HKEY_LOCAL_MACHINE（HKLM Registry Hive）

by 蒂姆費舍爾

有關HKEY_LOCAL_MACHINE註冊表配置單元的詳細信息

HKEY_LOCAL_MACHINE，通常縮寫為HKLM ，是組成Windows註冊表的幾個註冊表配置單元之一。這個特定的配置單元包含您安裝的軟件以及Windows 操作系統本身的大部分配置信息。

除了軟件配置數據外，HKEY_LOCAL_MACHINE配置單元還包含許多有關當前檢測到的硬件和設備驅動程序的有用信息。

在Windows 10 ， Windows 8 ， Windows 7和Windows Vista中，有關計算機啟動配置的信息也包含在此配置單元中。

如何進入HKEY_LOCAL_MACHINE

作為一個註冊表配置單元，HKEY_LOCAL_MACHINE很容易找到並使用所有版本的Windows中包含的註冊表編輯器工具打開：

打開註冊表編輯器
找到註冊表編輯器左側的HKEY_LOCAL_MACHINE 。
點擊或點擊單詞HKEY_LOCAL_MACHINE或點擊左邊的小箭頭展開它。

如果您或其他人在您的計算機上使用過註冊表編輯器，則可能需要折疊所有打開的註冊表項，直到找到HKEY_LOCAL_MACHINE配置單元。

HKEY_LOCAL_MACHINE中的註冊表子項

以下註冊表項位於HKEY_LOCAL_MACHINE配置單元下：

HKEY_LOCAL_MACHINE \ BCD00000000
HKEY_LOCAL_MACHINE \ COMPONENTS
HKEY_LOCAL_MACHINE \ DRIVERS
HKEY_LOCAL_MACHINE \ HARDWARE
HKEY_LOCAL_MACHINE \ SAM
HKEY_LOCAL_MACHINE \架構
HKEY_LOCAL_MACHINE \ SECURITY
HKEY_LOCAL_MACHINE \ SOFTWARE
HKEY_LOCAL_MACHINE \ SYSTEM

注意：計算機上的HKEY_LOCAL_MACHINE下的鍵可能有所不同，具體取決於您的Windows版本和特定的計算機配置。例如，較新版本的Windows不包含HKEY_LOCAL_MACHINE \ COMPONENTS項。

硬件子鍵保存有關BIOS ，處理器和其他硬件設備的數據。例如，硬件內部是描述>系統> BIOS ，您可以在其中找到當前的BIOS版本和供應商。

SOFTWARE子鍵是最常從HKLM配置單元訪問的。它由軟件供應商組織，每個程序都將數據寫入註冊表，以便下次打開應用程序時，可以自動應用其特定設置，以便每次使用時都不必重新配置程序。在查找用戶的SID時也很有用。

SOFTWARE子項還包含一個Windows子項，該子項描述操作系統的各種UI細節， Classes子項詳細說明哪些程序與哪些文件擴展名關聯，以及其他。

注意：在64位版本的Windows上可以找到HKLM \ SOFTWARE \ Wow6432Node \，但32位應用程序使用該版本。它相當於HKLM \ SOFTWARE \，但並不完全相同，因為它是為了向64位操作系統上的32位應用程序提供信息而分開的。 WoW64將這個鍵作為“HKLM \ SOFTWARE \”顯示給32位應用程序。

SAM和SECURITY子項是大多數配置中的隱藏鍵，因此無法像HKEY_LOCAL_MACHINE下的其他鍵一樣瀏覽。大多數情況下，打開它們和/或包含空白子項時，它們都會顯示為空白。

SAM子項引用有關域的安全帳戶管理器（SAM）數據庫的信息。在每個數據庫中都有組別名，用戶，訪客帳戶和管理員帳戶，以及用於登錄域的名稱，每個用戶密碼的加密哈希等。

SECURITY子項用於存儲當前用戶的安全策略。它鏈接到用戶登錄的域的安全數據庫，或者如果用戶登錄到本地系統域，則鏈接到本地計算機上的註冊表配置單元。

要查看SAM或SECURITY密鑰的內容，註冊表編輯器必須使用系統帳戶打開，該系統帳戶具有比任何其他用戶（即使是具有管理員權限的用戶）更高的權限。

使用適當的權限打開註冊表編輯器後，HKEY_LOCAL_MACHINE \ SAM和HKEY_LOCAL_MACHINE \ SECURITY鍵可以像其他配置單元中的其他鍵一樣進行探索。

某些免費軟件實用程序（如Microsoft的PsExec）可以使用適當的權限打開註冊表編輯器，以查看這些隱藏的密鑰。

如何進入HKEY_LOCAL_MACHINE

HKEY_LOCAL_MACHINE中的註冊表子項

更多關於HKEY_LOCAL_MACHINE

Alike posts

See Newest

Sapid posts