HKEY_LOCAL_MACHINE, ofte forkortet som HKLM , er en av flere registerhives som utgjør Windows-registret. Denne spesielle bikupa inneholder de fleste konfigureringsinformasjon for programvaren du har installert, så vel som for selve Windows-operativsystemet.
I tillegg til programvarekonfigurasjonsdata inneholder HKEY_LOCAL_MACHINE bikupen også mye verdifull informasjon om nåværende maskinvare og enhetsdrivere.
I Windows 10, Windows 8, Windows 7 og Windows Vista, er informasjon om oppstartskonfigurasjonen din også inkludert i denne hive.
Slik kommer du til HKEY_LOCAL_MACHINE
Å være et registerhive, er HKEY_LOCAL_MACHINE enkelt å finne og åpne ved hjelp av Registerredigering-verktøyet som følger med i alle versjoner av Windows:
-
Åpne Registerredigering.
-
Lokaliser HKEY_LOCAL_MACHINE på venstre side av Registerredigering.
-
Trykk eller klikk på ordet HKEY_LOCAL_MACHINE eller den lille pilen til venstre for å utvide den.
Hvis du, eller noen andre, har brukt Registerredigering før på datamaskinen din, må du kanskje kollapse noen åpne registernøkler til du finner HKEY_LOCAL_MACHINE-bikupen.
Register undernøkler i HKEY_LOCAL_MACHINE
Følgende registernøkler er plassert under HKEY_LOCAL_MACHINE-bikupeen:
- HKEY_LOCAL_MACHINE BCD00000000
- HKEY_LOCAL_MACHINE COMPONENTS
- HKEY_LOCAL_MACHINE DRIVERS
- HKEY_LOCAL_MACHINE HARDWARE
- HKEY_LOCAL_MACHINE SAM
- HKEY_LOCAL_MACHINE Schema
- HKEY_LOCAL_MACHINE SECURITY
- HKEY_LOCAL_MACHINE SOFTWARE
- HKEY_LOCAL_MACHINE SYSTEM
Nøklene under HKEY_LOCAL_MACHINE på datamaskinen din kan variere noe, avhengig av hvilken versjon av Windows og hvilken datamaskinskonfigurasjon du har. For eksempel inkluderer nyere versjoner av Windows ikke HKEY_LOCAL_MACHINE COMPONENTS-tasten.
Undernøkkelen HARDWARE inneholder data som gjelder BIOS, prosessorer og andre maskinvareenheter. For eksempel, innen HARDWARE er BESKRIVELSE> System> BIOS , som er der du finner den nåværende BIOS-versjonen og -leverandøren.
SOFTWARE-undernøkkelen er den mest brukte tilgangen fra HKLM-bikuben. Den er organisert alfabetisk av programvareleverandør, og er hvor hvert program skriver data til registret slik at neste gang applikasjonen blir åpnet, kan de spesifikke innstillingene brukes automatisk, slik at du ikke trenger å omkonfigurere programmet hver gang det brukes. Det er også nyttig når du finner en brukers SID.
SOFTWARE-undernøkkelen inneholder også a Windows undernøkkel som beskriver ulike brukergrensesnittsdetaljer av operativsystemet, a klasser undernøkkel som beskriver hvilke programmer som er knyttet til hvilke filutvidelser og andre.
HKLM SOFTWARE Wow6432Node finnes på 64-biters versjoner av Windows, men brukes av 32-biters applikasjoner. Det tilsvarer HKLM SOFTWARE , men er ikke akkurat det samme siden det er skilt for det eneste formålet med å gi informasjon til 32-biters applikasjoner på et 64-biters OS. WoW64 viser denne nøkkelen til 32-biters applikasjoner som "HKLM SOFTWARE ."
Skjulte undernøkler i HKLM
I de fleste konfigurasjoner er de følgende undernøklene skjulte nøkler, og kan derfor ikke blåses som de andre tastene under HKLM-registeret:
- HKEY_LOCAL_MACHINE SAM
- HKEY_LOCAL_MACHINE SECURITY
Mesteparten av tiden blir disse tastene tomme når du åpner dem og / eller inneholder undernøkler som er tomme.
SAM-undernøkkelen refererer til informasjon om databaser for sikkerhetsregnskapsbehandling (SAM) for domener. Innenfor hver database er gruppaliaser, brukere, gjestekontoer og administratorkontoer, pluss navnet som brukes til å logge på domenet, kryptografiske hashes av brukerens passord og mer.
Undernøkkelen SIKKERHET brukes til å lagre sikkerhetspolitikken til den gjeldende brukeren. Den er koblet til sikkerhetsdatabasen til domenet hvor brukeren er logget inn, eller til registerhive på den lokale datamaskinen dersom brukeren er logget inn på det lokale systemdomenet.
For å se innholdet i SAM- eller SIKKERHETS-tasten, må Registerredigering i stedet bli åpnet ved hjelp av Systemkonto , som har større tillatelser enn noen annen bruker, til og med en bruker med administratorrettigheter.
Når Registerredigering er blitt åpnet ved hjelp av de nødvendige tillatelsene, kan HKEY_LOCAL_MACHINE SAM og HKEY_LOCAL_MACHINE SECURITY-nøkkelene utforskes som alle andre nøkkel i bikupen.
Noen gratis programvareverktøy, som PsExec fra Microsoft, kan åpne Registerredigering med de riktige tillatelsene for å vise disse skjulte tastene.
Mer om HKEY_LOCAL_MACHINE
Det kan være interessant å vite at HKEY_LOCAL_MACHINE faktisk ikke eksisterer hvor som helst på datamaskinen, men er i stedet bare en beholder for å vise de faktiske registerdataene som lastes inn via undernøklene som ligger i bikupen, som er oppført ovenfor.
Med andre ord fungerer HKEY_LOCAL_MACHINE som en snarvei til en rekke andre datakilder om datamaskinen din.
På grunn av denne ikke-eksisterende egenskapen til HKEY_LOCAL_MACHINE, kan ikke du, eller noe program du installerer, opprette flere nøkler under HKEY_LOCAL_MACHINE.
HKEY_LOCAL_MACHINE hive er global, noe som betyr at det er det samme uansett hvilken bruker på datamaskinen som ser den, i motsetning til et registerhive som HKEY_CURRENT_USER som er spesifikt for hver bruker som ser det mens han er logget på.
Selv om HKEY_LOCAL_MACHINE ofte er skrevet som HKLM, er det egentlig ikke en "offisiell" forkortelse.Dette er viktig å vite fordi noen programmer under noen omstendigheter, til og med verktøy som er tilgjengelige direkte fra Microsoft, ikke lar deg forkorte bikupen i registerbaner. Hvis du får en feil mens du bruker "HKLM," bruker du hele banen i stedet og ser om det løser det.
