Tìm hiểu về HKEY_LOCAL_MACHINE (HKLM Registry Hive)

HKEY_LOCAL_MACHINE, thường được viết tắt là HKLM, được nhìn nhận là một trong những trong những một số ít những registry hive kiến thiết xây dựng Windows Registry. Registry hive đặc biệt này chứa đông đảo tin tức thông số kỹ thuật dồn ứng dụng bạn đã lắp đặt, cũng đúng theo lý cho chính hệ điều hành Windows.

Ngoài dữ liệu thông số kỹ thuật ứng dụng, HKEY_LOCAL_MACHINE hive còn chứa được nhiều tin tức có độ quý và hiếm về driver thiết bị và phần cứng được phát giác.

Trong Windows 10, Win 8, Win 7 và Windows Vista, tin tức về thông số kỹ thuật bắt đầu bật nguồn máy vi tính của bạn cũng từng cảm nhận được kể cả trong hive này.

Bạn biết được các gì về HKEY_LOCAL_MACHINE (HKLM Registry Hive)?

  • Cách truy nhập HKEY_LOCAL_MACHINE
  • Registry subkey trong HKEY_LOCAL_MACHINE
  • Các subkey ẩn trong HKLM
  • Tình trạng thêm về HKEY_LOCAL_MACHINE

Cách truy nhập HKEY_LOCAL_MACHINE

Cách truy cập HKEY_LOCAL_MACHINE

Là một registry hive, HKEY_LOCAL_MACHINE rất dễ tìm và mở sử dụng máy móc Registry Editor có trong tổng thể và toàn diện những phiên bản Windows:

1. Mở Registry Editor.

2. Xác định địa thế HKEY_LOCAL_MACHINE ở phía phía bên trái của Registry Editor.

3. Nhấn vào từ HKEY_LOCAL_MACHINE hoặc mũi tên nhỏ ở phía bên trái để lan rộng ra nó.

Nếu bạn hoặc ai này đã sử dụng Registry Editor hồi xưa ở máy vi tính của bạn, bạn cũng cũng có thể càng phải thu gọn bất kỳ registry key đang mở nào cho đến khi chúng ta nhìn thấy HKEY_LOCAL_MACHINE hive.

Registry subkey trong HKEY_LOCAL_MACHINE

Registry subkey trong HKEY_LOCAL_MACHINE

Các registry key sau được đặt trong hive HKEY_LOCAL_MACHINE:

  • HKEY_LOCAL_MACHINEBCD00000000
  • HKEY_LOCAL_MACHINECOMPONENTS
  • HKEY_LOCAL_MACHINEDRIVERS
  • HKEY_LOCAL_MACHINEHARDWARE
  • HKEY_LOCAL_MACHINESAM
  • HKEY_LOCAL_MACHINESchema
  • HKEY_LOCAL_MACHINESECURITY
  • HKEY_LOCAL_MACHINESOFTWARE
  • HKEY_LOCAL_MACHINESYSTEM

Lưu ý: Các key ở phía trong HKEY_LOCAL_MACHINE ở máy vi tính cũng có thể sự rất dị chút đỉnh tùy thuộc vào phiên bản Windows và thông số kỹ thuật máy vi tính khách quan của bạn. Ví dụ, các phiên bản Windows mới hơn không kể cả key HKEY_LOCAL_MACHINECOMPONENT.

Subkey (khóa con) HARDWARE chứa dữ liệu can hệ đến BIOS, bộ coi xem và các thiết bị phần cứng khác. Ví dụ, trong HARDWARE là DESCRIPTION > System > BIOS, nơi các bạn sẽ nhìn thấy phiên bản và nơi cung ứng BIOS thời điểm hiện tại.

Subkey SOFTWARE được nhìn nhận là một trong những số ít subkey được truy nhập phổ cập nhất từ HKLM hive. Nó được tổ chức theo lần lượt bảng vần âm ở trong phòng cung ứng ứng dụng và là nơi mỗi chương trình ghi dữ liệu vào registry để lần sau mtại đoạn mềm, các lắp đặt khách quan cho nó cũng có thể được áp chế tự động hóa, giúp người sử dụng không hề thông số kỹ thuật lại chương trình mỗi lần sử dụng. Nó cũng tiện ích khi tìm SID của những người sử dụng.

Subkey SOFTWARE cũng chứa một subkey Windows diễn đạt các bài viết can hệ UI sự rất dị của hệ điều hành, một subkey Classes nêu bài viết can hệ những chương trình nào được câu kết với phần lan rộng ra file, v.v…

HKLMSOFTWAREWow6432Node được nhìn thấy trên các phiên bản Windows 64 bit nhưng cũng từng cảm nhận được các ứng dụng 32 bit sử dụng. Nó tương đồng với HKLMSOFTWARE nhưng không như trọn vẹn, vì nó được phân tách cho mục tiêu độc tôn là đưa tin tức cho các ứng dụng 32 bit trên hệ điều hành 64 bit. WoW64 hiển thị key này cho các ứng dụng 32 bit dưới dạng “HKLMSOFTWARE”.

Các subkey ẩn trong HKLM

Các subkey ẩn trong HKLM

Trong đông đảo các thông số kỹ thuật, các subkey sau là các key ẩn và do đó không thể duyệt như các key khác trong registry hive HKLM:

  • HKEY_LOCAL_MACHINESAM
  • HKEY_LOCAL_MACHINESECURITY

Trong đông đảo mọi trường đúng theo, các key này hiện ra trống khi chúng ta mở chúng và/hoặc chứa các subkey trống.

Subkey SAM đề cùa tới tin tức về bộ phận dữ liệu Security Accounts CEO Founder (SAM) cho các domain. Trong mỗi bộ phận dữ liệu là bí danh nhóm, người sử dụng, tài khoản khách và tài khoản admin, cộng với tên được sử dụng để đăng nhtràn lên domain, cryptographic hash (hàm băm mật mã học) của mỗi password người sử dụng, v.v…

Subkey SECURITY được sử dụng để lưu giữ chủ trương bảo mật thông tin của những người sử dụng thời điểm hiện tại. Nó được câu kết với bộ phận dữ liệu bảo mật thông tin của domain nơi người sử dụng đăng nhập hoặc tới registry hive ở máy vi tính cục bộ nếu người sử dụng đăng nhtràn lên domain khối hệ thống cục bộ.

Để xem nội dung của key SAM hoặc SECURITY, thay vào chỗ này, Registry Editor phải được mở bằng System Account, có quyền lớn hơn bất kỳ người sử dụng nào khác, ngay trong những lúc người sử dụng có quyền admin.

Khi Registry Editor đang rất được mở bằng các quyền phù đúng theo, các key HKEY_LOCAL_MACHINESAMHKEY_LOCAL_MACHINESECURITY cũng có thể được khám phá như bất kỳ key nào khác trong hive.

Một số tiện ích ứng dụng miễn giảm, như PsExec của Microsoft, cũng có thể mở Registry Editor với quyền phù đúng theo để xem các key ẩn này.

Tình trạng thêm về HKEY_LOCAL_MACHINE

Thật thú vị khi hiểu được HKEY_LOCAL_MACHINE không thực thụ tồn tại ở bất kỳ nơi đâu ở máy vi tính, mà thay vào chỗ này chỉ được nhìn nhận là một trong những container để hiển thị dữ liệu registry thực chất, được load thông qua các subkey ở phía trong hive, đã liệt kê ở trên cao.

Nói cách kế tiếp, HKEY_LOCAL_MACHINE hoạt động như 1 shortcut đến một số ít nguồn dữ liệu khác về máy vi tính của bạn.

Do thuộc tính không tồn tại này của HKEY_LOCAL_MACHINE, cả bạn và bất kỳ chương trình nào bạn lắp đặt, đều không thể tạo các key bổ sung trong HKEY_LOCAL_MACHINE.

Hive HKEY_LOCAL_MACHINE luôn không đổi mặc dầu người sử dụng nào ở máy vi tính xem nó, không như như registry hive HKEY_CURRENT_USER dành riêng cho từng người sử dụng xem khi đăng nhập.

Mặc dù HKEY_LOCAL_MACHINE thường được viết là HKLM, nhưng đây không thực thụ được nhìn nhận là một trong những từ viết tắt “chính thức”. Điều này rất quan trọng vì một số ít chương trình trong vô khối trường đúng theo, cho dù các máy móc in trước trực tiếp từ Microsoft, chưa được cho phép bạn viết tắt tên hive trong đường dẫn registry. Nếu bạn gặp lỗi trong những lúc sử dụng “HKLM”, hãy sử dụng đường dẫn hoàn thành thay thế và xem liệu có khắc phục được bị lỗi không.

Sưu Tầm: Internet – Kênh Tin: TT39