Crea sito

REGEDIT: Chiave di Registro HKEY_LOCAL_MACHINE

11 / 100

HKEY_LOCAL_MACHINE, spesso abbreviato in HKLM , è uno dei numerosi hive del registro che compongono il registro di Windows . Questo particolare hive contiene la maggior parte delle informazioni di configurazione per il software installato, nonché per il sistema operativo Windows stesso.https://f8777ba720849b907be08b730fea6acf.safeframe.googlesyndication.com/safeframe/1-0-38/html/container.html

Oltre ai dati di configurazione del software, l’hive HKEY_LOCAL_MACHINE contiene anche molte informazioni preziose sull’hardware e sui driver di dispositivo attualmente rilevati .

In Windows 10 , Windows 8 , Windows 7 e Windows Vista , anche le informazioni sulla configurazione di avvio del computer sono incluse in questo hive.

Screenshot dell'hive HKEY_LOCAL_MACHINE nel registro di Windows in Windows 10

Come arrivare a HKEY_LOCAL_MACHINE

Essendo un alveare del registro, HKEY_LOCAL_MACHINE è facile da trovare e aprire utilizzando lo strumento Editor del registro incluso in tutte le versioni di Windows:

  1. Apri l’Editor del Registro di sistema .
  2. Individua HKEY_LOCAL_MACHINE sul lato sinistro dell’Editor del Registro di sistema.Se tu o qualcun altro avete già utilizzato l’Editor del Registro di sistema sul computer, potrebbe essere necessario comprimere le chiavi di registro aperte fino a trovare l’hive HKEY_LOCAL_MACHINE.
  3. Fai doppio clic o tocca due volte HKEY_LOCAL_MACHINE per espandere l’alveare oppure usa la piccola freccia a sinistra.https://f8777ba720849b907be08b730fea6acf.safeframe.googlesyndication.com/safeframe/1-0-38/html/container.html

Sottochiavi di registro in HKEY_LOCAL_MACHINE

Le seguenti chiavi di registro si trovano nell’hive HKEY_LOCAL_MACHINE:

  • HKEY_LOCAL_MACHINE \ BCD00000000
  • HKEY_LOCAL_MACHINE \ COMPONENTS
  • HKEY_LOCAL_MACHINE \ DRIVERS
  • HKEY_LOCAL_MACHINE \ HARDWARE
  • HKEY_LOCAL_MACHINE \ SAM
  • HKEY_LOCAL_MACHINE \ Schema
  • HKEY_LOCAL_MACHINE \ SECURITY
  • HKEY_LOCAL_MACHINE \ SOFTWARE
  • HKEY_LOCAL_MACHINE \ SYSTEM

Le chiavi che si trovano in HKEY_LOCAL_MACHINE sul computer potrebbero differire leggermente a seconda della versione di Windows e della configurazione specifica del computer. Ad esempio, le versioni più recenti di Windows non includono la chiave HKEY_LOCAL_MACHINE \ COMPONENTS.

La sottochiave HARDWARE contiene i dati relativi al BIOS, ai processori e ad altri dispositivi hardware. Ad esempio, all’interno di HARDWARE c’è DESCRIZIONE> Sistema> BIOS , che è dove troverai la versione corrente del BIOS e il fornitore. https://f8777ba720849b907be08b730fea6acf.safeframe.googlesyndication.com/safeframe/1-0-38/html/container.html

La sottochiave SOFTWARE è quella più comunemente accessibile dall’hive HKLM. È organizzato in ordine alfabetico dal fornitore del software ed è dove ogni programma scrive i dati nel registro in modo che alla successiva apertura dell’applicazione, le sue impostazioni specifiche possano essere applicate automaticamente in modo da non dover riconfigurare il programma ogni volta che viene utilizzato. È anche utile quando si trova il SID di un utente.

La sottochiave SOFTWARE contiene anche una sottochiave Windows che descrive vari dettagli dell’interfaccia utente del sistema operativo, una sottochiave Classes che specifica quali programmi sono associati a quali estensioni di file e altri.

HKLM \ SOFTWARE \ Wow6432Node \ si trova nelle versioni a 64 bit di Windows ma viene utilizzato dalle applicazioni a 32 bit . È equivalente a HKLM \ SOFTWARE \ ma non è esattamente lo stesso poiché è separato al solo scopo di fornire informazioni alle applicazioni a 32 bit su un sistema operativo a 64 bit. WoW64 mostra questa chiave per le applicazioni a 32 bit come “HKLM \ SOFTWARE \”.

Sottochiavi nascoste in HKLM

Nella maggior parte delle configurazioni, le seguenti sottochiavi sono chiavi nascoste e pertanto non possono essere esplorate come le altre chiavi nell’hive del registro HKLM:

  • HKEY_LOCAL_MACHINE \ SAM
  • HKEY_LOCAL_MACHINE \ SECURITY

La maggior parte delle volte queste chiavi appaiono vuote quando vengono aperte e / o contengono sottochiavi vuote.

La sottochiave SAM fa riferimento alle informazioni sui database SAM (Security Accounts Manager) per i domini. All’interno di ogni database sono presenti alias di gruppo, utenti, account guest e account amministratore, oltre al nome utilizzato per accedere al dominio, hash crittografici della password di ciascun utente e altro ancora.

La sottochiave SECURITY viene utilizzata per archiviare i criteri di sicurezza dell’utente corrente. È collegato al database di sicurezza del dominio in cui l’utente ha effettuato l’accesso o all’hive del registro sul computer locale se l’utente è connesso al dominio del sistema locale.

Per vedere il contenuto della chiave SAM o SECURITY, l’Editor del Registro di sistema deve invece essere aperto utilizzando l’ account di sistema , che dispone di autorizzazioni maggiori rispetto a qualsiasi altro utente, anche un utente con privilegi di amministratore.

Dopo aver aperto l’Editor del Registro di sistema utilizzando le autorizzazioni appropriate, le chiavi HKEY_LOCAL_MACHINE \ SAM e HKEY_LOCAL_MACHINE \ SECURITY possono essere esplorate come qualsiasi altra chiave nell’hive.

Alcune utilità software gratuite, come PsExec di Microsoft, sono in grado di aprire l’Editor del Registro di sistema con le autorizzazioni appropriate per visualizzare queste chiavi nascoste.

Altro su HKEY_LOCAL_MACHINE

Potrebbe essere interessante sapere che HKEY_LOCAL_MACHINE in realtà non esiste da nessuna parte sul computer, ma è invece solo un contenitore per la visualizzazione dei dati di registro effettivi caricati tramite le sottochiavi situate all’interno dell’hive, elencate sopra.

In altre parole, HKEY_LOCAL_MACHINE agisce come un collegamento a una serie di altre fonti di dati sul tuo computer.

A causa di questa natura inesistente di HKEY_LOCAL_MACHINE, né tu né alcun programma installato potete creare chiavi aggiuntive in HKEY_LOCAL_MACHINE.

L’hive HKEY_LOCAL_MACHINE è globale, il che significa che è lo stesso indipendentemente dall’utente sul computer che lo visualizza, a differenza di un hive del registro come HKEY_CURRENT_USER che è specifico per ogni utente che lo visualizza mentre è connesso.

Sebbene HKEY_LOCAL_MACHINE sia spesso scritto come HKLM, non è realmente un’abbreviazione “ufficiale”. Questo è importante da sapere perché alcuni programmi in alcune circostanze, anche strumenti disponibili direttamente da Microsoft, non consentono di abbreviare l’hive nei percorsi del registro. Se ricevi un errore durante l’utilizzo di “HKLM”, utilizza invece il percorso completo e verifica se questo lo risolve.

Translate »