Le Gestionnaire de configurations réalise d'intéressantes tâches d'optimisations
des performances. Pour commencer, pratiquement chaque clé de Registre a un descripteur
de sécurité qui protège l'accès à la clé.
Cependant, il serait extrêmement inefficace de ne stocker qu'une seule copie du
descripteur de sécurité pour chaque clé d'une ruche, car
Optimisations du Registre
les paramètres de sécurité
sont souvent les mêmes pour des sous-arborescences entieres du Registre. Lorsque
le système applique une sécurité à une clé, le Gestionnaire de configurations
vérifie d’abord les descripteurs de sécurité associés sa la clé parente, puis
vérifie toutes les sous-clés de la parente.
Si l’un des descripteurs correspond au descripteur de sécurité que le système
applique à la clé, le Gestionnaire de configurations partage simplement les descripteurs
existants avec la clé, employant un compte de référence pour gérer le nombre de
clés partageant le même descripteur.Le Gestionnaire de configurations optimise
également le mode de stockage des noms des clés et des valeurs dans une ruche.
Il supporte intégralement le standard Unicode avec lequel il spécifie tous les
noms, mais si un nom ne contient que des caractères ASCII, le Gestionnaire de
configurations le stocke sous la forme ASCII dans la ruche.
Lorsque le Gestionnaire de configurations lit le nom, il le convertit au format
Unicode en mémoire. Stocker le nom en ASCII peut permettre de réduire significativement
la taille d’une ruche.Au fil du temps, une ruche du Registre peut se fragmenter.
Par exemple, la ruche de la figure 1 est fragmentée car elle contient des espaces
vides. Le Gestionnaire de configurations n’essaie jamais de compresser une ruche
de Registre, mais Windows NT peut le faire. Lorsque l’on utilise l’API RegSaveKey
Win32 pour sauvegarder une ruche de Registre dans un autre fichier (la création
d’un Disque de réparation d’urgence utilise cette API), le système compresse la
ruche.
Pour basculer vers la ruche compactée, on utilise les API RegReplaceKey ou RegReplaceKey
Win32, qu’utilise la fonction de restauration de la disquette de réparation.
Téléchargez cette ressource
Sécuriser Microsoft 365 avec une approche Zero-Trust
Découvrez comment renforcer la cyber-résilience de Microsoft 365 grâce à une approche Zero-Trust, une administration granulaire et une automatisation avancée. La technologie Virtual Tenant de CoreView permet de sécuriser et simplifier la gestion des environnements complexes, tout en complétant vos stratégies IAM, y compris dans les secteurs réglementés.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
Les plus consultés sur iTPro.fr
- La bataille de la 6G se gagne dans la donnée en temps réel
- BlueSecure repense la sensibilisation à la cybersécurité avec des formats immersifs et engageants
- Les agents d’IA fragilisent la sécurité : pour les sécuriser, inutile de repartir de zéro
- Yampa : innovation en IA, souveraineté et sécurité au service des DSI
Articles les + lus
Computex 2026 : 5 signaux forts à retenir
La chaîne d’approvisionnement, point de rupture récurent du SI
Microsoft Build 2026 : contre-offensive des modèles maison face à OpenAI et Anthropic
Rhea1 : SiPearl allume le CPU européen le plus ambitieux pour le HPC et l’IA souveraine
Analyse Patch Tuesday Mai 2026
À la une de la chaîne Tech
- Computex 2026 : 5 signaux forts à retenir
- La chaîne d’approvisionnement, point de rupture récurent du SI
- Microsoft Build 2026 : contre-offensive des modèles maison face à OpenAI et Anthropic
- Rhea1 : SiPearl allume le CPU européen le plus ambitieux pour le HPC et l’IA souveraine
- Analyse Patch Tuesday Mai 2026
