HKEY_LOCAL_MACHINE, spesso abbreviato in HKLM, è uno dei numerosi hive del registro che compongono il registro di Windows. Questo particolare hive contiene la maggior parte delle informazioni di configurazione per il software installato, nonché per il sistema operativo Windows stesso.
Oltre ai dati di configurazione del software, l'hive HKEY_LOCAL_MACHINE contiene anche molte informazioni preziose sull'hardware e sui driver di dispositivo attualmente rilevati.
In Windows 10, Windows 8, Windows 7 e Windows Vista, anche le informazioni sulla configurazione di avvio del computer sono incluse in questo hive.
Come arrivare a HKEY_LOCAL_MACHINE
Essendo un hive del registro, HKEY_LOCAL_MACHINE è facile da trovare e aprire utilizzando lo strumento Editor del registro incluso in tutte le versioni di Windows:
-
Apri l'editor del registro.
-
Individuare HKEY_LOCAL_MACHINE sul lato sinistro dell'editor del registro.
Se tu o qualcun altro avete già utilizzato l'Editor del Registro di sistema sul computer, potrebbe essere necessario comprimere le chiavi di registro aperte fino a trovare l'hive HKEY_LOCAL_MACHINE.
-
Fare doppio clic o doppio tocco HKEY_LOCAL_MACHINE per espandere l'alveare o utilizzare la piccola freccia a sinistra.
Sottochiavi di registro in HKEY_LOCAL_MACHINE
Le seguenti chiavi di registro si trovano nell'hive HKEY_LOCAL_MACHINE:
- HKEY_LOCAL_MACHINE BCD00000000
- HKEY_LOCAL_MACHINE COMPONENTI
- HKEY_LOCAL_MACHINE DRIVERS
- HKEY_LOCAL_MACHINE HARDWARE
- HKEY_LOCAL_MACHINE SAM
- HKEY_LOCAL_MACHINE Schema
- HKEY_LOCAL_MACHINE SECURITY
- HKEY_LOCAL_MACHINE SOFTWARE
- HKEY_LOCAL_MACHINE SYSTEM
Le chiavi che si trovano in HKEY_LOCAL_MACHINE sul computer potrebbero differire leggermente a seconda della versione di Windows e della configurazione specifica del computer. Ad esempio, le versioni più recenti di Windows non includono la chiave HKEY_LOCAL_MACHINE COMPONENTS.
La sottochiave HARDWARE contiene i dati relativi al BIOS, ai processori e ad altri dispositivi hardware. Ad esempio, all'interno di HARDWARE c'è DESCRIZIONE> Sistema> BIOS, che è dove troverai la versione corrente del BIOS e il fornitore.
La sottochiave SOFTWARE è quella più comunemente accessibile dall'hive HKLM. È organizzato in ordine alfabetico dal fornitore del software ed è dove ogni programma scrive i dati nel registro in modo che la prossima volta che l'applicazione viene aperta, le sue impostazioni specifiche possano essere applicate automaticamente in modo da non dover riconfigurare il programma ogni volta che viene utilizzato. È anche utile quando si trova il SID di un utente.
La sottochiave SOFTWARE contiene anche una sottochiave di Windows che descrive vari dettagli dell'interfaccia utente del sistema operativo, una sottochiave Classes che specifica quali programmi sono associati a quali estensioni di file e altri.
HKLM SOFTWARE Wow6432Node si trova nelle versioni a 64 bit di Windows ma viene utilizzato dalle applicazioni a 32 bit. È equivalente a HKLM SOFTWARE ma non è esattamente lo stesso poiché è separato al solo scopo di fornire informazioni alle applicazioni a 32 bit su un sistema operativo a 64 bit. WoW64 mostra questa chiave per le applicazioni a 32 bit come "HKLM SOFTWARE ".
Sottochiavi nascoste in HKLM
Nella maggior parte delle configurazioni, le seguenti sottochiavi sono chiavi nascoste e pertanto non possono essere esplorate come le altre chiavi nell'hive del registro HKLM:
- HKEY_LOCAL_MACHINE SAM
- HKEY_LOCAL_MACHINE SECURITY
La maggior parte delle volte queste chiavi risultano vuote quando vengono aperte e / o contengono sottochiavi vuote.
La sottochiave SAM fa riferimento alle informazioni sui database SAM (Security Accounts Manager) per i domini. All'interno di ogni database sono presenti alias di gruppo, utenti, account guest e account amministratore, oltre al nome utilizzato per accedere al dominio, hash crittografici della password di ciascun utente e altro ancora.
La sottochiave SECURITY viene utilizzata per archiviare i criteri di sicurezza dell'utente corrente. È collegato al database di sicurezza del dominio in cui l'utente ha effettuato l'accesso o all'hive del registro sul computer locale se l'utente è connesso al dominio del sistema locale.
Per vedere il contenuto della chiave SAM o SECURITY, l'Editor del Registro di sistema deve invece essere aperto utilizzando l'account di sistema, che dispone di autorizzazioni maggiori rispetto a qualsiasi altro utente, anche un utente con privilegi di amministratore.
Dopo aver aperto l'Editor del Registro di sistema utilizzando le autorizzazioni appropriate, le chiavi HKEY_LOCAL_MACHINE SAM e HKEY_LOCAL_MACHINE SECURITY possono essere esplorate come qualsiasi altra chiave nell'hive.
Alcune utilità software gratuite, come PsExec di Microsoft, sono in grado di aprire l'Editor del Registro di sistema con le autorizzazioni appropriate per visualizzare queste chiavi nascoste.
Altro su HKEY_LOCAL_MACHINE
Potrebbe essere interessante sapere che HKEY_LOCAL_MACHINE in realtà non esiste da nessuna parte sul computer, ma è invece solo un contenitore per visualizzare i dati di registro effettivi caricati tramite le sottochiavi situate all'interno dell'hive, elencate sopra.
In altre parole, HKEY_LOCAL_MACHINE agisce come un collegamento a una serie di altre fonti di dati sul tuo computer.
A causa di questa natura inesistente di HKEY_LOCAL_MACHINE, né tu né alcun programma installato potete creare chiavi aggiuntive in HKEY_LOCAL_MACHINE.
L'hive HKEY_LOCAL_MACHINE è globale, il che significa che è lo stesso indipendentemente dall'utente sul computer che lo visualizza, a differenza di un hive del registro come HKEY_CURRENT_USER che è specifico per ogni utente che lo visualizza mentre è connesso.
Sebbene HKEY_LOCAL_MACHINE sia spesso scritto come HKLM, non è realmente un'abbreviazione "ufficiale". Questo è importante da sapere perché alcuni programmi in alcune circostanze, anche strumenti disponibili direttamente da Microsoft, non consentono di abbreviare l'hive nei percorsi del registro. Se ricevi un errore durante l'utilizzo di "HKLM", utilizza invece il percorso completo e verifica se questo lo risolve.