Première publication
07/06/2007
Avant ... ... il est prudent de sauvegarder le Registre !
- d'utiliser un logiciel de Tweak (réglage)
- d'utiliser un nettoyeur de Registre <== DANGER !
- d'utiliser Regedit
- de fusionner un fichier REG
- d'appliquer un script ou un batch
- d'appliquer un tip vu dans une revue ou sur Internet
- d'installer un logiciel
On dispose de trois méthodes :
- Exporter la clé que l'on va modifier
- Faire un Point de Restauration
- Utiliser Erunt (conseillé !)
Après c'est peut-être trop tard....
==> Mais on peut réparer <==
Mémoire de Windows et des logiciels, le Registre conserve toutes les modifications apportées à l'environnement. Le Registre est donc modifié par Windows et par les logiciels. Il est susceptible d'être modifié par l'utilisateur avec Regedit.exe ou la commande REG. Il faut sauvegarder le Registre avant toute intervention car Regedit ne fait aucune sauvegarde automatique. Les modifications sont enregistrées immédiatement et sont souvent actives tout de suite. Pour certaines modifications il faut redémarrer Explorer pour activer la modif. Il peut être nécessaire de redémarrer la session, voire la machine.
Les utilitaires qui écrivent dans le Registre font appel au système pour que les nouveaux paramètres soient activés immédiatement. Par exemple les modifications effectuées avec TweakUI sont prises en compte immédiatement. Si on modifie les valeurs du Registre avec Regedit, il faudra la plupart du temps redémarrer Explorer ou la session pour la voir appliquée au système. On observe quelques cas particuliers : un changement de thème provoque une relance partielle du système, sans sortir de la session.
Windows\System32\Config
Le Registre est composé de gros fichiers binaires appelés
Ruches.
L'appellation US est Hives.
Ces
Ruches se trouvent dans le dossier Windows\System32\Config :
Les ruches concernant plus particulièrement l'utilisateur sont stockées dans son profil :
Malgré toutes les précautions que prend Windows, ces gros fichiers très sollicités ne résistent pas toujours aux coupures de l'alimentation électrique et il est parfois nécessaire de faire un CHKDSK /R depuis la Console de Récupération ou un BARTPE pour pouvoir redémarrer un ordinateur. Dans certains cas on devra tenter de récupérer une sauvegarde des ruches dans les points de restauration.
Windows\Repair
Lors de l'installation du système, une copie est faite dans Windows\Repair.
System Volume Information
La Restauration Système stocke ses sauvegardes dans le dossier System Volume
Information situé à la racine du disque. Ce dossier n'est normalement pas
accessible, mais il existe des moyens de retrouver ces sauvegardes si la
Restauration Système ne fonctionne plus ou si Windows ne démarre pas. Plus
d'infos dans cet article :
Récupération d'une copie du Registre depuis le SVI avec la CDR
Windows\ERDNT
Erunt fait des sauvegardes dans
Windows\ERDNT et/ou dans un dossier au choix.
L'utilisateur dispose de l'utilitaire Regedit.exe pour accéder au contenu du Registre. Ce n'est pas un explorateur de fichiers, malgré la similitude de présentation avec Explorer. Ce qui est parfois pris pour des dossiers sont des clés. Le panneau de droite affiche les valeurs contenues dans ces clés. Le système utilise les contenus de ces valeurs, mais peut avoir besoin uniquement du nom d'une valeur, ou d'une clé. Particularité : tous les espaces sont pris en compte, même en fin de nom !
Notation
On utilise souvent cette notation abrégée pour désigner les clés principales
:
Exporter la clé que l'on va modifier
On peut sauvegarder une clé et son contenu avant d'y faire une modification.
On crée pour cela un fichier REG (avec une extension.REG) en utilisant le Menu Fichier>Exporter ou par un
clic droit sur la clé. Il conviendra de donner un nom explicite au fichier REG
obtenu. Celui-ci pourra être fusionné à nouveau au Registre en cliquant dessus.
Si la modification consiste à créer une valeur ou une sous-clé, fusionner ce
fichier REG ne supprimera pas ces ajouts. Il est toutefois possible d'utiliser
certaines syntaxes pour obtenir ce résultat.
Les revues proposent souvent l'exportation de l'ensemble du Registre. On obtient alors un gros fichier REG. Cette solution est un compromis et nombre de clés ne seront pas sauvegardées de cette façon car elles sont interdites d'accès. Et on vient de voir que les ajouts ne seront pas corrigés en fusionnant le fichier REG.
Si cette solution ne permet pas une véritable sauvegarde du Registre elle peut être utile pour opérer de multiples corrections en se servant des possibilités du Bloc-Notes ou d'un éditeur ASCII. Une fois les corrections effectuées, comme la correction de chemins erronés par exemple, il suffira de fusionner le résultat. L'exercice est délicat, par prudence faire précéder cette manip d'une sauvegarde Erunt et d'un point de Restauration.
Cet article montre les avantages et inconvénients de quelques éditeurs de Registre et de leurs modules de recherche.
Regedit est capable d'éditer une ruche d'un système inopérant en important une ruche : Édition du Registre d'une autre partition.
Windows sauvegarde régulièrement le système, et le Registre est évidemment compris dans cette sauvegarde. Un point de Restauration est également créé lors de modifications importantes, comme les mises à jour Windows ou l'installation de certains logiciels. Comparé à la méthode vue ci-dessus, créer un Point de Restauration avant d'utiliser Regedit met l'utilisateur réellement à l'abri, en particulier quand il utilise des logiciels dits de nettoyage du Registre qui provoquent souvent des catastrophes quand on leur fait trop confiance. Savoir qu'ils ne servent pas à grand chose, alléger le registre de ses soi-disant erreurs ne rend pas le système plus rapide.
Erunt est le must de la sauvegarde du registre. Contrairement à la restauration système il ne s'occupe que des Ruches, il est donc plus rapide et plus pratique. Comme il sauvegarde vraiment tout le Registre il sera capable de le restituer quelle que soit la situation, et cela même si le système ne redémarre pas.
On a vu qu'on a la possibilité de réparer le Registre en restituant simplement une sauvegarde Erunt. Oui mais que faire quand Windows ne démarre plus et qu'on n'avait pas utilisé Erunt ? Que faire quand le Menu de Démarrage Avancé n'offre pas de solution (Mode Sans Échec, Ligne de Commande en Mode Sans Échec, Démarrage selon Dernière Bonne Configuration) ? Lire les articles :
Notez que CHKSDK /R depuis la Console de Récupération ou un BARTPE est souvent efficace. Si doute sur l'état du disque commencer par un CHKDSK sans paramètres. S'il indique beaucoup d'erreurs il vaut peut-être mieux essayer d'abord de récupérer les données importantes.
Maintenant que vous avez lu ces articles, vous avez découvert UBCD4WIN et ses possibilités, l'existence de sauvegardes récentes du registre dans le SVI, ainsi que la présence d'une ancienne copie dans Windows\repair. En cas de crash logique il devrait y avoir une copie config\system.ALT de la ruche config\SYSTEM.
Autre outil intéressant car utilisable rapidement, un CD Live Linux. En bootant sur ce CD vous aurez un Bureau Linux depuis lequel vous pourrez explorer votre disque, récupérer vos fichiers importants (via le réseau ou l'USB), et recopier les ruches depuis le SVI. Le téléchargement est plus conséquent. L'inconvénient par rapport à UBCD4WIN est qu'il ne permet pas d'utiliser des outils prévus pour Windows, il ne servira qu'au transfert de fichiers. Nouveau : ajouté un lien vers Toutou Linux (100 Mo) dans le préambule de UBCD4WIN.
Voir aussi les possibilités de l'outil ERD COMMANDER / MSDART présenté vers la fin du tuto UBCD4WIN. Il permet par exemple en quelques clics de faire revenir à un point de restauration un système Windows XP qui ne démarre plus.
Un malheur n'arrivant jamais seul, vous savez que vous n'avez pas de points de restauration, puisque vous vous souvenez avoir désactivé le système de surveillance disque sur le conseil d'un ami ? Il a oublié de vous dire qu'il fallait le remettre ? Malgré ce mauvais conseilleur, tout n'est pas perdu.
Si vous êtes dans le cas où la Session semble démarrer mais échoue, et qu'aucun des modes de secours ne fonctionne, sachez qu'il est possible d'éditer le Registre depuis un autre système. Avec UBCD4WIN c'est très facile, lire Impossibilité d'entrer en session résolu avec Remote Registry (vers la fin de l'article). Cette manip n'est évidemment pas possible avec un CD Linux. Ou alors si, mais c'est très spécial, en anglais, en lignes de commandes, et en clavier qwerty ! (voici une image de clavier qwerty à imprimer avant de commencer). Offline NT Password & Registry Editor de Peter Nordhal est proposé dans le Menu de Démarrage d'UBCD4WIN, ça permet aux habitués de dépanner plus rapidement. Conçu au départ pour effacer le mot de passe (aides en images 1 et 2), il sait à présent éditer le reste du Registre. À réserver aux spécialistes. Vous préfèrerez certainement UBCD4WIN et Remote Registry.
Autres moyens de réparer :
KB315522 Description des options du mode de démarrage sans échec dans Windows XP
KB315341 Comment faire pour
effectuer une mise à niveau sur place (réinstallation) de Windows XP
KB322756 Comment faire pour
sauvegarder, modifier et restaurer le Registre
KB822705 Résolution des
problèmes d'endommagement du Registre
KB307545 Comment faire pour
récupérer Windows XP à partir d'un Registre endommagé qui empêche le démarrage
du système
KB322205 : Comment faire
pour résoudre les problèmes liés aux pilotes matériels et logiciels dans
Windows XP
Tutorial : Réparer
Windows XP avec le CD d'installation
Réparation
de Windows avec conservation des données
Comment démarrer / redémarrer en mode sans échec
Appuyer sur F8
pendant le démarrage : Menu d'options avancées de Windows XP
Mode sans échec :
cliquer sur Non pour restaurer le système
Démarrer l'outil de
restauration du système à partir d'une invite de commande
%systemroot%\system32\restore\rstrui.exe
Désactiver le redémarrage automatique en cas d'échec système
Comment faire pour effectuer un
démarrage en mode minimal dans Windows XP
Créer un CD bootable comprenant une
Console de Récupération pour Windows XP
Les mises à
jours téléchargées ne s'installent pas
Récupération d'une copie du Registre depuis le SVI avec la CDR
Édition du Registre d'une autre partition
Informations sur le Registre
Windows pour utilisateurs expérimentés
Les fichiers
contenant la base de registres de Windows NT
À propos des
branches HKLM\SYSTEM\ControlSetxxx et HKLM\SYSTEM\CurrentControlSet
Inside the
Registry : Hives, Hive Structure, Cell Maps, The Registry Namespace and
Operation, Stable Storage, Registry Optimizations.
Microsoft Windows Internals Fourth Edition, Chapter 4, Management Mechanisms,
Registry Data Types, Registry Value Types, Registry Logical Structure,
Troubleshooting, Hives.
S'approprier un fichier ou
un dossier dans Windows XP
Impossibilité d'accéder à certains dossiers ou fichiers après réinstallation de
Windows
Utilisation de NTFS
pour protéger facilement l'accès à un fichier ou un dossier
Différences entre partages et permissions
La stratégie locale de ce système ne vous permet pas d'ouvrir une session de manière interactive
Les trois lois de l'informatique :
1/ Sauvegarder 2/ Sauvegarder 3/ Sauvegarder
Première publication
07/06/2007
Pour ceux qui connaissent c'est même possible depuis le réseau vers une machine XPPRO avec la commande psexec de Sysinternals (réservé aux geeks; ne marche pas vers une machine XPHOME à cause de l'anonymisation).