جزئیات در HKEY_LOCAL_MACHINE Hive رجیستری
HKEY_LOCAL_MACHINE، اغلب به اختصار HKLM ، یکی از چندین کندو رجیستری است که رجیستری ویندوز را تشکیل می دهند. این کندو ویژه شامل اکثریت اطلاعات پیکربندی برای نرم افزار شما نصب شده است و همچنین برای سیستم عامل ویندوز خود.
علاوه بر اطلاعات پیکربندی نرم افزار، کندو HKEY_LOCAL_MACHINE همچنین دارای مقدار زیادی اطلاعات ارزشمند در مورد سخت افزار و درایور های دستگاه در حال حاضر شناسایی شده است .
در ویندوز 10 ، ویندوز 8 ، ویندوز 7 و ویندوز ویستا ، اطلاعات در مورد پیکربندی بوت کامپیوتر شما نیز موجود است.
چگونه به HKEY_LOCAL_MACHINE بروید
HKEY_LOCAL_MACHINE آسان است برای پیدا کردن و باز کردن با استفاده از ابزار ویرایشگر رجیستری موجود در تمام نسخه های ویندوز:
- بازکردن ویرایشگر رجیستری .
- HKEY_LOCAL_MACHINE را در سمت چپ ویرایشگر رجیستری قرار دهید.
- بر روی کلمه HKEY_LOCAL_MACHINE یا پیکان کوچک سمت چپ کلیک کنید تا آن را گسترش دهید.
اگر شما یا شخص دیگری از قبل برای رایانه خود از ویرایشگر رجیستر استفاده کرده اید، ممکن است لازم باشد هر کلید رجیستری باز شده را سقوط کنید تا Hive HKEY_LOCAL_MACHINE را پیدا کنید.
کلید های رجیستری در HKEY_LOCAL_MACHINE
کلید های رجیستری زیر در زیر HKEY_LOCAL_MACHINE وجود دارد:
- HKEY_LOCAL_MACHINE \ BCD00000000
- HKEY_LOCAL_MACHINE \ COMPONENTS
- HKEY_LOCAL_MACHINE \ DRIVERS
- HKEY_LOCAL_MACHINE \ HARDWARE
- HKEY_LOCAL_MACHINE \ SAM
- HKEY_LOCAL_MACHINE \ Schema
- HKEY_LOCAL_MACHINE \ SECURITY
- HKEY_LOCAL_MACHINE \ SOFTWARE
- HKEY_LOCAL_MACHINE \ SYSTEM
نکته: کلید های زیر HKEY_LOCAL_MACHINE در رایانه شما ممکن است بسته به نسخه ویندوز شما و پیکربندی کامپیوتر خاص شما متفاوت باشد. به عنوان مثال، نسخه های جدیدتر ویندوز شامل کلید HKEY_LOCAL_MACHINE \ COMPONENTS نیست.
کلید HARDWARE اطلاعات مربوط به BIOS ، پردازنده ها و سایر دستگاه های سخت افزاری را نگه می دارد. به عنوان مثال، در HARDWARE DESCRIPTION> System> BIOS است ، که در آن شما می توانید نسخه فعلی BIOS و فروشنده را پیدا کنید .
کلید عمومی SOFTWARE یکی از رایج ترین شیوه های دسترسی HKLM است. این توسط فروشنده نرم افزاری سازماندهی شده است و هر کجا هر برنامه اطلاعات را به رجیستری می نویسد تا زمانیکه برنامه باز شود، تنظیمات خاص خود را می توان به صورت خودکار اعمال کرد، به طوری که شما مجبور نیستید هر بار که برنامه استفاده می کنید برنامه را دوباره تنظیم کنید. این نیز مفید است هنگام پیدا کردن SID کاربر .
کلید عمومی SOFTWARE کلید زیر را نیز دارد که جزئیات UI های مختلف سیستم عامل را توضیح می دهد، یک کلید عمومی Classes که جزئیات برنامه ها را با کدام پسوند فایل و دیگران مرتبط می کند.
توجه: HKLM \ SOFTWARE \ Wow6432Node در نسخه های 64 بیتی ویندوز یافت می شود اما توسط برنامه های 32 بیتی مورد استفاده قرار می گیرد. این معادل با HKLM \ SOFTWARE می باشد، اما دقیقا مشابه نیست زیرا از طریق جداگانه برای ارائه اطلاعات به برنامه های 32 بیتی در یک سیستم 64 بیتی جدا می شود. WoW64 این کلید را به برنامه های 32 بیتی به عنوان "HKLM \ SOFTWARE \" نشان می دهد.
کلید های SAM و SECURITY در اکثر پیکربندی های پنهان هستند و بنابراین نمی توانند مانند سایر کلیدهای HKEY_LOCAL_MACHINE مرور شوند. اکثر آنها زمانی که شما آنها را باز کنید و / یا حاوی کلید های زیر خالی هستند، خالی می شوند.
کلید ترکیبی SAM به اطلاعات مربوط به پایگاه های اطلاعات مدیریت امنیت (SAM) برای دامنه ها اشاره دارد. در هر پایگاه داده، نامهای گروهی، کاربران، حسابهای مهمان و حسابهای مدیر، به علاوه نامی که برای ورود به دامنه استفاده می شود، هش رمزنگاری رمز عبور هر کاربر و غیره است.
کلید عمومی SECURITY برای ذخیره کردن سیاست امنیتی کاربر فعلی مورد استفاده قرار می گیرد. این به پایگاه داده امنیتی دامنه که در آن کاربر وارد سیستم شده است، و یا به عصاره رجیستری در کامپیوتر محلی در صورتی که کاربر به دامنه سیستم محلی وارد شده است، مرتبط است.
برای دیدن محتویات کلید SAM یا SECURITY، به جای آن باید با استفاده از حساب سیستم ، مجوز رجیستری باز شود، که دارای مجوزهای بیشتری نسبت به هر کاربر دیگری، حتی کاربر با مجوز مدیر است.
هنگامی که ویرایشگر رجیستری با استفاده از مجوزهای مناسب باز شده است، کلید HKEY_LOCAL_MACHINE \ SAM و HKEY_LOCAL_MACHINE \ SECURITY را می توان مانند هر کلید دیگر در کندو بررسی کرد.
برخی از ابزارهای نرم افزاری رایگان، مانند PsExec مایکروسافت، می توانند ویرایشگر رجیستری را با مجوزهای مناسب برای مشاهده این کلید های مخفی باز کنند.
بیشتر در HKEY_LOCAL_MACHINE
ممکن است جالب توجه باشد که HKEY_LOCAL_MACHINE در هر کجا در کامپیوتر وجود نداشته باشد، بلکه فقط یک ظرف برای نمایش داده های رجیستری واقعی است که از طریق کلید های زیر درون کندو بارگذاری شده اند که در بالا ذکر شده اند.
به عبارت دیگر، HKEY_LOCAL_MACHINE مانند یک میانبر به تعدادی از منابع دیگر اطلاعات مربوط به رایانه شما عمل می کند.
به دلیل این ماهیت غیرمستقیم HKEY_LOCAL_MACHINE، نه شما و نه هر برنامه ای که نصب می کنید می توانید کلید های اضافی را در HKEY_LOCAL_MACHINE ایجاد کنید.
انجیر HKEY_LOCAL_MACHINE جهانی است، به این معنی که بدون توجه به اینکه چه کاربر در کامپیوتر آن را ببیند، بر خلاف یک عصاره رجیستری مانند HKEY_CURRENT_USER که کاربر خاص است، یکسان است.