HKEY_LOCAL_MACHINE (HKLM) Registry Hive

HKEY_LOCAL_MACHINE มักเรียกโดยย่อว่า HKLM เป็นหนึ่งในกลุ่มรีจิสทรีหลายกลุ่มที่ประกอบกันเป็น Windows Registry กลุ่มนี้ประกอบด้วยข้อมูลการกำหนดค่าส่วนใหญ่สำหรับซอฟต์แวร์ที่คุณติดตั้งรวมถึงระบบปฏิบัติการ Windows ด้วย

นอกจากข้อมูลการกำหนดค่าซอฟต์แวร์แล้วกลุ่ม HKEY_LOCAL_MACHINE ยังมีข้อมูลที่มีค่ามากมายเกี่ยวกับฮาร์ดแวร์และไดรเวอร์อุปกรณ์ที่ตรวจพบในปัจจุบัน

ใน Windows 10, Windows 8, Windows 7 และ Windows Vista ข้อมูลเกี่ยวกับการกำหนดค่าการบูตของคอมพิวเตอร์ของคุณจะรวมอยู่ในกลุ่มนี้ด้วย


วิธีไปที่ HKEY_LOCAL_MACHINE

HKEY_LOCAL_MACHINE เป็นกลุ่มรีจิสทรีที่ง่ายต่อการค้นหาและเปิดโดยใช้เครื่องมือ Registry Editor ที่รวมอยู่ใน Windows ทุกเวอร์ชัน:

  1. เปิดตัวแก้ไขรีจิสทรี

  2. ตั้งอยู่ HKEY_LOCAL_MACHINE ทางซ้ายมือของ Registry Editor

    หากคุณหรือคนอื่นเคยใช้ Registry Editor มาก่อนบนคอมพิวเตอร์ของคุณคุณอาจต้องยุบคีย์รีจิสทรีที่เปิดอยู่จนกว่าคุณจะพบกลุ่ม HKEY_LOCAL_MACHINE

  3. ดับเบิลคลิกหรือแตะสองครั้ง HKEY_LOCAL_MACHINE เพื่อขยายรังหรือใช้ลูกศรเล็ก ๆ ทางซ้าย


คีย์ย่อยของรีจิสทรีใน HKEY_LOCAL_MACHINE

คีย์รีจิสทรีต่อไปนี้อยู่ภายใต้กลุ่ม HKEY_LOCAL_MACHINE:

  • HKEY_LOCAL_MACHINE BCD00000000
  • HKEY_LOCAL_MACHINE ประกอบ
  • HKEY_LOCAL_MACHINE DRIVERS
  • HKEY_LOCAL_MACHINE HARDWARE
  • HKEY_LOCAL_MACHINE SAM
  • HKEY_LOCAL_MACHINE Schema
  • HKEY_LOCAL_MACHINE SECURITY
  • HKEY_LOCAL_MACHINE SOFTWARE
  • HKEY_LOCAL_MACHINE SYSTEM

คีย์ที่อยู่ภายใต้ HKEY_LOCAL_MACHINE บนคอมพิวเตอร์ของคุณอาจแตกต่างกันบ้างขึ้นอยู่กับรุ่นของ Windows และการกำหนดค่าคอมพิวเตอร์ของคุณ ตัวอย่างเช่น Windows รุ่นใหม่กว่าจะไม่มีคีย์ HKEY_LOCAL_MACHINE COMPONENTS

คีย์ย่อยของฮาร์ดแวร์เก็บข้อมูลที่เกี่ยวข้องกับ BIOS โปรเซสเซอร์และอุปกรณ์ฮาร์ดแวร์อื่น ๆ ตัวอย่างเช่นภายใน HARDWARE คือ DESCRIPTION> System> BIOS ซึ่งเป็นที่ที่คุณจะพบเวอร์ชัน BIOS ปัจจุบันและผู้จำหน่าย

คีย์ย่อย SOFTWARE เป็นคีย์ย่อยที่เข้าถึงได้บ่อยที่สุดจากกลุ่ม HKLM มีการจัดเรียงตามตัวอักษรโดยผู้จำหน่ายซอฟต์แวร์และเป็นที่ที่แต่ละโปรแกรมเขียนข้อมูลลงในรีจิสทรีเพื่อให้ในครั้งต่อไปที่เปิดแอปพลิเคชันการตั้งค่าเฉพาะจะถูกนำไปใช้โดยอัตโนมัติเพื่อที่คุณจะได้ไม่ต้องกำหนดค่าโปรแกรมใหม่ทุกครั้งที่ใช้ นอกจากนี้ยังมีประโยชน์เมื่อค้นหา SID ของผู้ใช้

คีย์ย่อยของ SOFTWARE ยังมีคีย์ย่อยของ Windows ที่อธิบายรายละเอียด UI ต่างๆของระบบปฏิบัติการคีย์ย่อยของคลาสที่ระบุรายละเอียดว่าโปรแกรมใดเชื่อมโยงกับนามสกุลไฟล์และอื่น ๆ

HKLM SOFTWARE Wow6432Node พบได้ใน Windows เวอร์ชัน 64 บิต แต่แอปพลิเคชัน 32 บิตใช้ เทียบเท่ากับ HKLM SOFTWARE แต่ไม่เหมือนกันทุกประการเนื่องจากแยกออกจากกันเพื่อให้ข้อมูลแก่แอปพลิเคชัน 32 บิตบนระบบปฏิบัติการ 64 บิตเท่านั้น WoW64 แสดงคีย์นี้สำหรับแอปพลิเคชัน 32 บิตเป็น "HKLM SOFTWARE ."


คีย์ย่อยที่ซ่อนอยู่ใน HKLM

ในการกำหนดค่าส่วนใหญ่คีย์ย่อยต่อไปนี้เป็นคีย์ที่ซ่อนอยู่ดังนั้นจึงไม่สามารถเรียกดูได้เหมือนกับคีย์อื่น ๆ ภายใต้กลุ่มรีจิสทรี HKLM:

  • HKEY_LOCAL_MACHINE SAM
  • HKEY_LOCAL_MACHINE SECURITY

โดยส่วนใหญ่คีย์เหล่านี้จะว่างเปล่าเมื่อคุณเปิดและ / หรือมีคีย์ย่อยที่ว่างเปล่า

คีย์ย่อย SAM หมายถึงข้อมูลเกี่ยวกับฐานข้อมูล Security Accounts Manager (SAM) สำหรับโดเมน ภายในแต่ละฐานข้อมูลจะมีนามแฝงกลุ่มผู้ใช้บัญชีผู้ใช้ทั่วไปและบัญชีผู้ดูแลระบบรวมถึงชื่อที่ใช้ในการเข้าสู่ระบบโดเมนแฮชการเข้ารหัสของรหัสผ่านของผู้ใช้แต่ละคนและอื่น ๆ

คีย์ย่อยของ SECURITY ใช้เพื่อจัดเก็บนโยบายความปลอดภัยของผู้ใช้ปัจจุบัน ซึ่งเชื่อมโยงกับฐานข้อมูลความปลอดภัยของโดเมนที่ผู้ใช้ล็อกอินหรือเข้าสู่กลุ่มรีจิสทรีบนคอมพิวเตอร์ในระบบหากผู้ใช้ล็อกอินเข้าสู่โดเมนระบบภายใน

หากต้องการดูเนื้อหาของคีย์ SAM หรือ SECURITY จะต้องเปิด Registry Editor โดยใช้บัญชีระบบซึ่งมีสิทธิ์มากกว่าผู้ใช้รายอื่นแม้แต่ผู้ใช้ที่มีสิทธิ์ของผู้ดูแลระบบ

เมื่อเปิด Registry Editor โดยใช้สิทธิ์ที่เหมาะสมแล้วจะสามารถสำรวจคีย์ HKEY_LOCAL_MACHINE SAM และ HKEY_LOCAL_MACHINE SECURITY ได้เช่นเดียวกับคีย์อื่น ๆ ในกลุ่ม

โปรแกรมอรรถประโยชน์ซอฟต์แวร์ฟรีบางอย่างเช่น PsExec โดย Microsoft สามารถเปิด Registry Editor ด้วยสิทธิ์ที่เหมาะสมเพื่อดูคีย์ที่ซ่อนอยู่เหล่านี้


เพิ่มเติมเกี่ยวกับ HKEY_LOCAL_MACHINE

อาจเป็นเรื่องน่าสนใจที่ทราบว่า HKEY_LOCAL_MACHINE ไม่มีอยู่จริงในคอมพิวเตอร์ แต่เป็นเพียงคอนเทนเนอร์สำหรับแสดงข้อมูลรีจิสทรีจริงที่โหลดผ่านคีย์ย่อยที่อยู่ภายในกลุ่มที่ระบุไว้ด้านบน

กล่าวอีกนัยหนึ่ง HKEY_LOCAL_MACHINE ทำหน้าที่เหมือนทางลัดไปยังแหล่งข้อมูลอื่น ๆ เกี่ยวกับคอมพิวเตอร์ของคุณ

เนื่องจากลักษณะที่ไม่มีอยู่จริงของ HKEY_LOCAL_MACHINE ทั้งคุณและโปรแกรมใด ๆ ที่คุณติดตั้งไม่สามารถสร้างคีย์เพิ่มเติมภายใต้ HKEY_LOCAL_MACHINE

กลุ่ม HKEY_LOCAL_MACHINE เป็นแบบสากลซึ่งหมายความว่าจะเหมือนกันไม่ว่าผู้ใช้รายใดในคอมพิวเตอร์จะดูซึ่งแตกต่างจากกลุ่มรีจิสทรีเช่น HKEY_CURRENT_USER ซึ่งเป็นข้อมูลเฉพาะสำหรับผู้ใช้แต่ละรายที่ดูขณะเข้าสู่ระบบ

แม้ว่า HKEY_LOCAL_MACHINE มักเขียนเป็น HKLM แต่ก็ไม่ใช่คำย่อ "อย่างเป็นทางการ" นี่เป็นสิ่งสำคัญที่ต้องทราบเนื่องจากบางโปรแกรมในบางสถานการณ์แม้กระทั่งเครื่องมือที่มีให้โดยตรงจาก Microsoft ก็ไม่อนุญาตให้คุณย่อกลุ่มในเส้นทางรีจิสทรี หากคุณได้รับข้อผิดพลาดขณะใช้ "HKLM" ให้ใช้เส้นทางแบบเต็มแทนและดูว่าสามารถแก้ไขได้หรือไม่