Reg.exe et regini.exe : ce qu'ils sont, à quoi ils servent et comment les utiliser sous Windows.

Si jamais vous vous demandiez Que sont exactement les fichiers reg.exe et regini.exe dans Windows ?Vous êtes au bon endroit. Ces deux exécutables apparaissent souvent dans nos recherches sur la gestion du registre Windows. Bien que la plupart des gens les négligent, leur importance dans la gestion et la configuration du système d'exploitation est cruciale. Comprendre leur fonction, leur fonctionnement et les risques et avantages potentiels de leur utilisation vous permettra de tirer le meilleur parti de votre ordinateur et d'éviter de graves problèmes.

Dans cet article complet, nous décomposons en détail Que sont reg.exe et regini.exe, leurs différences, à quoi vous pouvez les utiliser, comment les utiliser en toute sécurité, les risques de manipulation du Registre et d'autres concepts clés liés à l'édition manuelle et scriptée. Tout est expliqué dans un langage simple, accessible et clair, pour que vous puissiez tout comprendre, même si vous n'êtes pas un expert en administration système.

Qu'est-ce que le Registre Windows ?

Le registre Windows est le pilier fondamental de la configuration et du fonctionnement du système d'exploitation Microsoft Windows. Il s'agit d'une base de données hiérarchique qui stocke des informations sur la configuration non seulement du système d'exploitation, mais aussi des applications utilisant cette architecture. Avant l'apparition du Registre, la plupart des programmes et le système lui-même stockaient leurs configurations dans des fichiers individuels (les fameux fichiers .INI), traditionnellement situés dans des répertoires partagés. Cette approche présentait de nombreux inconvénients, notamment dans les environnements où plusieurs utilisateurs partageaient le même ordinateur, car elle rendait difficile la personnalisation des paramètres pour chaque utilisateur et la centralisation de l'administration.

La conception du registre Windows est venue résoudre tous ces problèmes. Au lieu de conserver des fichiers individuels dispersés, tous les paramètres de configuration pertinents sont centralisés dans un référentiel structuré, ce qui permet une gestion beaucoup plus efficace, sécurisée et rapide. Le format binaire du Registre permet d'accéder aux informations et de les modifier beaucoup plus rapidement que les fichiers texte. De plus, le Registre introduit le concept de types de données stricts, ce que les anciens fichiers .INI, étant de simples fichiers texte, ne permettaient pas. Ceci est essentiel pour la gestion de données complexes ou les modifications manuelles.

Un autre avantage clé est la gestion personnalisée pour chaque utilisateur. Chaque profil Windows possède sa propre section Registre, permettant à chaque utilisateur de gérer ses propres paramètres sur le même ordinateur sans affecter les autres. Cette approche améliore également la sécurité, car chaque utilisateur hérite de permissions différentes et les différents aspects du système sont gérés séparément. De plus, les sauvegardes et restaurations système peuvent inclure l'état du Registre, facilitant ainsi la résolution des problèmes causés par des modifications accidentelles.

Structure et fonctionnement interne du Registre

Le registre Windows est une base de données hautement structurée organisée en plusieurs niveaux. Les éléments de base de cette structure sont les « clés » et les « valeurs ». Les clés fonctionnent comme des dossiers dans un système de fichiers : elles peuvent contenir des sous-clés et des valeurs. Les valeurs, quant à elles, sont des paires nom-données et sont stockées dans des clés. Les chemins d'accès aux clés utilisent la barre oblique inverse (\) pour indiquer la hiérarchie, très similaire aux chemins d'accès aux fichiers Windows traditionnels (par exemple, HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft).

L’ensemble de la structure du Registre est basé sur un ensemble de clés racines prédéfinies. Chacun d'entre eux remplit une fonction spécifique et segmente les zones gérées par le système :

• HKEY_LOCAL_MACHINE (HKLM) : stocke les paramètres globaux de l'ordinateur qui affectent tous les utilisateurs.
• HKEY_CURRENT_CONFIG (HKCC) : contient des informations sur le matériel Utilisé à l'époque. Apparaît uniquement dans certaines versions de Windows.
• HKEY_CLASSES_ROOT (HKCR) : Contient des associations de fichiers, des objets COM et des relations d'application.
• HKEY_CURRENT_USER (HKCU) : collecte les paramètres uniquement de l'utilisateur actif.
• HKEY_USERS (HKU) : conserve les paramètres de tous les profils utilisateur chargés.
• HKEY_PERFORMANCE_DATA : Stocke les données de performances du système. Ces données sont internes et ne sont généralement pas affichées dans l'éditeur de registre.
• HKEY_DYN_DATA : Il n'existe que sur les systèmes plus anciens comme Windows 9x/Me et stocke des informations matérielles dynamiques.

Les sous-clés de ces racines constituent le reste de la structure, et chaque clé peut avoir une valeur par défaut et d'autres valeurs nommées. Il est important de noter que les noms de clés ne sont pas sensibles à la casse, mais ne peuvent pas contenir de barres obliques inverses. Chaque valeur peut être d'un type différent, et ces types déterminent le format et l'utilisation des données stockées. Voici quelques exemples :

• REG_SZ: texte brut (chaîne terminée par un caractère nul, généralement UTF-16LE).
• REG_DWORD : Valeur numérique 32 bits (entier).
• REG_BINAIRE : données binaires arbitraires.
• REG_MULTI_SZ: liste de chaînes.
• REG_EXPAND_SZ : chaîne extensible pouvant contenir des variables d'environnement.
• REG_QWORD : Valeur numérique 64 bits (entier).

Où le registre est-il physiquement stocké ?

Le registre Windows n'est pas stocké dans un seul fichier, mais plutôt dans plusieurs fichiers binaires cachés sur le système. Leur emplacement dépend de la version de Windows, mais en général, les fichiers clés sont stockés dans le répertoire %SystemRoot%\System32\Config. On y trouve des fichiers tels que SYSTEM, SOFTWARE, SAM, SECURITY et DEFAULT, qui correspondent aux différentes sections ou « sous-arborescences » du Registre.

Les paramètres personnels de chaque utilisateur sont stockés dans les fichiers Ntuser.dat et Usrclass.dat dans le dossier de profil correspondant. Ce mécanisme permet aux utilisateurs qui travaillent avec des profils itinérants (dans des environnements d'entreprise, par exemple) d'emporter leurs paramètres avec eux lorsqu'ils se connectent à un autre appareil.

Sur les systèmes plus anciens comme Windows 95/98/Me, le registre réside dans les fichiers USER.DAT et SYSTEM.DAT dans le dossier Windows. Sous Windows Me, il existe également CLASSES.DAT. La conception actuelle de Windows, beaucoup plus robuste, facilite les sauvegardes, la reprise après sinistre et l'édition à distance, à condition que les services réseau et les autorisations le permettent.

Gestion et édition du registre

Le registre Windows peut être modifié de plusieurs manières, à la fois manuellement et par programmation. Bien sûr, il est essentiel d'être très prudent avec tout changement, car une modification incorrecte peut provoquer des problèmes mineurs jusqu'à un crash complet du système d'exploitation.

Édition manuelle : Regedit et autres outils

L'outil principal d'édition manuelle est regedit.exe, l'éditeur de registre Windows. Depuis plusieurs versions, regedit.exe est la solution standard et intégrée pour parcourir, modifier, créer, supprimer ou exporter/importer des clés et des valeurs.

Sur les anciens systèmes Windows (NT 3.x et certains ultérieurs), il existait également regedt32.exe, avec des fonctionnalités supplémentaires pour les autorisations et les types de valeurs. Cependant, depuis Windows XP, les deux ont été unifiés dans regedit.exe, qui a hérité de l'interface de la version Windows 9x et des capacités étendues de regedt32.exe.

Depuis regedit, vous pouvez effectuer des actions telles que :

• Créer et modifier des clés et des valeurs.
• Attribuer, modifier ou supprimer des autorisations d’accès (sur les systèmes NT).
• Importez ou exportez des extraits de registre dans des fichiers .REG en texte brut.
• Recherchez des chaînes par nom de clé, valeur ou données.
• Modifiez le registre d'un ordinateur distant sur le réseau, si vous en avez l'autorisation.
• Téléchargez, téléchargez et manipulez des fichiers de sous-arborescence.

Regedit avertit l'utilisateur du danger de modifier le Registre et recommande de faire une copie de sauvegarde avant d'effectuer toute modification. En cas d'erreurs, de graves instabilités peuvent survenir et même nécessiter la réinstallation de Windows.

Les fichiers .REG sont le format standard pour l'exportation et l'importation d'extraits de registre. Dans Windows moderne, ces fichiers commencent par la chaîne « Windows Registry Editor Version 5.00 » (Unicode), tandis que dans les versions plus anciennes, ils commencent par « REGEDIT4 » (ANSI). Leur syntaxe permet d'ajouter, de modifier et de supprimer des clés et des valeurs.

• Pour ajouter/mettre à jour : saisissez simplement le nom de la clé et les valeurs correspondantes.
• Pour supprimer une clé : faites précéder le nom de la clé d'un signe moins (-).
• Pour supprimer une valeur : ajoutez un signe moins (-) après le signe égal (=).

Édition de la ligne de commande : reg.exe et regini.exe

Au-delà de l'éditeur graphique, il existe des outils de ligne de commande spécialisés pour manipuler le Registre. C'est là qu'interviennent reg.exe et regini.exe, qui sont particulièrement utiles pour les administrateurs système, l'automatisation, les scripts et les tâches planifiées.

Qu'est-ce que reg.exe ?

reg.exe est un exécutable inclus dans les versions modernes de Windows, qui fournit un ensemble de commandes pour afficher, ajouter, modifier, supprimer, exporter et importer des entrées de registre à partir de la ligne de commande. C'est l'outil recommandé pour apporter des modifications importantes, les intégrer à des scripts ou les gérer automatiquement. Ses principales utilisations incluent :

• Interroger et exporter des clés et des valeurs : vous permet de rechercher rapidement des informations sur l'état de clés spécifiques, en filtrant éventuellement par valeur ou par type.
• Création et suppression de clés et de valeurs : Vous pouvez créer de nouvelles clés, supprimer des clés existantes ou modifier des données de valeur en masse.
• Importation et exportation de fichiers .REG : facilite l'intégration de configurations à partir de fichiers texte.
• Automatisation dans les scripts et les tâches planifiées : idéal pour les environnements professionnels ou les tâches répétitives.
• Gestion à distance: Certaines commandes peuvent être exécutées sur les journaux de machines distantes (à condition que vous disposiez des autorisations et que le pare-feu le permette).

Un exemple typique d'utilisation serait :

reg.exe AJOUTER "HKCU\Software\Microsoft\Windows Script\Settings" /v AmsiEnable /t REG_DWORD /d 0x00000000

Cette commande crée ou modifie la valeur AmsiEnable dans la clé spécifiée, en définissant la valeur sur 0.

Reg.exe est sûr lorsqu'il est utilisé correctement. Étant un outil puissant, il peut également être exploité par malware de modifier les configurations critiques, il est donc conseillé de revoir l'origine et l'utilisation de toute scénario ou une commande qui utilise reg.exe.

Qu'est-ce que regini.exe ?

regini.exe (Registry Initializer) est un autre utilitaire d'édition de registre avancé, spécifiquement conçu pour la gestion des autorisations clés. Il n'est généralement pas préinstallé, mais est inclus dans le kit de ressources Microsoft Windows (Windows NT, 2000 ou Server 2003), bien qu'il puisse parfois être trouvé intégré dans des versions ultérieures ou téléchargé à partir du site Microsoft.

Sa fonction principale est de modifier les autorisations sur les clés et valeurs de registre à partir de la ligne de commande ou via des scripts texte. Cela en fait un outil fondamental pour les administrateurs ou les utilisateurs avancés qui ont besoin d'ajuster automatiquement les droits d'accès à certaines parties du Registre, par exemple pour assurer la sécurité de certaines applications ou utilisateurs.

Comment fonctionne regini.exe ? Une fois exécuté, il charge les scripts spécifiés (fichiers texte contenant des instructions) en mémoire et apporte les modifications indiquées aux valeurs et aux autorisations des clés de registre, soit sur l'ordinateur local, soit sur des machines distantes.

Sa syntaxe de base est :

fichiers de script regini...

Quelques paramètres importants :

• -m \\nom-de-l'ordinateur-distant : permet d'appliquer des modifications au Registre d'une autre machine sur le réseau.
• -h fichier-ruche hiverroot : Modifier des sous-arbres spécifiques en chargeant des fichiers Hive (situations avancées uniquement).
• -dans: détermine le niveau d'indentation de la structure hiérarchique dans la sortie.
• -o largeur-sortie : ajuste la largeur de la sortie résultante en caractères.
• -b : sortie compatible avec les anciennes versions de regini.exe.
• fichiers de script : un ou plusieurs fichiers texte contenant les instructions à exécuter.

Les fichiers de script doivent suivre une syntaxe spécifique, par exemple :

\\Registre\\Machine\\Logiciel

\\Registre\\Machine\\Système\\CurrentControlSet\\Services\\lanmanserver\\paramètres DiskSpaceThreshold = REG_DWORD 0x00000000

Le premier exemple définit les autorisations sur la clé donnée, permettant un contrôle total aux administrateurs et d'autres autorisations à des groupes spécifiques.

Dans ces scripts, les autorisations sont exprimées en nombres binaires, qui correspondent aux niveaux d'accès accordés aux groupes d'utilisateurs. Par exemple, 1 correspond généralement à Administrateurs – Contrôle total.

regini.exe traduit les clés du mode utilisateur (telles que HKEY_LOCAL_MACHINE) en leur chemin de noyau interne (exemple : \\registry\\machine). Il est important de garder cela à l’esprit lors de la copie de scripts à partir d’Internet ou de ressources officielles, afin d’éviter les erreurs de conversion.

Il vous permet de modifier les valeurs et les droits du registre avec une seule instruction, ce qui le rend très utile pour l'automatisation, les déploiements de masse et l'administration avancée. Il peut également être combiné avec d'autres utilitaires du kit de ressources tels que regdmp.exe, qui affiche les autorisations actuelles, et subinacl.exe, qui vous permet d'afficher et de modifier les autorisations sur les clés de registre à partir de la ligne de commande.

Autorisations, sécurité et risques lors de la modification du Registre

L’un des aspects les plus sensibles du registre Windows est la gestion des autorisations sur les clés. Les listes de contrôle d'accès (ACL) permettent de définir précisément qui peut accéder aux informations du Registre, les modifier ou les supprimer, et comment. Cela signifie :

• Les utilisateurs standard ne peuvent pas modifier les paramètres critiques.
• Les administrateurs peuvent accéder et modifier n’importe quelle partie nécessaire.
• Le système lui-même peut restreindre ou accorder des droits en fonction des politiques de groupe, de la connexion, etc.

Une modification incorrecte des autorisations peut rendre votre système vulnérable ou entraîner l'arrêt du fonctionnement des applications et des services. Toute action doit donc être soigneusement planifiée et examinée.

L'utilisation de regini.exe est le moyen avancé d'automatiser le réglage des autorisations, mais il est recommandé de ne l'utiliser que par des utilisateurs ayant une compréhension approfondie du fonctionnement interne de Windows et de son registre. Si vous utilisez des scripts téléchargés auprès de tiers, vous devez vérifier attentivement leur contenu, car une erreur ici peut avoir de graves conséquences.

Sauvegarde et restauration du registre

Avant de modifier quoi que ce soit dans le Registre — que ce soit à la main, avec reg.exe, regini.exe, regedit, PowerShell ou tout autre outil, il est essentiel de créer une sauvegarde. Windows propose différentes méthodes, selon la version et l'environnement, pour vous protéger avant de toucher à cette base de données sensible :

• Restauration du système: crée des points de restauration automatiques (inclut l'état du registre).
• Sauvegarde NT : Disponible dans les versions plus anciennes, permet la sauvegarde dans le cadre de l'état du système.
• Exporter avec regedit : En sélectionnant Fichier → Exporter, vous pouvez enregistrer une copie de l’intégralité du Registre ou uniquement des sections concernées.
• Commandes de ligne de commande reg.exe : reg.exe vous permet d'exporter une partie du Registre avec précision et rapidité, idéal pour les scripts.
• Outils du kit de ressources spécialisé : tels que Regback.exe et RegRest.exe (plus orientés vers les environnements professionnels ou de support technique avancé).

Sur les systèmes plus anciens, il existait également des utilitaires tels que Scanreg.exe/Scanregw.exe (Windows 98/Me) et RDISK.EXE (Windows NT 4.0). Dans tous les cas, restaurer une copie antérieure du Registre est le meilleur moyen d’éviter des dommages irréversibles causés par une modification erronée.

Autres moyens de modifier le Registre : scripts et API

En plus de reg.exe et regini.exe, il existe d'autres méthodes pour interagir avec le registre Windows de manière automatisée et flexible :

PowerShell

PowerShell propose des applets de commande avancées pour la gestion du registre, vous permettant de rechercher, créer, supprimer et modifier des entrées avec une grande précision et un grand contrôle. Un exemple courant serait :

Set-ItemProperty -Chemin 'Registry::HKEY_CURRENT_USER\Software\Microsoft\Windows Script\Settings' -Nom 'AmsiEnable' -Type DWord -Valeur 0

PowerShell est actuellement l’outil préféré pour l’administration systématique des systèmes Windows, en raison de sa puissance, de sa flexibilité et de sa capacité à s’intégrer dans des scripts complexes.

Scripts VBScript et JScript

Il est possible de modifier le Registre à partir de scripts VBScript et JScript, en utilisant l'objet WScript.Shell. Par exemple:

WScript.CreateObject("WScript.Shell").RegWrite "HKCU\Software\Microsoft\Windows Script\Settings\AmsiEnable", 0, "REG_DWORD"

ou, en JScript :

(nouveau ActiveXObject("WScript.Shell")).RegWrite("HKCU\\Software\\Microsoft\\Windows Script\\Settings\\AmsiEnable", 0, "REG_DWORD");

Ces méthodes sont utiles pour les tâches automatisées ou lorsque vous souhaitez modifier des valeurs spécifiques dans le cadre de scripts plus volumineux.

Utilisation de l'API Windows

Windows fournit une large gamme de fonctions API pour interagir avec le Registre, implémentées dans la bibliothèque advapi32.dll. Parmi eux se distinguent :

• Clé d'ouverture et de fermeture de registre
• RegCreateKey, RegDeleteKey, RegDeleteValue
• RegSetValue, RegSetValueEx
• RegQueryValue, RegQueryValueEx
• Clé RegEnum, valeur RegEnum
• Clé de chargement et clé d'enregistrement
• RegConnectRegistry, RegNotifyChangeKeyValue

De nombreux langages et plateformes (C#, VB.NET, Delphi, PowerShell, Perl, etc.) proposent des bibliothèques qui simplifient l'utilisation de ces API. Par exemple, Microsoft.Win32.Registry dans .NET, TRegistry dans Delphi ou Win32::TieRegistry dans Perl.

Contrôle d'accès, virtualisation et compatibilité

À mesure que Windows a évolué, le système d’autorisations et la gestion du registre sont devenus plus sophistiqués. Par exemple:

• Politiques de groupe : Autoriser les administrateurs à appliquer des restrictions ou des paramètres centralisés via le Registre (gpedit.msc, gpmc.msc).
• Fichiers de directives .POL : vous permet d'appliquer des règles de restriction, filtrées par utilisateur ou par groupe, aux paramètres du Registre.
• Virtualisation du registre : Depuis Windows Vista, les applications sans privilèges suffisants qui tentent d'écrire dans des zones protégées (comme HKEY_LOCAL_MACHINE) voient leurs opérations redirigées vers un emplacement virtuel au sein du profil utilisateur. Cela améliore la compatibilité avec les anciens programmes mal conçus et renforce la sécurité.
• Virtualisation pour le mode protégé (sandboxing) : Internet Explorer et d’autres processus à faible intégrité redirigent les écritures de registre vers des environnements isolés pour éviter les vulnérabilités.
• Redirection INI (InifileMapping) : Permet aux applications écrites pour les systèmes 16 bits de s'exécuter correctement sur Windows NT ou version ultérieure en redirigeant l'accès aux fichiers de configuration vers les emplacements appropriés dans le Registre.

Équivalences dans d'autres systèmes d'exploitation

Le registre est une fonctionnalité distinctive de Windows, mais d’autres systèmes abordent la gestion de la configuration différemment :

• Linux/Unix : La configuration globale se trouve généralement dans des fichiers texte dans /etc/ ; la configuration utilisateur se trouve dans des fichiers cachés dans le profil utilisateur (~/.config, ~/.bashrc, etc.).
• macOS: utilise les fichiers de liste de propriétés (plist) dans le dossier Bibliothèque de l'utilisateur.
• Système d'exploitation RISC : Il utilise des répertoires spécifiques pour chaque application, ce qui facilite la portabilité et la coexistence de plusieurs versions.
• Vin (Couche de compatibilité Windows activée Unix): recrée un registre de type Windows à l'aide de fichiers texte (system.reg, user.reg).
• IBM-AIX : Il dispose du gestionnaire de données d'objets (ODM) pour stocker la configuration du système et des périphériques.
• Environnement GNOME (Linux): propose GConf, qui simule un registre mais basé sur des fichiers indépendants, améliorant la tolérance aux pannes.