HKEY_LOCAL_MACHINEレジストリハイブの詳細
HKEY_LOCAL_MACHINEは、しばしばHKLMと略され、 Windowsレジストリを構成するいくつかのレジストリハイブの 1つです。 この特定のハイブには、インストールしたソフトウェアの構成情報の大部分、およびWindows オペレーティングシステム自体の構成情報が含まれています。
ソフトウェア構成データに加えて、HKEY_LOCAL_MACHINEハイブには、現在検出されているハードウェアおよびデバイスドライバに関する多くの有益な情報も含まれています。
Windows 10 、 Windows 8 、 Windows 7 、およびWindows Vistaでは 、コンピュータのブート設定に関する情報もこのハイブに含まれています。
HKEY_LOCAL_MACHINEに移動する方法
レジストリハイブであるため、HKEY_LOCAL_MACHINEはすべてのバージョンのWindowsに含まれるレジストリエディタツールを使用して簡単に見つけて開くことができます。
- レジストリエディタを開きます。
- レジストリエディタの左側にあるHKEY_LOCAL_MACHINEを探します 。
- HKEY_LOCAL_MACHINEという単語をタップまたはクリックするか、左側にある小さな矢印をクリックして展開します。
コンピュータでレジストリエディタを使用したことがある場合は、HKEY_LOCAL_MACHINEハイブが見つかるまで開いているレジストリキーをすべて折りたたむ必要があります。
HKEY_LOCAL_MACHINEのレジストリサブキー
次のレジストリキーは、HKEY_LOCAL_MACHINEハイブの下にあります。
- HKEY_LOCAL_MACHINE \ BCD00000000
- HKEY_LOCAL_MACHINE \ COMPONENTS
- HKEY_LOCAL_MACHINE \ DRIVERS
- HKEY_LOCAL_MACHINE \ HARDWARE
- HKEY_LOCAL_MACHINE \ SAM
- HKEY_LOCAL_MACHINE \ Schema
- HKEY_LOCAL_MACHINE \ SECURITY
- HKEY_LOCAL_MACHINE \ SOFTWARE
- HKEY_LOCAL_MACHINE \ SYSTEM
注:お使いのコンピュータのHKEY_LOCAL_MACHINEにあるキーは 、お使いのWindowsのバージョンおよび特定のコンピュータ構成によって多少異なる場合があります。 たとえば、新しいバージョンのWindowsには、HKEY_LOCAL_MACHINE \ COMPONENTSキーは含まれていません。
HARDWAREサブキーには、 BIOS 、プロセッサ、およびその他のハードウェアデバイスに関するデータが格納されています。 たとえば、ハードウェアの中にはDESCRIPTION> System> BIOSがあり、現在のBIOSのバージョンとベンダーが表示されます。
SOFTWAREサブキーは、HKLMハイブから最も一般的にアクセスされるものです。 これはソフトウェアベンダーによって編成されており、各プログラムがレジストリにデータを書き込むので、次回アプリケーションを開くときにその特定の設定を自動的に適用できるので、使用するたびにプログラムを再構成する必要がありません。 ユーザーのSIDを見つけるときにも便利です。
SOFTWAREサブキーには、オペレーティングシステムのさまざまなUIの詳細を示すWindowsサブキー、プログラムがどのファイル拡張子に関連付けられているかを詳しく示すClassesサブキーなども保持されます 。
注: HKLM \ SOFTWARE \ Wow6432Node \は、 64ビットバージョンのWindowsでは検出されますが、 32ビットアプリケーションでは使用されます。 これはHKLM \ SOFTWARE \と同じですが、64ビットOS上の32ビットアプリケーションに情報を提供するという唯一の目的のために分離されているため、全く同じではありません。 WoW64は32ビットアプリケーションのこのキーを "HKLM \ SOFTWARE \"として表示します。
SAMおよびSECURITYサブキーはほとんどの構成では隠されたキーなので、HKEY_LOCAL_MACHINEの下の他のキーと同様にブラウズすることはできません。 ほとんどの場合、空白のサブキーが含まれていたり、開いたりすると、空白になります。
SAMサブキーは、ドメインのセキュリティアカウントマネージャ(SAM)データベースに関する情報を参照します。 各データベースには、グループエイリアス、ユーザー、ゲストアカウント、管理者アカウント、ドメインへのログインに使用された名前、各ユーザーのパスワードの暗号化ハッシュなどがあります。
SECURITYサブキーは、現在のユーザーのセキュリティポリシーを格納するために使用されます。 ユーザーがログインしているドメインのセキュリティデータベース、またはユーザーがローカルシステムドメインにログインしている場合は、ローカルコンピュータのレジストリハイブにリンクしています。
SAMまたはSECURITYキーの内容を表示するには、 システムアカウントを使用してレジストリエディタを開く必要があります。 システムアカウントは 、管理者権限を持つユーザーであっても他のユーザーよりも大きな権限を持ちます。
適切なアクセス許可を使用してレジストリエディタを開くと、HKEY_LOCAL_MACHINE \ SAMキーとHKEY_LOCAL_MACHINE \ SECURITYキーは、ハイブ内の他のキーと同様に調べることができます。
マイクロソフト社のPsExecのようなフリーソフトウェアユーティリティの中には、これらの非表示のキーを表示するための適切な権限でレジストリエディタを開くことができます。
HKEY_LOCAL_MACHINEの詳細
HKEY_LOCAL_MACHINEは実際にはコンピュータのどこにも存在しないが、上記のハイブ内にあるサブキーを介してロードされている実際のレジストリデータを表示するためのコンテナであることは興味深いかもしれません。
つまり、HKEY_LOCAL_MACHINEは、コンピュータに関する他の多くのデータソースへのショートカットのように機能します。
HKEY_LOCAL_MACHINEが存在しないため、インストールしたプログラムも、HKEY_LOCAL_MACHINEの下に追加のキーを作成することはできません。
HKEY_LOCAL_MACHINEハイブはグローバルです。つまり、ユーザー固有のHKEY_CURRENT_USERなどのレジストリハイブとは異なり、コンピュータ上のどのユーザーがそれを表示しても同じです。