Что такое HKEY_LOCAL_MACHINE

HKEY_LOCAL_MACHINE, часто сокращенно HKLM, является одной из нескольких ветвей реестра, составляющих реестр Windows. В этой ветке содержится большая часть информации о конфигурации установленного вами программного обеспечения, а также самой операционной системы Windows.

Помимо данных о конфигурации программного обеспечения, в этой ветке также содержится много ценной информации о текущем обнаруженном оборудовании и драйверах устройств.

В Windows 11, Windows 10, Windows 8, Windows 7 и Windows Vista сюда также включена информация о конфигурации загрузки компьютера.


Как добраться до HKEY_LOCAL_MACHINE

Будучи ветвью реестра, HKEY_LOCAL_MACHINE легко найти и открыть с помощью редактора реестра, входящего в состав всех версий Windows:

Откройте редактор реестра. Выполнение команды regedit в окне "Выполнить" - быстрый способ попасть туда.

Найдите HKEY_LOCAL_MACHINE в левой части Редактора реестра.

Если вы или кто-то другой уже использовали редактор реестра на своем компьютере, вам может понадобиться свернуть все открытые ключи реестра, пока вы не найдете улей. Использование клавиши со стрелкой влево свернет все выбранные в данный момент ключи.

Дважды щелкните или дважды коснитесь HKEY_LOCAL_MACHINE, чтобы развернуть улей, или используйте маленькую стрелку слева.


Подразделы реестра в ветви HKEY_LOCAL_MACHINE

Следующие ключи реестра находятся в ветви HKEY_LOCAL_MACHINE:

HKEY_LOCAL_MACHINEBCD00000000HKEY_LOCAL_MACHINECOMPONENTSHKEY_LOCAL_MACHINEDRIVERSHKEY_LOCAL_MACHINEHARDWAREHKEY_LOCAL_MACHINESAMHKEY_LOCAL_MACHINESchemaHKEY_LOCAL_MACHINESECURITYHKEY_LOCAL_MACHINESOFTWAREHKEY_LOCAL_MACHINESYSTEM

Ключи, расположенные в этой ветке. ключи, расположенные в этой ветке на вашем компьютере, могут несколько отличаться в зависимости от версии Windows и конфигурации вашего компьютера. Например, новые версии Windows не включают ключ COMPONENTS.

Подключ HARDWARE содержит данные, относящиеся к BIOS, процессорам и другим аппаратным устройствам. Например, внутри HARDWARE находится DESCRIPTION > System > BIOS, где вы найдете текущую версию BIOS и производителя.

Подключ SOFTWARE - это подключ, доступ к которому чаще всего осуществляется из ветки HKLM. Он организован в алфавитном порядке по производителям программного обеспечения и является местом, где каждая программа записывает данные в реестр, чтобы при следующем открытии приложения его специфические настройки применялись автоматически, так что вам не придется заново настраивать программу при каждом ее использовании. Это также полезно при поиске SID пользователя.

Подключ SOFTWARE также содержит подключ Windows, описывающий различные детали пользовательского интерфейса операционной системы, подключ Classes, описывающий, какие программы связаны с какими расширениями файлов, и другие.

HKLMSOFTWAREWow6432Node встречается в 64-битных версиях Windows, но используется 32-битными приложениями. Он эквивалентен HKLMSOFTWARE, но не является точным аналогом, так как он отделен с единственной целью предоставления информации 32-битным приложениям в 64-битной ОС. WoW64 показывает этот ключ 32-битным приложениям как "HKLMSOFTWARE."


Скрытые подзакладки в HKLM

В большинстве конфигураций следующие подзакладки являются скрытыми ключами, и поэтому их нельзя просматривать, как и другие ключи в ветке реестра HKLM:

HKEY_LOCAL_MACHINESAMHKEY_LOCAL_MACHINESECURITY

В большинстве случаев эти ключи отображаются пустыми при открытии и/или содержат пустые подзакладки.

Подключ SAM относится к информации о базах данных Security Accounts Manager (SAM) для доменов. В каждой базе данных содержатся псевдонимы групп, пользователей, гостевых учетных записей и учетных записей администраторов, а также имя, используемое для входа в домен, криптографические хэши паролей каждого пользователя и многое другое.

Подключ SECURITY используется для хранения политики безопасности текущего пользователя. Он связан с базой данных безопасности домена, в который вошел пользователь, или с веткой реестра на локальном компьютере, если пользователь вошел в домен локальной системы.

Чтобы увидеть содержимое ключа SAM или SECURITY, необходимо открыть редактор реестра с помощью учетной записи System, которая имеет больше прав, чем любой другой пользователь, даже пользователь с правами администратора.

После того как редактор реестра будет открыт с соответствующими правами, ключи HKEY_LOCAL_MACHINESAM и HKEY_LOCAL_MACHINESECURITY можно исследовать, как и любой другой ключ в ветке.

Некоторые бесплатные программы, например PsExec от Microsoft, способны открыть редактор реестра с соответствующими разрешениями для просмотра этих скрытых ключей.


Подробнее о HKEY_LOCAL_MACHINE

Возможно, вам будет интересно узнать, что HKEY_LOCAL_MACHINE на самом деле не существует нигде на компьютере, а является лишь контейнером для отображения фактических данных реестра, загружаемых с помощью подзакладок, расположенных внутри ветви, перечисленных выше.

Иными словами, он действует как ярлык для доступа к ряду других источников данных о вашем компьютере. Из-за его несуществующего характера ни вы, ни установленные вами программы не могут создавать дополнительные ключи в разделе HKEY_LOCAL_MACHINE.

Эта ветвь является глобальной, то есть одинаковой независимо от того, какой пользователь компьютера ее просматривает, в отличие от ветви реестра HKEY_CURRENT_USER, которая является специфической для каждого пользователя, просматривающего ее при входе в систему.

Хотя HKLM часто пишется именно так, на самом деле это не "официальная" аббревиатура. Это важно знать, поскольку некоторые программы в определенных обстоятельствах, даже инструменты, доступные непосредственно от Microsoft, не позволяют сокращать улей в путях к реестру. Если вы получаете ошибку при использовании "HKLM", используйте полный путь и посмотрите, устранит ли это проблему.

Ваше имя: *
Ваш e-mail: *
Код: Кликните на изображение чтобы обновить код, если он неразборчив
Введите код: