HKEY_LOCAL_MACHINE, często w skrócie HKLM, jest jedną z kilku gałęzi rejestru, które tworzą rejestr systemu Windows. Ta konkretna gałąź zawiera większość informacji konfiguracyjnych dla zainstalowanego oprogramowania, a także samego systemu operacyjnego Windows.
Oprócz danych konfiguracyjnych oprogramowania gałąź HKEY_LOCAL_MACHINE zawiera również wiele cennych informacji o aktualnie wykrytym sprzęcie i sterownikach urządzeń.
W systemach Windows 10, Windows 8, Windows 7 i Windows Vista informacje o konfiguracji rozruchu komputera są również zawarte w tej gałęzi.
Jak dostać się do HKEY_LOCAL_MACHINE
Będąc gałęzią rejestru, HKEY_LOCAL_MACHINE można łatwo znaleźć i otworzyć za pomocą narzędzia Edytor rejestru dostępnego we wszystkich wersjach systemu Windows:
- Otwórz Edytor rejestru.
-
Lokalizować HKEY_LOCAL_MACHINE po lewej stronie Edytora rejestru.
Jeśli Ty lub ktoś inny używałeś wcześniej Edytora Rejestru na swoim komputerze, może być konieczne zwinięcie wszystkich otwartych kluczy rejestru, aż znajdziesz gałąź HKEY_LOCAL_MACHINE.
-
Kliknij dwukrotnie lub dotknij dwukrotnie HKEY_LOCAL_MACHINE aby rozwinąć lub użyj małej strzałki po lewej stronie.
Podklucze rejestru w HKEY_LOCAL_MACHINE
Następujące klucze rejestru znajdują się w gałęzi HKEY_LOCAL_MACHINE:
- HKEY_LOCAL_MACHINE BCD00000000
- HKEY_LOCAL_MACHINE COMPONENTS
- HKEY_LOCAL_MACHINE DRIVERS
- HKEY_LOCAL_MACHINE HARDWARE
- HKEY_LOCAL_MACHINE SAM
- HKEY_LOCAL_MACHINE schema
- HKEY_LOCAL_MACHINE SECURITY
- HKEY_LOCAL_MACHINE SOFTWARE
- HKEY_LOCAL_MACHINE SYSTEM
Klucze znajdujące się pod HKEY_LOCAL_MACHINE na twoim komputerze mogą się nieco różnić w zależności od twojej wersji systemu Windows i konkretnej konfiguracji komputera. Na przykład nowsze wersje systemu Windows nie zawierają klucza HKEY_LOCAL_MACHINE COMPONENTS.
Podklucz HARDWARE przechowuje dane dotyczące systemu BIOS, procesorów i innych urządzeń sprzętowych. Na przykład w SPRZĘT znajduje się OPIS> System> BIOS, gdzie znajdziesz aktualną wersję systemu BIOS i dostawcę.
Podklucz SOFTWARE to ten, do którego najczęściej uzyskuje się dostęp z HKLM. Jest zorganizowany alfabetycznie przez dostawcę oprogramowania i jest miejscem, w którym każdy program zapisuje dane w rejestrze, dzięki czemu następnym razem, gdy aplikacja zostanie otwarta, jej określone ustawienia mogą zostać zastosowane automatycznie, aby nie trzeba było ponownie konfigurować programu za każdym razem, gdy jest używany. Jest to również przydatne podczas znajdowania identyfikatora SID użytkownika.
Podklucz SOFTWARE zawiera również podklucz Windows, który opisuje różne szczegóły interfejsu użytkownika systemu operacyjnego, podklucz Classes zawierający szczegółowe informacje o programach, z którymi są powiązane rozszerzenia plików i inne.
HKLM SOFTWARE Wow6432Node znajduje się w 64-bitowych wersjach systemu Windows, ale jest używany przez aplikacje 32-bitowe. Jest odpowiednikiem HKLM SOFTWARE , ale nie jest tym samym, ponieważ jest oddzielony wyłącznie w celu dostarczania informacji do aplikacji 32-bitowych w 64-bitowym systemie operacyjnym. WoW64 pokazuje ten klucz dla aplikacji 32-bitowych jako „HKLM SOFTWARE ”.
Ukryte podklucze w HKLM
W większości konfiguracji poniższe podklucze są kluczami ukrytymi i dlatego nie można ich przeglądać tak jak innych kluczy w gałęzi rejestru HKLM:
- HKEY_LOCAL_MACHINE SAM
- HKEY_LOCAL_MACHINE SECURITY
W większości przypadków te klucze są puste po ich otwarciu i / lub zawierają puste podklucze.
Podklucz SAM odnosi się do informacji o bazach danych Security Accounts Manager (SAM) dla domen. W każdej bazie danych znajdują się aliasy grup, użytkownicy, konta gości i konta administratora, a także nazwa używana do logowania się do domeny, kryptograficzne skróty haseł każdego użytkownika i nie tylko.
Podklucz SECURITY służy do przechowywania zasad bezpieczeństwa bieżącego użytkownika. Jest połączony z bazą danych zabezpieczeń domeny, w której jest zalogowany użytkownik, lub z gałęzią rejestru na komputerze lokalnym, jeśli użytkownik jest zalogowany do lokalnej domeny systemowej.
Aby zobaczyć zawartość klucza SAM lub SECURITY, Edytor rejestru musi zostać otwarty przy użyciu konta systemowego, które ma większe uprawnienia niż jakikolwiek inny użytkownik, nawet użytkownik z uprawnieniami administratora.
Po otwarciu Edytora rejestru przy użyciu odpowiednich uprawnień klucze HKEY_LOCAL_MACHINE SAM i HKEY_LOCAL_MACHINE SECURITY można przeszukiwać jak każdy inny klucz w gałęzi.
Niektóre bezpłatne programy narzędziowe, takie jak PsExec firmy Microsoft, mogą otwierać Edytor rejestru z odpowiednimi uprawnieniami do przeglądania tych ukrytych kluczy.
Więcej na HKEY_LOCAL_MACHINE
Może być interesujące wiedzieć, że HKEY_LOCAL_MACHINE w rzeczywistości nie istnieje nigdzie na komputerze, ale zamiast tego jest tylko kontenerem do wyświetlania rzeczywistych danych rejestru ładowanych za pośrednictwem podkluczy znajdujących się w gałęzi, wymienionych powyżej.
Innymi słowy, HKEY_LOCAL_MACHINE działa jak skrót do wielu innych źródeł danych o Twoim komputerze.
Z powodu tej nieistniejącej natury HKEY_LOCAL_MACHINE ani ty, ani żaden program, który instalujesz, nie mogą tworzyć dodatkowych kluczy w HKEY_LOCAL_MACHINE.
Gałąź HKEY_LOCAL_MACHINE jest globalna, co oznacza, że jest taka sama bez względu na to, który użytkownik na komputerze ją wyświetla, w przeciwieństwie do gałęzi rejestru, takiej jak HKEY_CURRENT_USER, która jest specyficzna dla każdego użytkownika, który przegląda ją po zalogowaniu.
Chociaż HKEY_LOCAL_MACHINE jest często zapisywany jako HKLM, tak naprawdę nie jest to „oficjalny” skrót. Warto o tym wiedzieć, ponieważ niektóre programy w pewnych okolicznościach, nawet narzędzia dostępne bezpośrednio od firmy Microsoft, nie pozwalają na skrócenie gałęzi w ścieżkach rejestru. Jeśli podczas korzystania z „HKLM” pojawia się błąd, użyj pełnej ścieżki i zobacz, czy to naprawi.