XmRegistrySeek 1.0

[Topxm]

XmRegistrySeek

XmRegistrySeek est un outil permettant de paramétrer et d'effectuer des recherches dans le registre.

Jusqu'à là rien d'extraordinaire vous me direz et vous aurez raison Néanmoins, il propose quelques fonctions sympathiques.

Pour télécharger l'outil, suivre ce lien : setup.exe

L'installation est classique donc je ne détaillerai pas...



Interface





A qui / quoi peut servir l'outil ?.

• L'outil permet de configurer et maintenir des requêtes de recherche dans le registre.
• Lorsque l'on veut traquer des installations de produits ou tout autre chose pouvant modifier le registre, l'outil peut être appréciable.
• Donc en gros, si vous faites des tests sur divers produits, voir certaines infections, XmRegistrySeek peut vous aider à ressortir les clés crées ou modifiées.
• De plus, vous pourrez enregistrer vos requêtes pour une utilisation ultérieure.

Présentation

Je tiens à préciser que tout ce qui est interface, ce n'est pas mon fort donc ne cherchez pas trop la beauté de l'outil où vous risquez d'être sérieusement déçus.

L'outil se présente sous la forme de 4 onglets :

1. Options : définir les options de recherche dans le registre et autres options en rapport avec le formatage du résultat de la recherche.
2. Clés à traiter : définir les clés qui doivent être prises en compte lors d'une recherche
3. Clés à exclure : définir les clés qui ne seront pas prises en compte lors d'une recherche
4. Résultat : contient le résultat d'une recherche

Fonctionnalités

• Les options : Il existe trois types d'options pouvant être définies :
  
  :att: Pour visualiser les options, cliquer sur le libellé de l'option. Pour que les options soient prises en compte lors de la recherche vous devez cocher la case en regard du libellé.
  
  
  
  1. Les options de recherche par date : Windows mémorise les dates de création et dates de dernier accès pour chacune des clés du registre. Du coup cela permet d'effectuer des recherches. Il est possible d'effectuer trois sortes de recherches au niveau des dates :
     
     1. Date antérieure : Scrute toutes les clés dont la date de la clé de registre est inférieure à celle définie par l'utilisateur.
     2. Date postérieure : Scrute toutes les clés dont la date de la clé de registre est supérieure à celle définie par l'utilisateur.
     3. Date fourchette : Scrute toutes les clés dont la date de la clé de registre est comprise entre deux dates définies par l'utilisateur.
  2. Les options de recherche par valeur : Même procédé que dans l'éditeur de registre en gros. Il est possible de vérifier s'il y a concordance par rapport à un texte défini par l'utilisateur. La recherche peut s'effectuer sur le nom de la clé, le nom de la valeur et/ou le contenu de la donnée. De plus il est possible de définir deux autres options :
     • Mot entier seulement : Le résultat de la recherche doit être strictement égale à la demande, c.a.d. :
       
       • Si NomDeLaClé = "SaveSetting" et que l'on fait une recherche sur Setting, si la case mot entier est cochée alors la clé n'est pas prise en compte.
         Par contre si la case est décochée la clé est prise en compte attendu que Setting est contenu dans SaveSetting
     • Ignorer la casse : Lors de la recherche on différencie les majuscules des minuscules :
       
       • Si NomDeLaClé = "SaveSetting" et que l'on fait une recherche sur setting, si la case ignorer la casse est cochée alors la clé n'est pas prise en compte.
         Par contre si la case est décochée la clé est prise en compte attendu que setting est contenu dans SaveSetting
     
  3. Les options du rapport :
     
     Il est possible de définir quelques options sur l'édition du rapport de recherche :
     
     
     
     • Nombre de clés maximum : Permet de limiter la taille du rapport. Il s'avère que selon le type de recherche effectué, le rapport généré peut être extrêmement volumineux. (exemple : Recherche de toutes les clés du registre dont la date de dernier accès est inférieure à aujourd'hui) : En plus d'être un peu long en temps d'exécution (scan de la totalité du registre), le nombre de clés imprimées sera énorme et donc super lourd à charger dans la zone affichage du résultat. Le fait de définir un nombre de clé maximal permet de limiter la taille du rapport.
     • Imprimer les valeurs et données : Permet de lister le détail d'une clé (ou pas). Si l'option est cochée alors, lorsqu'une clé de registre répondra aux critères de sélection, en plus de lister la clé de registre, l'outil va lister les valeur et données de ladite clé.
     • Ouvrir l'état dans le bloc-notes : Comme indiqué dans le titre, en fin de recherche si l'option est cochée alors le résultat sera affiché dans le bloc-notes.
• Les clés à traiter : Vous définirez ici les clés de registre à exploiter.
  
  
  
  • Si aucune clé n'est définie alors la recherche s'effectuera sur la totalité du registre.
  • Par contre, si vous définissez quelques clés, seuls ces clés seront prises en compte lors de la recherche.
• Les clés à exclure : A l'inverse de l'option précédente vous définirez ici les clés qui ne font pas parti de la recherche.
  
  
  
  
  • Exemple : Sur les deux captures précédentes, on définit une recherche sur les clés :

    Code : Tout sélectionner

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion

  • On exclut par contre la recherche sur la clé

    Code : Tout sélectionner

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Group Policy

  • En gros, la recherche se fera sur la totalité des deux clés à l'exception de la clé Group Policy et de ses sous-clés.
    
    
    NB : Via un clic-droit à l'endroit où l'on saisit les clés (inclusion / exclusion) on peut insérer des entêtes de clés :
    
• Le résultat : Permet d'afficher le résultat d'une recherche.

A savoir / conseils :

• XmRegistrySeek doit être lancé avec élévation de privilège (exécuter en tant qu'administrateur)
• Pour un gain de temps, penser à bien affiner vos recherches en définissant les clés à inclure / exclure
• Le menu fichier permet d'ouvrir, d'enregistrer, de créer des requêtes de recherche. Cela évite de refaire à chaque utilisation ses sélections / omissions.

Evolutions prévues :

• Dans l'immédiat aucune
• Hum, quoique si, à l'avenir il sera possible de définir ses propres clés à inclure dans le menu contextuel Insérer (voir capture précédente)

[Shimik_Root]

Simple, léger et compact !

Je te tires mon chapeau c'est un bel outil très utile.
Ça va beaucoup me servir.

Merci !

[Topxm]

Yop,

Je l'ai testé sur XP / Seven et je l'ai fait testé sur du 64 bits à priori ça fonctionne.

Si tu as des remontés à faire (problème de compréhension, car étant un tordu parfois je fais dans le compliqué ...) où un problème de plantage tu me fais signe.

Je te tires mon chapeau c'est un bel outil très utile.

Merci,

Ça va beaucoup me servir.

C'est le but ;)

Perso je m'en sers pour dénicher des clés crées dans un certain laps de temps ;)

[Shimik_Root]

Hello,

Je l'ai aussi testé sous XP et Vista 32 Bits ainsi que sous Seven 64 Bits fonctionne très bien, même pas besoin d'exécuter l'assistant de comptabilité de programmes.

Pour le moment je m'en sert sans problème, pas de plantage et tout me semble assez compréhensible.
Je te ferrais des remontées ici si jamais il y a besoin.

Merci

[mkine]

super outil ! merci
y a til moyen de modifier la date et l'heure de la création/modification d'une clé de la base de registre ?