:max_bytes(150000):strip_icc()/tim-fisher-5820c8345f9b581c0b5a63cf.jpg)
hkey_local_machine,通常被缩写为hklm,是几个注册表蜂箱弥补了Windows注册表。此特定的蜂巢包含您已安装软件的大多数配置信息以及Windows操作系统本身。
除了软件配置数据外,此Hive还包含有关当前检测到的许多有价值的信息硬件和设备驱动程序。
在Windows 10,,,,Windows 8,,,,Windows 7的, 和Windows Vista,有关计算机的信息引导此处也包括配置。
:max_bytes(150000):strip_icc()/hkey-local-machine-57c76bc73df78c71b65aac0e.png)
如何到达hkey_local_machine
作为注册表Hive,使用所有版本的Windows中包含的注册表编辑器工具很容易找到和打开HKEY_LOCAL_MACHINE:
-
开放式注册编辑。执行登记运行框中的命令是到达那里的快速方法。
-
定位hkey_local_machine在注册表编辑的左侧。
如果您或其他人在计算机上使用注册表编辑器,则可能需要折叠任何打开的注册表键,直到找到HKEY_LOCAL_MACHINE HIVE为止。使用左箭头键将崩溃当前选择的任何内容。
-
双击或双击hkey_local_machine展开蜂巢,或使用左侧的小箭头。
hkey_local_machine中的注册表子键
以下注册表键位于HKEY_LOCAL_MACHINE HIVE下:
- hkey_local_machine \ bcd00000000
- hkey_local_machine \组件
- hkey_local_machine \驱动程序
- hkey_local_machine \硬件
- hkey_local_machine \ sam
- hkey_local_machine \ schema
- hkey_local_machine \ Security
- hkey_local_machine \软件
- hkey_local_machine \ system
计算机上位于HKEY_LOCAL_MACHINE下的密钥可能会有所不同,具体取决于您的Windows版本和特定的计算机配置。例如,较新的Windows版本不包括组件密钥。
硬件子钥匙持有与BIOS,处理器和其他硬件设备有关的数据。例如,硬件是描述>系统> BIOS,这就是你的查找当前的BIOS版本和供应商。
该软件子钥匙是从HKLM Hive访问的最常见的一个。它是由软件供应商按字母顺序组织的,并且每个程序都将数据写入注册表,以便下次打开应用程序时,可以自动应用其特定设置,以便您不必每次使用该程序时重新配置该程序。当它也很有用查找用户的SID。
该软件subkey还拥有视窗描述操作系统的各种UI细节的subkey,一个课程subkey详细介绍了哪些程序与哪些文件扩展名相关联以及其他程序。
HKLM \ Software \ WOW6432NODE \在64位版本的Windows上找到,但由32位申请。它等同于HKLM \ Software \,但并不完全相同,因为它是为了向64位OS上的32位应用程序提供信息的唯一目的。WOW64将此键显示为32位应用程序,为“ HKLM \ Software \”。
HKLM中的隐藏子钥匙
在大多数配置中,以下子键是隐藏的键,因此不能像HKLM注册表下的其他键一样浏览:
- hkey_local_machine \ sam
- hkey_local_machine \ Security
大多数时候,当您打开它们和/或包含空白的子钥匙时,这些键显得空白。
SAM Subkey是指有关域安全帐户管理器(SAM)数据库的信息。在每个数据库中是组别名,用户,来宾帐户和管理员帐户,以及用于登录域的名称,加密哈希每个用户的密码等等。
安全子钥匙用于存储当前用户的安全策略。它链接到用户登录的域的安全数据库,或者如果用户登录到本地系统域,则链接到本地计算机上的注册表Hive。
要查看SAM或安全密钥的内容,必须使用注册表编辑器使用系统帐户,它具有比任何其他用户更大的权限,甚至具有管理员特权的用户。
一旦使用适当的权限打开注册表编辑器,就可以像Hive中的任何其他密钥一样探索HKEY_LOCAL_MACHINE \ SAM和HKEY_LOCAL_MACHINE \ SECURE键。
一些免费软件公用事业,例如PSEXEC由Microsoft撰写,能够打开注册表编辑器,并具有适当的权限以查看这些隐藏键。
有关HKEY_LOCAL_MACHINE的更多信息
知道HKEY_LOCAL_MACHINE实际上并不存在于计算机上的任何地方,而是一个容器,只是一个容器来显示通过上面列出的蜂巢中的子钥匙加载的实际注册表数据,这可能很有趣。
换句话说,HKEY_LOCAL_MACHINE像其他有关计算机的数据源一样的捷径。
由于hkey_local_machine的这种不存在的性质,您或安装的任何程序都不能创建其他键在hkey_local_machine下。
HKEY_LOCAL_MACHINE HIVE是全局hkey_current_user,这是针对每个用户在登录时查看它的特定用户。
尽管HKEY_LOCAL_MACHINE通常被写成HKLM,但它并不是真正的“官方”缩写。这很重要,因为在某些情况下,某些程序,即使是直接从微软获得的工具,也不要让您缩写注册表中的Hive。如果您在使用“ HKLM”时遇到错误,请使用完整的路径,然后查看是否修复了它。
:max_bytes(150000):strip_icc()/hkey-current-user-registry-59b68834d088c000115d7e30.PNG)
:max_bytes(150000):strip_icc()/remote-registry-5a67a2886bf069001951a459.png)
:max_bytes(150000):strip_icc()/registry-values-windows-10-5a46635622fa3a003631195c.PNG)
:max_bytes(150000):strip_icc()/windows-registry-editor-586273c63df78ce2c3f18838.PNG)
:max_bytes(150000):strip_icc()/hkey-classes-root-registry-5b9faa86c9e77c00501fce53.png)
:max_bytes(150000):strip_icc()/oci-dll-error-59b16772845b340010ea6db6.PNG)
:max_bytes(150000):strip_icc()/control-panel-applets-5a46623113f129003723917b.PNG)
:max_bytes(150000):strip_icc()/view-change-volume-label-disk-management-598cc4a00d327a0010ef1c46.png)
:max_bytes(150000):strip_icc()/upperfilters-lowerfilters-registry-windows-10-56a6fb0b5f9b58b7d0e5d29b.png)
:max_bytes(150000):strip_icc()/delete-registry-windows-10-58261ba05f9b58d5b131c1ae.PNG)
:max_bytes(150000):strip_icc()/registry-editor-restore-backup-10-57f667c13df78c690f10ae66.png)
:max_bytes(150000):strip_icc()/windows-10-1535765_1280-0150aa319cb44f7394631e0fdb6296c6.jpg)
:max_bytes(150000):strip_icc()/what-is-ctrl-alt-del-26258302625830_final2-16380c4d198b4f27912e6ea3f05e678c.gif)
:max_bytes(150000):strip_icc()/turnoffcortana-5b0ef37a0e23d90036f6df75.jpg)
:max_bytes(150000):strip_icc()/power-user-menu-win10-596658a43df78c160ee548df.PNG)
:max_bytes(150000):strip_icc()/windows-11-taskbar-left-aligned-4010ce09bee149b89621c83bb42a4fc4.png)