HKEY_LOCAL_MACHINE, usein lyhennettynä HKLM, on yksi useista Windowsin rekisterin muodostavista rekisteripesäkkeistä. Tämä tietty pesä sisältää suurimman osan asentamasi ohjelmiston määritystiedoista sekä itse Windows-käyttöjärjestelmästä.
Ohjelmiston määritystietojen lisäksi tämä tietopaketti sisältää myös paljon arvokasta tietoa tällä hetkellä havaituista laitteistoista ja laiteajureista.
Windows 11-, Windows 10-, Windows 8-, Windows 7- ja Windows Vista -käyttöjärjestelmissä tiedot tietokoneesi käynnistysmäärityksistä ovat myös mukana tässä.
Miten päästään HKEY_LOCAL_MACHINEen
Koska HKEY_LOCAL_MACHINE on rekisteripesä, se on helppo löytää ja avata käyttämällä rekisterieditorityökalua, joka sisältyy kaikkiin Windows-versioihin:
- Avaa rekisterieditori. regedit-komennon suorittaminen Suorita-ruudussa on nopea tapa päästä sinne.
-
Etsi HKEY_LOCAL_MACHINE Rekisterieditorin vasemmasta reunasta.
Jos sinä tai joku muu on käyttänyt Rekisterieditoria aiemmin tietokoneellasi, saatat joutua tiivistämään avoimet rekisteriavaimet, kunnes löydät pesän. Vasemman nuolinäppäimen käyttäminen kutistaa valitun.
- Kaksoisnapsauta tai kaksoisnapauta HKEY_LOCAL_MACHINE laajentaaksesi pesää tai käytä pientä nuolta vasemmalle.
Rekisterin aliavaimet HKEY_LOCAL_MACHINEssa
Seuraavat rekisteriavaimet sijaitsevat HKEY_LOCAL_MACHINE-pesän alla:
- HKEY_LOCAL_MACHINE\BCD00000000
- HKEY_LOCAL_MACHINE\COMPONENTS
- HKEY_LOCAL_MACHINE\DRIVERS
- HKEY_LOCAL_MACHINE\HARDWARE
- HKEY_LOCAL_MACHINE\SAM
- HKEY_LOCAL_MACHINE\Schema
- HKEY_LOCAL_MACHINE\SECURITY
- HKEY_LOCAL_MACHINE\SOFTWARE
- HKEY_LOCAL_MACHINE\SYSTEM
Tietokoneesi tämän pesän alla sijaitsevat avaimet voivat vaihdella jonkin verran Windows-versiosi ja tietokoneesi kokoonpanon mukaan. Esimerkiksi Windowsin uudemmat versiot eivät sisällä COMPONENTS-avainta.
HARDWARE-aliavain sisältää tietoja, jotka liittyvät BIOSiin, prosessoreihin ja muihin laitteistoihin. Esimerkiksi HARDWAREssa on DESCRIPTION > System > BIOS, josta löydät nykyisen BIOS-version ja toimittajan.
OHJELMISTON aliavain on yleisimmin käytetty HKLM-pesästä. Ohjelmistotoimittaja on järjestänyt sen aakkosjärjestykseen, ja siellä jokainen ohjelma kirjoittaa tiedot rekisteriin, jotta sovelluksen seuraavan avaamisen yhteydessä sen erityisasetukset voidaan ottaa käyttöön automaattisesti, jotta sinun ei tarvitse määrittää ohjelmaa uudelleen joka kerta, kun sitä käytetään. Se on hyödyllinen myös käyttäjän SID:n etsimisessä.
OHJELMISTON aliavain sisältää myös Windows-aliavaimen, joka kuvaa käyttöjärjestelmän käyttöliittymän eri yksityiskohtia, Luokat-aliavaimen, joka kertoo, mitkä ohjelmat liittyvät mihinkin tiedostopäätteeseen, ja muita.
HKLM\SOFTWARE\Wow6432Node\ löytyy Windowsin 64-bittisistä versioista, mutta sitä käyttävät 32-bittiset sovellukset. Se vastaa tiedostoa HKLM\SOFTWARE\, mutta se ei ole täsmälleen sama, koska se on erotettu ainoastaan tietojen tarjoamiseksi 32-bittisille sovelluksille 64-bittisessä käyttöjärjestelmässä. WoW64 näyttää tämän avaimen 32-bittisille sovelluksille muodossa "HKLM\SOFTWARE\."
Piilotetut aliavaimet HKLM:ssä
Useimmissa kokoonpanoissa seuraavat aliavaimat ovat piilotettuja avaimia, joten niitä ei voi selata kuten muita HKLM-rekisteripesän avaimia:
- HKEY_LOCAL_MACHINE\SAM
- HKEY_LOCAL_MACHINE\SECURITY
Useimmiten nämä avaimet näkyvät tyhjinä, kun avaat ne ja/tai sisältävät tyhjiä aliavaimia.
SAM-aliavain viittaa tietoihin SAM (Security Accounts Manager) -tietokannoista toimialueille. Jokaisessa tietokannassa on ryhmäaliaksia, käyttäjiä, vierastilejä ja järjestelmänvalvojatilejä sekä verkkotunnukseen kirjautumiseen käytetty nimi, kunkin käyttäjän salasanan salaustiivisteet ja paljon muuta.
TURVALLISUUS-aliavainta käytetään nykyisen käyttäjän suojauskäytännön tallentamiseen. Se on linkitetty sen verkkotunnuksen suojaustietokantaan, johon käyttäjä on kirjautunut, tai paikallisen tietokoneen rekisterirakenteeseen, jos käyttäjä on kirjautunut paikalliseen järjestelmän toimialueeseen.
Jotta haluat nähdä SAM- tai SECURITY-avaimen sisällön, rekisterieditori on sen sijaan avattava käyttämällä järjestelmätiliä, jolla on suuremmat oikeudet kuin millään muulla käyttäjällä, jopa käyttäjällä, jolla on järjestelmänvalvojan oikeudet.
Kun rekisterieditori on avattu asianmukaisilla käyttöoikeuksilla, HKEY_LOCAL_MACHINE\SAM- ja HKEY_LOCAL_MACHINE\SECURITY-avaimia voidaan tutkia kuten mitä tahansa muuta avainta pesässä.
Jotkin ilmaiset apuohjelmat, kuten Microsoftin PsExec, pystyvät avaamaan Rekisterieditorin oikeilla luvilla nähdäkseen nämä piilotetut avaimet.
Lisätietoja: HKEY_LOCAL_MACHINE
Saattaa olla mielenkiintoista tietää, että HKEY_LOCAL_MACHINE ei todellisuudessa ole missään tietokoneessa, vaan se on vain säilö, jossa näytetään todelliset rekisteritiedot, jotka ladataan yllä lueteltujen pesässä olevien aliavaimien kautta.
Toisin sanoen se toimii kuin pikakuvake useisiin muihin tietokonettasi koskeviin tietolähteisiin. Tämän olemattoman luonteen vuoksi et sinä tai mikään asentamasi ohjelma voi luoda lisäavaimia HKEY_LOCAL_MACHINE-kansioon.
Peä on maailmanlaajuinen, mikä tarkoittaa, että se on sama riippumatta siitä, kuka tietokoneen käyttäjä sitä katselee, toisin kuin rekisteripesä, kuten HKEY_CURRENT_USER, joka on erityinen jokaiselle käyttäjälle, joka katselee sitä sisäänkirjautuneena.
Vaikka se kirjoitetaan usein tällä tavalla, HKLM ei todellakaan ole "virallinen" lyhenne. Tämä on tärkeää tietää, koska joissain olosuhteissa jotkin ohjelmat, jopa suoraan Microsoftilta saatavilla olevat työkalut, eivät anna sinun lyhentää pesää rekisteripoluissa. Jos saat virheen käyttäessäsi "HKLM:ää ", käytä sen sijaan koko polkua ja katso, korjaako se sen.
