HKEY_LOCAL_MACHINE چیست؟

2024 نویسنده: Abigail Brown | [email protected]. آخرین اصلاح شده: 2023-12-17 06:46

HKEY_LOCAL_MACHINE، که اغلب به اختصار HKLM نامیده می شود، یکی از چندین کندوی رجیستری است که رجیستری ویندوز را تشکیل می دهد. این کندوی خاص شامل اکثر اطلاعات پیکربندی نرم افزاری است که شما نصب کرده اید و همچنین برای خود سیستم عامل ویندوز.

علاوه بر داده های پیکربندی نرم افزار، این کندو همچنین حاوی اطلاعات ارزشمند زیادی درباره سخت افزار و درایورهای دستگاه شناسایی شده در حال حاضر است.

در Windows 11، Windows 10، Windows 8، Windows 7، و Windows Vista، اطلاعات مربوط به پیکربندی بوت رایانه شما نیز در اینجا گنجانده شده است.

نحوه رسیدن به HKEY_LOCAL_MACHINE

HKEY_LOCAL_MACHINE از آنجایی که یک کندوی رجیستری است، به راحتی با استفاده از ابزار ویرایشگر رجیستری موجود در همه نسخه‌های ویندوز پیدا و باز می‌شود:

1. ویرایشگر رجیستری را باز کنید. اجرای دستور regedit در کادر Run راهی سریع برای رسیدن به آنجاست.

2. HKEY_LOCAL_MACHINE را در سمت چپ ویرایشگر رجیستری بیابید.

   اگر شما یا شخص دیگری قبلاً از ویرایشگر رجیستری در رایانه خود استفاده کرده اید، ممکن است لازم باشد کلیدهای رجیستری باز را جمع کنید تا زمانی که کندو را پیدا کنید. استفاده از کلید جهت‌نمای چپ، هر چیزی را که در حال حاضر انتخاب شده است جمع می‌کند.

3. دوبار کلیک کنید یا دوبار روی HKEY_LOCAL_MACHINE برای بزرگ کردن کندو یا از فلش کوچک سمت چپ استفاده کنید.

کلیدهای فرعی رجیستری در HKEY_LOCAL_MACHINE

کلیدهای رجیستری زیر در زیر HKEY_LOCAL_MACHINE قرار دارند:

• HKEY_LOCAL_MACHINE\BCD00000000
• HKEY_LOCAL_MACHINE\COMPONENTS
• HKEY_LOCAL_MACHINE\DRIVERS
• HKEY_LOCAL_MACHINE\HARDWARE
• HKEY_LOCAL_MACHINE\SAM
• HKEY_LOCAL_MACHINE\Schema
• HKEY_LOCAL_MACHINE\SECURITY
• HKEY_LOCAL_MACHINE\SOFTWARE
• HKEY_LOCAL_MACHINE\SYSTEM

کلیدهای موجود در زیر این کندو در رایانه شما ممکن است بسته به نسخه ویندوز و پیکربندی رایانه خاص شما تا حدودی متفاوت باشد. برای مثال، نسخه‌های جدیدتر ویندوز شامل کلید COMPONENTS نیستند.

کلید فرعی HARDWARE داده های مربوط به BIOS، پردازنده ها و سایر دستگاه های سخت افزاری را در خود نگه می دارد. به عنوان مثال، در داخل HARDWARE DESCRIPTION > System > BIOS است، که در آن نسخه و فروشنده فعلی بایوس را خواهید یافت.

کلید فرعی SOFTWARE یکی از رایج ترین مواردی است که از کندو HKLM به آن دسترسی پیدا می کند.این برنامه بر اساس حروف الفبا توسط فروشنده نرم افزار سازماندهی شده است و جایی است که هر برنامه داده ها را در رجیستری می نویسد تا دفعه بعد که برنامه باز می شود، تنظیمات خاص آن به طور خودکار اعمال شود تا مجبور نباشید برنامه را هر بار که از آن استفاده می کنید پیکربندی مجدد کنید. همچنین هنگام پیدا کردن SID کاربر مفید است.

کلید فرعی SOFTWARE همچنین دارای یک کلید فرعی ویندوز است که جزئیات مختلف رابط کاربری سیستم عامل را توصیف می کند، یک کلید فرعی کلاس ها که برنامه ها را با کدام پسوند فایل مرتبط هستند و موارد دیگر را شرح می دهد.

HKLM\SOFTWARE\Wow6432Node\ در نسخه های 64 بیتی ویندوز یافت می شود، اما توسط برنامه های کاربردی 32 بیتی استفاده می شود. این معادل HKLM\SOFTWARE است اما دقیقاً یکسان نیست زیرا تنها با هدف ارائه اطلاعات به برنامه های کاربردی 32 بیتی در سیستم عامل 64 بیتی جدا شده است. WoW64 این کلید را به برنامه های 32 بیتی به عنوان "HKLM\SOFTWARE\." نشان می دهد

کلیدهای فرعی پنهان در HKLM

در اکثر پیکربندی‌ها، کلیدهای فرعی زیر کلیدهای مخفی هستند و بنابراین نمی‌توان آنها را مانند کلیدهای دیگر زیر رجیستری HKLM مرور کرد:

• HKEY_LOCAL_MACHINE\SAM
• HKEY_LOCAL_MACHINE\SECURITY

اکثر مواقع وقتی این کلیدها را باز می کنید خالی به نظر می رسند و/یا حاوی کلیدهای فرعی هستند که خالی هستند.

کلید فرعی SAM به اطلاعاتی درباره پایگاه‌های داده مدیریت حساب‌های امنیتی (SAM) برای دامنه‌ها اشاره دارد. در هر پایگاه داده نام‌های مستعار گروه، کاربران، حساب‌های مهمان، و حساب‌های سرپرست، به علاوه نامی که برای ورود به دامنه استفاده می‌شود، هش‌های رمزنگاری رمز عبور هر کاربر و موارد دیگر وجود دارد.

کلید فرعی SECURITY برای ذخیره خط مشی امنیتی کاربر فعلی استفاده می شود. این به پایگاه داده امنیتی دامنه ای که کاربر در آن وارد شده است، یا در صورتی که کاربر به دامنه سیستم محلی وارد شده باشد، به بخش رجیستری در رایانه محلی مرتبط است.

برای دیدن محتویات SAM یا کلید SECURITY، ویرایشگر رجیستری باید با استفاده از حساب سیستم باز شود، که مجوزهای بیشتری نسبت به هر کاربر دیگر، حتی کاربری با امتیازات سرپرست دارد.

هنگامی که ویرایشگر رجیستری با استفاده از مجوزهای مناسب باز شد، کلیدهای HKEY_LOCAL_MACHINE\SAM و HKEY_LOCAL_MACHINE\SECURITY مانند هر کلید دیگری در کندو قابل کاوش هستند.

برخی از ابزارهای نرم افزار رایگان، مانند PsExec توسط Microsoft، می توانند ویرایشگر رجیستری را با مجوزهای مناسب برای مشاهده این کلیدهای مخفی باز کنند.

بیشتر در HKEY_LOCAL_MACHINE

ممکن است جالب باشد بدانید که HKEY_LOCAL_MACHINE در واقع در هیچ کجای رایانه وجود ندارد، بلکه فقط محفظه ای برای نمایش داده های واقعی رجیستری است که از طریق کلیدهای فرعی موجود در کندو، فهرست شده در بالا، بارگیری می شوند.

به عبارت دیگر، مانند یک میانبر برای تعدادی دیگر از منابع داده در مورد رایانه شما عمل می کند. به دلیل این ماهیت ناموجود، نه شما و نه هیچ برنامه ای که نصب می کنید نمی توانید کلیدهای اضافی را تحت HKEY_LOCAL_MACHINE ایجاد کنید.

Hive جهانی است، به این معنی که بدون توجه به اینکه کدام کاربر در رایانه آن را مشاهده می کند، یکسان است، بر خلاف یک hive رجیستری مانند HKEY_CURRENT_USER، که مختص هر کاربری است که هنگام ورود به سیستم آن را مشاهده می کند.

اگرچه اغلب به این صورت نوشته می شود، HKLM در واقع یک مخفف "رسمی" نیست. دانستن این مهم است زیرا برخی از برنامه ها در برخی شرایط، حتی ابزارهایی که مستقیماً از مایکروسافت در دسترس هستند، به شما اجازه نمی دهند که hive را در مسیرهای رجیستری مخفف کنید. اگر هنگام استفاده از "HKLM" خطایی دریافت کردید، به جای آن از مسیر کامل استفاده کنید و ببینید که آیا آن را برطرف می کند.