Подробная информация о кусте реестра HKEY_LOCAL_MACHINE

HKEY_LOCAL_MACHINE, часто сокращенно HKLM, является одним из нескольких кустов реестра, которые составляют реестр Windows. Этот конкретный куст содержит большую часть информации о конфигурации установленного вами программного обеспечения, а также самой операционной системы Windows.

В дополнение к данным конфигурации программного обеспечения куст HKEY_LOCAL_MACHINE также содержит много ценной информации об обнаруженных в настоящее время драйверах оборудования и устройств.

В Windows 10, Windows 8, Windows 7 и Windows Vista информация о конфигурации загрузки вашего компьютера также включена в этот куст.

Как добраться до HKEY_LOCAL_MACHINE

HKEY_LOCAL_MACHINE, будучи кустом реестра, легко найти и открыть с помощью инструмента редактора реестра, включенного во все версии Windows:


  1. Откройте редактор реестра.


  2. Найдите HKEY_LOCAL_MACHINE в левой части редактора реестра.


  3. Нажмите или нажмите на слово HKEY_LOCAL_MACHINE или маленькая стрелка влево, чтобы развернуть его.


Если вы или кто-то еще ранее использовали редактор реестра на вашем компьютере, вам может потребоваться свернуть все открытые ключи реестра, пока вы не найдете куст HKEY_LOCAL_MACHINE.

Подразделы реестра в HKEY_LOCAL_MACHINE

Следующие ключи реестра находятся под кустом HKEY_LOCAL_MACHINE:

  • HKEY_LOCAL_MACHINE \ BCD00000000
  • HKEY_LOCAL_MACHINE \ КОМПОНЕНТЫ
  • HKEY_LOCAL_MACHINE \ DRIVERS
  • HKEY_LOCAL_MACHINE \ HARDWARE
  • HKEY_LOCAL_MACHINE \ SAM
  • HKEY_LOCAL_MACHINE \ Schema
  • HKEY_LOCAL_MACHINE \ SECURITY
  • HKEY_LOCAL_MACHINE \ SOFTWARE
  • HKEY_LOCAL_MACHINE \ SYSTEM

Ключи, расположенные в разделе HKEY_LOCAL_MACHINE на вашем компьютере, могут несколько отличаться в зависимости от вашей версии Windows и конкретной конфигурации компьютера. Например, более новые версии Windows не включают ключ HKEY_LOCAL_MACHINE \ COMPONENTS.

Подраздел HARDWARE содержит данные, относящиеся к BIOS, процессорам и другим аппаратным устройствам. Например, в HARDWARE есть DESCRIPTION> System> BIOS, где вы найдете текущую версию BIOS и поставщика.

Подраздел ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ является наиболее часто используемым из куста HKLM. Он организован в алфавитном порядке по поставщику программного обеспечения и там, где каждая программа записывает данные в реестр, чтобы в следующий раз, когда приложение открывалось, его конкретные параметры можно было применять автоматически, чтобы вам не приходилось переконфигурировать программу при каждом ее использовании. Это также полезно при поиске SID пользователя.

Подраздел ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ также содержит подраздел Windows, который описывает различные подробности пользовательского интерфейса операционной системы, подраздел Classes, в котором указывается, какие программы связаны с какими расширениями файлов, и другие.

HKLM \ SOFTWARE \ Wow6432Node \ обнаружен в 64-разрядных версиях Windows, но используется 32-разрядными приложениями. Это эквивалентно HKLM \ SOFTWARE \, но не совсем то же самое, поскольку оно разделено с единственной целью предоставления информации для 32-разрядных приложений в 64-разрядной ОС. WoW64 показывает этот ключ для 32-битных приложений как «HKLM \ SOFTWARE \».

Скрытые подразделы в HKLM

В большинстве конфигураций следующие подразделы являются скрытыми ключами и поэтому не могут быть просмотрены, как и другие ключи в кусте реестра HKLM:

  • HKEY_LOCAL_MACHINE \ SAM
  • HKEY_LOCAL_MACHINE \ SECURITY

В большинстве случаев эти ключи выглядят пустыми, когда вы открываете их и / или содержат пустые подразделы.

Подраздел SAM относится к информации о базах данных диспетчера учетных записей безопасности (SAM) для доменов. В каждой базе данных есть псевдонимы групп, пользователи, гостевые учетные записи и учетные записи администраторов, а также имя, используемое для входа в домен, криптографические хеши паролей каждого пользователя и многое другое.

Подраздел SECURITY используется для хранения политики безопасности текущего пользователя. Он связан с базой данных безопасности домена, в которой зарегистрирован пользователь, или с кустом реестра на локальном компьютере, если пользователь вошел в локальный системный домен.

Чтобы увидеть содержимое ключа SAM или SECURITY, вместо этого необходимо открыть редактор реестра, используя системную учетную запись, которая имеет более широкие права доступа, чем любой другой пользователь, даже пользователь с правами администратора.

После открытия редактора реестра с соответствующими разрешениями ключи HKEY_LOCAL_MACHINE \ SAM и HKEY_LOCAL_MACHINE \ SECURITY можно исследовать, как и любой другой ключ в кусте.

Некоторые бесплатные программные утилиты, такие как PsExec от Microsoft, могут открывать редактор реестра с соответствующими разрешениями для просмотра этих скрытых ключей.

Подробнее о HKEY_LOCAL_MACHINE

Может быть интересно знать, что HKEY_LOCAL_MACHINE на самом деле не существует где-либо на компьютере, а является просто контейнером для отображения фактических данных реестра, загружаемых через подключи, расположенные в кусте, перечисленном выше.

Другими словами, HKEY_LOCAL_MACHINE действует как ярлык для ряда других источников данных о вашем компьютере.

Из-за этой несуществующей природы HKEY_LOCAL_MACHINE ни вы, ни любая устанавливаемая вами программа не могут создавать дополнительные ключи в HKEY_LOCAL_MACHINE.

Улей HKEY_LOCAL_MACHINE является глобальным, что означает, что он не зависит от того, какой пользователь на компьютере просматривает его, в отличие от куста реестра, такого как HKEY_CURRENT_USER, который характерен для каждого пользователя, который просматривает его при входе в систему.

Хотя HKEY_LOCAL_MACHINE часто пишется как HKLM, на самом деле это не «официальное» сокращение. Это важно знать, потому что некоторые программы, в некоторых случаях, даже инструменты, доступные непосредственно от Microsoft, не позволяют сокращать куст в путях реестра. Если вы получаете сообщение об ошибке при использовании «HKLM», используйте вместо этого полный путь и посмотрите, исправит ли это.

Ссылка на основную публикацию