HKEY_LOCAL_MACHINE, часто сокращенно HKLM , является одним из нескольких утилей реестра, которые составляют реестр Windows. Этот конкретный куст содержит большую часть информации о конфигурации для программного обеспечения, которое вы установили, а также для самой операционной системы Windows.
В дополнение к данным конфигурации программного обеспечения, улей HKEY_LOCAL_MACHINE также содержит много ценной информации о обнаруженных в настоящее время аппаратных и драйверах устройств.
В Windows 10, Windows 8, Windows 7 и Windows Vista информация о конфигурации загрузки вашего компьютера также включена в этот куст.
Как добраться до HKEY_LOCAL_MACHINE
Являясь улей реестра, HKEY_LOCAL_MACHINE легко найти и открыть с помощью инструмента редактора реестра, включенного во все версии Windows:
-
Откройте редактор реестра.
-
разместить HKEY_LOCAL_MACHINE в левой части редактора реестра.
-
Нажмите или щелкните по слову HKEY_LOCAL_MACHINE или маленькую стрелку влево, чтобы развернуть ее.
Если вы или кто-то еще использовали редактор реестра перед вашим компьютером, вам может потребоваться свернуть все открытые ключи реестра, пока вы не найдете улей HKEY_LOCAL_MACHINE.
Подсистемы реестра в HKEY_LOCAL_MACHINE
Следующие ключи реестра находятся под улей HKEY_LOCAL_MACHINE:
- HKEY_LOCAL_MACHINE BCD00000000
- HKEY_LOCAL_MACHINE КОМПОНЕНТЫ
- HKEY_LOCAL_MACHINE DRIVERS
- HKEY_LOCAL_MACHINE HARDWARE
- HKEY_LOCAL_MACHINE SAM
- HKEY_LOCAL_MACHINE Schema
- HKEY_LOCAL_MACHINE SECURITY
- HKEY_LOCAL_MACHINE SOFTWARE
- HKEY_LOCAL_MACHINE SYSTEM
Клавиши, расположенные под HKEY_LOCAL_MACHINE на вашем компьютере, могут несколько отличаться в зависимости от вашей версии Windows и вашей конкретной конфигурации компьютера. Например, более новые версии Windows не включают ключ HKEY_LOCAL_MACHINE COMPONENTS.
Подраздел HARDWARE хранит данные, относящиеся к BIOS, процессорам и другим аппаратным устройствам. Например, в рамках HARDWARE ОПИСАНИЕ> Система> BIOS , где вы найдете текущую версию BIOS и поставщика.
Подраздел SOFTWARE является наиболее распространенным из улей HKLM. Он организован в алфавитном порядке поставщиком программного обеспечения и где каждая программа записывает данные в реестр, чтобы при следующем открытии приложения его конкретные параметры могли применяться автоматически, так что вам не нужно перенастраивать программу каждый раз, когда она используется. Это также полезно при поиске SID пользователя.
Раздел SOFTWARE также содержит Windows подраздел, который описывает различные детали пользовательского интерфейса операционной системы, Классы подраздел, в котором описаны программы, с которыми связаны расширения файлов, и другие.
HKLM SOFTWARE Wow6432Node находится в 64-разрядных версиях Windows, но используется 32-разрядными приложениями. Это эквивалентно HKLM SOFTWARE , но не то же самое, поскольку он разделен с единственной целью предоставления информации 32-разрядным приложениям в 64-разрядной ОС. WoW64 показывает этот ключ для 32-разрядных приложений как «HKLM SOFTWARE».
Скрытые подразделы в HKLM
В большинстве конфигураций следующие подразделы являются скрытыми ключами и поэтому не могут быть просмотрены как другие ключи в кусте реестра HKLM:
- HKEY_LOCAL_MACHINE SAM
- HKEY_LOCAL_MACHINE SECURITY
Большую часть времени эти клавиши отображаются пустым, когда вы открываете их и / или содержат незаписанные разделы.
Подраздел SAM ссылается на информацию о базах данных диспетчера учетных записей (SAM) для доменов. Внутри каждой базы данных находятся псевдонимы групп, пользователи, учетные записи гостей и учетные записи администратора, а также имя, используемое для входа в домен, криптографические хэши каждого пароля пользователя и т. Д.
Раздел SECURITY используется для хранения политики безопасности текущего пользователя. Он связан с базой данных безопасности домена, в котором пользователь вошел в систему, или в куст реестра на локальном компьютере, если пользователь зарегистрирован в локальном системном домене.
Чтобы просмотреть содержимое ключа SAM или SECURITY, редактор реестра должен быть открыт с помощью Системный счет , который имеет больше разрешений, чем любой другой пользователь, даже пользователь с правами администратора.
После того, как редактор реестра будет открыт с использованием соответствующих разрешений, ключи HKEY_LOCAL_MACHINE SAM и HKEY_LOCAL_MACHINE SECURITY можно изучить, как любой другой ключ в улье.
Некоторые бесплатные программные утилиты, такие как PsExec от Microsoft, могут открывать редактор реестра с соответствующими разрешениями для просмотра этих скрытых ключей.
Подробнее о HKEY_LOCAL_MACHINE
Интересно было бы знать, что HKEY_LOCAL_MACHINE на самом деле нигде не существует на компьютере, а представляет собой просто контейнер для отображения фактических данных реестра, загружаемых через подразделы, расположенные внутри улья, перечисленные выше.
Другими словами, HKEY_LOCAL_MACHINE действует как ярлык для ряда других источников данных о вашем компьютере.
Из-за этого несуществующего характера HKEY_LOCAL_MACHINE, ни вы, ни какая-либо программа, которую вы устанавливаете, не могут создавать дополнительные ключи под HKEY_LOCAL_MACHINE.
Улей HKEY_LOCAL_MACHINE является глобальным, что означает, что это то же самое независимо от того, какой пользователь на компьютере просматривает его, в отличие от куста реестра, такого как HKEY_CURRENT_USER, который специфичен для каждого пользователя, который просматривает его во время входа в систему.
Хотя HKEY_LOCAL_MACHINE часто записывается как HKLM, на самом деле это не «официальная» аббревиатура.Это важно знать, потому что некоторые программы в некоторых случаях, даже инструменты, доступные непосредственно от Microsoft, не позволяют вам сокращать улей в пулах реестра. Если вы получаете сообщение об ошибке при использовании «HKLM», используйте полный путь и посмотрите, исправляет ли он это.
