HKEY_LOCAL_MACHINE là gì? HKLM được sử dụng để làm gì?

HKEY_LOCAL_MACHINE là gì? HKLM được sử dụng để làm gì?

HKEY_LOCAL_MACHINE là gì?

HKEY_LOCAL_MACHINE, thường được viết tắt là HKLM, là một trong số các tổ chức đăng ký tạo nên Windows Registry.

HKEY_LOCAL_MACHINE được sử dụng để làm gì?

HKEY_LOCAL_MACHINE được sử dụng để chứa phần lớn thông tin cấu hình cho phần mềm bạn đã cài đặt, cũng như cho chính hệ điều hành Windows.

Ngoài dữ liệu cấu hình phần mềm, HKEY_LOCAL_MACHINE còn chứa nhiều thông tin có giá trị về trình điều khiển thiết bị và phần cứng hiện được phát hiện.

Trong Windows 10, Windows 8, Windows 7 và Windows Vista, thông tin về cấu hình khởi động máy tính của bạn cũng được bao gồm ở đây.

Cách mở HKEY_LOCAL_MACHINE

Là một tổ chức đăng ký, HKEY_LOCAL_MACHINE rất dễ tìm và mở bằng cách sử dụng công cụ Registry Editor có trong tất cả các phiên bản của Windows:

Bật hộp run bằng cách bấm phím Windows + R > gõ vào regedit và bấm Enter để mở Registry Editor.

Định vị HKEY_LOCAL_MACHINE ở phía bên trái của Registry Editor.

Nhấp đúp hoặc nhấn đúp vào HKEY_LOCAL_MACHINE để mở rộng hoặc sử dụng mũi tên nhỏ ở bên trái.

Registry Subkeys [khoá con/phụ]

Registry Subkeys SOFTWARE là khóa đăng ký được truy cập phổ biến nhất, vì nó chứa các cài đặt cho Windows và các chương trình phần mềm được cài đặt trên máy tính. Khi một chương trình phần mềm được cài đặt, dữ liệu được ghi vào khóa con PHẦN MỀM để lưu trữ các cài đặt dành riêng cho ứng dụng. Các cài đặt này được tải vào bộ nhớ máy tính mỗi khi hệ điều hành khởi động, vì vậy chúng không cần phải tải mỗi khi tải chương trình.

Các khóa đăng ký sau nằm trong tổ hợp HKEY_LOCAL_MACHINE:

• HKEY_LOCAL_MACHINE\BCD00000000
• HKEY_LOCAL_MACHINE\COMPONENTS
• HKEY_LOCAL_MACHINE\DRIVERS
• HKEY_LOCAL_MACHINE\HARDWARE
• HKEY_LOCAL_MACHINE\SAM
• HKEY_LOCAL_MACHINE\Schema
• HKEY_LOCAL_MACHINE\SECURITY
• HKEY_LOCAL_MACHINE\SOFTWARE
• HKEY_LOCAL_MACHINE\SYSTEM

Khóa con HARDWARE giữ dữ liệu liên quan đến BIOS, bộ xử lý và các thiết bị phần cứng khác. Ví dụ: trong HARDWARE là DESCRIPTION> System> BIOS, đây là nơi bạn sẽ tìm thấy phiên bản BIOS hiện tại và nhà cung cấp.

Khóa con SOFTWARE là khóa thường được truy cập nhất từ HKLM. Nó được tổ chức theo thứ tự bảng chữ cái bởi nhà cung cấp phần mềm và là nơi mỗi chương trình ghi dữ liệu vào sổ đăng ký để lần sau khi ứng dụng được mở, các cài đặt cụ thể của nó có thể được áp dụng tự động để bạn không phải định cấu hình lại chương trình mỗi khi nó được sử dụng. Nó cũng hữu ích khi tìm SID của người dùng.

Khóa con SOFTWARE cũng chứa một khóa con Windows mô tả các chi tiết giao diện người dùng khác nhau của hệ điều hành, khóa con Classes mô tả chi tiết chương trình nào được liên kết với phần mở rộng tệp nào và các chương trình khác.

HKLM\SOFTWARE\Wow6432Node\ được tìm thấy trên các phiên bản Windows 64 bit, nhưng được sử dụng bởi các ứng dụng 32 bit. Nó tương đương với HKLM\SOFTWARE\ nhưng không giống hoàn toàn vì nó được tách ra với mục đích duy nhất là cung cấp thông tin cho các ứng dụng 32 bit trên hệ điều hành 64 bit. WoW64 hiển thị khóa này cho các ứng dụng 32-bit là “HKLM\SOFTWARE.”

Khóa con ẩn trong HKLM

Trong hầu hết các cấu hình, các khóa con sau là khóa ẩn và do đó không thể duyệt như các khóa khác trong tổ hợp đăng ký HKLM:

• HKEY_LOCAL_MACHINE\SAM
• HKEY_LOCAL_MACHINE\SECURITY

Hầu hết thời gian các khóa này trống khi bạn mở chúng và / hoặc chứa các khóa con trống.

Khóa con SAM đề cập đến thông tin về cơ sở dữ liệu Trình quản lý tài khoản bảo mật (SAM) cho các miền. Trong mỗi cơ sở dữ liệu là bí danh nhóm, người dùng, tài khoản khách và tài khoản quản trị viên, cộng với tên được sử dụng để đăng nhập vào miền, các hàm băm mật mã của mật khẩu của mỗi người dùng và hơn thế nữa.

Khóa con SECURITY được sử dụng để lưu trữ chính sách bảo mật của người dùng hiện tại. Nó được liên kết với cơ sở dữ liệu bảo mật của miền mà người dùng đã đăng nhập hoặc với tổ chức đăng ký trên máy tính cục bộ nếu người dùng đã đăng nhập vào miền hệ thống cục bộ.

Để xem nội dung của khóa SAM hoặc khóa SECURITY, thay vào đó, Trình chỉnh sửa sổ đăng ký phải được mở bằng Tài khoản hệ thống, tài khoản này có quyền lớn hơn bất kỳ người dùng nào khác, ngay cả người dùng có đặc quyền quản trị viên.

Sau khi mở Registry Editor bằng các quyền thích hợp, các khóa HKEY_LOCAL_MACHINE\SAM và HKEY_LOCAL_MACHINE\SECURITY có thể được khám phá giống như bất kỳ khóa nào khác trong tổ.

Một số tiện ích phần mềm miễn phí, như PsExec của Microsoft, có thể mở Registry Editor với quyền thích hợp để xem các khóa ẩn này.

Thêm dữ liệu vào HKEY_LOCAL_MACHINE

Có thể thú vị khi biết rằng HKEY_LOCAL_MACHINE không thực sự tồn tại ở bất kỳ đâu trên máy tính, mà thay vào đó chỉ là một vùng chứa để hiển thị dữ liệu đăng ký thực tế đang được tải qua các khóa con nằm trong tổ, được liệt kê ở trên.

Nói cách khác, HKEY_LOCAL_MACHINE hoạt động giống như một lối tắt (shortcut) đến một số nguồn dữ liệu khác về máy tính của bạn.

Do tính chất không tồn tại này của HKEY_LOCAL_MACHINE, cả bạn và bất kỳ chương trình nào bạn cài đặt đều có thể tạo khóa bổ sung trong HKEY_LOCAL_MACHINE.

HKEY_LOCAL_MACHINE là chung, có nghĩa là nó giống nhau cho dù người dùng nào trên máy tính xem nó, không giống như một tổ đăng ký như HKEY_CURRENT_USER, dành riêng cho từng người dùng xem nó khi đăng nhập.

Mặc dù HKEY_LOCAL_MACHINE thường được viết là HKLM, nhưng nó không thực sự là một từ viết tắt “chính thức”. Điều quan trọng cần biết là vì một số chương trình trong một số trường hợp, ngay cả các công cụ có sẵn trực tiếp từ Microsoft, không cho phép bạn viết tắt trong đường dẫn đăng ký. Nếu bạn gặp lỗi khi sử dụng “HKLM“, hãy sử dụng đường dẫn đầy đủ HKEY_LOCAL_MACHINE để thay thế và xem cách đó có khắc phục được không.

Nguồn: HKEY_LOCAL_MACHINE là gì? HKLM được sử dụng để làm gì? wikimaytinh.com