รายละเอียดเกี่ยวกับ HKEY_LOCAL_MACHINE Registry Hive
HKEY_LOCAL_MACHINE มักเรียกสั้น ๆ ว่า HKLM เป็นหนึ่งในหลาย รีจิสทรีลมพิษ ที่ประกอบด้วย Windows Registry รังเฉพาะนี้ประกอบด้วยข้อมูลการกำหนดค่าส่วนใหญ่สำหรับซอฟต์แวร์ที่คุณติดตั้งรวมถึง ระบบปฏิบัติการ Windows ด้วยเช่นกัน
นอกเหนือจากข้อมูลการกำหนดค่าซอฟต์แวร์แล้วกลุ่ม HKEY_LOCAL_MACHINE ยังประกอบด้วยข้อมูลที่มีค่ามากมายเกี่ยวกับ ฮาร์ดแวร์ และ ไดรเวอร์อุปกรณ์ที่ ตรวจพบในปัจจุบัน
ใน Windows 10 , Windows 8 , Windows 7 และ Windows Vista ข้อมูลเกี่ยวกับการกำหนดค่าการ บูต ของคอมพิวเตอร์จะรวมอยู่ในรังนี้ด้วย
วิธีไปที่ HKEY_LOCAL_MACHINE
เป็นกลุ่มรีจิสทรี HKEY_LOCAL_MACHINE หาได้ง่ายและเปิดโดยใช้เครื่องมือตัวแก้ไขรีจิสทรีที่รวมอยู่ใน Windows ทุกรุ่น:
- เปิดตัวแก้ไขรีจิสทรี
- ค้นหา HKEY_LOCAL_MACHINE ที่ด้านซ้ายมือของ Registry Editor
- แตะหรือคลิกที่คำว่า HKEY_LOCAL_MACHINE หรือลูกศรเล็ก ๆ ทางซ้ายเพื่อขยาย
ถ้าคุณหรือผู้อื่นใช้ Registry Editor ก่อนในคอมพิวเตอร์ของคุณคุณอาจต้องยุบคีย์รีจิสทรีที่เปิดอยู่ใด ๆ จนกว่าคุณจะพบกลุ่ม HKEY_LOCAL_MACHINE
คีย์ย่อยของรีจิสทรีใน HKEY_LOCAL_MACHINE
รีจิสทรีคีย์ ต่อไปนี้จะอยู่ภายใต้ HKEY_LOCAL_MACHINE:
- HKEY_LOCAL_MACHINE \ BCD00000000
- HKEY_LOCAL_MACHINE \ ประกอบ
- HKEY_LOCAL_MACHINE \ DRIVERS
- HKEY_LOCAL_MACHINE \ HARDWARE
- HKEY_LOCAL_MACHINE \ SAM
- HKEY_LOCAL_MACHINE \ Schema
- HKEY_LOCAL_MACHINE \ การรักษาความปลอดภัย
- HKEY_LOCAL_MACHINE \ SOFTWARE
- HKEY_LOCAL_MACHINE \ SYSTEM
หมายเหตุ: คีย์ที่อยู่ภายใต้ HKEY_LOCAL_MACHINE ในคอมพิวเตอร์ของคุณอาจแตกต่างกันไปเล็กน้อยขึ้นอยู่กับ รุ่นของ Windows และการกำหนดค่าคอมพิวเตอร์เฉพาะของคุณ ตัวอย่างเช่น Windows รุ่นใหม่กว่าไม่รวมคีย์ HKEY_LOCAL_MACHINE \ COMPONENTS
คีย์ย่อยของ HARDWARE ประกอบด้วยข้อมูลเกี่ยวกับ ไบออส โปรเซสเซอร์และอุปกรณ์ฮาร์ดแวร์อื่น ๆ ตัวอย่างเช่นภายในฮาร์ดแวร์เป็น รายละเอียด> ระบบ> ไบออส ซึ่งเป็นที่ที่คุณจะ พบกับเวอร์ชั่นปัจจุบันของ BIOS และผู้จัดจำหน่าย
คีย์ย่อยของซอฟต์แวร์คือคีย์ที่เข้าถึงโดยทั่วไปจากกลุ่ม HKLM จัดโดยผู้จัดจำหน่ายซอฟต์แวร์และเป็นตำแหน่งที่โปรแกรมแต่ละโปรแกรมเขียนข้อมูลลงในรีจิสทรีเพื่อให้ในครั้งต่อไปที่แอปพลิเคชันเปิดขึ้นการตั้งค่าเฉพาะสามารถใช้งานได้โดยอัตโนมัติเพื่อให้คุณไม่ต้องกำหนดค่าโปรแกรมใหม่ทุกครั้งที่มีการใช้งาน นอกจากนี้ยังมีประโยชน์เมื่อ ค้นหา SID ของผู้ใช้
คีย์ย่อยของซอฟต์แวร์จะมีคีย์ย่อย Windows ที่อธิบายรายละเอียด UI ต่างๆของระบบปฏิบัติการคีย์ย่อยของ คลาสที่มี รายละเอียดว่าโปรแกรมใดมีส่วนเกี่ยวข้องกับ ส่วนขยายของไฟล์ และอื่น ๆ
หมายเหตุ: HKLM \ SOFTWARE \ Wow6432Node \ พบใน Windows เวอร์ชัน 64 บิต แต่ใช้โดยแอ็พพลิเคชัน 32 บิต เทียบเท่ากับ HKLM \ SOFTWARE \ แต่ไม่เหมือนกันเนื่องจากถูกแยกออกเพื่อวัตถุประสงค์เพียงอย่างเดียวในการให้ข้อมูลแก่แอ็พพลิเคชัน 32 บิตบนระบบปฏิบัติการ 64 บิต WoW64 แสดงคีย์นี้ไปยังแอ็พพลิเคชัน 32 บิตเป็น "HKLM \ SOFTWARE \"
คีย์ย่อยของ SAM และ SECURITY เป็นคีย์ที่ซ่อนอยู่ในการกำหนดค่าส่วนใหญ่และไม่สามารถเรียกดูได้เช่นคีย์อื่น ๆ ภายใต้ HKEY_LOCAL_MACHINE โดยส่วนใหญ่เวลาจะว่างเปล่าเมื่อคุณเปิดและ / หรือมีคีย์ย่อยที่ว่างไว้
คีย์ย่อย SAM หมายถึงข้อมูลเกี่ยวกับฐานข้อมูล Security Accounts Manager (SAM) สำหรับโดเมน ภายในแต่ละฐานข้อมูลจะมีนามแฝงกลุ่มผู้ใช้บัญชีผู้เยี่ยมชมและบัญชีผู้ดูแลระบบรวมถึงชื่อที่ใช้ในการล็อกอินเข้าสู่โดเมน แฮชรหัสลับ ของรหัสผ่านของผู้ใช้แต่ละรายและอื่น ๆ
คีย์ย่อย SECURITY ถูกใช้เพื่อเก็บนโยบายความปลอดภัยของผู้ใช้ปัจจุบัน มีการเชื่อมโยงกับฐานข้อมูลความปลอดภัยของโดเมนที่ผู้ใช้ล็อกอินหรือไปยังกลุ่มรีจิสทรีบนคอมพิวเตอร์เฉพาะที่ถ้าผู้ใช้ล็อกอินเข้าสู่โดเมนระบบภายใน
หากต้องการดูเนื้อหาของคีย์ SAM หรือ SECURITY Registry Editor ต้องเปิดโดยใช้ บัญชีระบบ ซึ่งมีสิทธิ์มากกว่าผู้ใช้คนอื่น ๆ แม้ผู้ใช้ที่มีสิทธิ์ของผู้ดูแลระบบ
เมื่อ Registry Editor เปิดขึ้นโดยใช้สิทธิ์ที่เหมาะสมคีย์ HKEY_LOCAL_MACHINE \ SAM และ HKEY_LOCAL_MACHINE \ SECURITY สามารถสำรวจได้เช่นคีย์อื่น ๆ ในไฮฟ์
โปรแกรมอรรถประโยชน์ซอฟต์แวร์บางอย่างเช่น PsExec โดย Microsoft สามารถเปิด Registry Editor พร้อมสิทธิ์ที่เหมาะสมเพื่อดูคีย์ที่ซ่อนเหล่านี้
ข้อมูลเพิ่มเติมเกี่ยวกับ HKEY_LOCAL_MACHINE
อาจเป็นเรื่องที่น่าสนใจที่ทราบว่า HKEY_LOCAL_MACHINE ไม่มีอยู่จริงในคอมพิวเตอร์ แต่เป็นเพียงคอนเทนเนอร์ที่แสดงข้อมูลรีจิสทรีจริงที่โหลดโดยใช้คีย์ย่อยที่อยู่ในกลุ่มที่ระบุไว้ข้างต้น
กล่าวอีกนัยหนึ่ง HKEY_LOCAL_MACHINE ทำหน้าที่เหมือนทางลัดไปยังแหล่งข้อมูลอื่น ๆ เกี่ยวกับคอมพิวเตอร์ของคุณ
เนื่องจากลักษณะที่ไม่มีอยู่จริงของ HKEY_LOCAL_MACHINE นี้คุณและโปรแกรมที่คุณติดตั้งจะไม่สามารถสร้างคีย์เพิ่มเติมภายใต้ HKEY_LOCAL_MACHINE
กลุ่ม HKEY_LOCAL_MACHINE เป็นโกลบอลซึ่งหมายความว่าไม่เหมือนกันที่ผู้ใช้คอมพิวเตอร์จะดูข้อมูลนั้นซึ่งแตกต่างจากกลุ่มรีจิสทรีเช่น HKEY_CURRENT_USER ซึ่งเป็นผู้ใช้เฉพาะ