Types de valeurs du registre (Brève synthèse)

Les valeurs du registre stockent les données sous différents formats. Comprendre les types de base aide à interpréter les informations trouvées :

  • REG_SZ: Une chaîne de texte standard, de longueur fixe. Souvent utilisé pour les chemins de fichiers, les noms descriptifs ou les paramètres de texte simples.

  • REG_EXPAND_SZ: Une chaîne de texte extensible. Similaire à , mais il peut contenir des variables d’environnement (comme ou ) qui sont développées par le système lors de la lecture de la valeur.REG_SZ%SystemRoot%%USERNAME%

  • REG_BINARY: Données binaires brutes, affichées au format hexadécimal dans . Utilisé pour stocker des données de configuration complexes, des drapeaux, ou parfois même de petits fichiers ou structures intégrés.regedit

  • REG_DWORD (32 bits) / (64 bits) : Valeurs numériques. Souvent utilisé pour stocker les paramètres entiers, les drapeaux booléens (où généralement signifie Faux/Désactivé et signifie Vrai/Activé), ou les masques bit.REG_QWORD01

  • REG_MULTI_SZ: Stocke plusieurs chaînes de texte dans une seule entrée de valeur. Les chaînes sont séparées par des caractères nuls, avec un dernier caractère double null indiquant la fin. Utilisé pour des listes comme les protocoles réseau ou les dépendances de service.

PrécédentStructure du registre : Ruches, clés et valeursSuivantJournaux d’événements Windows : Introduction

Mis à jour