Mon PC Windows...

Identifiants de sécurité et base de registre

 

Identifiant de sécurité (SID)

Dans Windows, chaque compte utilisateur et groupe posséde un identifiant de sécurité unique (SID), ceux ci commencent par S-1-5
Vous pouvez obtenir l'identifiant de votre compte ainsi que d'autres informations avec la commande whoami /all
Pour connaitre les identifiants et états de chaque compte créé sur votre ordinateur, vous pouvez utilisez la commande suivante : wmic useraccount where localaccount='TRUE' get name,sid,status

Base de registre

La base de registre de Windows contient de nombreuses informations et divers paramètrages de votre ordinateur. Vous pouvez l'éditer avec la commande regedit.exe ou regedt32. A l'intérieur, vous y trouverez plusieurs dossiers (clés). 

En dessous de HKEY_CLASSES_ROOT vous trouverez les extensions de fichier connus par votre système et associés à des applications

L'arborescence HKEY_CURRENT_USER (HKCU) correspond à celle de l'utilisateur en cours, il s'agit d'une copie de celle située en dessous de HKEY_USERS

L'arborescence HK_LOCAL_MACHINE (HKLM) correspond est celle du compte ordinateur, certains paramètres définis à cette endroit s'appliquent pour tous les utilisateurs.

En dessous de HKEY_USERS (HKU) se trouvent les SID de chaque utilisateur.
- HKEY_USERS\DEFAULT correspond au profile par défaut utilisé pour les nouveaux comptes utilisateur
- Les SID dans notre copie d'écran sont ceux de comptes utilisés par Windows (Système local, Service local, Service réseau) 

L'arborescence HKEY_CURRENT_CONFIG contient des paramétrages qui concernent la machine et des périphériques

Plusieurs valeurs situées en dessous des sous clés SYSTEM et SOFTWARE peuvent être utilisées pour paramétrer, personnaliser ou sécuriser des environnements et profiles de comptes. 

Une modification inappropriée dans la base de registre peut être la cause de comportements non désirés de la part de Windows ou des applications. Il est en conséquence fortement conseillé d'exporter les valeurs situés en dessous d'une clé avant de modifier une donnée. Le fichier .reg généré lors de l'export peut permettre de revenir à des valeurs précédentes.