Ruche de registre HKEY_LOCAL_MACHINE (HKLM)

HKEY_LOCAL_MACHINE, souvent abrégé en HKLM, est l'une des ruches de registre qui composent le registre Windows. Cette ruche particulière contient la majorité des informations de configuration pour le logiciel que vous avez installé, ainsi que pour le système d'exploitation Windows lui-même.

Outre les données de configuration logicielle, la ruche HKEY_LOCAL_MACHINE contient également de nombreuses informations précieuses sur le matériel et les pilotes de périphérique actuellement détectés.

Dans Windows 10, Windows 8, Windows 7 et Windows Vista, des informations sur la configuration de démarrage de votre ordinateur sont également incluses dans cette ruche.


Comment se rendre à HKEY_LOCAL_MACHINE

Étant une ruche de registre, HKEY_LOCAL_MACHINE est facile à trouver et à ouvrir à l'aide de l'éditeur de registre inclus dans toutes les versions de Windows:

  1. Ouvrez l'éditeur de registre.

  2. Localiser HKEY_LOCAL_MACHINE sur le côté gauche de l'Éditeur du Registre.

    Si vous, ou quelqu'un d'autre, avez déjà utilisé l'Éditeur du Registre sur votre ordinateur, vous devrez peut-être réduire les clés de Registre ouvertes jusqu'à ce que vous trouviez la ruche HKEY_LOCAL_MACHINE.

  3. Double-cliquez ou appuyez deux fois HKEY_LOCAL_MACHINE pour agrandir la ruche ou utilisez la petite flèche vers la gauche.

Sous-clés de registre dans HKEY_LOCAL_MACHINE

Les clés de registre suivantes se trouvent sous la ruche HKEY_LOCAL_MACHINE:

  • HKEY_LOCAL_MACHINE BCD00000000
  • HKEY_LOCAL_MACHINE COMPOSANTS
  • HKEY_LOCAL_MACHINE DRIVERS
  • HKEY_LOCAL_MACHINE HARDWARE
  • HKEY_LOCAL_MACHINE SAM
  • HKEY_LOCAL_MACHINE Schema
  • HKEY_LOCAL_MACHINE SECURITY
  • HKEY_LOCAL_MACHINE SOFTWARE
  • HKEY_LOCAL_MACHINE SYSTEM

Les clés situées sous HKEY_LOCAL_MACHINE sur votre ordinateur peuvent différer quelque peu en fonction de votre version de Windows et de la configuration de votre ordinateur spécifique. Par exemple, les versions plus récentes de Windows n'incluent pas la clé HKEY_LOCAL_MACHINE COMPONENTS.

La sous-clé HARDWARE contient les données relatives au BIOS, aux processeurs et à d'autres périphériques matériels. Par exemple, dans HARDWARE se trouve DESCRIPTION> Système> BIOS, où vous trouverez la version actuelle du BIOS et le fournisseur.

La sous-clé SOFTWARE est celle qui est le plus couramment accessible depuis la ruche HKLM. Il est organisé par ordre alphabétique par l'éditeur du logiciel et c'est là que chaque programme écrit des données dans le registre afin que la prochaine fois que l'application s'ouvre, ses paramètres spécifiques puissent être appliqués automatiquement afin que vous n'ayez pas à reconfigurer le programme à chaque fois qu'il est utilisé. C'est également utile pour trouver le SID d'un utilisateur.

La sous-clé SOFTWARE contient également une sous-clé Windows qui décrit divers détails d'interface utilisateur du système d'exploitation, une sous-clé Classes détaillant quels programmes sont associés à quelles extensions de fichier et d'autres.

HKLM SOFTWARE Wow6432Node se trouve sur les versions 64 bits de Windows mais est utilisé par les applications 32 bits. C'est équivalent à HKLM SOFTWARE mais n'est pas exactement le même car il est séparé dans le seul but de fournir des informations aux applications 32 bits sur un système d'exploitation 64 bits. WoW64 affiche cette clé pour les applications 32 bits sous la forme «HKLM SOFTWARE ».


Sous-clés cachées dans HKLM

Dans la plupart des configurations, les sous-clés suivantes sont des clés cachées et ne peuvent donc pas être parcourues comme les autres clés sous la ruche de registre HKLM:

  • HKEY_LOCAL_MACHINE SAM
  • HKEY_LOCAL_MACHINE SECURITY

La plupart du temps, ces clés apparaissent vides lorsque vous les ouvrez et / ou contiennent des sous-clés vides.

La sous-clé SAM fait référence aux informations sur les bases de données SAM (Security Accounts Manager) pour les domaines. Dans chaque base de données se trouvent des alias de groupe, des utilisateurs, des comptes d'invités et des comptes d'administrateur, ainsi que le nom utilisé pour se connecter au domaine, les hachages cryptographiques du mot de passe de chaque utilisateur, etc.

La sous-clé SECURITY est utilisée pour stocker la politique de sécurité de l'utilisateur actuel. Il est lié à la base de données de sécurité du domaine où l'utilisateur est connecté, ou à la ruche de registre sur l'ordinateur local si l'utilisateur est connecté au domaine système local.

Pour voir le contenu de la clé SAM ou SECURITY, l'éditeur de registre doit à la place être ouvert à l'aide du compte système, qui dispose d'autorisations plus importantes que tout autre utilisateur, même un utilisateur avec des privilèges d'administrateur.

Une fois que l'Éditeur du Registre a été ouvert à l'aide des autorisations appropriées, les clés HKEY_LOCAL_MACHINE SAM et HKEY_LOCAL_MACHINE SECURITY peuvent être explorées comme toute autre clé de la ruche.

Certains logiciels gratuits, comme PsExec de Microsoft, sont capables d'ouvrir l'Éditeur du Registre avec les autorisations appropriées pour afficher ces clés cachées.


En savoir plus sur HKEY_LOCAL_MACHINE

Il peut être intéressant de savoir que HKEY_LOCAL_MACHINE n'existe en fait nulle part sur l'ordinateur, mais est simplement un conteneur pour afficher les données de registre réelles chargées via les sous-clés situées dans la ruche, répertoriées ci-dessus.

En d'autres termes, HKEY_LOCAL_MACHINE agit comme un raccourci vers un certain nombre d'autres sources de données sur votre ordinateur.

En raison de cette nature inexistante de HKEY_LOCAL_MACHINE, ni vous ni aucun programme que vous installez ne pouvez créer des clés supplémentaires sous HKEY_LOCAL_MACHINE.

La ruche HKEY_LOCAL_MACHINE est globale, ce qui signifie qu'elle est la même quel que soit l'utilisateur sur l'ordinateur qui la visualise, contrairement à une ruche de registre comme HKEY_CURRENT_USER qui est spécifique à chaque utilisateur qui la consulte lorsqu'il est connecté.

Bien que HKEY_LOCAL_MACHINE soit souvent écrit comme HKLM, ce n'est pas vraiment une abréviation "officielle". Ceci est important à savoir car certains programmes dans certaines circonstances, même les outils disponibles directement auprès de Microsoft, ne vous permettent pas d'abréger la ruche dans les chemins de registre. Si vous obtenez une erreur lors de l'utilisation de "HKLM", utilisez plutôt le chemin complet et voyez si cela résout le problème.

Laisser un commentaire