HKEY_LOCAL_MACHINE, ofte forkortet til HKLM, er en av flere registerbiverker som utgjør Windows-registeret. Denne spesielle bikuben inneholder mesteparten av konfigurasjonsinformasjonen for programvaren du har installert, så vel som for selve Windows-operativsystemet.
I tillegg til programvarekonfigurasjonsdata, inneholder denne bikuben også mye verdifull informasjon om for øyeblikket oppdagede maskinvare- og enhetsdrivere.
I Windows 11, Windows 10, Windows 8, Windows 7 og Windows Vista er informasjon om datamaskinens oppstartskonfigurasjon også inkludert her.
Slik kommer du til HKEY_LOCAL_MACHINE
Som en registerkube, er HKEY_LOCAL_MACHINE enkel å finne og åpne ved å bruke Registerredigeringsverktøyet som er inkludert i alle versjoner av Windows:
- Åpne Registerredigering. Å utføre regedit-kommandoen i Kjør-boksen er en rask måte å komme dit.
-
Finn HKEY_LOCAL_MACHINE på venstre side av Registerredigering.
Hvis du, eller noen andre, har brukt Registerredigering før på datamaskinen din, må du kanskje skjule alle åpne registernøkler til du finner bikuben. Bruk av venstre piltast vil skjule det som er valgt for øyeblikket.
- Dobbeltklikk eller dobbelttrykk HKEY_LOCAL_MACHINE for å utvide bikuben, eller bruk den lille pilen til venstre.
Registry-undernøkler i HKEY_LOCAL_MACHINE
Følgende registernøkler er plassert under HKEY_LOCAL_MACHINE-strukturen:
- HKEY_LOCAL_MACHINE\BCD00000000
- HKEY_LOCAL_MACHINE\COMPONENTS
- HKEY_LOCAL_MACHINE\DRIVERS
- HKEY_LOCAL_MACHINE\HARDWARE
- HKEY_LOCAL_MACHINE\SAM
- HKEY_LOCAL_MACHINE\Schema
- HKEY_LOCAL_MACHINE\SECURITY
- HKEY_LOCAL_MACHINE\SOFTWARE
- HKEY_LOCAL_MACHINE\SYSTEM
Nøklene som ligger under denne strukturen på datamaskinen din kan variere noe avhengig av din versjon av Windows og din spesifikke datamaskinkonfigurasjon. Nyere versjoner av Windows inkluderer for eksempel ikke COMPONENTS-nøkkelen.
HARDWARE-undernøkkelen inneholder data knyttet til BIOS, prosessorer og andre maskinvareenheter. I HARDWARE er for eksempel DESCRIPTION > System > BIOS, som er der du finner gjeldende BIOS-versjon og leverandør.
SOFTWARE-undernøkkelen er den som oftest er tilgjengelig fra HKLM-hive. Det er organisert alfabetisk av programvareleverandøren, og det er der hvert program skriver data til registeret slik at neste gang programmet åpnes, kan dets spesifikke innstillinger brukes automatisk slik at du ikke trenger å rekonfigurere programmet hver gang det brukes. Det er også nyttig når du skal finne en brukers SID.
SOFTWARE-undernøkkelen inneholder også en Windows-undernøkkel som beskriver ulike brukergrensesnittdetaljer for operativsystemet, en Classes-undernøkkel som beskriver hvilke programmer som er knyttet til hvilke filutvidelser, og andre.
HKLM\SOFTWARE\Wow6432Node\ finnes på 64-biters versjoner av Windows, men brukes av 32-bits applikasjoner. Det tilsvarer HKLM\SOFTWARE\, men er ikke det samme siden det er skilt med det eneste formålet å gi informasjon til 32-biters applikasjoner på et 64-biters OS. WoW64 viser denne nøkkelen til 32-bits applikasjoner som "HKLM\SOFTWARE\."
Skjulte undernøkler i HKLM
I de fleste konfigurasjoner er følgende undernøkler skjulte nøkler, og kan derfor ikke søkes som de andre nøklene under HKLM-registeret:
- HKEY_LOCAL_MACHINE\SAM
- HKEY_LOCAL_MACHINE\SECURITY
Det meste av tiden vises disse nøklene tomme når du åpner dem og/eller inneholder undernøkler som er tomme.
SAM-undernøkkelen refererer til informasjon om Security Accounts Manager (SAM)-databaser for domener. Innenfor hver database er det gruppealiaser, brukere, gjestekontoer og administratorkontoer, pluss navnet som brukes til å logge på domenet, kryptografiske hashes for hver brukers passord og mer.
SECURITY-undernøkkelen brukes til å lagre sikkerhetspolicyen til gjeldende bruker. Den er koblet til sikkerhetsdatabasen for domenet der brukeren er logget på, eller til registerkuben på den lokale datamaskinen hvis brukeren er logget på det lokale systemdomenet.
For å se innholdet i SAM- eller SECURITY-nøkkelen, må Registerredigering i stedet åpnes ved å bruke systemkontoen, som har større tillatelser enn noen annen bruker, selv en bruker med administratorrettigheter.
Når Registerredigering har blitt åpnet med de riktige tillatelsene, kan HKEY_LOCAL_MACHINE\SAM- og HKEY_LOCAL_MACHINE\SECURITY-nøklene utforskes som alle andre nøkler i bikuben.
Noen gratis programvareverktøy, som PsExec av Microsoft, kan åpne Registerredigering med de riktige tillatelsene til å se disse skjulte nøklene.
Mer om HKEY_LOCAL_MACHINE
Det kan være interessant å vite at HKEY_LOCAL_MACHINE faktisk ikke eksisterer noe sted på datamaskinen, men er i stedet bare en beholder for å vise de faktiske registerdataene som lastes inn via undernøklene i bikuben, oppført ovenfor.
Med andre ord fungerer den som en snarvei til en rekke andre datakilder om datamaskinen din. På grunn av denne ikke-eksisterende naturen kan verken du eller noe program du installerer opprette flere nøkler under HKEY_LOCAL_MACHINE.
Hive er global, noe som betyr at den er den samme uansett hvilken bruker på datamaskinen som ser den, i motsetning til en register-hive som HKEY_CURRENT_USER, som er spesifikk for hver bruker som ser den mens han er pålogget.
Selv om det ofte er skrevet på denne måten, er ikke HKLM egentlig en "offisiell" forkortelse. Dette er viktig å vite fordi noen programmer under noen omstendigheter, selv verktøy tilgjengelig direkte fra Microsoft, ikke lar deg forkorte bikuben i registerbaner. Hvis du får en feilmelding mens du bruker "HKLM", bruk den fullstendige banen i stedet og se om det løser det.