Dans chaque sous-arborescence se trouvent les clés du Registre. Celles-ci peuvent,
à leur tour, contenir des sous-clés. Au niveau inférieur, les sous-clés contiennent
des valeurs. Une valeur a trois composants : son nom, son type, et la valeur réelle
affectée.
Le Registre NT supporte plusieurs types de valeurs. REG_DWORD
Clés et valeurs du Registre
est une valeur numérique,
que regedt32 affiche en notation hexadécimale, suivie de l’équivalent décimal
entre parenthèses. REG_SZ est une chaîne contenant des variables (par exemple
%systemroot%). Lorsque vous accédez à la clé du Registre, la valeur correspondante
(par exemple c:\winnt) remplace la variable. REG_MULTI_SZ est la valeur d’une
chaîne contenant plusieurs valeurs.
Le Registre de Windows 98 ne nécessite ou ne supporte pas de valeurs avec variables,
ou de valeurs multiples, c’est pourquoi regedit ne supporte pas le type de valeur
REG_EXPAND_SZ ou REG_MULTI_SZ. Il faut utiliser regedt32 pour examiner ou éditer
une valeur de Registre contenant une variable ou une valeur de Registre à chaînes
multiples.
Téléchargez cette ressource
Percer le brouillard des rançongiciels
Explorez les méandres d’une investigation de ransomware, avec les experts de Palo Alto Networks et Unit 42 pour faire la lumière dans la nébuleuse des rançongiciels. Plongez au cœur de l’enquête pour comprendre les méthodes, les outils et les tactiques utilisés par les acteurs de la menace. Découvrez comment prévenir les attaques, les contrer et minimiser leur impact. Des enseignements indispensables aux équipes cyber.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
