HKEY_LOCAL_MACHINE(H​​KLM)レジストリハイブ

HKEY_LOCAL_MACHINEは、多くの場合HKLMと略され、Windowsレジストリを構成するいくつかのレジストリハイブのXNUMXつです。 この特定のハイブには、インストールしたソフトウェアとWindowsオペレーティングシステム自体の構成情報の大部分が含まれています。

HKEY_LOCAL_MACHINEハイブには、ソフトウェア構成データに加えて、現在検出されているハードウェアおよびデバイスドライバーに関する多くの貴重な情報も含まれています。

Windows 10、Windows 8、Windows 7、およびWindows Vistaでは、コンピューターのブート構成に関する情報もこのハイブに含まれています。

HKEY_LOCAL_MACHINEへのアクセス方法

レジストリハイブであるHKEY_LOCAL_MACHINEは、Windowsのすべてのバージョンに含まれているレジストリエディタツールを使用して簡単に見つけて開くことができます。

  1. レジストリエディタを開きます。

  2. 見つける HKEY_LOCAL_MACHINE レジストリエディタの左側にあります。

    あなたまたは他の誰かが以前にコンピュータでレジストリエディタを使用したことがある場合は、HKEY_LOCAL_MACHINEハイブが見つかるまで、開いているレジストリキーを折りたたむ必要がある場合があります。

  3. ダブルクリックまたはダブルタップ HKEY_LOCAL_MACHINE ハイブを拡張するか、左側の小さな矢印を使用します。

HKEY_LOCAL_MACHINEのレジストリサブキー

次のレジストリキーは、HKEY_LOCAL_MACHINEハイブの下にあります。

  • HKEY_LOCAL_MACHINE BCD00000000
  • HKEY_LOCAL_MACHINE COMPONENTS
  • HKEY_LOCAL_MACHINE DRIVERS
  • HKEY_LOCAL_MACHINE ハードウェア
  • HKEY_LOCAL_MACHINE SAM
  • HKEY_LOCAL_MACHINE スキーマ
  • HKEY_LOCAL_MACHINE SECURITY
  • HKEY_LOCAL_MACHINE SOFTWARE
  • HKEY_LOCAL_MACHINE SYSTEM

コンピューターのHKEY_LOCAL_MACHINEの下にあるキーは、Windowsのバージョンと特定のコンピューター構成によって多少異なる場合があります。 For example, newer versions of Windows don't include the HKEY_LOCAL_MACHINEたとえば、新しいバージョンのWindowsには、HKEY_LOCAL_MACHINE COMPONENTSキーが含まれていません。

HARDWAREサブキーは、BIOS、プロセッサ、およびその他のハードウェアデバイスに関連するデータを保持します。 たとえば、ハードウェア内には、[説明]> [システム]> [BIOS]があり、ここに現在のBIOSバージョンとベンダーが表示されます。

SOFTWAREサブキーは、HKLMハイブから最も一般的にアクセスされるサブキーです。 これはソフトウェアベンダーによってアルファベット順に整理されており、各プログラムがレジストリにデータを書き込む場所です。これにより、次にアプリケーションを開いたときに特定の設定を自動的に適用できるため、使用するたびにプログラムを再構成する必要がありません。 また、ユーザーのSIDを見つけるときにも役立ちます。

SOFTWAREサブキーには、オペレーティングシステムのさまざまなUIの詳細を説明するWindowsサブキー、どのプログラムがどのファイル拡張子に関連付けられているかを詳細に説明するClassesサブキーなどもあります。

HKLM SOFTWARE Wow6432Node は64ビットバージョンのWindowsにありますが、32ビットアプリケーションで使用されます。 HKLM SOFTWARE と同等ですが、32ビットOS上の64ビットアプリケーションに情報を提供することのみを目的として分離されているため、まったく同じではありません。 WoW64は、このキーを32ビットアプリケーションに「HKLM SOFTWARE 」として表示します。

HKLMの隠しサブキー

ほとんどの構成では、次のサブキーは非表示のキーであるため、HKLMレジストリハイブの下にある他のキーのように参照することはできません。

  • HKEY_LOCAL_MACHINE SAM
  • HKEY_LOCAL_MACHINE SECURITY

ほとんどの場合、これらのキーを開いたり、空白のサブキーが含まれていると、これらのキーは空白で表示されます。

SAMサブキーは、ドメインのSecurity Accounts Manager(SAM)データベースに関する情報を参照します。 各データベース内には、グループエイリアス、ユーザー、ゲストアカウント、および管理者アカウントに加えて、ドメインへのログインに使用される名前、各ユーザーのパスワードの暗号化ハッシュなどがあります。

SECURITYサブキーは、現在のユーザーのセキュリティポリシーを保存するために使用されます。 これは、ユーザーがログインしているドメインのセキュリティデータベースにリンクされているか、ユーザーがローカルシステムドメインにログインしている場合はローカルコンピューターのレジストリハイブにリンクされています。

SAMまたはSECURITYキーの内容を表示するには、代わりにシステムアカウントを使用してレジストリエディタを開く必要があります。システムアカウントは、管理者権限を持つユーザーであっても、他のどのユーザーよりも高い権限を持っています。

適切なアクセス許可を使用してレジストリエディタを開くと、HKEY_LOCAL_MACHINE SAMキーとHKEY_LOCAL_MACHINE SECURITYキーを、ハイブ内の他のキーと同じように探索できます。

MicrosoftのPsExecなどの一部のフリーソフトウェアユーティリティは、これらの隠しキーを表示するための適切な権限でレジストリエディタを開くことができます。

HKEY_LOCAL_MACHINEの詳細

HKEY_LOCAL_MACHINEは実際にはコンピューターのどこにも存在せず、代わりに、上記のハイブ内にあるサブキーを介してロードされている実際のレジストリデータを表示するための単なるコンテナーであるということを知っておくと興味深いかもしれません。

言い換えると、HKEY_LOCAL_MACHINEは、コンピューターに関する他の多くのデータソースへのショートカットのように機能します。

HKEY_LOCAL_MACHINEにはこの存在しない性質があるため、ユーザーもインストールするプログラムも、HKEY_LOCAL_MACHINEの下に追加のキーを作成することはできません。

HKEY_LOCAL_MACHINEハイブはグローバルです。つまり、ログイン中に表示する各ユーザーに固有のHKEY_CURRENT_USERのようなレジストリハイブとは異なり、コンピューター上のどのユーザーが表示しても同じです。

HKEY_LOCAL_MACHINEはHKLMとして記述されることがよくありますが、実際には「公式」の略語ではありません。 「HKLM」の使用中にエラーが発生した場合は、代わりにフルパスを使用して、問題が解決するかどうかを確認してください。