HKEY_LOCAL_MACHINE (HKLM) Registry Hive

HKEY_LOCAL_MACHINE, ofte forkortet HKLM, er en av flere registerkuber som utgjør Windows-registeret. Denne spesielle bikuben inneholder størstedelen av konfigurasjonsinformasjonen for programvaren du har installert, samt for selve Windows-operativsystemet.

I tillegg til programvarekonfigurasjonsdata inneholder HKEY_LOCAL_MACHINE bikuben også mye verdifull informasjon om for øyeblikket oppdagede maskinvare- og enhetsdrivere.

I Windows 10, Windows 8, Windows 7 og Windows Vista er informasjon om datamaskinens oppstartskonfigurasjon også inkludert i denne bikupen.


Hvordan komme deg til HKEY_LOCAL_MACHINE

HKEY_LOCAL_MACHINE er et registerskikk, og det er enkelt å finne og åpne ved hjelp av Registerredigeringsverktøyet som er inkludert i alle versjoner av Windows:

  1. Åpne Registerredigering.

  2. Lokalisere HKEY_LOCAL_MACHINE på venstre side av Registerredigering.

    Hvis du, eller noen andre, har brukt Registerredigering tidligere på datamaskinen din, kan det hende du må kollapse alle åpne registernøkler til du finner HKEY_LOCAL_MACHINE-bikupen.

  3. Dobbeltklikk eller dobbeltklikk HKEY_LOCAL_MACHINE for å utvide bikuben, eller bruk den lille pilen til venstre.


Registerundernøkler i HKEY_LOCAL_MACHINE

Følgende registernøkler er plassert under HKEY_LOCAL_MACHINE-bikuben:

  • HKEY_LOCAL_MACHINE BCD00000000
  • HKEY_LOCAL_MACHINE COMPONENTS
  • HKEY_LOCAL_MACHINE DRIVERS
  • HKEY_LOCAL_MACHINE HARDWARE
  • HKEY_LOCAL_MACHINE SAM
  • HKEY_LOCAL_MACHINE Skjema
  • HKEY_LOCAL_MACHINE SIKKERHET
  • HKEY_LOCAL_MACHINE SOFTWARE
  • HKEY_LOCAL_MACHINE SYSTEM

Tastene under HKEY_LOCAL_MACHINE på datamaskinen din kan variere noe avhengig av din Windows-versjon og din spesifikke datamaskinkonfigurasjon. For eksempel inkluderer nyere versjoner av Windows ikke HKEY_LOCAL_MACHINE COMPONENTS-nøkkelen.

HARDWARE-undernøkkelen inneholder data som gjelder BIOS, prosessorer og andre maskinvareenheter. For eksempel, innen HARDWARE er BESKRIVELSE> System> BIOS, hvor du finner den gjeldende BIOS-versjonen og leverandøren.

PROGRAMVARE-undernøkkelen er den som oftest er tilgjengelig fra HKLM-bikupen. Det er organisert alfabetisk av programvareleverandøren og er der hvert program skriver data til registeret, slik at neste gang applikasjonen åpnes, kan de spesifikke innstillingene brukes automatisk, slik at du ikke trenger å konfigurere programmet hver gang det brukes. Det er også nyttig når du finner en brukers SID.

PROGRAMVARE-undernøkkelen inneholder også en Windows-undernøkkel som beskriver forskjellige UI-detaljer i operativsystemet, en Classes-undernøkkel som beskriver hvilke programmer som er tilknyttet hvilke filtyper og andre.

HKLM SOFTWARE Wow6432Node finnes på 64-biters versjoner av Windows, men brukes av 32-biters applikasjoner. Det tilsvarer HKLM SOFTWARE men er ikke nøyaktig det samme siden det er atskilt for det eneste formålet å gi informasjon til 32-biters applikasjoner på et 64-bit OS. WoW64 viser denne nøkkelen til 32-biters applikasjoner som "HKLM SOFTWARE ."


Skjulte undernøkler i HKLM

I de fleste konfigurasjoner er følgende undernøkler skjulte nøkler, og kan derfor ikke blades gjennom som de andre nøklene under HKLM-registerkorgen:

  • HKEY_LOCAL_MACHINE SAM
  • HKEY_LOCAL_MACHINE SIKKERHET

Mesteparten av tiden vises disse tastene blanke når du åpner dem og / eller inneholder tomme nøkler.

SAM-undernøkkel refererer til informasjon om databaser for Security Accounts Manager (SAM) for domener. Innenfor hver database er gruppealiaser, brukere, gjestekontoer og administratorkontoer, pluss navnet som brukes til å logge på domenet, kryptografiske hashes av hver brukeres passord og mer.

Sikkerhetsundernøkkelen brukes til å lagre sikkerhetspolitikken til den nåværende brukeren. Den er koblet til sikkerhetsdatabasen til domenet der brukeren er logget inn, eller til registerkorgen på den lokale datamaskinen hvis brukeren er logget på det lokale systemdomenet.

For å se innholdet i SAM eller SECURITY-nøkkelen, må Registerredigering i stedet åpnes ved hjelp av systemkontoen, som har større tillatelser enn noen annen bruker, til og med en bruker med administratorrettigheter.

Når Registerredigering har blitt åpnet ved hjelp av passende tillatelser, kan nøklene HKEY_LOCAL_MACHINE SAM og HKEY_LOCAL_MACHINE SECURITY utforskes som hvilken som helst annen nøkkel i bikuben.

Noen gratis programvareverktøy, som PsExec av Microsoft, kan åpne Registerredigering med de riktige tillatelsene for å se disse skjulte nøklene.


Mer om HKEY_LOCAL_MACHINE

Det kan være interessant å vite at HKEY_LOCAL_MACHINE faktisk ikke finnes noe sted på datamaskinen, men i stedet bare er en beholder for å vise de faktiske registerdataene som lastes inn via undernøklene i bikuben, oppført ovenfor.

HKEY_LOCAL_MACHINE fungerer med andre ord som en snarvei til en rekke andre datakilder om datamaskinen din.

På grunn av denne ikke-eksisterende naturen til HKEY_LOCAL_MACHINE, kan verken du eller noe program du installerer opprette flere nøkler under HKEY_LOCAL_MACHINE.

HKEY_LOCAL_MACHINE-bikuben er global, noe som betyr at den er den samme uansett hvilken bruker på datamaskinen som ser den, i motsetning til en registerkube som HKEY_CURRENT_USER som er spesifikk for hver bruker som ser den mens den er logget på.

Selv om HKEY_LOCAL_MACHINE ofte skrives som HKLM, er det egentlig ikke en "offisiell" forkortelse. Dette er viktig å vite fordi noen programmer under noen omstendigheter, til og med verktøy tilgjengelig direkte fra Microsoft, ikke lar deg forkorte bikupen i registerstier. Hvis du får en feil mens du bruker "HKLM", bruk i stedet hele banen og se om det løser det.


Legg igjen en kommentar