HKEY_LOCAL_MACHINE, 通常缩写为 HKLM, 是组成 Windows 注册表的几个注册表配置单元之一。这个特殊的注册表配置单元包含您已安装的软件以及 Windows 操作系统本身的大部分配置信息。
除了软件配置数据,HKEY_LOCAL_MACHINE hive 还包含有关检测到的设备和硬件驱动程序的有价值信息。
在 Windows 10、Windows 8、Windows 7 和 Windows Vista 中,您的计算机的启动配置信息也包含在此配置单元中。
您对 HKEY_LOCAL_MACHINE(HKLM Registry Hive)了解多少?
- 如何访问 HKEY_LOCAL_MACHINE
- HKEY_LOCAL_MACHINE 中的注册表子项
- 子键隐藏在 HKLM 中
- 有关 HKEY_LOCAL_MACHINE 的更多信息
如何访问HKEY_LOCAL_MACHINE
.png)
作为注册表配置单元,HKEY_LOCAL_MACHINE 很容易找到并使用所有 Windows 版本中可用的注册表编辑器工具打开:
1.打开注册表编辑器。
2.找到注册表编辑器左侧的 HKEY_LOCAL_MACHINE。
3.单击 HKEY_LOCAL_MACHINE 或左侧的小箭头将其展开。
如果您或其他人之前在您的计算机上使用过注册表编辑器,您可能需要折叠所有打开的注册表项,直到找到 HKEY_LOCAL_MACHINE 配置单元。
HKEY_LOCAL_MACHINE 中的注册表子项
.png)
以下注册表项位于 HKEY_LOCAL_MACHINE 配置单元中:
- HKEY_LOCAL_MACHINEBCD00000000
- HKEY_LOCAL_MACHINECOMPONENTS
- HKEY_LOCAL_MACHINEDRIVERS
- HKEY_LOCAL_MACHINEHARDWARE
- HKEY_LOCAL_MACHINESAM
- HKEY_LOCAL_MACHINESchema
- HKEY_LOCAL_MACHINESECURITY
- HKEY_LOCAL_MACHINESOFTWARE
- HKEY_LOCAL_MACHINESYSTEM
注意:计算机上位于 HKEY_LOCAL_MACHINE 中的键可能会略有不同,具体取决于 Windows 版本和您的特定计算机配置。例如,较新的 Windows 版本不包含 HKEY_LOCAL_MACHINECOMPONENT 键 。
子项HARDWARE包含与BIOS、处理器和其他硬件设备相关的数据。例如,在硬件中是 DESCRIPTION>;系统> BIOS ,您可以在其中找到当前版本和 BIOS 供应商。
子项 SOFTWARE 是 HKLM 配置单元中最常访问的子项之一。它由软件供应商按字母顺序组织,是每个程序将数据写入注册表的地方,以便下次打开应用程序时,可以自动应用其特定设置,帮助用户不必在每次使用时重新配置程序.查找用户的 SID 也很有用。
子项软件还包含一个描述操作系统不同 UI 细节的 Windows 子项,一个子项 Classes 详细说明哪些程序与文件扩展名相关联,等等
HKLMSOFTWAREWow6432Node 可在 64 位版本的 Windows 上找到,但也可用于 32 位应用程序。它等同于 HKLMSOFTWARE 但并不完全相同,因为它被分开的唯一目的是为 64 位操作系统上的 32 位应用程序提供信息。 WoW64 将 32 位应用程序的此密钥显示为 “HKLMSOFTWARE”。
子键隐藏在HKLM中
.png)
在大多数配置中,以下子键是隐藏键,因此无法像 hive HKLM 注册表中的其他键一样浏览:
- HKEY_LOCAL_MACHINESAM
- HKEY_LOCAL_MACHINESECURITY
在大多数情况下,这些键在您打开它们时显示为空白和/或包含空子键。
子项 SAM 是指域的数据库信息安全帐户管理器 (SAM)。在每个数据库中都有组别名、用户、guest 帐户和 admin 帐户,以及用于登录域的名称、每个用户密码的加密哈希(加密哈希函数)等。
子键SECURITY用于存储当前用户的安全策略。如果用户登录到本地系统域,它会链接到用户登录域的安全数据库或本地计算机上的注册表配置单元。
要查看 SAM 键或 SECURITY 的内容,必须使用 系统帐户打开注册表编辑器, 拥有比任何其他用户更大的权限,甚至拥有管理员权限的用户。
使用适当的权限打开注册表编辑器后,HKEY_LOCAL_MACHINESAM 和 HKEY_LOCAL_MACHINESECURITY 键可以像任何其他键一样被发现进入蜂巢。
一些免费软件实用程序,例如 Microsoft 的 PsExec,可以使用适当的权限打开注册表编辑器来查看这些隐藏键。
更多关于HKEY_LOCAL_MACHINE的信息
有趣的是,HKEY_LOCAL_MACHINE 实际上并不存在于计算机上的任何位置,而只是一个显示实际注册表数据的容器,通过蜂巢,列出。以上。
换句话说,HKEY_LOCAL_MACHINE 充当您计算机上其他数据源的快捷方式。
由于 HKEY_LOCAL_MACHINE 这个不存在的属性,您和您安装的任何程序都无法在 HKEY_LOCAL_MACHINE 中创建额外的键。
HKEY_LOCAL_MACHINE hive 始终相同,无论计算机上的用户是否看到它,不像 hive 注册表 HKEY_CURRENT_USER 是为每个登录时查看的用户保留的。
虽然HKEY_LOCAL_MACHINE经常写成HKLM,但这并不是真正的“官方”缩写。这很重要,因为某些程序,在许多情况下,甚至是直接从 Microsoft 获得的工具,都不允许您在注册表路径中初始化配置单元名称。如果您在使用“HKLM”时遇到错误,请使用完整的替代路径,看看它是否能解决问题。
0 评论