HKEY_LOCAL_MACHINE LÀ GÌ?

Mục lục:

HKEY_LOCAL_MACHINE LÀ GÌ?
HKEY_LOCAL_MACHINE LÀ GÌ?
Anonim

HKEY_LOCAL_MACHINE, thường được viết tắt là HKLM, là một trong số các tổ chức đăng ký tạo nên Windows Registry. Tổ hợp cụ thể này chứa phần lớn thông tin cấu hình cho phần mềm bạn đã cài đặt, cũng như cho chính hệ điều hành Windows.

Ngoài dữ liệu cấu hình phần mềm, tổ hợp này còn chứa nhiều thông tin có giá trị về trình điều khiển thiết bị và phần cứng hiện được phát hiện.

Trong Windows 11, Windows 10, Windows 8, Windows 7 và Windows Vista, thông tin về cấu hình khởi động máy tính của bạn cũng được bao gồm ở đây.

Image
Image

Cách Đến HKEY_LOCAL_MACHINE

Là một tổ chức đăng ký, HKEY_LOCAL_MACHINE rất dễ tìm và mở bằng cách sử dụng công cụ Registry Editor có trong tất cả các phiên bản của Windows:

  1. Mở Registry Editor. Thực hiện lệnh regedittrong hộp Run là một cách nhanh chóng để đạt được điều đó.

  2. Định vị HKEY_LOCAL_MACHINEở bên trái của Registry Editor.

    Nếu bạn hoặc ai đó đã sử dụng Registry Editor trước đó trên máy tính của mình, bạn có thể cần phải thu gọn bất kỳ khóa đăng ký nào đang mở cho đến khi bạn tìm thấy tổ. Sử dụng phím mũi tên trái sẽ thu gọn bất kỳ nội dung nào đang được chọn.

  3. Nhấp đúp hoặc nhấn đúp vào HKEY_LOCAL_MACHINEđể mở rộng tổ ong hoặc sử dụng mũi tên nhỏ ở bên trái.

Khoá con đăng ký trong HKEY_LOCAL_MACHINE

Các khóa đăng ký sau nằm trong tổ hợp HKEY_LOCAL_MACHINE:

  • HKEY_LOCAL_MACHINE / BCD00000000
  • HKEY_LOCAL_MACHINE / LINH KIỆN
  • HKEY_LOCAL_MACHINE / DRIVERS
  • HKEY_LOCAL_MACHINE / HARDWARE
  • HKEY_LOCAL_MACHINE / SAM
  • HKEY_LOCAL_MACHINE / Schema
  • HKEY_LOCAL_MACHINE / AN TOÀN
  • HKEY_LOCAL_MACHINE / SOFTWARE
  • HKEY_LOCAL_MACHINE / SYSTEM

Các phím nằm dưới tổ ong này trên máy tính của bạn có thể hơi khác tùy thuộc vào phiên bản Windows và cấu hình máy tính cụ thể của bạn. Ví dụ: các phiên bản Windows mới hơn không bao gồm khóa COMPONENTS.

Khóa con HARDWARE giữ dữ liệu liên quan đến BIOS, bộ xử lý và các thiết bị phần cứng khác. Ví dụ: trong HARDWARE là DESCRIPTION > BIOS của Hệ thống >, đây là nơi bạn sẽ tìm thấy phiên bản BIOS hiện tại và nhà cung cấp.

Khóa con PHẦN MỀM là khóa thường được truy cập nhất từ tổ chức HKLM. Nó được tổ chức theo thứ tự bảng chữ cái bởi nhà cung cấp phần mềm và là nơi mỗi chương trình ghi dữ liệu vào sổ đăng ký để lần sau khi ứng dụng được mở, các cài đặt cụ thể của nó có thể được áp dụng tự động để bạn không phải cấu hình lại chương trình mỗi khi nó được sử dụng. Nó cũng hữu ích khi tìm SID của người dùng.

Khóa con PHẦN MỀM cũng giữ một khóa con Windows mô tả các chi tiết giao diện người dùng khác nhau của hệ điều hành, một khóa con Classes mô tả chi tiết chương trình nào được liên kết với phần mở rộng tệp nào và những thứ khác.

HKLM / SOFTWARE / Wow6432Node / được tìm thấy trên các phiên bản Windows 64-bit, nhưng được sử dụng bởi các ứng dụng 32-bit. Nó tương đương với HKLM / SOFTWARE / nhưng không giống hoàn toàn vì nó được tách ra với mục đích duy nhất là cung cấp thông tin cho các ứng dụng 32 bit trên hệ điều hành 64 bit. WoW64 hiển thị khóa này cho các ứng dụng 32 bit dưới dạng "HKLM / SOFTWARE \."

Khóa con ẩn trong HKLM

Trong hầu hết các cấu hình, các khóa con sau là khóa ẩn và do đó không thể duyệt như các khóa khác trong tổ hợp đăng ký HKLM:

  • HKEY_LOCAL_MACHINE / SAM
  • HKEY_LOCAL_MACHINE / AN TOÀN

Hầu hết thời gian các phím này trống khi bạn mở chúng và / hoặc chứa các khóa con trống.

Khóa con SAM đề cập đến thông tin về cơ sở dữ liệu Trình quản lý tài khoản bảo mật (SAM) cho các miền. Trong mỗi cơ sở dữ liệu là bí danh nhóm, người dùng, tài khoản khách và tài khoản quản trị viên, cùng với tên được sử dụng để đăng nhập vào miền, hàm băm mật mã của mật khẩu của mỗi người dùng và hơn thế nữa.

Khóa con BẢO MẬT được sử dụng để lưu trữ chính sách bảo mật của người dùng hiện tại. Nó được liên kết với cơ sở dữ liệu bảo mật của miền mà người dùng đã đăng nhập hoặc với tổ chức đăng ký trên máy tính cục bộ nếu người dùng đã đăng nhập vào miền hệ thống cục bộ.

Để xem nội dung của khóa SAM hoặc khóa BẢO MẬT, thay vào đó, Trình chỉnh sửa sổ đăng ký phải được mở bằng Tài khoản Hệ thống, tài khoản này có quyền lớn hơn bất kỳ người dùng nào khác, ngay cả người dùng có đặc quyền quản trị viên.

Sau khi mở Registry Editor bằng các quyền thích hợp, các khóa HKEY_LOCAL_MACHINE / SAM và HKEY_LOCAL_MACHINE / SECURITY có thể được khám phá giống như bất kỳ khóa nào khác trong tổ.

Một số tiện ích phần mềm miễn phí, như PsExec của Microsoft, có thể mở Registry Editor với quyền thích hợp để xem các khóa ẩn này.

Thêm trên HKEY_LOCAL_MACHINE

Có thể thú vị khi biết rằng HKEY_LOCAL_MACHINE không thực sự tồn tại ở bất kỳ đâu trên máy tính, mà thay vào đó chỉ là một vùng chứa để hiển thị dữ liệu đăng ký thực tế đang được tải qua các khóa con nằm trong tổ ong, được liệt kê ở trên.

Nói cách khác, nó hoạt động giống như một lối tắt đến một số nguồn dữ liệu khác về máy tính của bạn. Do tính chất không tồn tại này, cả bạn và bất kỳ chương trình nào bạn cài đặt đều có thể tạo khóa bổ sung trong HKEY_LOCAL_MACHINE.

Tổ ong là toàn cầu, có nghĩa là nó giống nhau cho dù người dùng nào trên máy tính xem nó, không giống như tổ chức đăng ký như HKEY_CURRENT_USER, dành riêng cho từng người dùng xem nó khi đăng nhập.

Mặc dù nó thường được viết theo cách này, nhưng HKLM không thực sự là một từ viết tắt "chính thức". Điều quan trọng cần biết là vì một số chương trình trong một số trường hợp, ngay cả các công cụ có sẵn trực tiếp từ Microsoft, không cho phép bạn viết tắt tổ ong trong đường dẫn đăng ký. Nếu bạn gặp lỗi khi sử dụng "HKLM", hãy sử dụng đường dẫn đầy đủ để thay thế và xem cách đó có khắc phục được không.