HKEY_LOCAL_MACHINE, часто сокращенно HKLM, является одним из нескольких кустов реестра, составляющих реестр Windows. Этот конкретный куст содержит большую часть информации о конфигурации установленного вами программного обеспечения, а также самой операционной системы Windows.
Помимо данных о конфигурации программного обеспечения, куст HKEY_LOCAL_MACHINE также содержит много ценной информации об обнаруженном оборудовании и драйверах устройств.
В Windows 10, Windows 8, Windows 7 и Windows Vista информация о конфигурации загрузки вашего компьютера также включена в этот куст.
:max_bytes(150000):strip_icc()/hkey-local-machine-57c76bc73df78c71b65aac0e.png)
Как добраться до HKEY_LOCAL_MACHINE
HKEY_LOCAL_MACHINE, являющийся кустом реестра, легко найти и открыть с помощью инструмента редактора реестра, включенного во все версии Windows:
-
Откройте редактор реестра.
-
Обнаруживать HKEY_LOCAL_MACHINE в левой части редактора реестра.
Если вы или кто-то другой ранее использовали редактор реестра на своем компьютере, вам может потребоваться свернуть все открытые разделы реестра, пока не найдете куст HKEY_LOCAL_MACHINE.
-
Дважды щелкните или дважды коснитесь HKEY_LOCAL_MACHINE чтобы расширить улей, или используйте маленькую стрелку слева.
Подразделы реестра в HKEY_LOCAL_MACHINE
Следующие разделы реестра находятся в кусте HKEY_LOCAL_MACHINE:
- HKEY_LOCAL_MACHINE BCD00000000
- HKEY_LOCAL_MACHINE КОМПОНЕНТЫ
- HKEY_LOCAL_MACHINE DRIVERS
- HKEY_LOCAL_MACHINE HARDWARE
- HKEY_LOCAL_MACHINE SAM
- HKEY_LOCAL_MACHINE Схема
- HKEY_LOCAL_MACHINE SECURITY
- HKEY_LOCAL_MACHINE SOFTWARE
- HKEY_LOCAL_MACHINE SYSTEM
Ключи, расположенные в разделе HKEY_LOCAL_MACHINE на вашем компьютере, могут несколько отличаться в зависимости от вашей версии Windows и конкретной конфигурации вашего компьютера. Например, более новые версии Windows не включают ключ HKEY_LOCAL_MACHINE COMPONENTS.
Подраздел HARDWARE содержит данные, относящиеся к BIOS, процессорам и другим аппаратным устройствам. Например, в HARDWARE находится DESCRIPTION> System> BIOS, где вы найдете текущую версию BIOS и поставщика.
Подраздел SOFTWARE обычно используется из куста HKLM. Он организован в алфавитном порядке поставщиком программного обеспечения, и именно здесь каждая программа записывает данные в реестр, чтобы при следующем открытии приложения его конкретные настройки можно было применить автоматически, чтобы вам не приходилось перенастраивать программу каждый раз, когда она используется. Это также полезно при поиске SID пользователя.
Подраздел SOFTWARE также содержит подраздел Windows, который описывает различные детали пользовательского интерфейса операционной системы, подраздел Classes, детализирующий, какие программы связаны с какими расширениями файлов, и другие.
HKLM SOFTWARE Wow6432Node встречается в 64-битных версиях Windows, но используется 32-битными приложениями. Это эквивалент HKLM SOFTWARE , но не совсем то же самое, поскольку он разделен с единственной целью предоставления информации 32-битным приложениям в 64-битной ОС. WoW64 показывает этот ключ 32-битным приложениям как «HKLM SOFTWARE ».
Скрытые подразделы в HKLM
В большинстве конфигураций следующие подразделы являются скрытыми ключами, поэтому их нельзя просматривать, как другие разделы куста реестра HKLM:
- HKEY_LOCAL_MACHINE SAM
- HKEY_LOCAL_MACHINE SECURITY
В большинстве случаев эти ключи выглядят пустыми, когда вы их открываете, и / или содержат пустые подключи.
Подраздел SAM относится к информации о базах данных Security Accounts Manager (SAM) для доменов. В каждой базе данных есть псевдонимы групп, пользователи, гостевые учетные записи и учетные записи администраторов, а также имя, используемое для входа в домен, криптографические хэши пароля каждого пользователя и многое другое.
Подраздел SECURITY используется для хранения политики безопасности текущего пользователя. Он связан с базой данных безопасности домена, в котором пользователь вошел в систему, или с кустом реестра на локальном компьютере, если пользователь вошел в домен локальной системы.
Чтобы увидеть содержимое ключа SAM или SECURITY, редактор реестра должен быть открыт с использованием системной учетной записи, которая имеет более широкие права, чем любой другой пользователь, даже пользователь с правами администратора.
После открытия редактора реестра с соответствующими разрешениями ключи HKEY_LOCAL_MACHINE SAM и HKEY_LOCAL_MACHINE SECURITY можно будет исследовать, как и любой другой ключ в кусте.
Некоторые бесплатные служебные программы, такие как PsExec от Microsoft, могут открывать редактор реестра с соответствующими разрешениями для просмотра этих скрытых ключей.
Подробнее о HKEY_LOCAL_MACHINE
Может быть интересно узнать, что HKEY_LOCAL_MACHINE на самом деле нигде на компьютере не существует, а вместо этого является просто контейнером для отображения фактических данных реестра, загружаемых через подключи, расположенные в кусте, перечисленные выше.
Другими словами, HKEY_LOCAL_MACHINE действует как ярлык для ряда других источников данных о вашем компьютере.
Из-за того, что HKEY_LOCAL_MACHINE не существует, ни вы, ни какая-либо программа, которую вы устанавливаете, не можете создавать дополнительные ключи в HKEY_LOCAL_MACHINE.
Улей HKEY_LOCAL_MACHINE является глобальным, что означает, что он один и тот же независимо от того, какой пользователь на компьютере просматривает его, в отличие от куста реестра, такого как HKEY_CURRENT_USER, который является специфическим для каждого пользователя, просматривающего его во время входа в систему.
Хотя HKEY_LOCAL_MACHINE часто пишется как HKLM, это не совсем «официальная» аббревиатура. Это важно знать, потому что некоторые программы в некоторых случаях, даже инструменты, доступные непосредственно от Microsoft, не позволяют сокращать куст в путях реестра. Если вы получаете сообщение об ошибке при использовании «HKLM», используйте вместо него полный путь и посмотрите, исправит ли это его.