HKEY_LOCAL_MACHINE, często skracana jako HKLM , jest jedną z kilku gałęzi rejestru, które tworzą Rejestr systemu Windows. Ta konkretna gałąź zawiera większość informacji o konfiguracji zainstalowanego oprogramowania, a także samego systemu operacyjnego Windows.
Oprócz danych konfiguracyjnych oprogramowania, gałąź HKEY_LOCAL_MACHINE zawiera również wiele cennych informacji o aktualnie wykrytych sterownikach sprzętu i urządzeń.
W systemie Windows 10, Windows 8, Windows 7 i Windows Vista informacje o konfiguracji rozruchowej komputera znajdują się również w tym ulu.
Jak dostać się do HKEY_LOCAL_MACHINE
Będąc gałęzią rejestru, HKEY_LOCAL_MACHINE można łatwo znaleźć i otworzyć przy użyciu narzędzia Edytor rejestru dostępnego we wszystkich wersjach systemu Windows:
-
Otwórz Edytor rejestru.
-
Znajdź HKEY_LOCAL_MACHINE po lewej stronie Edytora rejestru.
-
Stuknij lub kliknij słowo HKEY_LOCAL_MACHINE lub mała strzałka w lewo, aby ją rozwinąć.
Jeśli Ty lub ktoś inny używał Edytora rejestru na komputerze, być może będziesz musiał zwinąć wszystkie otwarte klucze rejestru, aż znajdziesz gałąź HKEY_LOCAL_MACHINE.
Podpisy rejestru w kluczu HKEY_LOCAL_MACHINE
Następujące klucze rejestru znajdują się w gałęzi HKEY_LOCAL_MACHINE:
- HKEY_LOCAL_MACHINE BCD00000000
- HKEY_LOCAL_MACHINE COMPONENTS
- HKEY_LOCAL_MACHINE DRIVERS
- HKEY_LOCAL_MACHINE HARDWARE
- HKEY_LOCAL_MACHINE SAM
- HKEY_LOCAL_MACHINE Schema
- HKEY_LOCAL_MACHINE SECURITY
- HKEY_LOCAL_MACHINE SOFTWARE
- HKEY_LOCAL_MACHINE SYSTEM
Klucze znajdujące się pod HKEY_LOCAL_MACHINE na Twoim komputerze mogą się nieco różnić w zależności od wersji systemu Windows i konfiguracji komputera. Na przykład nowsze wersje systemu Windows nie zawierają klucza HKEY_LOCAL_MACHINE COMPONENTS.
W podkluczu HARDWARE przechowywane są dane dotyczące systemu BIOS, procesorów i innych urządzeń. Na przykład w HARDWARE jest DESCRIPTION> System> BIOS , gdzie znajdziesz aktualną wersję systemu BIOS i dostawcę.
Podsystem SOFTWARE jest najczęściej wybierany z gałęzi HKLM. Jest on uporządkowany alfabetycznie przez dostawcę oprogramowania i jest tam, gdzie każdy program zapisuje dane w rejestrze, dzięki czemu przy następnym otwarciu aplikacji jego określone ustawienia mogą być stosowane automatycznie, tak aby użytkownik nie musiał ponownie konfigurować programu za każdym razem, gdy jest używany. Przydaje się również podczas wyszukiwania identyfikatora SID użytkownika.
Podklucz SOFTWARE posiada również Windows podklucz opisujący różne szczegóły interfejsu użytkownika systemu operacyjnego, Klasy podklucz wyszczególniający, które programy są powiązane z rozszerzeniami plików i inne.
Oprogramowanie HKLM SOFTWARE Wow6432Node znajduje się w 64-bitowych wersjach systemu Windows, ale jest używane przez aplikacje 32-bitowe. Jest to odpowiednik HKLM SOFTWARE , ale nie jest dokładnie takie samo, ponieważ jest oddzielone wyłącznie w celu dostarczania informacji aplikacjom 32-bitowym w 64-bitowym systemie operacyjnym. WoW64 pokazuje ten klucz dla aplikacji 32-bitowych jako "HKLM SOFTWARE ."
Ukryte podklucze w HKLM
W większości konfiguracji następujące podklucze są ukrytymi kluczami i dlatego nie mogą być przeglądane jak inne klucze w gałęzi rejestru HKLM:
- HKEY_LOCAL_MACHINE SAM
- HKEY_LOCAL_MACHINE SECURITY
W większości przypadków te klawisze są puste, gdy je otwierasz i / lub zawierają podklucze, które są puste.
Podklucz SAM odnosi się do informacji o bazach danych menedżera kont zabezpieczeń (SAM) dla domen. W obrębie każdej bazy znajdują się aliasy grupowe, użytkownicy, konta gości i konta administratora, a także nazwa używana do logowania do domeny, hashy kryptograficzne każdego hasła użytkownika i inne.
Podklucz SECURITY służy do przechowywania strategii bezpieczeństwa bieżącego użytkownika. Jest połączony z bazą danych bezpieczeństwa domeny, w której zalogowany jest użytkownik, lub z gałęzią rejestru na komputerze lokalnym, jeśli użytkownik jest zalogowany do domeny systemu lokalnego.
Aby wyświetlić zawartość klucza SAM lub SECURITY, Edytor rejestru musi zostać otwarty przy użyciu Konto systemowe , który ma większe uprawnienia niż jakikolwiek inny użytkownik, nawet użytkownik z uprawnieniami administratora.
Po otwarciu Edytora rejestru przy użyciu odpowiednich uprawnień klucze HKEY_LOCAL_MACHINE SAM i HKEY_LOCAL_MACHINE SECURITY można przeszukiwać jak każdy inny klucz w ulu.
Niektóre narzędzia wolnego oprogramowania, takie jak PsExec firmy Microsoft, mogą otworzyć Edytor rejestru z odpowiednimi uprawnieniami, aby wyświetlić te ukryte klucze.
Więcej o HKEY_LOCAL_MACHINE
Warto wiedzieć, że HKEY_LOCAL_MACHINE w rzeczywistości nie istnieje nigdzie na komputerze, ale zamiast tego jest tylko pojemnikiem do wyświetlania rzeczywistych danych rejestru, które są ładowane za pośrednictwem podkluczy znajdujących się w ulu, wymienionych powyżej.
Innymi słowy, HKEY_LOCAL_MACHINE działa jak skrót do wielu innych źródeł danych na temat twojego komputera.
Z powodu tej nieistniejącej natury HKEY_LOCAL_MACHINE, ani ty, ani żaden zainstalowany program nie może tworzyć dodatkowych kluczy w HKEY_LOCAL_MACHINE.
Rdzeń HKEY_LOCAL_MACHINE jest globalny, co oznacza, że jest taki sam, bez względu na to, który użytkownik na komputerze go wyświetla, w przeciwieństwie do gałęzi rejestru, takiej jak HKEY_CURRENT_USER, która jest specyficzna dla każdego użytkownika, który wyświetla go podczas logowania.
Chociaż HKEY_LOCAL_MACHINE jest często napisany jako HKLM, nie jest to tak naprawdę "oficjalny" skrót.Jest to ważne, ponieważ niektóre programy, w niektórych przypadkach, nawet narzędzia dostępne bezpośrednio w firmie Microsoft, nie pozwalają skrócić gałęzi w ścieżkach rejestru. Jeśli podczas używania "HKLM" pojawia się błąd, użyj zamiast niego pełnej ścieżki i sprawdź, czy to rozwiązuje.
