Yksityiskohtaiset tiedot HKEY_LOCAL_MACHINE-rekisterivastaavasta
HKEY_LOCAL_MACHINE, usein lyhennetty HKLM , on yksi useista rekisterikasveista, jotka muodostavat Windowsin rekisterin . Tämä erityisesti pesä sisältää suurimman osan asennetusta ohjelmistosta sekä itse Windows- käyttöjärjestelmästä .
HKEY_LOCAL_MACHINE -kalvo sisältää ohjelmistokokoonpanon lisäksi myös paljon arvokasta tietoa havaittavista laitteista ja laiteohjaimista .
Windows 10: ssä , Windows 8: ssa , Windows 7 : ssa ja Windows Vista: ssa tietokoneen käynnistysasetuksia koskevat tiedot sisältyvät myös tähän pesään.
Miten pääset HKEY_LOCAL_MACHINE
HKEY_LOCAL_MACHINE on rekisterikasvatus, joka on helppo löytää ja avata käyttämällä kaikkia Windowsin versioita sisältävää rekisterieditorin työkalua:
- Avaa Rekisterieditori .
- Etsi HKEY_LOCAL_MACHINE Registry Editorin vasemmalta puolelta.
- Napauta tai napsauta sanaa HKEY_LOCAL_MACHINE tai pieni nuoli vasemmalle laajentaaksesi sitä.
Jos sinä tai joku muu on käyttänyt rekisterieditoria tietokoneessasi, sinun on ehkä pakattava kaikki avoimet rekisteriavaimet, kunnes löydät HKEY_LOCAL_MACHINE-pesän.
Rekisterin aliavaimet HKEY_LOCAL_MACHINEssä
Seuraavat rekisteriavaimet sijaitsevat HKEY_LOCAL_MACHINE-pesän alla:
- HKEY_LOCAL_MACHINE \ BCD00000000
- HKEY_LOCAL_MACHINE \ COMPONENTS
- HKEY_LOCAL_MACHINE \ DRIVERS
- HKEY_LOCAL_MACHINE \ HARDWARE
- HKEY_LOCAL_MACHINE \ SAM
- HKEY_LOCAL_MACHINE \ Schema
- HKEY_LOCAL_MACHINE \ Security
- HKEY_LOCAL_MACHINE \ SOFTWARE
- HKEY_LOCAL_MACHINE \ SYSTEM
Huomaa: HKEY_LOCAL_MACHINE-tietokoneessa olevat avaimet voivat poiketa hieman Windowsin versiosta ja tietyn tietokoneen kokoonpanosta riippuen. Esimerkiksi uudemmissa Windows-versioissa ei ole HKEY_LOCAL_MACHINE \ COMPONENTS-avainta.
HARDWARE-aliavain sisältää tietoja BIOS: sta , prosessoreista ja muista laitteista. Esimerkiksi HARDWARE-laitteessa on KUVAUS> Järjestelmä> BIOS , josta löydät nykyisen BIOS-version ja myyjän.
OHJELMISTO-aliavain on HKLM-pesän yleisimmin käytetty. Se on järjestänyt ohjelmistotoimittaja ja missä jokainen ohjelma kirjoittaa tiedot rekisteriin niin, että seuraavan kerran, kun sovellus avataan, sen asetuksia voidaan soveltaa automaattisesti, joten sinun ei tarvitse muokata ohjelmaa uudelleen aina, kun sitä käytetään. Se on myös hyödyllinen, kun löydetään käyttäjän SID .
SOFTWARE-aliavaimessa on myös Windows- aliavain, joka kuvaa käyttöjärjestelmän eri käyttöliittymän yksityiskohtia, luokkien aliavaimen, jossa määritellään, mitkä ohjelmat liittyvät tiedostojen laajennuksiin ja muihin.
Huomaa: HKLM \ SOFTWARE \ Wow6432Node \ löytyy 64-bittisistä Windows - versioista, mutta sitä käyttävät 32-bittiset sovellukset. Se vastaa HKLM \ SOFTWARE \, mutta ei ole täsmälleen sama, koska se on erotettu yksinomaan tietojen antamiseksi 32-bittisille sovelluksille 64-bittisellä käyttöjärjestelmällä. WoW64 näyttää tämän avaimen 32-bittisille sovelluksille "HKLM \ SOFTWARE \".
SAM- ja SECURITY-alatyypit ovat piilotettuja avaimia useimmissa kokoonpanoissa, joten niitä ei voi selata muiden HKEY_LOCAL_MACHINE-avainten tapaan. Useimmiten ne tulevat tyhjäksi, kun avaat ne ja / tai sisältävät tyhjiä alia.
SAM-aliavain viittaa tietoihin, jotka koskevat verkkotunnusten suojaustilien hallinnan (SAM) tietokantoja. Kussakin tietokannassa on ryhmä-aliaksia, käyttäjiä, vieras tilejä ja järjestelmänvalvojan tilejä sekä verkkotunnukseen kirjautuva nimi, kunkin käyttäjän salasanan kryptografiset hashot ja paljon muuta.
SECURITY-aliavainta käytetään nykyisen käyttäjän tietoturvapolitiikan tallentamiseen. Se on linkitetty sen verkkotunnuksen tietoturvatietokantaan, johon käyttäjä on kirjautunut, tai paikallisen tietokoneen rekisteritietokantaan, jos käyttäjä on kirjautunut paikalliseen järjestelmän verkkotunnukseen.
Jos haluat nähdä SAM- tai SECURITY-avaimen sisällön, Rekisterieditori on avattava sen sijaan järjestelmän tilillä , jolla on enemmän käyttöoikeuksia kuin mikään muu käyttäjä, jopa järjestelmänvalvojan oikeudet.
Kun rekisterieditori on avattu asianmukaisilla käyttöoikeuksilla, HKEY_LOCAL_MACHINE \ SAM ja HKEY_LOCAL_MACHINE \ SECURITY avaimet voidaan tutkia kuten mikä tahansa muu avain pesässä.
Jotkut vapaiden ohjelmistojen apuohjelmat, kuten Microsoftin PsExec, voivat avata Rekisterieditorin, jolla on oikeat käyttöoikeudet tarkastella näitä piilotettuja avaimia.
Lisätietoja HKEY_LOCAL_MACHINE
Saattaa olla mielenkiintoista tietää, että HKEY_LOCAL_MACHINE ei todellisuudessa ole missään tietokoneessa, vaan se on vain kontti, joka näyttää todellisen rekisteritiedot ladattavaksi edellä luetelluissa pesässä olevilla alatyypeillä.
Toisin sanoen, HKEY_LOCAL_MACHINE toimii pikakuvakkeena useisiin muihin tietokoneen tietolähteisiin.
Tämän HKEY_LOCAL_MACHINE-ohjelman ei-olemassaolevan luonteen vuoksi, et sinä tai mikään ohjelma, jonka asensit, ei voi luoda muita avaimia HKEY_LOCAL_MACHINE-ohjelmassa.
HKEY_LOCAL_MACHINE kasve on maailmanlaajuinen, eli se on sama riippumatta siitä, mitä tietokoneen käyttäjä näkee sen, toisin kuin rekisterikasva, kuten HKEY_CURRENT_USER, joka on käyttäjäkohtainen.