HKEY_LOCAL_MACHINE, muitas vezes abreviado como HKLM, é uma das várias seções de registro que compõem o Registro do Windows. Este hive em particular contém a maioria das informações de configuração do software que você instalou, bem como do próprio sistema operacional Windows.
Além dos dados de configuração do software, esta seção também contém muitas informações valiosas sobre hardware e drivers de dispositivo atualmente detectados.
No Windows 11, Windows 10, Windows 8, Windows 7 e Windows Vista, as informações sobre a configuração de inicialização do seu computador também estão incluídas aqui.
Como chegar a HKEY_LOCAL_MACHINE
Sendo uma seção de registro, HKEY_LOCAL_MACHINE é fácil de encontrar e abrir usando a ferramenta Editor de Registro incluída em todas as versões do Windows:
- Abra o Editor do Registro. Executar o comando regedit na caixa Executar é uma maneira rápida de chegar lá.
-
Localize HKEY_LOCAL_MACHINE no lado esquerdo do Editor do Registro.
Se você, ou outra pessoa, já usou o Editor do Registro em seu computador, pode ser necessário recolher todas as chaves de registro abertas até encontrar a colmeia. Usar a tecla de seta para a esquerda recolherá o que estiver selecionado no momento.
- Clique duas vezes ou toque duas vezes em HKEY_LOCAL_MACHINE para expandir a colmeia ou use a pequena seta para a esquerda.
Registrar Subchaves em HKEY_LOCAL_MACHINE
As seguintes chaves de registro estão localizadas na seção HKEY_LOCAL_MACHINE:
- HKEY_LOCAL_MACHINE\BCD00000000
- HKEY_LOCAL_MACHINE\COMPONENTS
- HKEY_LOCAL_MACHINE\DRIVERS
- HKEY_LOCAL_MACHINE\HARDWARE
- HKEY_LOCAL_MACHINE\SAM
- HKEY_LOCAL_MACHINE\Schema
- HKEY_LOCAL_MACHINE\SECURITY
- HKEY_LOCAL_MACHINE\SOFTWARE
- HKEY_LOCAL_MACHINE\SYSTEM
As chaves localizadas nesta seção em seu computador podem diferir um pouco dependendo da sua versão do Windows e da configuração específica do seu computador. Por exemplo, as versões mais recentes do Windows não incluem a chave COMPONENTS.
A subchave HARDWARE contém dados relativos ao BIOS, processadores e outros dispositivos de hardware. Por exemplo, dentro do HARDWARE está a DESCRIPTION > System > BIOS, que é onde você encontrará a versão atual do BIOS e o fornecedor.
A subchave SOFTWARE é a mais comumente acessada na seção HKLM. Ele é organizado em ordem alfabética pelo fornecedor do software e é onde cada programa grava dados no registro para que, na próxima vez que o aplicativo for aberto, suas configurações específicas possam ser aplicadas automaticamente para que você não precise reconfigurar o programa toda vez que for usado. Também é útil ao encontrar o SID de um usuário.
A subchave SOFTWARE também contém uma subchave Windows que descreve vários detalhes da interface do usuário do sistema operacional, uma subchave Classes detalhando quais programas estão associados a quais extensões de arquivo e outros.
HKLM\SOFTWARE\Wow6432Node\ é encontrado em versões de 64 bits do Windows, mas é usado por aplicativos de 32 bits. É equivalente a HKLM\SOFTWARE\, mas não é exatamente o mesmo, pois é separado com o único propósito de fornecer informações a aplicativos de 32 bits em um sistema operacional de 64 bits. O WoW64 mostra essa chave para aplicativos de 32 bits como "HKLM\SOFTWARE\."
Subchaves ocultas em HKLM
Na maioria das configurações, as seguintes subchaves são chaves ocultas e, portanto, não podem ser navegadas como as outras chaves no hive do registro HKLM:
- HKEY_LOCAL_MACHINE\SAM
- HKEY_LOCAL_MACHINE\SECURITY
Na maioria das vezes essas teclas aparecem em branco quando você as abre e/ou contêm subchaves que estão em branco.
A subchave SAM refere-se a informações sobre os bancos de dados do Security Accounts Manager (SAM) para domínios. Dentro de cada banco de dados há aliases de grupo, usuários, contas de convidado e contas de administrador, além do nome usado para fazer login no domínio, hashes criptográficos da senha de cada usuário e muito mais.
A subchave SECURITY é usada para armazenar a política de segurança do usuário atual. Ele está vinculado ao banco de dados de segurança do domínio em que o usuário está conectado ou ao hive do registro no computador local se o usuário estiver conectado ao domínio do sistema local.
Para ver o conteúdo da chave SAM ou SECURITY, o Editor do Registro deve ser aberto usando a Conta do Sistema, que tem permissões maiores do que qualquer outro usuário, mesmo um usuário com privilégios de administrador.
Uma vez que o Editor do Registro foi aberto usando as permissões apropriadas, as chaves HKEY_LOCAL_MACHINE\SAM e HKEY_LOCAL_MACHINE\SECURITY podem ser exploradas como qualquer outra chave no hive.
Alguns utilitários de software livre, como o PsExec da Microsoft, são capazes de abrir o Editor do Registro com as devidas permissões para visualizar essas chaves ocultas.
Mais em HKEY_LOCAL_MACHINE
Pode ser interessante saber que HKEY_LOCAL_MACHINE na verdade não existe em nenhum lugar do computador, mas é apenas um contêiner para exibir os dados reais do registro sendo carregados por meio das subchaves localizadas dentro do hive, listadas acima.
Em outras palavras, ele funciona como um atalho para várias outras fontes de dados sobre seu computador. Devido a essa natureza inexistente, nem você nem qualquer programa que você instalar pode criar chaves adicionais em HKEY_LOCAL_MACHINE.
O hive é global, o que significa que é o mesmo, não importa qual usuário no computador o visualize, ao contrário de um hive de registro como HKEY_CURRENT_USER, que é específico para cada usuário que o visualiza enquanto estiver conectado.
Embora seja muitas vezes escrito desta forma, HKLM não é realmente uma abreviatura "oficial". Isso é importante saber porque alguns programas em algumas circunstâncias, mesmo ferramentas disponíveis diretamente da Microsoft, não permitem que você abrevie o hive nos caminhos do registro. Se você estiver recebendo um erro ao usar "HKLM", use o caminho completo e veja se isso o corrige.