celui-ci : Windows Registry Editor Version 5.00.
-a Fichier Arborescence : exporte l'arborescence définie en mode compatibilité. L'en-tête sera donc celui-
ci : REGEDIT4
Par exemple : regedit /e Default HKEY_USERS\.DEFAULT
Si vous souhaitez exporter les arborescences HKEY_LOCAL_MACHINE et HKEY_USERS saisissez cette
commande :
regedit /e ALL.reg
-s Fichier : importe silencieusement les informations contenues dans un fichier.
-s : désactive toute boîte de dialogue. Ce commutateur peut donc être employé avec un autre.
Ces commutateurs ne sont plus utiles :
-i Fichier : importe les informations contenues dans le fichier spécifié.
-c Fichier : permet de créer et de remplacer une entrée existante dans le Registre.
Ce commutateur vous permet aussi de supprimer facilement une clé existante. Imaginons que vous
souhaitiez supprimé cette arborescence : HKEY_CURRENT_USER\Test
Copiez ce contenu dans un fichier nommé "DelTest.txt" :
REGEDIT4
[-HKEY_CURRENT_USER\Test]
Cela revient simplement à placer un tiret devant l'arborescence à supprimer.
Saisissez ensuite cette commande :
regedit -d -s DelTest.txt ou, plus simplement, regedit /s DelTest.txt
Si vous devez supprimer l'ensemble des valeurs contenues dans une clé tout en la sauvegardant, vous
devez au préalable supprimer la clé parente puis la recréer avec les valeurs correspondantes :
[-HKEY_CURRENT_USER\Test]
[HKEY_CURRENT_USER\Test]
Par ailleurs, lisez dans le paragraphe précédent le passage expliquant la différence entre les fichiers .reg
et les .hiv.
Afin de supprimer de manière sélective certaines valeurs lisez le paragraphe suivant.
- Désactiver l'héritage :
Il ne vous sera pas possible de changer certaines permissions tant que le mécanisme d'héritage sera
actif.
1) Toujours en suivant notre exemple, cliquez sur le bouton Paramètres avancés.
2) Décochez simplement la case Hérite de l'objet parent les entrées d'autorisation qui s'appliquent aux
objets enfants.
Il vous est possible de copier le jeu des permissions ou de supprimer le masque des permissions.
3) Cliquez sur le bouton Supprimer puis sur Appliquer et Oui.
4) Fermez cette fenêtre en validant par OK.
Cliquez encore sur Oui.
Plus aucun masque de permissions NTFS n’est défini pour cette clé : la rubrique Noms d'utilisateur ou de
groupe : est vide. Vous ne pourrez pas non plus la renommer ou la supprimer. Vous obtiendrez ce type
d'erreur : Le Registre ne peut renommer Nom_Clé. Erreur en renommant la clé. Le problème sera le
même si vous tentez de supprimer la clé parente : celle-ci contenant une sous-clé à laquelle nous ne
pouvons toucher, la suppression de la clé parente est interdite.
\Registry\User\S-1-5-21-1482476501-2111687655-854245398-1003\Software
Valeur_Test = REG_DWORD 0x00000000
Le fichier peut être enregistré avec une extension .ini. Par exemple, test.ini
1) Cliquez sur Démarrer/Exécuter puis saisissez : cmd
2) En Invite de commandes saisissez : regini test.ini
Une valeur DWORD nommée Valeur_Test aura été créée dans HKEY_USERS\S-1-5-21-1482476501-
2111687655-854245398-1003\Software.
Vous pouvez créer dans cette même arborescence une clé nommée Test ainsi que la même valeur
DWORD en utilisant ces deux commandes :
\Registry\User\S-1-5-21-1482476501-2111687655-854245398-1003\Software\test
Valeur_Test = REG_DWORD 0x00000000
Signalons que l'extension des fichiers n'a strictement aucune importance du moment qu'ils sont dans un
format ANSI.
Il vous est possible de continuer une ligne en utilisant le caractère \
Par exemple, le bloc suivant :
12\
345\
6789
sera lu de cette façon : 12345679
Voici la convention utilisée afin de désigner les arborescences principales du Registre :
HKEY_LOCAL_MACHINE: \Registry\Machine.
HKEY_USERS : \Registry\User.
HKEY_CURRENT_USER : \Registry\User\SID_Utilisateur
Il vous est possible d'utiliser cette syntaxe :
USER:
Elle sera remplacée par le chemin d'accès complet à l'arborescence racine du profil d'utilisateur
actuellement connecté : \Registry\Users\S-x-x-xxxx...
On rencontre souvent ce type d'écriture :
\Registry\Machine\Software
Niveau1a
....Niveau2a
....Niveau2b
........Niveau3a
Niveau1b
Si l'espacement qui précède une clé est le même que celui de la clé précédente, Regini l'interprète
comme étant au même niveau.
Si l'espacement est moins important, Regini l'interprète comme étant au niveau supérieur.
Voici les conventions utilisées pour spécifier une ACL :
R : Lecture - W : Écriture - D : Autorisations spéciales (principalement : Supprimer).
1 : Administrateur - Contrôle total
2 : Administrateur - R
3 : Administrateur - RW
4 : Administrateur - RWD
5 : Créateur propriétaire - Contrôle total
6 : Créateur propriétaire - RW
7 : Tout le monde - Contrôle total
8 : Tout le monde - R
9 : Tout le monde - RW
10 : Tout le monde - RWD
11 : Utilisateurs avec pouvoir - Contrôle total
12 : Utilisateurs avec pouvoir - RW
13 : Utilisateurs avec pouvoir - RWD
14 : Opérateurs système - Contrôle total
15 - Opérateurs système - RW
16 - Opérateurs système - RWD
17 : SYSTEM - Contrôle total
18 : SYSTEM - RW
19 : SYSTEM - R
20 : Administrateurs - RWX
Les ACL sont indiquées entre crochets et séparées par une espace. Par exemple :
\Registry\User\S-1-5-21-1482476501-2111687655-854245398-1003\Software\test [4 8 17]
Si vous accédez aux autorisations de la clé Test vous aurez bien trois comptes qui seront listés :
Administrateurs, Tout le monde et SYSTEM possédant respectivement le masque de permissions
suivant :
* Lecture - Autorisations spéciales
* Lecture
* Contrôle total - Lecture
Les noms des valeurs sont les suivants :
REG_SZ : valeur chaîne
REG_EXPAND_SZ : valeur de chaîne extensible
REG_MULTI_SZ : valeur de chaînes multiples
REG_MULTISZFILE = un chemin vers un fichier contenant des chaînes de caractères multiples. Le fichier
sera ouvert et son contenu intégré comme données de la valeur.
REG_DWORD : Valeur DWORD.
0x : définit une valeur hexadécimale.
0o : définit une valeur octale.
0b : définit une valeur binaire.
Vous pouvez utiliser les chaînes On, Yes, ou True, qui seront converties en 0x00000001, et les chaînes
Off, No, ou False, qui seront converties en 0x00000000.
REG_BINARY : définit une valeur binaire. Le premier nombre décimal sera le nombre d'octets contenus
dans la valeur qui suit. Les nombres restants seront convertis en nombres 32 bits.
REG_BINARYFILE = un chemin vers un fichier binaire. Le fichier sera ouvert et son contenu intégré
comme données de la valeur. La longueur du fichier sera celle de la valeur.
DELETE : si ce mot-clé est spécifié comme données de la valeur, l'entrée sera supprimée.
Remarque : il est ainsi possible de stocker des données dans un fichier texte afin d'éviter d'avoir à
recopier une liste interminable de données. La commande suivante :
intègrent dans la valeur de chaînes multiples nommée Utilisateurs, le contenu du fichier texte
"Liste_Utilisateurs.txt".
Note : Vous pouvez utiliser un fichier batch pour mapper le chemin UNC de Regini et exécuter ensuite le
programme :