Что такое HKEY_LOCAL_MACHINE?

Оглавление:

Что такое HKEY_LOCAL_MACHINE?
Что такое HKEY_LOCAL_MACHINE?
Anonim

HKEY_LOCAL_MACHINE, часто сокращенно HKLM, является одним из нескольких кустов реестра, составляющих реестр Windows. Этот конкретный куст содержит большую часть информации о конфигурации установленного вами программного обеспечения, а также самой операционной системы Windows.

В дополнение к данным о конфигурации программного обеспечения этот куст также содержит много ценной информации об обнаруженном в настоящее время оборудовании и драйверах устройств.

В Windows 11, Windows 10, Windows 8, Windows 7 и Windows Vista сюда также включается информация о конфигурации загрузки вашего компьютера.

Image
Image

Как добраться до HKEY_LOCAL_MACHINE

Являясь кустом реестра, HKEY_LOCAL_MACHINE легко найти и открыть с помощью редактора реестра, включенного во все версии Windows:

  1. Откройте редактор реестра. Выполнение команды regedit в окне «Выполнить» - это быстрый способ добраться туда.
  2. Найдите HKEY_LOCAL_MACHINE в левой части редактора реестра.

    Если вы или кто-то другой уже использовали редактор реестра на своем компьютере, вам может потребоваться свернуть все открытые ключи реестра, пока вы не найдете куст. Использование клавиши со стрелкой влево свернет все, что выделено в данный момент.

  3. Дважды щелкните или дважды коснитесь HKEY_LOCAL_MACHINE, чтобы развернуть куст, или используйте маленькую стрелку влево.

Подключи реестра в HKEY_LOCAL_MACHINE

Следующие разделы реестра расположены в кусте HKEY_LOCAL_MACHINE:

  • HKEY_LOCAL_MACHINE\BCD00000000
  • HKEY_LOCAL_MACHINE\COMPONENTS
  • HKEY_LOCAL_MACHINE\DRIVERS
  • HKEY_LOCAL_MACHINE\HARDWARE
  • HKEY_LOCAL_MACHINE\SAM
  • HKEY_LOCAL_MACHINE\Схема
  • HKEY_LOCAL_MACHINE\БЕЗОПАСНОСТЬ
  • HKEY_LOCAL_MACHINE\ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ
  • HKEY_LOCAL_MACHINE\SYSTEM

Ключи, расположенные в этом кусте на вашем компьютере, могут несколько отличаться в зависимости от вашей версии Windows и конкретной конфигурации вашего компьютера. Например, более новые версии Windows не содержат ключ COMPONENTS.

Подраздел HARDWARE содержит данные, относящиеся к BIOS, процессорам и другим аппаратным устройствам. Например, в HARDWARE есть DESCRIPTION > System > BIOS, где вы найдете текущую версию BIOS и поставщика.

Подключ SOFTWARE чаще всего используется из куста HKLM. Он организован в алфавитном порядке поставщиком программного обеспечения, и каждая программа записывает данные в реестр, чтобы при следующем открытии приложения его конкретные настройки могли применяться автоматически, чтобы вам не приходилось перенастраивать программу каждый раз, когда она используется. Это также полезно при поиске SID пользователя.

Подключ SOFTWARE также содержит подраздел Windows, который описывает различные детали пользовательского интерфейса операционной системы, подраздел Classes, в котором подробно описывается, какие программы связаны с какими расширениями файлов, и другие.

HKLM\SOFTWARE\Wow6432Node\ находится в 64-разрядных версиях Windows, но используется 32-разрядными приложениями. Он эквивалентен HKLM\SOFTWARE\, но отличается от него, поскольку он разделен с единственной целью предоставления информации 32-разрядным приложениям в 64-разрядной ОС. WoW64 показывает этот ключ для 32-битных приложений как «HKLM\SOFTWARE\».

Скрытые подразделы в HKLM

В большинстве конфигураций следующие подразделы являются скрытыми ключами, и поэтому их нельзя просмотреть, как другие ключи в кусте реестра HKLM:

  • HKEY_LOCAL_MACHINE\SAM
  • HKEY_LOCAL_MACHINE\БЕЗОПАСНОСТЬ

В большинстве случаев эти ключи кажутся пустыми, когда вы их открываете, и/или содержат пустые подразделы.

Подключ SAM относится к информации о базах данных Security Accounts Manager (SAM) для доменов. В каждой базе данных есть псевдонимы групп, пользователи, гостевые учетные записи и учетные записи администратора, а также имя, используемое для входа в домен, криптографические хэши паролей каждого пользователя и многое другое.

Подключ SECURITY используется для хранения политики безопасности текущего пользователя. Он связан с базой данных безопасности домена, в который вошел пользователь, или с кустом реестра на локальном компьютере, если пользователь вошел в локальный системный домен.

Чтобы увидеть содержимое ключа SAM или SECURITY, редактор реестра должен быть открыт с использованием системной учетной записи, которая имеет более широкие права, чем любой другой пользователь, даже пользователь с правами администратора.

После открытия редактора реестра с соответствующими разрешениями ключи HKEY_LOCAL_MACHINE\SAM и HKEY_LOCAL_MACHINE\SECURITY можно исследовать, как и любой другой ключ в кусте.

Некоторые бесплатные программные утилиты, такие как PsExec от Microsoft, могут открывать редактор реестра с соответствующими разрешениями для просмотра этих скрытых ключей.

Подробнее о HKEY_LOCAL_MACHINE

Было бы интересно узнать, что HKEY_LOCAL_MACHINE на самом деле не существует нигде на компьютере, а вместо этого является просто контейнером для отображения фактических данных реестра, загружаемых через подразделы, расположенные в кусте, перечисленные выше.

Другими словами, он действует как ярлык для ряда других источников данных о вашем компьютере. Из-за этого несуществующего характера ни вы, ни любая устанавливаемая вами программа не могут создавать дополнительные ключи в разделе HKEY_LOCAL_MACHINE.

Куст является глобальным, что означает, что он один и тот же независимо от того, какой пользователь на компьютере просматривает его, в отличие от куста реестра, такого как HKEY_CURRENT_USER, который специфичен для каждого пользователя, который просматривает его во время входа в систему.

Хотя HKLM часто записывается таким образом, на самом деле это не "официальная" аббревиатура. Это важно знать, потому что в некоторых случаях некоторые программы, даже инструменты, доступные непосредственно от Microsoft, не позволяют сокращать куст в путях реестра. Если вы получаете сообщение об ошибке при использовании «HKLM», используйте вместо этого полный путь и посмотрите, исправит ли это проблему.

Рекомендуемые: