> Tech > Boot Configuration Data en détail

Boot Configuration Data en détail

Tech - Par Renaud ROSSET - Publié le 24 juin 2010
email

Jugé trop vulnérable aux attaques malveillantes par Microsoft, le fichier texte Boot.ini contenant les paramètres de démarrage des systèmes Windows actuels est supprimé. Windows Vista ainsi que les versions suivantes puisent leurs informations de démarrage dans une clé de la base de registres appelée BCD située dans la ruche HKLM:

HKEY_LOCAL_ MACHINE/BCD00000000.

Au niveau de la sécurité, un Administrateur peut appliquer une stratégie sur cette clé de registre ; ce qui en fait un atout indéniable vis-à-vis des droits d’initialisation pour chaque utilisateur. BCD est administrable à distance donnant ainsi la possibilité de corriger ou dépanner une machine. Il est très facile de manipuler ce magasin de données puisqu’il est situé dans une architecture bien connue des Administrateurs et Développeurs : la base de registres.

Ce magasin de données est architecturé suivant une hiérarchie de 3 composants : Le magasin lui-même ou BCD Stores, les objets ou BCD Objects ainsi que les éléments de mises au point ou BCD elements. La figure 2 donne un aperçu de l’organisation de la nouvelle architecture en comparaison du fichier boot.ini. BCD Stores Il contient les objets et les éléments ; Ce magasin comprend au moins 2 objets : le Windows Boot Manager et le Windows Boot Loader. BCD Objects Il contient les éléments sous forme de GUID décrivant généralement des options d’initialisation pour les chargeurs de Windows Vista.

On y trouve 3 catégories d’objets :
• Application Objects,
• Inheritable Objects,
• Device Objects. Application Objects
• Firmware Boot Manager est le chargeur des systèmes EFI,
• Windows Boot Manager contient les paramètres d’initialisation du système à charger par défaut, c’est-à-dire le Time out et le système à démarrer,
• Windows Boot Loader contient les lignes formant le menu des systèmes à démarrer paramétrées des différentes options de lancement,
• Legacy Boot Loader ou Windows ntldr contient le menu des versions précédentes de Windows.
• Windows Resume Loader contient les informations d’hibernation des systèmes, Inheritable Objects Ces objets permettent la gestion de la mémoire, les mises au point du système…
• Windows Memory Tester. Device Objects Ces méthodes permettent de renseigner la plupart des éléments complexes comme, par exemple, une image WIM pour laquelle on aurait stocké sa localisation ainsi que le port réseau en cas de démarrage par celui-ci.

BCD Elements

Les éléments servent généralement à la mise au point, aux paramètres de mise au point des noyaux systèmes, au stockage des paramètres de lancement (boot.ini) des versions précédentes de Windows. Le fichier Boot.ini contenait ces informations de manière globale. Avec BCD, chaque élément de description de démarrage d’un objet est contenu dans un élément séparé les rendant ainsi facilement exploitables.

Téléchargez cette ressource

Préparer l’entreprise à l’IA et aux technologies interconnectées

Préparer l’entreprise à l’IA et aux technologies interconnectées

Avec la « quatrième révolution industrielle », les environnements hyperconnectés entraînent de nouveaux risques en matière de sécurité. Découvrez, dans ce guide Kaspersky, comment faire face à cette nouvelle ère de vulnérabilité.

Tech - Par Renaud ROSSET - Publié le 24 juin 2010