hkey local machine 57c76bc73df78c71b65aac0e

HKEY_LOCAL_MACHINE, usein lyhennettynä HKLM, on yksi monista rekisterilaatikoista, jotka muodostavat Windowsin rekisterin. Tämä tietty pesä sisältää suurimman osan asentamasi ohjelmiston määritystiedoista sekä itse Windows-käyttöjärjestelmästä. Ohjelmistokokoonpanotietojen lisäksi tämä tietopaketti sisältää myös paljon arvokasta tietoa tällä hetkellä havaituista laitteistoista ja laiteajureista. Windows 11-, Windows 10-, Windows 8-, Windows 7- ja Windows Vista -käyttöjärjestelmissä tämä sisältää myös tietoja tietokoneesi käynnistysmäärityksistä.

Kuinka päästä HKEY_LOCAL_MACHINE-laitteeseen

Koska se on rekisterirakenne, HKEY_LOCAL_MACHINE on helppo löytää ja käyttää kaikkien Windows-versioiden rekisterieditorilla:

  1. Avaa rekisterieditori. Juoksemassa regedit -komento Suorita-ruudussa on nopea tapa päästä sinne.

  2. Paikantaa HKEY_LOCAL_MACHINE Rekisterieditorin vasemmalla puolella. Jos sinä tai joku muu on käyttänyt Rekisterieditoria tietokoneellasi aiemmin, saatat joutua tiivistämään kaikki avoimet rekisteriavaimet, kunnes löydät pesän. Vasemman nuolinäppäimen käyttäminen tiivistää kaiken tällä hetkellä valitun.

  3. Kaksoisnapsauta tai kaksoisnapauta HKEY_LOCAL_MACHINE laajentaaksesi pesää tai käytä pientä nuolta vasemmalle.

Rekisterin aliavaimet kohteessa HKEY_LOCAL_MACHINE

Seuraavat rekisteriavaimet sijaitsevat HKEY_LOCAL_MACHINE-pesän alla:

  • HKEY_LOCAL_MACHINEBCD00000000
  • HKEY_LOCAL_MACHINECOMPONENTS
  • HKEY_LOCAL_MACHINEDRIVERS
  • HKEY_LOCAL_MACHINEHARDWARE
  • HKEY_LOCAL_MACHINESAM
  • HKEY_LOCAL_MACHINESchedule
  • HKEY_LOCAL_MACHINESECURITY
  • HKEY_LOCAL_MACHINESOFTWARE
  • HKEY_LOCAL_MACHINESYSTEM

Tämän osan alla sijaitsevat näppäimet voivat vaihdella hieman Windows-versiosi ja tietokoneesi kokoonpanon mukaan. Esimerkiksi Windowsin uudemmat versiot eivät sisällä COMPONENTS-avainta. HARDWARE-aliavain sisältää tietoja, jotka liittyvät BIOSiin, prosessoreihin ja muihin laitteistoihin. Esimerkiksi HARDWAREssa on: KUVAUS > Järjestelmä > BIOS, josta löydät nykyisen BIOS-version ja toimittajan. OHJELMISTO-aliavain on HKLM-komponentin sisällä yleisimmin käytetty avain. Ohjelmistotoimittaja järjestää sen aakkosjärjestykseen ja jokainen ohjelma kirjoittaa tiedot rekisteriin, jotta sovelluksen seuraavan avaamisen yhteydessä tietyt asetukset voidaan ottaa käyttöön automaattisesti, jolloin sinun ei tarvitse määrittää ohjelmaa uudelleen joka kerta, kun sitä käytetään. Se on hyödyllinen myös käyttäjän SID:n etsimisessä. OHJELMISTO-aliavain sisältää myös a Windows aliavain, joka kuvaa käyttöjärjestelmän erilaisia ​​käyttöliittymän yksityiskohtia, a luokat aliavain, jossa on tiedot siitä, mitkä ohjelmat liittyvät mihinkin tiedostopäätteeseen ja muihin. HKLMSOFTWAREWow6432Node löytyy Windowsin 64-bittisistä versioista, mutta sitä käyttävät 32-bittiset sovellukset. Se vastaa tiedostoa HKLMSOFTWARE, mutta se ei ole täsmälleen sama, koska se on erotettu ainoastaan ​​tietojen tarjoamiseksi 32-bittisille sovelluksille 64-bittisessä käyttöjärjestelmässä. WoW64 näyttää tämän avaimen 32-bittisille sovelluksille muodossa «HKLMSOFTWARE».

Piilotetut aliavaimet HKLM:ssä

Useimmissa kokoonpanoissa seuraavat aliavaimia ovat piilotettuja avaimia, eikä niitä siksi voida etsiä kuten muita HKLM-rekisteripesän avaimia:

  • HKEY_LOCAL_MACHINESAM
  • HKEY_LOCAL_MACHINESECURITY

Yleensä nämä avaimet näkyvät tyhjinä, kun avaat ne ja/tai sisältävät tyhjiä aliavaimia. SAM-aliavain viittaa tietoihin SAM (Security Accounts Manager) -tietokannoista toimialueille. Jokaisessa tietokannassa on ryhmäaliaksia, käyttäjiä, vierastilejä ja järjestelmänvalvojatilejä sekä verkkotunnukseen kirjautumiseen käytetty nimi, kunkin käyttäjän salasanan salaustiivisteet ja paljon muuta. SECURITY-aliavainta käytetään nykyisen käyttäjän suojauskäytännön tallentamiseen. Se on linkitetty sen toimialueen suojaustietokantaan, johon käyttäjä on kirjautunut, tai paikallisen tietokoneen rekisterirakenteeseen, jos käyttäjä on kirjautunut paikalliseen järjestelmän toimialueeseen. Jos haluat nähdä SAM- tai SECURITY-avaimen sisällön, avaa sen sijaan Rekisterieditori Järjestelmätili, jolla on enemmän oikeuksia kuin millään muulla käyttäjällä, jopa käyttäjällä, jolla on järjestelmänvalvojan oikeudet. Kun rekisterieditori on avattu asianmukaisilla käyttöoikeuksilla, avaimia HKEY_LOCAL_MACHINESAM ja HKEY_LOCAL_MACHINESECURITY voidaan tutkia kuten mitä tahansa muuta avainta pesässä. Jotkut ilmaiset apuohjelmat, kuten Microsoftin PsExec, voivat avata rekisterieditorin asianmukaisilla käyttöoikeuksilla nähdäkseen nämä piilotetut avaimet.

Lisätietoja HKEY_LOCAL_MACHINEsta

Saattaa olla mielenkiintoista huomata, että HKEY_LOCAL_MACHINE ei todellisuudessa ole missään tietokoneessa, vaan se on vain säilö yllä mainittujen pesän aliavaimien kautta ladattujen todellisten rekisteritietojen näyttämiseen. Toisin sanoen se toimii pikakuvakkeena useisiin muihin tietokonettasi koskeviin tietolähteisiin. Tästä olemattomasta luonteesta johtuen et sinä tai mikään asentamasi ohjelma voi luoda lisäavaimia HKEY_LOCAL_MACHINE-sovellukseen. Pesä on maailmanlaajuinen, mikä tarkoittaa, että se on sama riippumatta siitä, mikä tietokoneen käyttäjä sitä katselee, toisin kuin rekisterin osa, kuten HKEY_CURRENT_USER, joka on erityinen jokaiselle käyttäjälle, joka katselee sitä kirjautuneena. Vaikka se kirjoitetaan usein tällä tavalla, HKLM ei todellakaan ole «virallinen» lyhenne. Tämä on tärkeää tietää, koska jotkin ohjelmat, jopa suoraan Microsoftilta saatavilla olevat työkalut, eivät salli lyhennystä rekisteripoluissa. Jos saat virheilmoituksen käyttäessäsi «HKLM:ää», käytä koko polkua ja katso, ratkaiseeko se ongelman.

Por Markus