Що таке HKEY_LOCAL_MACHINE?

Діджитал 04 травня 2024

HKEY_LOCAL_MACHINE, часто скорочено HKLM, є одним з декількох кущів реєстру, які складають реєстр Windows. Цей конкретний куст містить більшу частину інформації про налаштування встановленого вами програмного забезпечення, а також самої операційної системи Windows.

Як дістатися HKEY_LOCAL_MACHINE
Приховані підрозділи HKLM
Докладніше про HKEY_LOCAL_MACHINE

Крім даних про конфігурації програмного забезпечення, куст HKEY_LOCAL_MACHINE також містить багато цінної інформації про виявлені в даний час драйвери обладнання і пристроїв.

У Windows 10, Windows 8, Windows 7 і Windows Vista інформація про конфігурацію завантаження вашого комп'ютера також включена в цей куст.

Як дістатися HKEY_LOCAL_MACHINE

HKEY_LOCAL_MACHINE, будучи кущем реєстру, легко знайти і відкрити за допомогою інструменту редактора реєстру, який входить у всі версії Windows:

Відкрийте редактор реєстру.
Знайдіть HKEY_LOCAL_MACHINE у лівій частині редактора реєстру.

Якщо ви або хтось ще раніше використовували редактор реєстру на вашому комп'ютері, вам може знадобитися згорнути всі відкриті ключі реєстру, поки ви не знайдете куст HKEY_LOCAL_MACHINE.

Двічі клацніть або двічі натисніть HKEY_LOCAL_MACHINE, щоб розгорнути вулик, або використовуйте маленьку стрілку ліворуч.

Підрозділи реєстру в HKEY_LOCAL_MACHINE

Наступні ключі реєстру знаходяться під кущем HKEY_LOCAL_MACHINE:

HKEY_LOCAL_MACHINE \ BCD00000000
HKEY_LOCAL_MACHINE\КОМПОНЕНТИ
HKEY_LOCAL_MACHINE \ DRIVERS
HKEY_LOCAL_MACHINE \ HARDWARE
HKEY_LOCAL_MACHINE \ SAM
HKEY_LOCAL_MACHINE \ Schema
HKEY_LOCAL_MACHINE \ SECURITY
HKEY_LOCAL_MACHINE \ SOFTWARE
HKEY_LOCAL_MACHINE \ SYSTEM

Ключі, розташовані в розділі HKEY_LOCAL_MACHINE на вашому комп'ютері, можуть дещо відрізнятися залежно від вашої версії Windows і конкретної конфігурації комп'ютера. Наприклад, нові версії Windows не включають ключ HKEY_LOCAL_MACHINE\COMPONENTS.

Розділ HARDWARE містить дані щодо BIOS, процесорів та інших апаратних пристроїв. Наприклад, у HARDWARE є DESCRIPTION > System > BIOS, де ви знайдете поточну версію BIOS і постачальника.

Розділ ПРОГРАМНЕ ЗАБЕЗПЕЧЕННЯ є найбільш часто використовуваним з кущів HKLM. Він організований в алфавітному порядку постачальником програмного забезпечення і там, де кожна програма записує дані до реєстру, щоб наступного разу, коли додаток відкривався, його конкретні параметри можна було застосовувати автоматично, щоб вам не доводилося переконфігурувати програму при кожному її використанні. Це також корисно при пошуку SID користувача.

Поділ ПРОГРАМНОГО ЗАБЕЗПЕЧЕННЯ також містить розділ Windows, який описує різні подробиці користувацького інтерфейсу операційної системи, розділ Classes, в якому вказано, які програми пов'язані з якими розширеннями файлів, та інші.

HKLM\SOFTWARE\ Wow6432Node\знаходиться в 64-розрядних версіях Windows, але використовується 32-розрядними додатками. Це еквівалентно HKLM\SOFTWARE\, але не зовсім те ж саме, оскільки воно поділене з єдиною метою надання інформації для 32-розрядних додатків у 64-розрядній ОС. WoW64 показує цей ключ для 32-бітових програм як «HKLM\SOFTWARE\».

Приховані підрозділи HKLM

У більшості налаштувань такі підрозділи є прихованими ключами і тому не можуть бути переглянуті як інші ключі в кущі реєстру HKLM:

HKEY_LOCAL_MACHINE \ SAM
HKEY_LOCAL_MACHINE \ SECURITY

У більшості випадків ці ключі виглядають порожніми, коли ви відкриваєте їх і/або містять порожні підрозділи.

Розділ SAM відноситься до інформації про бази даних диспетчера облікових записів безпеки (SAM) для доменів. У кожній базі даних є псевдоніми груп, користувачі, гостьові облікові записи та облікові записи адміністраторів, а також ім'я, що використовується для входу в домен, криптографічні хеші паролів кожного користувача і багато іншого.

Розділ SECURITY використовується для зберігання політики безпеки поточного користувача. Він пов'язаний з базою даних безпеки домену, в якій зареєстрований користувач, або з кущем реєстру на локальному комп'ютері, якщо користувач увійшов до локального системного домену.

Щоб переглянути вміст ключа SAM або SECURITY, редактор реєстру повинен бути відкритий з використанням системного облікового запису, який має більш широкі права доступу, ніж будь-який інший користувач, навіть користувач з правами адміністратора.

Після відкриття редактора реєстру з використанням відповідних дозволів ключі HKEY_LOCAL_MACHINE\SAM і HKEY_LOCAL_MACHINE\SECURITY можна дослідити, як і будь-який інший ключ в кущі.

Деякі безкоштовні програмні утиліти, такі як PsExec від Microsoft, можуть відкривати редактор реєстру з відповідними дозволами для перегляду цих прихованих ключів.

Докладніше про HKEY_LOCAL_MACHINE

Може бути цікаво знати, що HKEY_LOCAL_MACHINE фактично не існує де-небудь на комп'ютері, а замість цього є просто контейнером для відображення фактичних даних реєстру, що завантажуються через підключення, розташовані в кущі, перерахованому вище.

Іншими словами, HKEY_LOCAL_MACHINE діє як ярлик для ряду інших джерел даних про ваш комп'ютер.

Через цю неіснуючу природу HKEY_LOCAL_MACHINE, ні ви, ні будь-яка ваша програма не можете створювати додаткові ключі в HKEY_LOCAL_MACHINE.

Вулик HKEY_LOCAL_MACHINE є глобальним, що означає, що він не залежить від того, який користувач на комп'ютері переглядає його, на відміну від куща реєстру, такого як HKEY_CURRENT_USER, який характерний для кожного користувача, який переглядає його при вході в систему.

Хоча HKEY_LOCAL_MACHINE часто пишеться як HKLM, насправді це не «офіційне» скорочення. Це важливо знати, тому що деякі програми в деяких випадках, навіть інструменти, доступні безпосередньо від Microsoft, не дозволяють скорочувати куст в шляхах реєстру. Якщо ви отримуєте повідомлення про помилку при використанні «HKLM», використовуйте замість цього повний шлях і подивіться, чи виправить це.