O que é HKEY_LOCAL_MACHINE?

HKEY_LOCAL_MACHINE, muitas vezes abreviado como HKLM , é uma das várias seções de registro que compõem o Registro do Windows. Essa seção específica contém a maioria das informações de configuração do software que você instalou, bem como do próprio sistema operacional Windows .

Além dos dados de configuração do software, este hive também contém muitas informações valiosas sobre o hardware e os drivers de dispositivo detectados no momento .

No Windows 11 , Windows 10 , Windows 8 , Windows 7 e Windows Vista , as informações sobre a configuração de inicialização do seu computador também estão incluídas aqui.

Como chegar a HKEY_LOCAL_MACHINE

Sendo um hive do registro, o HKEY_LOCAL_MACHINE é fácil de encontrar e abrir usando a ferramenta Editor do Registro incluída em todas as versões do Windows:

  1. Abra o Editor do Registro . Executar o comando regedit na caixa Executar é uma maneira rápida de chegar lá.

  2. Localize HKEY_LOCAL_MACHINE no lado esquerdo do Editor do Registro.

    Dica: Se você ou outra pessoa já usou o Editor do Registro em seu computador, talvez seja necessário recolher todas as chaves de registro abertas até encontrar a seção. Usar a tecla de seta para a esquerda recolherá o que estiver selecionado no momento.

  3. Clique duas vezes ou toque duas vezes em HKEY_LOCAL_MACHINE para expandir a colmeia ou use a pequena seta à esquerda.

Subchaves do Registro em HKEY_LOCAL_MACHINE

As seguintes chaves de registro estão localizadas no hive HKEY_LOCAL_MACHINE:

  • HKEY_LOCAL_MACHINE\BCD00000000
  • HKEY_LOCAL_MACHINE\COMPONENTS
  • HKEY_LOCAL_MACHINE\DRIVERS
  • HKEY_LOCAL_MACHINE\HARDWARE
  • HKEY_LOCAL_MACHINE\SAM
  • HKEY_LOCAL_MACHINE\Schema
  • HKEY_LOCAL_MACHINE\SECURITY
  • HKEY_LOCAL_MACHINE\SOFTWARE
  • HKEY_LOCAL_MACHINE\SYSTEM

Nota: As chaves localizadas nesta seção em seu computador podem diferir um pouco dependendo da sua versão do Windows e da configuração específica do computador. Por exemplo, as versões mais recentes do Windows não incluem a chave COMPONENTS.

A subchave HARDWARE contém dados relativos ao BIOS, processadores e outros dispositivos de hardware. Por exemplo, dentro de HARDWARE está DESCRIPTION > System > BIOS , que é onde você encontrará a versão atual do BIOS e o fornecedor .

A subchave SOFTWARE é a mais acessada na seção HKLM. Ele é organizado em ordem alfabética pelo fornecedor do software e é onde cada programa grava dados no registro para que, na próxima vez que o aplicativo for aberto, suas configurações específicas possam ser aplicadas automaticamente para que você não precise reconfigurar o programa toda vez que for usado. Também é útil ao encontrar o SID de um usuário .

A subchave SOFTWARE também contém uma subchave Windows que descreve vários detalhes da interface do usuário do sistema operacional, uma subchave Classes detalhando quais programas estão associados a quais extensões de arquivo e outros.

Nota: HKLM\SOFTWARE\Wow6432Node\ é encontrado em versões de 64 bits do Windows, mas é usado por aplicativos de 32 bits . É equivalente a HKLM\SOFTWARE\, mas não é exatamente o mesmo, pois é separado com o único propósito de fornecer informações a aplicativos de 32 bits em um sistema operacional de 64 bits. O WoW64 mostra essa chave para aplicativos de 32 bits como “HKLM\SOFTWARE\.”

Subchaves ocultas em HKLM

Na maioria das configurações, as seguintes subchaves são chaves ocultas e, portanto, não podem ser navegadas como as outras chaves no hive do registro HKLM:

  • HKEY_LOCAL_MACHINE\SAM
  • HKEY_LOCAL_MACHINE\SECURITY

Na maioria das vezes, essas chaves aparecem em branco quando você as abre e/ou contêm subchaves que estão em branco.

A subchave SAM refere-se a informações sobre bancos de dados do Gerenciador de contas de segurança (SAM) para domínios. Dentro de cada banco de dados há aliases de grupo, usuários, contas de convidado e contas de administrador, além do nome usado para fazer login no domínio, hashes criptográficos da senha de cada usuário e muito mais.

A subchave SECURITY é usada para armazenar a política de segurança do usuário atual. Ele está vinculado ao banco de dados de segurança do domínio em que o usuário está conectado ou ao hive do registro no computador local se o usuário estiver conectado ao domínio do sistema local.

Para ver o conteúdo da chave SAM ou SECURITY, o Editor do Registro deve ser aberto usando a Conta do sistema , que tem permissões maiores do que qualquer outro usuário, mesmo um usuário com privilégios de administrador.

Depois que o Editor do Registro for aberto usando as permissões apropriadas, as chaves HKEY_LOCAL_MACHINE\SAM e HKEY_LOCAL_MACHINE\SECURITY podem ser exploradas como qualquer outra chave no hive.

Alguns utilitários de software gratuitos, como o PsExec da Microsoft, são capazes de abrir o Editor do Registro com as permissões adequadas para visualizar essas chaves ocultas.

Mais sobre HKEY_LOCAL_MACHINE

Pode ser interessante saber que HKEY_LOCAL_MACHINE na verdade não existe em nenhum lugar do computador, mas é apenas um contêiner para exibir os dados reais do registro sendo carregados por meio das subchaves localizadas no hive, listadas acima.

Em outras palavras, ele age como um atalho para várias outras fontes de dados sobre seu computador. Devido a essa natureza inexistente, nem você nem qualquer programa que você instale pode criar chaves adicionais em HKEY_LOCAL_MACHINE.

O hive é global, o que significa que é o mesmo, não importa qual usuário no computador o visualize, ao contrário de um hive de registro como HKEY_CURRENT_USER , que é específico para cada usuário que o visualiza enquanto estiver conectado.

Embora muitas vezes seja escrito dessa maneira, HKLM não é realmente uma abreviação “oficial”. Isso é importante saber porque alguns programas em algumas circunstâncias, mesmo ferramentas disponíveis diretamente da Microsoft, não permitem que você abrevie o hive nos caminhos do registro. Se você estiver recebendo um erro ao usar “HKLM”, use o caminho completo e veja se isso o corrige.

 

Avalie este post
[Total: 1 Average: 5]

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

x