Thông tin chi tiết về HKEY_LOCAL_MACHINE Registry Hive
HKEY_LOCAL_MACHINE, thường được viết tắt là HKLM , là một trong nhiều tổ chức đăng ký tạo nên Windows Registry . Tổ ong cụ thể này chứa phần lớn thông tin cấu hình cho phần mềm bạn đã cài đặt, cũng như cho chính hệ điều hành Windows.
Ngoài dữ liệu cấu hình phần mềm, hòm HKEY_LOCAL_MACHINE cũng chứa rất nhiều thông tin giá trị về phần cứng và trình điều khiển thiết bị hiện đang được phát hiện.
Trong Windows 10 , Windows 8 , Windows 7 và Windows Vista , thông tin về cấu hình khởi động của máy tính cũng được bao gồm trong tổ hợp này.
Cách đến HKEY_LOCAL_MACHINE
Là một tổ chức đăng ký, HKEY_LOCAL_MACHINE dễ dàng tìm và mở bằng cách sử dụng công cụ Registry Editor có trong tất cả các phiên bản của Windows:
- Mở Registry Editor .
- Định vị HKEY_LOCAL_MACHINE ở phía bên tay trái của Registry Editor.
- Nhấn hoặc nhấp vào từ HKEY_LOCAL_MACHINE hoặc mũi tên nhỏ ở bên trái để mở rộng.
Nếu bạn, hoặc người khác, đã sử dụng Registry Editor trước trên máy tính của bạn, bạn có thể cần phải thu gọn bất kỳ khóa đăng ký mở nào cho đến khi bạn tìm thấy HKEY_LOCAL_MACHINE hive.
Registry Subkeys trong HKEY_LOCAL_MACHINE
Các khóa đăng ký sau nằm trong hive HKEY_LOCAL_MACHINE:
- HKEY_LOCAL_MACHINE \ BCD00000000
- HKEY_LOCAL_MACHINE \ COMPONENTS
- HKEY_LOCAL_MACHINE \ DRIVERS
- HKEY_LOCAL_MACHINE \ HARDWARE
- HKEY_LOCAL_MACHINE \ SAM
- HKEY_LOCAL_MACHINE \ Schema
- HKEY_LOCAL_MACHINE \ SECURITY
- HKEY_LOCAL_MACHINE \ SOFTWARE
- HKEY_LOCAL_MACHINE \ SYSTEM
Lưu ý: Các khóa nằm dưới HKEY_LOCAL_MACHINE trên máy tính của bạn có thể khác đôi chút tùy thuộc vào phiên bản Windows và cấu hình máy tính cụ thể của bạn. Ví dụ, các phiên bản Windows mới hơn không bao gồm khóa HKEY_LOCAL_MACHINE \ COMPONENTS.
Khoá con HARDWARE chứa dữ liệu liên quan đến BIOS , bộ vi xử lý và các thiết bị phần cứng khác. Ví dụ, bên trong HARDWARE là DESCRIPTION> System> BIOS , là nơi bạn sẽ tìm thấy phiên bản BIOS và nhà cung cấp hiện tại .
Khoá con SOFTWARE là khóa con phổ biến nhất được truy cập từ hive HKLM. Nó được tổ chức bởi nhà cung cấp phần mềm, và là nơi mà mỗi chương trình ghi dữ liệu vào sổ đăng ký để lần sau ứng dụng được mở, cài đặt cụ thể của nó có thể được áp dụng tự động để bạn không phải cấu hình lại chương trình mỗi khi nó được sử dụng. Nó cũng hữu ích khi tìm kiếm SID của người dùng .
Khoá con SOFTWARE cũng chứa khóa con của Windows mô tả các chi tiết giao diện người dùng khác nhau của hệ điều hành, một khóa con Lớp học liệt kê các chương trình nào được liên kết với phần mở rộng tệp nào và các chương trình khác.
Lưu ý: HKLM \ SOFTWARE \ Wow6432Node \ được tìm thấy trên các phiên bản Windows 64 bit nhưng được sử dụng bởi các ứng dụng 32 bit . Nó tương đương với HKLM \ SOFTWARE \ nhưng không giống chính xác vì nó được tách riêng cho mục đích duy nhất là cung cấp thông tin cho các ứng dụng 32 bit trên hệ điều hành 64 bit. WoW64 hiển thị khóa này cho các ứng dụng 32 bit là "HKLM \ SOFTWARE \."
Khoá con SAM và SECURITY là các khóa ẩn trong hầu hết các cấu hình và do đó không thể duyệt được như các phím khác trong HKEY_LOCAL_MACHINE. Hầu hết thời gian chúng sẽ xuất hiện trống khi bạn mở chúng và / hoặc chứa các khóa con trống.
Khoá con SAM đề cập đến thông tin về cơ sở dữ liệu Trình quản lý tài khoản bảo mật (SAM) cho tên miền. Trong mỗi cơ sở dữ liệu là bí danh nhóm, người dùng, tài khoản khách và tài khoản quản trị viên, cộng với tên được sử dụng để đăng nhập vào miền, băm mật mã của mật khẩu của từng người dùng và hơn thế nữa.
Khóa con SECURITY được sử dụng để lưu trữ chính sách bảo mật của người dùng hiện tại. Nó được liên kết với cơ sở dữ liệu bảo mật của tên miền nơi người dùng đăng nhập hoặc đăng ký tổ chức trên máy tính cục bộ nếu người dùng đăng nhập vào miền hệ thống cục bộ.
Để xem nội dung của khóa SAM hoặc SECURITY, thay vào đó, Registry Editor phải được mở bằng Tài khoản hệ thống , có quyền lớn hơn bất kỳ người dùng nào khác, ngay cả người dùng có đặc quyền quản trị viên.
Khi Registry Editor đã được mở bằng cách sử dụng các điều khoản thích hợp, các phím HKEY_LOCAL_MACHINE \ SAM và HKEY_LOCAL_MACHINE \ SECURITY có thể được khám phá giống như bất kỳ khóa nào khác trong tổ ong.
Một số tiện ích phần mềm miễn phí, như PsExec của Microsoft, có thể mở Registry Editor với các quyền thích hợp để xem các khóa ẩn này.
Thông tin thêm về HKEY_LOCAL_MACHINE
Có thể thú vị khi biết rằng HKEY_LOCAL_MACHINE không thực sự tồn tại ở bất cứ đâu trên máy tính, nhưng thay vào đó chỉ là một container để hiển thị dữ liệu đăng ký thực tế được tải thông qua các khóa con nằm trong tổ ong, được liệt kê ở trên.
Nói cách khác, HKEY_LOCAL_MACHINE hoạt động như một phím tắt cho một số nguồn dữ liệu khác về máy tính của bạn.
Bởi vì bản chất không tồn tại của HKEY_LOCAL_MACHINE, không phải bạn, cũng như bất kỳ chương trình nào bạn cài đặt, đều có thể tạo các khóa bổ sung trong HKEY_LOCAL_MACHINE.
HKEY_LOCAL_MACHINE hive là toàn cầu, có nghĩa là nó giống nhau bất kể người dùng nào trên máy tính xem nó, không giống như hive đăng ký như HKEY_CURRENT_USER , người dùng cụ thể.