Fichiers stratégiques de Windows
De Vulgum Techus
Version du 24 février 2019 à 12:27 par Admin2 (discuter | contributions)
Lien court vers cette page : https://vt.cx/FsW QR code vers cette page : https://vt.cx/FsW.qr
Sommaire
Présentation
Certains des fichiers décrits ici ne sont visibles que sous certaines conditions comme expliqué à Supprimer_hiberfil.sys#Visualisation_d'hiberfil.sys
Fichiers
Système
- desktop.ini -> propriétés du dossier (interprété par shell32.dll)
- Thumbs.db -> fichier cache des miniatures
- Listage -> dir Thumbs.db /AH /s (interpréteur de commandes Windows)
- Effacement -> deldumps
- hiberfil.sys -> veille prolongée (suppression ou réduction possible voir Supprimer hiberfil.sys)
- pagefil.sys -> fichier d'échange (suppression ou réduction possible voir Optimiser l'espace sur un SSD de boot#Limitation du fichier d'échange (pagefil.sys))
- swapfile.sys -> fichier de pagination
Ruche base de registre
- SYSTEM : HKEY_LOCAL_MACHINE\SYSTEM -> %windir%/system32/config/SYSTEM
- SAM : HKEY_LOCAL_MACHINE\SAM -> %windir%/system32/config/SAM
- SECURITY : HKEY_LOCAL_MACHINE\SECURITY -> %windir%/system32/config/SECURITY
- SOFTWARE : HKEY_LOCAL_MACHINE\SOFTWARE -> %windir%/system32/config/SOFTWARE
- NTUSER.DAT : HKEY_USERS\UserProfile -> %userprofile%/NTUSER.DAT
- DEFAULT : HKEY_USERS.DEFAULT -> %windir%/system32/config/DEFAULT
- Visualisation de la ruche par défaut via regedit (console d'exécution) ou venant d'un autre support par Visualiser une ruche sur un disque tiers
Programmes system
- powercfg.exe : contrôle les paramètres d'alimentation et configure la veille
- Localisation -> %windir%\System32 (32 bit) & %windir%\SysWOW64 (64 bit)
- Réglage d'hyberfil.sys -> voir plus haut
- Commandes utiles-> docs.microsoft.com
Utilitaires Windows
- calc.exe : calculatrice
- charmap.exe : table des caractères
- chkdsk.exe : teste l'intégrité des supports de masse
- cmd.exe : interpréteur de commandes Windows
- dialer.exe : numéroteur téléphonique
- diskpart.exe : interpréteur de commande en mode texte permettant de gérer des objets (disques, partitions ou volumes) à l'aide de scripts ou de commandes directes -> Commande diskpart.exe
- diskperf.exe : compteur de performance physique et logique -> Commandes de diskperf.exe
- diskraid.exe : gestion du RAID en ligne de commande -> Commandes de diskraid.exe
- fontview : visualisation des polices de caractères (fontview <chemin d'accès/nom_de_la_police>)
- logman.exe : gère les compteur de performance -> Commandes de logman.exe
- Magnify.exe : loupe
- notepad.exe : bloc-note (éditeur texte)
- typeperf.exe : permet de mémoriser le compteur de performance (ligne de commande) -> Commandes de typeperf.exe
- shutdown.exe : gère l'extinction du matériel (voir Créer un raccourcis Marche/Arrêt pour Windows)
- systeminfo.exe : information sur le système en ligne de commande -> aide par systeminfo /?
- syskey.exe : protection de la base de données des comptes Windows
- utilman.exe : narrateur
- winver.exe : écran À propos de Windows
- w32tm.exe : Service de temps Windows -> Paramètres et outils de Service de temps Windows
Programmes utiles
Renommage, changement d'attributs, copie, etc. -> Voir utilitaires Windows
