> Tech > Edition du registre hors ligne

Edition du registre hors ligne

Tech - Par iTPro - Publié le 24 juin 2010
email

Une autre méthode pour résoudre le problème au démarrage d'un serveur/driver consiste à  éditer le Registre pour désactiver manuellement ce service ou ce driver. Mais comment éditer le Registre si on ne peut pas initialiser NT ? Dès lors que l'on peut accéder au volume contenant l'installation NT originale, on

peut éditer le
Registre.
Pour accéder aux données du Registre en dehors de l’installation NT originale,
on peut booter dans une installation NT parallèle se trouvant sur le même système
ou bien installer une disquette contenant la partition d’initialisation de NT
(c’est-à -dire le dossier d’installation NT et les fichiers ruches du Registre)
sur un autre système NT.

Dès lors que l’on peut accéder au volume contenant l’installation NT originale,
on peut éditer le Registre

Il est plus facile d’accéder au Registre grâce à  une installation
parallèle de NT sur le même système que d’utiliser une disquette, car on évite
ainsi de déplacer des disquettes physiquement entre des systèmes.

Toutefois, quelle que soit la partition d’initialisation de NT, volume FAT ou
volume NTFS, il faut booter à  partir de NT pour éditer les données du Registre
avec un éditeur de Registre, ce qui est impossible de l’extérieur. Malheureusement,
personne n’a développé d’éditeur de Registre NT tournant sur un OS différent,
comme DOS. Après avoir accédé aux fichiers ruches du Registre de l’installation
originale, vous voilà  prêt à  commencer l’édition hors ligne. Bien que probablement
familiarisé avec les éditeurs de Registre de NT, vous ne savez peut-être pas que
vous pouvez les utiliser pour ouvrir les fichiers ruches sur d’autres installations
NT ou changer des paramètres de Registre de la même installation.
Pour éditer les fichiers ruches du Registre hors ligne, ouvrez regedt32.exe (regedit.exe
ne supporte pas le chargement de fichiers ruches du Registre hors ligne), mettez
en surbrillance la clé racine HKEY_LOCAL_MACHINE et sélectionnez l’option Charger
une ruche dans le menu du Registre pour localiser le fichier ruche que vous voulez
importer dans l’éditeur de Registre. Dans le cas présent, vous devez changer le
type de démarrage d’un service ou d’un driver et NT stocke ces informations dans
la ruche SYSTEM. Une fois le fichier localisé et sélectionné, le système vous
invitera à  donner le nom d’une clé pour le contenu du fichier ruche, comme sur
l’écran 2. Cette activité ne modifie pas le nom du fichier ruche original ni n’affecte
durablement le Registre de l’installation locale dans laquelle vous avez booté.

De plus, le nom que vous choisissez n’a aucune importance puisque l’éditeur de
Registre ne l’utilisera que comme branche de Registre temporaire contenant les
données du fichier ruche original. Une fois nommée, la clé apparaîtra dans la
fenêtre HKEY_LOCAL_MACHINE.Vous voici donc en mesure d’éditer la
ruche SYSTEM à  partir de votre installation NT originale et de résoudre l’incident
de démarrage. Comme dans toute session d’édition du Registre, commencez par sauvegarder
le fichier ruche avec lequel vous travaillez, avant d’éditer.
Lorsque vous ouvrez votre nouvelle clé, baptisée SYSTEM2 dans mon exemple, l’affichage
est légèrement différent de ce que vous voyez habituellement dans la clé SYSTEM.
Tout particulièrement, ce qui saute aux yeux c’est que les seules sous-clés ControlSet
disponibles sont les clés ControlSetxxx, xxx étant un nombre comme
001. L’affichage ne montre pas la sous-clé CurrentControlSet qui apparaît habituellement
lorsque vous éditez le Registre réel d’une machine locale, parce qu’il s’agit
d’un alias pour le control set qui s’est chargé lors de l’initialisation de NT. Pour être certain d’éditer le bon control set et non pas le control set
par défaut de l’installation NT parallèle, choisissez la sous-clé Select dans
votre clé nouvellement créée.
La sous-fenêtre de droite de l’éditeur du Registre affichera plusieurs valeurs,
comme sur l’écran 3. Windows NT utilise les valeurs et leurs données pour déterminer
quel est le control set par défaut chargé au démarrage, quelle est la valeur CurrentControlSet,
quelles sont les données représentant la Dernière configuration valide connue
et quel est le set n’ayant pas réussi à  s’initialiser. Dans l’écran 3, la valeur
Current indique le dernier control set utilisé par NT pendant le démarrage. Cette
valeur représente le control set utilisé par NT comme valeur CurrentControlSet.

Dans la plupart des cas, elle correspond à  la valeur par défaut. Dans mon exemple,
les données contenues dans Current sont 0x2, ce qui indique que ControlSet002
est le set que vous voulez éditer. Une fois le bon control set identifié, vous
pouvez modifier l’état de démarrage du service ou du driver.

La valeur de la clé Start détermine l’état de démarrage courant du service
ou driver de périphérique

Les entrées du Registre correspondant aux services et aux drivers de l’installation
NT originale se trouvent dans la clé de Registre HKEY_LOCAL_MACHINE\SYSTEM2\ControlSet00x\Services\name
of suspect service or device driver
Dans cette clé, SYSTEM2 désigne la sous-clé
de mon exemple, ControlSet00x le control set précédemment déterminé, et
name of suspect service or device driver, le nom du service ou du driver
de périphérique soupçonné d’être responsable du problème.
Chaque service et driver énuméré par la sous-clé Services stocke plusieurs valeurs
sous son nom de clé racine, notamment la valeur Start (c’est-à -dire une valeur
REG_DWORD). La valeur de la clé Start détermine l’état de démarrage courant de
ce service ou driver de périphérique. En réglant la valeur Start sur 0x4, il est
possible de désactiver un service ou un driver et d’empêcher NT de le lancer pendant
le processus d’initialisation. Le Tableau 1 énumère les différentes valeurs possibles
de la clé Start pour les services et les drivers de périphériques.
Une fois l’édition du Registre hors ligne terminée, il faut décharger le fichier
ruche importé. Pour cela, mettez en surbrillance le nom de clé affecté à  la ruche
et sélectionnez Décharger une ruche dans le menu du Registre.
Puisque vous voilà  capable de désactiver des services et des drivers de périphériques
dans votre installation originale, vous pouvez désactiver l’élément incriminé
qui empêche NT de s’initialiser avec succès. L’identification du service ou du
driver coupable ne se fera sans doute pas d’emblée, sans quelques tâtonnements,
mais les événements qui remontent au problème et les informations données par
l’écran d’erreur STOP devraient vous aider à  détecter et à  désactiver l’élément
problématique.

Téléchargez gratuitement cette ressource

Sécurité Office 365 : 5 erreurs à ne pas commettre

Sécurité Office 365 : 5 erreurs à ne pas commettre

A l’heure où les données des solutions Microsoft de Digital Workplace sont devenues indispensables au bon fonctionnement de l’entreprise, êtes-vous certain de pouvoir compter sur votre plan de sécurité des données et de sauvegarde des identités Microsoft 365, Exchange et Teams ? Découvrez les 5 erreurs à ne pas commettre et les bonnes pratiques recommandées par les Experts DIB France.

Tech - Par iTPro - Publié le 24 juin 2010