HKEY_LOCAL_MACHINE, vaak afgekort als HKLM, is een van de vele registerkasten die deel uitmaken van het Windows-register. Deze specifieke bijenkorf bevat het grootste deel van de configuratie-informatie voor de software die u hebt geïnstalleerd, evenals voor het Windows-besturingssysteem zelf. Naast softwareconfiguratiegegevens bevat de HKEY_LOCAL_MACHINE-component ook veel waardevolle informatie over momenteel gedetecteerde hardware en apparaatstuurprogramma’s. In Windows 10, Windows 8, Windows 7 en Windows Vista is ook informatie over de opstartconfiguratie van uw computer in deze component opgenomen.
Hoe kom je bij HKEY_LOCAL_MACHINE
Omdat het een registercomponent is, is HKEY_LOCAL_MACHINE gemakkelijk te vinden en te openen met behulp van de Register-editor die in alle versies van Windows is opgenomen:
-
Open de Register-editor.
-
bevind zich HKEY_LOCAL_MACHINE aan de linkerkant van de Register-editor. Als u, of iemand anders, de Register-editor eerder op uw computer heeft gebruikt, moet u mogelijk alle geopende registersleutels samenvouwen totdat u de HKEY_LOCAL_MACHINE-component vindt.
-
Dubbelklik of dubbeltik HKEY_LOCAL_MACHINE om de bijenkorf uit te breiden, of gebruik de kleine pijl naar links.
Registersubsleutels in HKEY_LOCAL_MACHINE
De volgende registersleutels bevinden zich onder de HKEY_LOCAL_MACHINE-component:
- HKEY_LOCAL_MACHINEBCD00000000
- HKEY_LOCAL_MACHINECOMPONENTS
- HKEY_LOCAL_MACHINEDRIVERS
- HKEY_LOCAL_MACHINEHARDWARE
- HKEY_LOCAL_MACHINESAM
- HKEY_LOCAL_MACHINESchema
- HKEY_LOCAL_MACHINESECURITY
- HKEY_LOCAL_MACHINESOFTWARE
- HKEY_LOCAL_MACHINESYSTEM
De sleutels onder HKEY_LOCAL_MACHINE op uw computer kunnen enigszins verschillen, afhankelijk van uw versie van Windows en uw specifieke computerconfiguratie. Nieuwere versies van Windows bevatten bijvoorbeeld niet de sleutel HKEY_LOCAL_MACHINECOMPONENTS. De subsleutel HARDWARE bevat gegevens met betrekking tot het BIOS, processors en andere hardwareapparaten. Binnen HARDWARE is bijvoorbeeld: BESCHRIJVING > Systeem > BIOS, waar u de huidige BIOS-versie en -leverancier vindt. De SOFTWARE-subsleutel is de sleutel die het meest wordt gebruikt vanuit de HKLM-component. Het is alfabetisch georganiseerd door de softwareleverancier en elk programma schrijft gegevens naar het register, zodat de volgende keer dat de toepassing wordt geopend, de specifieke instellingen automatisch kunnen worden toegepast, zodat u het programma niet telkens opnieuw hoeft te configureren wanneer het wordt gebruikt. Het is ook handig bij het vinden van de SID van een gebruiker. De subsleutel SOFTWARE bevat ook een ramen subsleutel die verschillende UI-details van het besturingssysteem beschrijft, a Klassen subsleutel met details over welke programma’s zijn gekoppeld aan welke bestandsextensies en andere. HKLMSOFTWAREWow6432Node is te vinden op 64-bits versies van Windows, maar wordt gebruikt door 32-bits toepassingen. Het is gelijk aan HKLMSOFTWARE, maar is niet exact hetzelfde omdat het is gescheiden met als enig doel informatie te verstrekken aan 32-bits toepassingen op een 64-bits besturingssysteem. WoW64 toont deze sleutel voor 32-bits toepassingen als “HKLMSOFTWARE”.
Verborgen subsleutels in HKLM
In de meeste configuraties zijn de volgende subsleutels verborgen sleutels en kunnen daarom niet worden doorzocht zoals de andere sleutels onder de HKLM-registercomponent:
- HKEY_LOCAL_MACHINESAM
- HKEY_LOCAL_MACHINESECURITY
Meestal lijken deze sleutels blanco wanneer u ze opent en/of bevatten ze blanco subsleutels. De SAM-subsleutel verwijst naar informatie over Security Accounts Manager (SAM)-databases voor domeinen. Binnen elke database bevinden zich groepsaliassen, gebruikers, gastaccounts en beheerdersaccounts, plus de naam die wordt gebruikt om in te loggen op het domein, cryptografische hashes van het wachtwoord van elke gebruiker en meer. De subsleutel SECURITY wordt gebruikt om het beveiligingsbeleid van de huidige gebruiker op te slaan. Het is gekoppeld aan de beveiligingsdatabase van het domein waar de gebruiker is ingelogd, of aan de registercomponent op de lokale computer als de gebruiker is ingelogd op het lokale systeemdomein. Om de inhoud van de SAM- of SECURITY-sleutel te zien, moet in plaats daarvan de Register-editor worden geopend met de Systeemaccount, die meer rechten heeft dan elke andere gebruiker, zelfs een gebruiker met beheerdersrechten. Nadat de Register-editor is geopend met de juiste machtigingen, kunnen de sleutels HKEY_LOCAL_MACHINESAM en HKEY_LOCAL_MACHINESECURITY worden verkend zoals elke andere sleutel in de component. Sommige gratis softwarehulpprogramma’s, zoals PsExec van Microsoft, kunnen de Register-editor openen met de juiste machtigingen om deze verborgen sleutels te bekijken.
Meer over HKEY_LOCAL_MACHINE
Het is misschien interessant om te weten dat HKEY_LOCAL_MACHINE eigenlijk nergens op de computer bestaat, maar in plaats daarvan slechts een container is voor het weergeven van de daadwerkelijke registergegevens die worden geladen via de subsleutels in de hive, hierboven vermeld. Met andere woorden, HKEY_LOCAL_MACHINE werkt als een snelkoppeling naar een aantal andere gegevensbronnen over uw computer. Vanwege dit niet-bestaande karakter van HKEY_LOCAL_MACHINE, kan noch jij, noch enig programma dat je installeert extra sleutels maken onder HKEY_LOCAL_MACHINE. De HKEY_LOCAL_MACHINE-component is globaal, wat betekent dat het hetzelfde is, ongeacht welke gebruiker op de computer deze bekijkt, in tegenstelling tot een registercomponent zoals HKEY_CURRENT_USER die specifiek is voor elke gebruiker die deze bekijkt terwijl hij is ingelogd. Hoewel HKEY_LOCAL_MACHINE vaak wordt geschreven als HKLM, is het dat niet echt een “officiële” afkorting. Dit is belangrijk om te weten, omdat sommige programma’s, zelfs tools die rechtstreeks van Microsoft beschikbaar zijn, u in sommige gevallen de bijenkorf niet in registerpaden laten afkorten. Als je een foutmelding krijgt tijdens het gebruik van “HKLM”, gebruik dan het volledige pad en kijk of dat het probleem oplost.
