HKEY_LOCAL_MACHINE มักย่อว่า HKLM เป็นหนึ่งในกลุ่มรีจิสทรีหลายกลุ่มที่ประกอบขึ้นเป็น Windows Registry กลุ่มเฉพาะนี้ประกอบด้วยข้อมูลการกำหนดค่าส่วนใหญ่สำหรับซอฟต์แวร์ที่คุณติดตั้ง เช่นเดียวกับระบบปฏิบัติการ Windows เอง
นอกจากข้อมูลการกำหนดค่าซอฟต์แวร์ กลุ่มนี้ยังมีข้อมูลที่มีค่ามากมายเกี่ยวกับฮาร์ดแวร์และไดรเวอร์อุปกรณ์ที่ตรวจพบในปัจจุบัน
ใน Windows 11, Windows 10, Windows 8, Windows 7 และ Windows Vista ข้อมูลเกี่ยวกับการกำหนดค่าการบูตของคอมพิวเตอร์ของคุณจะรวมอยู่ที่นี่ด้วย
วิธีการเดินทางไปยัง HKEY_LOCAL_MACHINE
ในฐานะกลุ่มรีจิสทรี HKEY_LOCAL_MACHINE นั้นง่ายต่อการค้นหาและเปิดโดยใช้เครื่องมือ Registry Editor ที่รวมอยู่ใน Windows ทุกรุ่น:
- เปิด Registry Editor การดำเนินการ regedit คำสั่งในกล่องเรียกใช้เป็นวิธีที่รวดเร็วในการไปที่นั่น
-
ค้นหา HKEY_LOCAL_MACHINE ทางด้านซ้ายมือของ Registry Editor
หากคุณหรือคนอื่นเคยใช้ Registry Editor มาก่อนบนคอมพิวเตอร์ของคุณ คุณอาจต้องยุบรีจิสตรีคีย์ที่เปิดอยู่จนกว่าจะพบกลุ่ม การใช้แป้นลูกศรซ้ายจะยุบสิ่งที่เลือกอยู่ในปัจจุบัน
-
ดับเบิลคลิกหรือแตะสองครั้ง HKEY_LOCAL_MACHINE เพื่อขยายกลุ่ม หรือใช้ลูกศรเล็กๆ ทางด้านซ้าย
รีจิสตรีคีย์ย่อยใน HKEY_LOCAL_MACHINE
รีจิสตรีคีย์ต่อไปนี้อยู่ภายใต้กลุ่ม HKEY_LOCAL_MACHINE:
- HKEY_LOCAL_MACHINE\BCD00000000
- HKEY_LOCAL_MACHINE\COMPONENTS
- HKEY_LOCAL_MACHINE\DRIVERS
- HKEY_LOCAL_MACHINE\HARDWARE
- HKEY_LOCAL_MACHINE\SAM
- HKEY_LOCAL_MACHINE\Schema
- HKEY_LOCAL_MACHINE\SECURITY
- HKEY_LOCAL_MACHINE\SOFTWARE
- HKEY_LOCAL_MACHINE\SYSTEM
คีย์ที่อยู่ใต้กลุ่มนี้บนคอมพิวเตอร์ของคุณอาจแตกต่างกันบ้างขึ้นอยู่กับรุ่นของ Windows และการกำหนดค่าคอมพิวเตอร์เฉพาะของคุณ ตัวอย่างเช่น Windows เวอร์ชันใหม่กว่าไม่มีคีย์ COMPONENTS
คีย์ย่อยของ HARDWARE เก็บข้อมูลที่เกี่ยวข้องกับ BIOS, โปรเซสเซอร์ และอุปกรณ์ฮาร์ดแวร์อื่นๆ ตัวอย่างเช่น ภายใน HARDWARE จะมี DESCRIPTION > System > BIOS ซึ่งเป็นที่ที่คุณจะพบเวอร์ชัน BIOS ปัจจุบันและผู้จำหน่าย
คีย์ย่อยของ SOFTWARE คือคีย์ย่อยที่เข้าถึงได้บ่อยที่สุดจากกลุ่ม HKLMมีการจัดระเบียบตามตัวอักษรโดยผู้จำหน่ายซอฟต์แวร์ และเป็นที่ที่แต่ละโปรแกรมจะเขียนข้อมูลไปยังรีจิสทรี เพื่อที่ในครั้งถัดไปที่แอปพลิเคชันถูกเปิดขึ้นมา การตั้งค่าเฉพาะของโปรแกรมจะถูกนำมาใช้โดยอัตโนมัติ คุณจึงไม่ต้องกำหนดค่าโปรแกรมใหม่ทุกครั้งที่ใช้งาน นอกจากนี้ยังเป็นประโยชน์เมื่อค้นหา SID ของผู้ใช้
คีย์ย่อยของ SOFTWARE ยังมีคีย์ย่อยของ Windows ที่อธิบายรายละเอียด UI ต่างๆ ของระบบปฏิบัติการ คีย์ย่อยของ Classes ที่มีรายละเอียดว่าโปรแกรมใดเชื่อมโยงกับนามสกุลไฟล์ใด และอื่นๆ
HKLM\SOFTWARE\Wow6432Node\ พบได้ใน Windows รุ่น 64 บิต แต่ใช้งานโดยแอปพลิเคชัน 32 บิต เทียบเท่ากับ HKLM\SOFTWARE\ แต่ไม่เหมือนกันทุกประการ เนื่องจากมันถูกแยกเพื่อวัตถุประสงค์ในการให้ข้อมูลแก่แอปพลิเคชัน 32 บิตบนระบบปฏิบัติการ 64 บิตเท่านั้น WoW64 แสดงคีย์นี้สำหรับแอปพลิเคชัน 32 บิตเป็น "HKLM\SOFTWARE\."
ซ่อนคีย์ย่อยใน HKLM
ในการกำหนดค่าส่วนใหญ่ คีย์ย่อยต่อไปนี้เป็นคีย์ที่ซ่อนอยู่ ดังนั้นจึงไม่สามารถเรียกดูได้เหมือนกับคีย์อื่นๆ ภายใต้กลุ่มรีจิสทรี HKLM:
- HKEY_LOCAL_MACHINE\SAM
- HKEY_LOCAL_MACHINE\SECURITY
โดยส่วนใหญ่แล้วปุ่มเหล่านี้จะว่างเปล่าเมื่อคุณเปิดและ/หรือมีคีย์ย่อยที่ว่างเปล่า
คีย์ย่อย SAM หมายถึงข้อมูลเกี่ยวกับฐานข้อมูล Security Accounts Manager (SAM) สำหรับโดเมน ภายในแต่ละฐานข้อมูลประกอบด้วยชื่อแทนกลุ่ม ผู้ใช้ บัญชีผู้เยี่ยมชม และบัญชีผู้ดูแลระบบ รวมทั้งชื่อที่ใช้ในการเข้าสู่ระบบโดเมน แฮชเข้ารหัสของรหัสผ่านของผู้ใช้แต่ละคน และอื่นๆ
คีย์ย่อย SECURITY ใช้เพื่อจัดเก็บนโยบายความปลอดภัยของผู้ใช้ปัจจุบัน มันเชื่อมโยงกับฐานข้อมูลความปลอดภัยของโดเมนที่ผู้ใช้เข้าสู่ระบบหรือไปยังกลุ่มรีจิสทรีในคอมพิวเตอร์ท้องถิ่นหากผู้ใช้เข้าสู่ระบบโดเมนระบบท้องถิ่น
หากต้องการดูเนื้อหาของคีย์ SAM หรือ SECURITY คุณต้องเปิด Registry Editor แทนโดยใช้ System Account ซึ่งมีสิทธิ์มากกว่าผู้ใช้รายอื่น แม้แต่ผู้ใช้ที่มีสิทธิ์ของผู้ดูแลระบบ
เมื่อเปิด Registry Editor โดยใช้สิทธิ์ที่เหมาะสมแล้ว คุณจะสามารถสำรวจคีย์ HKEY_LOCAL_MACHINE\SAM และ HKEY_LOCAL_MACHINE\SECURITY ได้เหมือนกับคีย์อื่นๆ ในกลุ่มนี้
ยูทิลิตี้ซอฟต์แวร์ฟรีบางตัว เช่น PsExec โดย Microsoft สามารถเปิด Registry Editor ด้วยสิทธิ์ที่เหมาะสมเพื่อดูคีย์ที่ซ่อนอยู่เหล่านี้
เพิ่มเติมเกี่ยวกับ HKEY_LOCAL_MACHINE
อาจเป็นเรื่องที่น่าสนใจที่รู้ว่า HKEY_LOCAL_MACHINE ไม่มีอยู่ที่ใดในคอมพิวเตอร์ แต่เป็นเพียงคอนเทนเนอร์สำหรับแสดงข้อมูลรีจิสทรีจริงที่โหลดผ่านคีย์ย่อยที่อยู่ในกลุ่มตามรายการด้านบน
กล่าวอีกนัยหนึ่ง มันทำหน้าที่เหมือนทางลัดไปยังแหล่งข้อมูลอื่นๆ เกี่ยวกับคอมพิวเตอร์ของคุณ เนื่องจากลักษณะที่ไม่มีอยู่นี้ ทั้งคุณและโปรแกรมใดๆ ที่คุณติดตั้งจึงไม่สามารถสร้างคีย์เพิ่มเติมภายใต้ HKEY_LOCAL_MACHINE ได้
กลุ่มนี้เป็นแบบสากล ซึ่งหมายความว่าไม่ว่าผู้ใช้บนคอมพิวเตอร์จะดูมันอย่างไรก็ตาม ไม่เหมือนกับกลุ่มรีจิสทรีอย่าง HKEY_CURRENT_USER ซึ่งเจาะจงสำหรับผู้ใช้แต่ละรายที่ดูในขณะที่เข้าสู่ระบบ
ถึงจะเขียนแบบนี้บ่อยๆ แต่ HKLM ก็ไม่ใช่ตัวย่อที่ "เป็นทางการ" จริงๆ นี่เป็นสิ่งสำคัญที่ต้องทราบ เนื่องจากบางโปรแกรมในบางสถานการณ์ แม้แต่เครื่องมือที่มีให้โดยตรงจาก Microsoft จะไม่ให้คุณย่อกลุ่มย่อยในเส้นทางรีจิสทรี หากคุณได้รับข้อผิดพลาดขณะใช้ "HKLM " ให้ใช้เส้นทางแบบเต็มแทนและดูว่าแก้ไขได้หรือไม่