# Emplacements d'intérêt

#### \[HKEY\_CURRENT\_USER\] et \[HKEY\_USER\] (*et C:\\Users\\Default\\ntuser.dat*)

##### \[HKEY\_CURRENT\_USER\\Software\] et \[HKEY\_CURRENT\_USER\\Software\\WOW6432Node\]

Ces emplacements contiennent les paramètres par utilisateur pour la majorité des applications installées. Le squelette de profil (*C:\\Users\\Default\\ntuser.dat*) peut être accédé en le chargeant dans le registre à l'aide de la commande "reg load HKU\\DefaultUser C:\\Users\\Default\\ntuser.dat"

[![image.png](https://cours.alexarsenault.cf/uploads/images/gallery/2025-01/scaled-1680-/hRwimage.png)](https://cours.alexarsenault.cf/uploads/images/gallery/2025-01/hRwimage.png)


##### \[HKEY\_CURRENT\_USER\\Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\]

Cette clé et ses sous-clés contiennent l'ensemble de la configuration de l'explorateur Windows. La vaste majorité des paramètres d'affichage et comportement de l'interface Windows pour un utilisateur se situent à cet endroit. On peut ici penser à l'alignement de la barre des tâches, les paramètres d'affichage pour les fichiers masqués,

[![image.png](https://cours.alexarsenault.cf/uploads/images/gallery/2025-01/scaled-1680-/fd5image.png)](https://cours.alexarsenault.cf/uploads/images/gallery/2025-01/fd5image.png)

##### \[HKCU\\Software\\Policies\]

Les politiques de groupes et stratégies de sécurité locales appliquées à un utilisateur se trouvent à cet endroit. Il est possible d'y ajouter manuellement les entrées correspondant à des paramètres de GPO (adm/admx) pour paramétrer une machine même si elle n'est pas jointe à un domaine. Le site suivant est une excellente librairie de ces "hacks" de registre.

[https://admx.help/](https://admx.help/)

#### \[HKCR\]

##### \[HKEY\_CLASSES\_ROOT\\Directory\\Background\\shell\]

Il est possible ici d'ajouter des actions personnalisées au menu contextuel de Windows (clic droit).

[![image.png](https://cours.alexarsenault.cf/uploads/images/gallery/2025-01/scaled-1680-/G7Uimage.png)](https://cours.alexarsenault.cf/uploads/images/gallery/2025-01/G7Uimage.png)

<div class="body-img landscape " id="bkmrk--3"><div class="responsive-img  image-expandable  img-article-item" data-img-caption="""" data-img-url="https://static1.howtogeekimages.com/wordpress/wp-content/uploads/2014/08/Screenshot1.png" data-modal-container-id="single-image-modal-container" data-modal-id="single-image-modal"><figure><picture><source data-srcset="https://static1.howtogeekimages.com/wordpress/wp-content/uploads/2014/08/Screenshot1.png?q=50&fit=crop&w=825&dpr=1.5" media="(min-width: 1024px)" srcset="https://static1.howtogeekimages.com/wordpress/wp-content/uploads/2014/08/Screenshot1.png?q=50&fit=crop&w=825&dpr=1.5"><source data-srcset="https://static1.howtogeekimages.com/wordpress/wp-content/uploads/2014/08/Screenshot1.png?q=50&fit=crop&w=825&dpr=1.5" media="(min-width: 768px)" srcset="https://static1.howtogeekimages.com/wordpress/wp-content/uploads/2014/08/Screenshot1.png?q=50&fit=crop&w=825&dpr=1.5"><source data-srcset="https://static1.howtogeekimages.com/wordpress/wp-content/uploads/2014/08/Screenshot1.png?q=50&fit=crop&w=800&dpr=1.5" media="(min-width: 481px)" srcset="https://static1.howtogeekimages.com/wordpress/wp-content/uploads/2014/08/Screenshot1.png?q=50&fit=crop&w=800&dpr=1.5"><source data-srcset="https://static1.howtogeekimages.com/wordpress/wp-content/uploads/2014/08/Screenshot1.png?q=50&fit=crop&w=500&dpr=1.5" media="(min-width: 0px)" srcset="https://static1.howtogeekimages.com/wordpress/wp-content/uploads/2014/08/Screenshot1.png?q=50&fit=crop&w=500&dpr=1.5"></source></source></source></source></picture></figure></div></div>#### \[HKLM\]

##### \[HKLM\\Software\\Policies\]

Les politiques de groupes et stratégies de sécurité locales appliquées au système sont stockées à cet endroit. Il est possible d'y ajouter manuellement les entrées correspondant à des paramètres de GPO (adm/admx) pour paramétrer une machine même si elle n'est pas jointe à un domaine. Le site suivant est une excellente librairie de ces "hacks" de registre.

[https://admx.help/](https://admx.help/) (down)  
[https://gpedit.tplant.com.au/](https://gpedit.tplant.com.au/)  
[https://gpsearch.azurewebsites.net/](https://gpsearch.azurewebsites.net/)

##### \[HKEY\_LOCAL\_MACHINE\\SYSTEM\\CurrentControlSet\\Control\]

On trouve à cet endroit une tonne de paramètres appliqués au système tels que les profils et options d'alimentation, l'identité du système, les paramètres de certains services comme OpenSSH et SNMP, etc.