Chapitre 11 : Gérer le Registre Windows à partir de l’invite de commande avec Reg.exe

         1 – Reg add

    Cette commande est utilisée pour ajouter des clés et des valeurs dans le registre La syntaxe est :

REG ADD Nom_de_clé [/v Nom_de_valeur | /ve] [/t Type] [/s Séparateur] [/d Données] [/f]
Le tableau II explique les paramètres.

Tableau II. Paramètres de la commande REG ADD

Paramètre Description
KeyName Nom complet d’une clé de Registre Utilise les abréviations HKCR, HKCU, HKLM et HKU pour les clés racines
/v
Nom_de_valeur Ajoute ou change une valeur
/ve Change la valeur par défaut de la clé
/t Type Le type de valeur : REG_BINARY, REG_DWORD, REG_SZ, REG_MULTI_SZ, etc. Si ce paramètre est omis, REG_SZ est pris par défaut.
/s Séparateur Spécifie le caractère à utiliser comme séparateur dans votre chaîne de données pour REG_MULTI_SZ. Si ce paramètre est omis, utilise « 0 » comme séparateur.
/d Données Données à affecter au Nom_de_valeur ajouté
/f Force l’écrasement de l’entrée de Registre existante, sans confirmation.
REG ADD fournit un moyen simple et rapide pour ajouter de nouvelles clés dans le Registre ou pour modifier les clés existantes. Nous allons par exemple regarder comment ajouter la sous-clé
« HackersAreUs » à la clé Local Machine Software. La commande sera

REG ADD HKLMSoftwareHackersAreUs
Ajoutons maintenant une valeur nommée « Stuff » de type binaire contenant la donnée « 0001 ». La commande sera

REG ADD HKLMSoftwareHackersAreUs /v Stuff /t REG_BINARY /d 0001
Les deux commandes auraient pu être fusionnées en une seule mais je les ai séparées pour que le processus soit plus clair. J’ai utilisé des majuscules pour REG ADD mais ce n’est que pour la clarté, elles ne sont pas nécessaires.

         2 – Reg delete

    Les clés et les valeurs peuvent être supprimées d’une manière similaire mais plus simple. La syntaxe est :

REG DELETE Nom_de_clé [/v Nom_de_valeur | /ve| /va] [/f]
Le tableau III détaille les paramètres.

Tableau III. Paramètres de la commande REG DELETE

Paramètre Description
KeyName Nom complet d’une clé de Registre Utilise les abréviations HKCR, HKCU, HKLM et HKU pour les clés racines
/v
Nom_de_valeur Supprime une valeur
/ve Supprime la valeur du nom de valeur vide (par défaut)
/va Supprime toutes les valeurs d’une clé
/f Force la suppression sans demander de confirmation

         3 – Sauvegarder et restaurer le Registre

    L’utilisation la plus importante de regedit.exe est la sauvegarde et la restauration du Registre. Deux formats peuvent être utilisés, soit le format binaire connu sous le nom de ruche (hive) ou un format texte spécial connu sous le nom de fichier REG. Le dernier format est le plus connu car il est souvent utilisé pour les astuces du Registre. Les commandes correspondantes sont décrites dans les paragraphes suivants.

         4 – Sauvegarder et restaurer des fichiers ruches (hives)

    Pour créer une sauvegarde binaire, utilisez la commande

REG SAVE Nom_de_clé Nom_de_fichier
Les fichiers ruches sont préférables pour une sauvegarde car ils remplacent complètement le contenu des clés quand ils sont restaurés. La commande de restauration est :

REG RESTORE Nom_de_clé Nom_de_fichier

         5 – Exporter et importer des fichiers REG

    Les fichiers REG sont des fichiers textes utilisant un format spécial avec l’extension « .reg ». Ce sont des copies d’une ou plusieurs clés du registre. Ils sont souvent utilisés comme un moyen pour transporter de petites modifications du registre. Ils peuvent aussi être utilisés pour effectuer une sauvegarde. Les commandes sont

REG EXPORT Nom_de_clé Nom_de_fichier
et

REG IMPORT Nom_fichier
Remarquez que quand un fichier REG est importé, il est fusionné avec les entrées du registre au lieu de les remplacer complètement. Les valeurs qui ne sont pas présentes dans le fichier REG ne sont pas supprimées.

         6 – Reg Query

    Si vous voulez consulter rapidement le contenu d’une clé de registre particulière ou d’une valeur particulière, vous pouvez utiliser la commande

REG QUERY Nom_de_clé [/v nom_de_valeur | /ve] [/s]
Le seul nouveau paramètre ici est « /s ». Ce commutateur va rechercher toutes les sous-clés et toutes les valeurs de façon récursive (identique à dir /s).