מה זה HKEY_LOCAL_MACHINE?

תוכן עניינים:

מה זה HKEY_LOCAL_MACHINE?
מה זה HKEY_LOCAL_MACHINE?
Anonim

HKEY_LOCAL_MACHINE, המקוצר לעתים קרובות כ-HKLM, היא אחת מכמה כוורות רישום המרכיבות את הרישום של Windows. הכוורת הספציפית הזו מכילה את רוב מידע התצורה עבור התוכנה שהתקנת, כמו גם עבור מערכת ההפעלה Windows עצמה.

בנוסף לנתוני תצורת התוכנה, הכוורת הזו מכילה גם מידע רב ערך על חומרה ומנהלי התקנים שזוהו כעת.

ב-Windows 11, Windows 10, Windows 8, Windows 7 ו-Windows Vista, מידע על תצורת האתחול של המחשב שלך כלול גם כאן.

Image
Image

איך מגיעים אל HKEY_LOCAL_MACHINE

בהיותו כוורת רישום, קל למצוא ולפתוח את HKEY_LOCAL_MACHINE באמצעות הכלי עורך הרישום הכלול בכל הגירסאות של Windows:

  1. פתח את עורך הרישום. ביצוע הפקודה regedit בתיבת ההפעלה היא דרך מהירה להגיע לשם.

  2. אתר את HKEY_LOCAL_MACHINE בצד שמאל של עורך הרישום.

    אם אתה, או מישהו אחר, השתמשת בעבר בעורך הרישום במחשב שלך, ייתכן שיהיה עליך לכווץ מפתחות רישום פתוחים עד שתמצא את הכוורת. שימוש במקש החץ שמאלה יכווץ כל מה שנבחר כעת.

  3. לחץ פעמיים או הקש פעמיים על HKEY_LOCAL_MACHINE כדי להרחיב את הכוורת, או השתמש בחץ הקטן שמאלה.

מפתחות משנה ב-HKEY_LOCAL_MACHINE

מפתחות הרישום הבאים נמצאים מתחת לכוורת HKEY_LOCAL_MACHINE:

  • HKEY_LOCAL_MACHINE\BCD00000000
  • HKEY_LOCAL_MACHINE\COMPONENTS
  • HKEY_LOCAL_MACHINE\DRIVERS
  • HKEY_LOCAL_MACHINE\HARDWARE
  • HKEY_LOCAL_MACHINE\SAM
  • HKEY_LOCAL_MACHINE\Schema
  • HKEY_LOCAL_MACHINE\SECURITY
  • HKEY_LOCAL_MACHINE\SOFTWARE
  • HKEY_LOCAL_MACHINE\SYSTEM

המפתחות הממוקמים מתחת לכוורת זו במחשב שלך עשויים להיות שונים במקצת בהתאם לגרסת Windows שלך ולתצורת המחשב הספציפית שלך. לדוגמה, גרסאות חדשות יותר של Windows אינן כוללות את מפתח COMPONENTS.

מפתח המשנה HARDWARE מכיל נתונים הנוגעים ל-BIOS, למעבדים ולהתקני חומרה אחרים. לדוגמה, בתוך HARDWARE נמצא DESCRIPTION > System > BIOS, שם תמצא את גרסת ה-BIOS והספק הנוכחיים.

מפתח המשנה של SOFTWARE הוא מפתח המשנה הנפוצה ביותר מכוורת HKLM.זה מאורגן לפי אלפביתי על ידי ספק התוכנה, וזה המקום שבו כל תוכנית כותבת נתונים לרישום כך שבפעם הבאה שהיישום ייפתח, ניתן להחיל את ההגדרות הספציפיות שלו באופן אוטומטי כך שלא תצטרך להגדיר מחדש את התוכנית בכל פעם שהיא בשימוש. זה שימושי גם בעת מציאת SID של משתמש.

מפתח המשנה של SOFTWARE מכיל גם מפתח משנה של Windows שמתאר פרטי ממשק משתמש שונים של מערכת ההפעלה, מפתח משנה Classes המפרט אילו תוכניות משויכות לאילו סיומות קבצים ואחרות.

HKLM\SOFTWARE\Wow6432Node\ נמצא בגירסאות 64 סיביות של Windows, אך נמצא בשימוש יישומי 32 סיביות. זה שווה ערך ל-HKLM\SOFTWARE\ אבל הוא לא זהה בדיוק מכיוון שהוא מופרד רק למטרה לספק מידע ליישומי 32 סיביות במערכת הפעלה של 64 סיביות. WoW64 מציג מפתח זה ליישומי 32 סיביות בתור "HKLM\SOFTWARE\."

מפתחות משנה מוסתרים ב-HKLM

ברוב התצורות, מפתחות המשנה הבאים הם מפתחות נסתרים, ולכן לא ניתן לגלוש בהם כמו המפתחות האחרים תחת כוורת הרישום של HKLM:

  • HKEY_LOCAL_MACHINE\SAM
  • HKEY_LOCAL_MACHINE\SECURITY

לרוב המפתחות האלה נראים ריקים כשפותחים אותם ו/או מכילים מפתחות משנה ריקים.

מפתח המשנה SAM מתייחס למידע על מסדי נתונים של Security Accounts Manager (SAM) עבור דומיינים. בתוך כל מסד נתונים יש כינויים קבוצתיים, משתמשים, חשבונות אורחים וחשבונות מנהלים, בתוספת השם המשמש לכניסה לדומיין, גיבוב קריפטוגרפי של הסיסמה של כל משתמש ועוד.

מפתח המשנה SECURITY משמש לאחסון מדיניות האבטחה של המשתמש הנוכחי. זה מקושר למסד הנתונים האבטחה של הדומיין שבו המשתמש מחובר, או לכוורת הרישום במחשב המקומי אם המשתמש מחובר לדומיין של המערכת המקומית.

כדי לראות את התוכן של מפתח SAM או SECURITY, במקום זאת יש לפתוח את עורך הרישום באמצעות חשבון המערכת, שיש לו הרשאות גדולות יותר מכל משתמש אחר, אפילו משתמש עם הרשאות מנהל.

לאחר פתיחת עורך הרישום באמצעות ההרשאות המתאימות, ניתן לחקור את המפתחות HKEY_LOCAL_MACHINE\SAM ו-HKEY_LOCAL_MACHINE\SECURITY כמו כל מפתח אחר בכוורת.

כמה כלי תוכנה חינמיים, כמו PsExec של Microsoft, מסוגלים לפתוח את עורך הרישום עם ההרשאות המתאימות כדי להציג את המפתחות המוסתרים האלה.

עוד ב-HKEY_LOCAL_MACHINE

זה יכול להיות מעניין לדעת ש-HKEY_LOCAL_MACHINE למעשה לא קיים בשום מקום במחשב, אלא הוא רק מיכל להצגת נתוני הרישום בפועל הנטענים באמצעות מפתחות המשנה הממוקמים בתוך הכוורת, המפורטים למעלה.

במילים אחרות, הוא פועל כמו קיצור דרך למספר מקורות מידע אחרים על המחשב שלך. בגלל האופי הלא קיים הזה, לא אתה ולא כל תוכנית שתתקינו יכולים ליצור מפתחות נוספים תחת HKEY_LOCAL_MACHINE.

הכוורת היא גלובלית, כלומר זהה לא משנה איזה משתמש במחשב צופה בה, בניגוד לכוורת רישום כמו HKEY_CURRENT_USER, שהיא ספציפית לכל משתמש שצופה בה בזמן שהוא מחובר.

למרות שזה כתוב בדרך זו לעתים קרובות, HKLM הוא לא באמת קיצור "רשמי". חשוב לדעת זאת מכיוון שתוכניות מסוימות בנסיבות מסוימות, אפילו כלים הזמינים ישירות ממיקרוסופט, אינן מאפשרות לך לקצר את הכוורת בנתיבי הרישום. אם אתה מקבל שגיאה בעת השימוש ב-"HKLM ", השתמש בנתיב המלא במקום זאת ובדוק אם זה פותר אותה.