Was ist HKEY_LOCAL_MACHINE?

Inhaltsverzeichnis:

Was ist HKEY_LOCAL_MACHINE?
Was ist HKEY_LOCAL_MACHINE?
Anonim

HKEY_LOCAL_MACHINE, oft als HKLM abgekürzt, ist einer von mehreren Registry-Hives, aus denen die Windows-Registry besteht. Dieser spezielle Hive enthält die meisten Konfigurationsinformationen für die von Ihnen installierte Software sowie für das Windows-Betriebssystem selbst.

Zusätzlich zu Softwarekonfigurationsdaten enthält dieser Hive auch viele wertvolle Informationen über aktuell erkannte Hardware und Gerätetreiber.

Unter Windows 11, Windows 10, Windows 8, Windows 7 und Windows Vista sind hier auch Informationen zur Startkonfiguration Ihres Computers enth alten.

Image
Image

Wie komme ich zu HKEY_LOCAL_MACHINE

Als Registrierungsstruktur ist HKEY_LOCAL_MACHINE einfach zu finden und mit dem in allen Windows-Versionen enth altenen Registrierungseditor zu öffnen:

  1. Registrierungseditor öffnen. Das Ausführen des Befehls regedit im Feld Ausführen ist ein schneller Weg, um dorthin zu gelangen.
  2. Suchen Sie HKEY_LOCAL_MACHINE auf der linken Seite des Registrierungseditors.

    Wenn Sie oder jemand anderes den Registrierungseditor schon einmal auf Ihrem Computer verwendet haben, müssen Sie möglicherweise alle offenen Registrierungsschlüssel schließen, bis Sie den Hive finden. Mit der linken Pfeiltaste wird das, was gerade ausgewählt ist, zugeklappt.

  3. Doppelklicken oder doppeltippen Sie auf HKEY_LOCAL_MACHINE, um den Hive zu erweitern, oder verwenden Sie den kleinen Pfeil nach links.

Registrierungsunterschlüssel in HKEY_LOCAL_MACHINE

Die folgenden Registrierungsschlüssel befinden sich unter der Struktur HKEY_LOCAL_MACHINE:

  • HKEY_LOCAL_MACHINE\BCD00000000
  • HKEY_LOCAL_MACHINE\COMPONENTS
  • HKEY_LOCAL_MACHINE\DRIVERS
  • HKEY_LOCAL_MACHINE\HARDWARE
  • HKEY_LOCAL_MACHINE\SAM
  • HKEY_LOCAL_MACHINE\Schema
  • HKEY_LOCAL_MACHINE\SICHERHEIT
  • HKEY_LOCAL_MACHINE\SOFTWARE
  • HKEY_LOCAL_MACHINE\SYSTEM

Die Tasten, die sich unter diesem Hive auf Ihrem Computer befinden, können sich je nach Ihrer Windows-Version und Ihrer spezifischen Computerkonfiguration etwas unterscheiden. Beispielsweise enth alten neuere Windows-Versionen den COMPONENTS-Schlüssel nicht.

Der Unterschlüssel HARDWARE enthält Daten zu BIOS, Prozessoren und anderen Hardwaregeräten. Unter HARDWARE befindet sich beispielsweise DESCRIPTION > System > BIOS, wo Sie die aktuelle BIOS-Version und den Hersteller finden.

Der Unterschlüssel SOFTWARE ist derjenige, auf den am häufigsten von der HKLM-Struktur aus zugegriffen wird. Es ist alphabetisch nach Softwareanbieter geordnet und dort schreibt jedes Programm Daten in die Registrierung, sodass beim nächsten Öffnen der Anwendung die spezifischen Einstellungen automatisch angewendet werden können, sodass Sie das Programm nicht jedes Mal neu konfigurieren müssen, wenn es verwendet wird. Es ist auch nützlich, wenn Sie die SID eines Benutzers finden.

Der SOFTWARE-Unterschlüssel enthält auch einen Windows-Unterschlüssel, der verschiedene UI-Details des Betriebssystems beschreibt, einen Klassen-Unterschlüssel, der angibt, welche Programme welchen Dateierweiterungen zugeordnet sind, und andere.

HKLM\SOFTWARE\Wow6432Node\ ist auf 64-Bit-Versionen von Windows zu finden, wird aber von 32-Bit-Anwendungen verwendet. Es ist äquivalent zu HKLM\SOFTWARE\, aber nicht genau dasselbe, da es für den alleinigen Zweck getrennt wurde, Informationen für 32-Bit-Anwendungen auf einem 64-Bit-Betriebssystem bereitzustellen. WoW64 zeigt diesen Schlüssel für 32-Bit-Anwendungen als "HKLM\SOFTWARE\."

Versteckte Unterschlüssel in HKLM

In den meisten Konfigurationen sind die folgenden Unterschlüssel versteckte Schlüssel und können daher nicht wie die anderen Schlüssel unter der HKLM-Registrierungsstruktur durchsucht werden:

  • HKEY_LOCAL_MACHINE\SAM
  • HKEY_LOCAL_MACHINE\SICHERHEIT

Meistens erscheinen diese Schlüssel beim Öffnen leer und/oder enth alten Unterschlüssel, die leer sind.

Der SAM-Unterschlüssel bezieht sich auf Informationen über SAM-Datenbanken (Security Accounts Manager) für Domänen. In jeder Datenbank befinden sich Gruppenaliase, Benutzer, Gastkonten und Administratorkonten sowie der Name, der zum Anmelden bei der Domäne verwendet wird, kryptografische Hashes des Passworts jedes Benutzers und mehr.

Der Unterschlüssel SECURITY wird verwendet, um die Sicherheitsrichtlinie des aktuellen Benutzers zu speichern. Es ist mit der Sicherheitsdatenbank der Domäne verknüpft, in der der Benutzer angemeldet ist, oder mit der Registrierungsstruktur auf dem lokalen Computer, wenn der Benutzer bei der lokalen Systemdomäne angemeldet ist.

Um den Inh alt des SAM- oder SICHERHEITS-Schlüssels zu sehen, muss der Registrierungseditor stattdessen mit dem Systemkonto geöffnet werden, das über größere Berechtigungen verfügt als jeder andere Benutzer, sogar ein Benutzer mit Administratorrechten.

Sobald der Registrierungseditor mit den entsprechenden Berechtigungen geöffnet wurde, können die Schlüssel HKEY_LOCAL_MACHINE\SAM und HKEY_LOCAL_MACHINE\SECURITY wie jeder andere Schlüssel im Hive untersucht werden.

Einige kostenlose Softwareprogramme, wie PsExec von Microsoft, können den Registrierungseditor mit den entsprechenden Berechtigungen öffnen, um diese versteckten Schlüssel anzuzeigen.

Mehr auf HKEY_LOCAL_MACHINE

Es könnte interessant sein zu wissen, dass HKEY_LOCAL_MACHINE eigentlich nirgendwo auf dem Computer existiert, sondern nur ein Container zum Anzeigen der tatsächlichen Registrierungsdaten ist, die über die Unterschlüssel geladen werden, die sich im oben aufgeführten Hive befinden.

Mit anderen Worten, es verhält sich wie eine Verknüpfung zu einer Reihe anderer Datenquellen über Ihren Computer. Aufgrund dieser nicht vorhandenen Natur können weder Sie noch ein von Ihnen installiertes Programm zusätzliche Schlüssel unter HKEY_LOCAL_MACHINE erstellen.

Der Hive ist global, was bedeutet, dass er unabhängig davon, welcher Benutzer auf dem Computer ihn anzeigt, gleich ist, im Gegensatz zu einem Registrierungs-Hive wie HKEY_CURRENT_USER, der für jeden Benutzer spezifisch ist, der ihn anzeigt, während er angemeldet ist.

Obwohl es oft so geschrieben wird, ist HKLM nicht wirklich eine "offizielle" Abkürzung. Dies ist wichtig zu wissen, da einige Programme unter bestimmten Umständen, sogar Tools, die direkt von Microsoft erhältlich sind, es Ihnen nicht ermöglichen, den Hive in Registrierungspfaden abzukürzen. Wenn Sie bei der Verwendung von "HKLM" einen Fehler erh alten, verwenden Sie stattdessen den vollständigen Pfad und prüfen Sie, ob das Problem dadurch behoben wird.

Empfohlen: