HKEY_LOCAL_MACHINE, ofta förkortat HKLM, är en av flera registerbikar som utgör Windows-registret. Denna speciella bikupa innehåller majoriteten av konfigurationsinformationen för programvaran du har installerat, såväl som för själva Windows-operativsystemet.
Förutom programvarans konfigurationsdata innehåller denna bikupa också massor av värdefull information om för närvarande upptäckta hårdvaru- och enhetsdrivrutiner.
I Windows 11, Windows 10, Windows 8, Windows 7 och Windows Vista finns även information om din dators startkonfiguration här.
Hur kommer du till HKEY_LOCAL_MACHINE
Som en registerenhet är HKEY_LOCAL_MACHINE lätt att hitta och öppna med hjälp av verktyget Registerredigerare som ingår i alla versioner av Windows:
- Öppna registerredigeraren. Att köra kommandot regedit i rutan Kör är ett snabbt sätt att komma dit.
-
Leta upp HKEY_LOCAL_MACHINE på vänster sida av Registereditorn.
Om du, eller någon annan, har använt Registereditorn tidigare på din dator, kan du behöva komprimera alla öppna registernycklar tills du hittar bikupan. Om du använder vänsterpilen komprimeras det som för närvarande är v alt.
- Dubbelklicka eller dubbelklicka på HKEY_LOCAL_MACHINE för att expandera kupan, eller använd den lilla pilen till vänster.
Registerundernycklar i HKEY_LOCAL_MACHINE
Följande registernycklar finns under HKEY_LOCAL_MACHINE-kuben:
- HKEY_LOCAL_MACHINE\BCD00000000
- HKEY_LOCAL_MACHINE\COMPONENTS
- HKEY_LOCAL_MACHINE\DRIVERS
- HKEY_LOCAL_MACHINE\HARDWARE
- HKEY_LOCAL_MACHINE\SAM
- HKEY_LOCAL_MACHINE\Schema
- HKEY_LOCAL_MACHINE\SECURITY
- HKEY_LOCAL_MACHINE\SOFTWARE
- HKEY_LOCAL_MACHINE\SYSTEM
Nycklarna som finns under denna hive på din dator kan skilja sig något beroende på din version av Windows och din specifika datorkonfiguration. Nyare versioner av Windows inkluderar till exempel inte COMPONENTS-nyckeln.
HARDWARE-undernyckeln innehåller data som hänför sig till BIOS, processorer och andra hårdvaruenheter. Till exempel, inom HARDWARE finns DESCRIPTION > System > BIOS, där du hittar den aktuella BIOS-versionen och leverantören.
SOFTWARE-undernyckeln är den som oftast nås från HKLM-kuben. Det är ordnat i alfabetisk ordning av programvaruleverantören och det är där varje program skriver data till registret så att nästa gång programmet öppnas kan dess specifika inställningar tillämpas automatiskt så att du inte behöver konfigurera om programmet varje gång det används. Det är också användbart när du hittar en användares SID.
SOFTWARE-undernyckeln innehåller också en Windows-undernyckel som beskriver olika UI-detaljer för operativsystemet, en Classes-undernyckel som beskriver vilka program som är associerade med vilka filtillägg och andra.
HKLM\SOFTWARE\Wow6432Node\ finns på 64-bitarsversioner av Windows, men används av 32-bitarsprogram. Det motsvarar HKLM\SOFTWARE\ men är inte exakt samma eftersom det är separerat i det enda syftet att tillhandahålla information till 32-bitars applikationer på ett 64-bitars OS. WoW64 visar denna nyckel för 32-bitars applikationer som "HKLM\SOFTWARE\."
Dolda undernycklar i HKLM
I de flesta konfigurationer är följande undernycklar dolda nycklar och kan därför inte bläddras som de andra nycklarna under HKLM-registret:
- HKEY_LOCAL_MACHINE\SAM
- HKEY_LOCAL_MACHINE\SECURITY
För det mesta visas dessa nycklar tomma när du öppnar dem och/eller innehåller undernycklar som är tomma.
SAM-undernyckeln hänvisar till information om Security Accounts Manager-databaser (SAM) för domäner. Inom varje databas finns gruppalias, användare, gästkonton och administratörskonton, plus namnet som används för att logga in på domänen, kryptografiska hash för varje användares lösenord och mer.
SECURITY-undernyckeln används för att lagra den aktuella användarens säkerhetspolicy. Den är länkad till säkerhetsdatabasen för domänen där användaren är inloggad, eller till registerdatabasen på den lokala datorn om användaren är inloggad på den lokala systemdomänen.
För att se innehållet i SAM- eller SECURITY-nyckeln måste Registereditorn istället öppnas med systemkontot, som har större behörigheter än någon annan användare, även en användare med administratörsbehörighet.
När Registereditorn har öppnats med lämpliga behörigheter kan HKEY_LOCAL_MACHINE\SAM- och HKEY_LOCAL_MACHINE\SECURITY-nycklarna utforskas som vilken annan nyckel som helst i bikupan.
Vissa gratis programvaruverktyg, som PsExec av Microsoft, kan öppna Registereditorn med rätt behörighet för att se dessa dolda nycklar.
Mer om HKEY_LOCAL_MACHINE
Det kan vara intressant att veta att HKEY_LOCAL_MACHINE faktiskt inte finns någonstans på datorn, utan istället bara är en behållare för att visa den faktiska registerdata som laddas via undernycklarna som finns i kupan, listade ovan.
Med andra ord fungerar det som en genväg till ett antal andra datakällor om din dator. På grund av denna icke-existerande karaktär kan varken du eller något program du installerar skapa ytterligare nycklar under HKEY_LOCAL_MACHINE.
Hive är global, vilket innebär att den är densamma oavsett vilken användare på datorn som tittar på den, till skillnad från en register-hive som HKEY_CURRENT_USER, som är specifik för varje användare som tittar på den medan den är inloggad.
Även om det ofta skrivs på det här sättet, är HKLM egentligen inte en "officiell" förkortning. Detta är viktigt att veta eftersom vissa program under vissa omständigheter, även verktyg som är tillgängliga direkt från Microsoft, inte låter dig förkorta hive i registersökvägar. Om du får ett felmeddelande när du använder "HKLM ", använd den fullständiga sökvägen istället och se om det löser det.
