Skip to content
Windows

O que é HKEY_LOCAL_MACHINE?

27 de maio de 2021

Neste artigo

HKEY_LOCAL_MACHINE, frequentemente abreviado como HKLM, é uma das várias seções do registro que constituem o Registro do Windows. Esta seção específica contém a maioria das informações de configuração do software que você instalou, bem como do próprio sistema operacional Windows. Além dos dados de configuração do software, a seção HKEY_LOCAL_MACHINE também contém muitas informações valiosas sobre o hardware detectado atualmente e os drivers de dispositivo. No Windows 10, Windows 8, Windows 7 e Windows Vista, as informações sobre a configuração de inicialização do computador também estão incluídas nesta seção.

Como chegar a HKEY_LOCAL_MACHINE

Por ser uma seção de registro, HKEY_LOCAL_MACHINE é fácil de encontrar e abrir usando a ferramenta Editor do Registro incluída em todas as versões do Windows:

  1. Abra o Editor do Registro.

  2. Localizar HKEY_LOCAL_MACHINE no lado esquerdo do Editor do Registro. Se você ou outra pessoa já usou o Editor do Registro em seu computador, pode ser necessário recolher todas as chaves de registro abertas até encontrar a seção HKEY_LOCAL_MACHINE.

  3. Clique duas vezes ou toque duas vezes HKEY_LOCAL_MACHINE para expandir a colmeia ou use a pequena seta à esquerda.

Subchaves de registro em HKEY_LOCAL_MACHINE

As seguintes chaves de registro estão localizadas na seção HKEY_LOCAL_MACHINE:

  • HKEY_LOCAL_MACHINE BCD00000000
  • HKEY_LOCAL_MACHINE COMPONENTS
  • HKEY_LOCAL_MACHINE DRIVERS
  • HKEY_LOCAL_MACHINE HARDWARE
  • HKEY_LOCAL_MACHINE SAM
  • HKEY_LOCAL_MACHINE Schema
  • HKEY_LOCAL_MACHINE SECURITY
  • HKEY_LOCAL_MACHINE SOFTWARE
  • HKEY_LOCAL_MACHINE SYSTEM

As chaves localizadas em HKEY_LOCAL_MACHINE no seu computador podem ser um pouco diferentes, dependendo da versão do Windows e da configuração específica do computador. Por exemplo, as versões mais recentes do Windows não incluem a chave HKEY_LOCAL_MACHINE COMPONENTS. A subchave HARDWARE contém dados pertencentes ao BIOS, processadores e outros dispositivos de hardware. Por exemplo, dentro de HARDWARE é DESCRIÇÃO> Sistema> BIOS, que é onde você encontrará a versão e o fornecedor atuais do BIOS. A subchave SOFTWARE é a mais comumente acessada da seção HKLM. É organizado em ordem alfabética pelo fornecedor do software e é onde cada programa grava dados no registro para que, da próxima vez que o aplicativo for aberto, suas configurações específicas possam ser aplicadas automaticamente para que você não precise reconfigurar o programa cada vez que for usado. Também é útil ao localizar o SID de um usuário. A subchave SOFTWARE também contém um janelas subchave que descreve vários detalhes da interface do usuário do sistema operacional, um Aulas subchave detalhando quais programas estão associados a quais extensões de arquivo e outros. HKLM SOFTWARE Wow6432Node é encontrado em versões de 64 bits do Windows, mas é usado por aplicativos de 32 bits. É equivalente a HKLM SOFTWARE , mas não é exatamente o mesmo, pois é separado com o único propósito de fornecer informações para aplicativos de 32 bits em um sistema operacional de 64 bits. WoW64 mostra esta chave para aplicativos de 32 bits como “HKLM SOFTWARE .”

Subchaves ocultas em HKLM

Na maioria das configurações, as seguintes subchaves são chaves ocultas e, portanto, não podem ser navegadas como as outras chaves na seção de registro HKLM:

  • HKEY_LOCAL_MACHINE SAM
  • HKEY_LOCAL_MACHINE SECURITY

Na maioria das vezes, essas chaves aparecem em branco quando você as abre e / ou contêm subchaves que estão em branco. A subchave SAM refere-se a informações sobre bancos de dados do Gerenciador de contas de segurança (SAM) para domínios. Dentro de cada banco de dados estão aliases de grupo, usuários, contas de convidados e contas de administrador, além do nome usado para fazer login no domínio, hashes criptográficos da senha de cada usuário e muito mais. A subchave SECURITY é usada para armazenar a política de segurança do usuário atual. Ele está vinculado ao banco de dados de segurança do domínio em que o usuário está conectado ou à seção de registro no computador local, se o usuário estiver conectado ao domínio do sistema local. Para ver o conteúdo da chave SAM ou SECURITY, o Editor do Registro deve ser aberto usando o Conta do sistema, que tem permissões maiores do que qualquer outro usuário, até mesmo um usuário com privilégios de administrador. Depois que o Editor do Registro for aberto usando as permissões apropriadas, as chaves HKEY_LOCAL_MACHINE SAM e HKEY_LOCAL_MACHINE SECURITY podem ser exploradas como qualquer outra chave na seção. Alguns utilitários de software livre, como o PsExec da Microsoft, são capazes de abrir o Editor do Registro com as permissões adequadas para visualizar essas chaves ocultas.

Mais em HKEY_LOCAL_MACHINE

Pode ser interessante saber que HKEY_LOCAL_MACHINE não existe em nenhum lugar do computador, mas é apenas um contêiner para exibir os dados de registro reais que estão sendo carregados por meio das subchaves localizadas na seção, listadas acima. Em outras palavras, HKEY_LOCAL_MACHINE atua como um atalho para várias outras fontes de dados sobre o seu computador. Devido a essa natureza inexistente de HKEY_LOCAL_MACHINE, nem você nem qualquer programa instalado pode criar chaves adicionais em HKEY_LOCAL_MACHINE. O hive HKEY_LOCAL_MACHINE é global, o que significa que é o mesmo independentemente de qual usuário no computador o visualiza, ao contrário de um hive de registro como HKEY_CURRENT_USER, que é específico para cada usuário que o visualiza enquanto está conectado. Embora HKEY_LOCAL_MACHINE seja frequentemente escrito como HKLM, não é realmente uma abreviatura “oficial”. É importante saber isso porque alguns programas em algumas circunstâncias, até mesmo ferramentas disponíveis diretamente da Microsoft, não permitem abreviar a seção nos caminhos do registro. Se você receber um erro ao usar “HKLM”, use o caminho completo e veja se isso corrige o problema.

Recomendado: O que é um valor de registro?