HKEY_LOCAL_MACHINE(H​​KLM Registry Hive)

Using PowerShell - Create a Registry Key Value (可能 2024)

Using PowerShell - Create a Registry Key Value (可能 2024)
Anonim

HKEY_LOCAL_MACHINE,通常缩写为 HKLM ,是构成Windows注册表的几个注册表配置单元之一。此特定配置单元包含已安装软件的大部分配置信息,以及Windows操作系统本身。

除软件配置数据外,HKEY_LOCAL_MACHINE配置单元还包含许多有关当前检测到的硬件和设备驱动程序的有价值信息。

在Windows 10,Windows 8,Windows 7和Windows Vista中,有关计算机启动配置的信息也包含在此配置单元中。

如何到达HKEY_LOCAL_MACHINE

作为一个注册表配置单元,HKEY_LOCAL_MACHINE很容易使用所有Windows版本中包含的注册表编辑器工具查找和打开:

  1. 打开注册表编辑器

  2. 定位 HKEY_LOCAL_MACHINE 在注册表编辑器的左侧。

  3. 点击或单击该单词 HKEY_LOCAL_MACHINE 或左边的小箭头展开它。

如果您或其他人之前在您的计算机上使用过注册表编辑器,则可能需要折叠所有打开的注册表项,直到找到HKEY_LOCAL_MACHINE配置单元。

HKEY_LOCAL_MACHINE中的注册表子项

以下注册表项位于HKEY_LOCAL_MACHINE配置单元下:

  • HKEY_LOCAL_MACHINE BCD00000000
  • HKEY_LOCAL_MACHINE COMPONENTS
  • HKEY_LOCAL_MACHINE DRIVERS
  • HKEY_LOCAL_MACHINE HARDWARE
  • HKEY_LOCAL_MACHINE SAM
  • HKEY_LOCAL_MACHINE 架构
  • HKEY_LOCAL_MACHINE SECURITY
  • HKEY_LOCAL_MACHINE SOFTWARE
  • HKEY_LOCAL_MACHINE SYSTEM

计算机上位于HKEY_LOCAL_MACHINE下的键可能会有所不同,具体取决于您的Windows版本和您的特定计算机配置。例如,较新版本的Windows不包含HKEY_LOCAL_MACHINE COMPONENTS项。

HARDWARE子项包含有关BIOS,处理器和其他硬件设备的数据。例如,在硬件中是 描述>系统> BIOS ,您可以在这里找到当前的BIOS版本和供应商。

SOFTWARE子项是HKLM配置单元中最常访问的子项。它由软件供应商按字母顺序组织,是每个程序将数据写入注册表的位置,以便下次打开应用程序时,可以自动应用其特定设置,这样您就不必在每次使用时重新配置程序。在查找用户的SID时,它也很有用。

SOFTWARE子项还包含一个 视窗 描述操作系统的各种UI细节的子键,a 类 子键详细说明哪些程序与哪些文件扩展名相关联,以及其他程序。

HKLM SOFTWARE Wow6432Node 可在64位版本的Windows上找到,但由32位应用程序使用。它等同于HKLM SOFTWARE 但不完全相同,因为它的唯一目的是为64位操作系统上的32位应用程序提供信息。 WoW64将32位应用程序的这个键显示为“HKLM SOFTWARE ”。

HKLM中的隐藏子键

在大多数配置中,以下子项是隐藏键,因此无法像HKLM注册表配置单元下的其他键一样进行浏览:

  • HKEY_LOCAL_MACHINE SAM
  • HKEY_LOCAL_MACHINE SECURITY

大多数情况下,当您打开它们和/或包含空白的子键时,这些键显示为空白。

SAM子项指的是有关域的安全帐户管理器(SAM)数据库的信息。每个数据库中包括组别名,用户,来宾帐户和管理员帐户,以及用于登录域的名称,每个用户密码的加密哈希值等。

SECURITY子项用于存储当前用户的安全策略。它链接到用户登录的域的安全数据库,如果用户登录到本地系统域,则链接到本地​​计算机上的注册表配置单元。

要查看SAM或SECURITY键的内容,必须使用以下命令打开注册表编辑器 系统帐户 ,具有比任何其他用户更大的权限,甚至是具有管理员权限的用户。

使用适当的权限打开注册表编辑器后,可以像配置单元中的任何其他键一样探索HKEY_LOCAL_MACHINE SAM和HKEY_LOCAL_MACHINE SECURITY键。

某些免费软件实用程序(如Microsoft的PsExec)能够以适当的权限打开注册表编辑器以查看这些隐藏的密钥。

有关HKEY_LOCAL_MACHINE的更多信息

可能有趣的是,HKEY_LOCAL_MACHINE实际上并不存在于计算机的任何地方,而是仅用于显示通过位于上面列出的配置单元内的子项加载的实际注册表数据的容器。

换句话说,HKEY_LOCAL_MACHINE就像是关于计算机的许多其他数据源的快捷方式。

由于HKEY_LOCAL_MACHINE不存在这种性质,因此您或您安装的任何程序都无法在HKEY_LOCAL_MACHINE下创建其他密钥。

HKEY_LOCAL_MACHINE配置单元是全局的,这意味着无论计算机上的哪个用户查看它都是相同的,这与像HKEY_CURRENT_USER这样的注册表配置单元不同,后者特定于登录时查看它的每个用户。

虽然HKEY_LOCAL_MACHINE通常被写为HKLM,但它并不是真正的“官方”缩写。这一点很重要,因为某些情况下的某些程序,甚至是直接来自Microsoft的工具,都不允许您在注册表路径中缩写配置单元。如果您在使用“HKLM”时遇到错误,请使用完整路径,看看是否修复了它。

HKEY_CURRENT_CONFIG(HKCC Registry Hive)

HKEY_CURRENT_CONFIG(HKCC Registry Hive)

HKEY_CURRENT_CONFIG或HKCC是一个注册表配置单元,充当HKEY_LOCAL_MACHINE配置单元中特定注册表项的快捷方式。

HKEY_CURRENT_USER(HKCU Registry Hive)

HKEY_CURRENT_USER(HKCU Registry Hive)

HKEY_CURRENT_USER或HKCU是Windows中的注册表配置单元,用于存储特定于当前用户的配置信息。

HKEY_USERS(HKU Registry Hive)

HKEY_USERS(HKU Registry Hive)

HKEY_USERS或HKU是Windows注册表配置单元,用于存储系统上主动加载的所有Windows用户的用户级配置信息。

编辑推荐