HKEY_LOCAL_MACHINE, często określany skrótem HKLM, jest jedną z kilku gałęzi rejestru, które tworzą rejestr systemu Windows. Ten konkretny ul zawiera większość informacji o konfiguracji zainstalowanego oprogramowania, a także samego systemu operacyjnego Windows.
Oprócz danych konfiguracyjnych oprogramowania, ta gałąź zawiera również wiele cennych informacji o aktualnie wykrytych sterownikach sprzętu i urządzeń.
W systemach Windows 11, Windows 10, Windows 8, Windows 7 i Windows Vista również znajdują się tutaj informacje o konfiguracji rozruchu komputera.
Jak dostać się do HKEY_LOCAL_MACHINE
Będąc gałęzią rejestru, HKEY_LOCAL_MACHINE można łatwo znaleźć i otworzyć za pomocą narzędzia Edytor rejestru dołączonego do wszystkich wersji systemu Windows:
- Otwórz Edytor rejestru. Wykonanie polecenia regedit w polu Uruchom to szybki sposób, aby się tam dostać.
-
Zlokalizuj HKEY_LOCAL_MACHINE po lewej stronie Edytora rejestru.
Jeśli Ty lub ktoś inny korzystał wcześniej z Edytora rejestru na swoim komputerze, może być konieczne zwinięcie wszystkich otwartych kluczy rejestru, dopóki nie znajdziesz gałęzi. Użycie klawisza strzałki w lewo zwinie wszystko, co jest aktualnie wybrane.
- Kliknij dwukrotnie lub naciśnij dwukrotnie HKEY_LOCAL_MACHINE, aby rozwinąć ul, lub użyj małej strzałki w lewo.
Podklucze rejestru w HKEY_LOCAL_MACHINE
Następujące klucze rejestru znajdują się w gałęzi HKEY_LOCAL_MACHINE:
- HKEY_LOCAL_MACHINE\BCD00000000
- HKEY_LOCAL_MACHINE\COMPONENTS
- HKEY_LOCAL_MACHINE\DRIVERS
- HKEY_LOCAL_MACHINE\HARDWARE
- HKEY_LOCAL_MACHINE\SAM
- HKEY_LOCAL_MACHINE\Schema
- HKEY_LOCAL_MACHINE\SECURITY
- HKEY_LOCAL_MACHINE\SOFTWARE
- HKEY_LOCAL_MACHINE\SYSTEM
Klawisze znajdujące się pod tą gałęzią na Twoim komputerze mogą się nieco różnić w zależności od używanej wersji systemu Windows i konkretnej konfiguracji komputera. Na przykład nowsze wersje systemu Windows nie zawierają klucza COMPONENTS.
Podklucz HARDWARE zawiera dane dotyczące systemu BIOS, procesorów i innych urządzeń sprzętowych. Na przykład w SPRZĘCIE znajduje się OPIS > System > BIOS, w którym znajdziesz aktualną wersję systemu BIOS i dostawcę.
Podklucz SOFTWARE jest najczęściej używanym kluczem z gałęzi HKLM. Jest uporządkowany alfabetycznie przez dostawcę oprogramowania i jest miejscem, w którym każdy program zapisuje dane w rejestrze, dzięki czemu przy następnym otwarciu aplikacji jej określone ustawienia mogą zostać zastosowane automatycznie, dzięki czemu nie trzeba ponownie konfigurować programu za każdym razem, gdy jest używany. Przydaje się również podczas wyszukiwania identyfikatora SID użytkownika.
Podklucz SOFTWARE zawiera również podklucz Windows, który opisuje różne szczegóły interfejsu użytkownika systemu operacyjnego, podklucz Klasy wyszczególniający, które programy są powiązane z jakimi rozszerzeniami plików i inne.
HKLM\SOFTWARE\Wow6432Node\ znajduje się w 64-bitowych wersjach systemu Windows, ale jest używany przez aplikacje 32-bitowe. Jest to odpowiednik HKLM\SOFTWARE\, ale nie jest dokładnie tym samym, ponieważ jest oddzielony wyłącznie w celu dostarczania informacji do aplikacji 32-bitowych w 64-bitowym systemie operacyjnym. WoW64 pokazuje ten klucz do aplikacji 32-bitowych jako „HKLM\SOFTWARE\”.
Ukryte podklucze w HKLM
W większości konfiguracji następujące podklucze są ukrytymi kluczami i dlatego nie można ich przeglądać jak innych kluczy w gałęzi rejestru HKLM:
- HKEY_LOCAL_MACHINE\SAM
- HKEY_LOCAL_MACHINE\SECURITY
W większości przypadków te klucze są puste po ich otwarciu i/lub zawierają puste podklucze.
Podklucz SAM odnosi się do informacji o bazach danych Security Accounts Manager (SAM) dla domen. W każdej bazie danych znajdują się aliasy grup, użytkownicy, konta gości i konta administratorów, a także nazwa używana do logowania do domeny, skróty kryptograficzne haseł każdego użytkownika i wiele więcej.
Podklucz SECURITY służy do przechowywania polityki bezpieczeństwa bieżącego użytkownika. Jest on połączony z bazą danych zabezpieczeń domeny, w której zalogowany jest użytkownik, lub z gałęzią rejestru na komputerze lokalnym, jeśli użytkownik jest zalogowany w lokalnej domenie systemowej.
Aby zobaczyć zawartość klucza SAM lub SECURITY, zamiast tego należy otworzyć Edytor rejestru przy użyciu konta systemowego, które ma większe uprawnienia niż jakikolwiek inny użytkownik, nawet użytkownik z uprawnieniami administratora.
Gdy Edytor rejestru zostanie otwarty przy użyciu odpowiednich uprawnień, klucze HKEY_LOCAL_MACHINE\SAM i HKEY_LOCAL_MACHINE\SECURITY można przeglądać jak każdy inny klucz w gałęzi.
Niektóre bezpłatne narzędzia programowe, takie jak PsExec firmy Microsoft, są w stanie otworzyć Edytor rejestru z odpowiednimi uprawnieniami, aby wyświetlić te ukryte klucze.
Więcej o HKEY_LOCAL_MACHINE
Może być interesujące wiedzieć, że HKEY_LOCAL_MACHINE tak naprawdę nie istnieje nigdzie na komputerze, ale jest tylko kontenerem do wyświetlania rzeczywistych danych rejestru ładowanych za pomocą podkluczy znajdujących się w ulu, wymienionych powyżej.
Innymi słowy, działa jak skrót do wielu innych źródeł danych o Twoim komputerze. Z powodu tej nieistniejącej natury ani Ty, ani żaden program, który instalujesz, nie może tworzyć dodatkowych kluczy pod kluczem HKEY_LOCAL_MACHINE.
Gałąź jest globalna, co oznacza, że jest taka sama bez względu na to, który użytkownik na komputerze ją wyświetla, w przeciwieństwie do gałęzi rejestru, takiej jak HKEY_CURRENT_USER, która jest specyficzna dla każdego użytkownika, który wyświetla go po zalogowaniu.
Chociaż często jest to pisane w ten sposób, HKLM nie jest tak naprawdę „oficjalnym” skrótem. Jest to ważne, ponieważ niektóre programy w pewnych okolicznościach, nawet narzędzia dostępne bezpośrednio od firmy Microsoft, nie pozwalają na skracanie gałęzi w ścieżkach rejestru. Jeśli podczas używania „HKLM” pojawia się błąd, użyj pełnej ścieżki i sprawdź, czy to naprawi.