HKEY_LOCAL_MACHINE, souvent abrégé en HKLM, est l'une des nombreuses ruches de registre qui composent le registre Windows. Cette ruche particulière contient la majorité des informations de configuration pour le logiciel que vous avez installé, ainsi que pour le système d'exploitation Windows lui-même.
En plus des données de configuration logicielle, cette ruche contient également de nombreuses informations précieuses sur les pilotes de matériel et de périphérique actuellement détectés.
Sous Windows 11, Windows 10, Windows 8, Windows 7 et Windows Vista, les informations sur la configuration de démarrage de votre ordinateur sont également incluses ici.
Comment accéder à HKEY_LOCAL_MACHINE
Étant une ruche de registre, HKEY_LOCAL_MACHINE est facile à trouver et à ouvrir à l'aide de l'outil Éditeur du Registre inclus dans toutes les versions de Windows:
- Ouvrez l'Éditeur du Registre. L'exécution de la commande regedit dans la zone Exécuter est un moyen rapide d'y arriver.
-
Localisez HKEY_LOCAL_MACHINE sur le côté gauche de l'Éditeur du Registre.
Si vous, ou quelqu'un d'autre, avez déjà utilisé l'Éditeur du Registre sur votre ordinateur, vous devrez peut-être réduire toutes les clés de registre ouvertes jusqu'à ce que vous trouviez la ruche. L'utilisation de la touche fléchée vers la gauche réduira tout ce qui est actuellement sélectionné.
- Double-cliquez ou appuyez deux fois sur HKEY_LOCAL_MACHINE pour développer la ruche, ou utilisez la petite flèche vers la gauche.
Sous-clés de registre dans HKEY_LOCAL_MACHINE
Les clés de registre suivantes se trouvent sous la ruche HKEY_LOCAL_MACHINE:
- HKEY_LOCAL_MACHINE\BCD00000000
- HKEY_LOCAL_MACHINE\COMPONENTS
- HKEY_LOCAL_MACHINE\DRIVERS
- HKEY_LOCAL_MACHINE\HARDWARE
- HKEY_LOCAL_MACHINE\SAM
- HKEY_LOCAL_MACHINE\Schema
- HKEY_LOCAL_MACHINE\SECURITY
- HKEY_LOCAL_MACHINE\SOFTWARE
- HKEY_LOCAL_MACHINE\SYSTEM
Les clés situées sous cette ruche sur votre ordinateur peuvent différer quelque peu en fonction de votre version de Windows et de la configuration spécifique de votre ordinateur. Par exemple, les versions plus récentes de Windows n'incluent pas la clé COMPONENTS.
La sous-clé HARDWARE contient des données relatives au BIOS, aux processeurs et à d'autres périphériques matériels. Par exemple, dans HARDWARE se trouve DESCRIPTION > System > BIOS, où vous trouverez la version et le fournisseur actuels du BIOS.
La sous-clé SOFTWARE est la plus couramment accessible à partir de la ruche HKLM. Il est organisé par ordre alphabétique par le fournisseur du logiciel et c'est là que chaque programme écrit des données dans le registre afin que la prochaine fois que l'application est ouverte, ses paramètres spécifiques puissent être appliqués automatiquement afin que vous n'ayez pas à reconfigurer le programme à chaque fois qu'il est utilisé. C'est également utile pour trouver le SID d'un utilisateur.
La sous-clé SOFTWARE contient également une sous-clé Windows qui décrit divers détails de l'interface utilisateur du système d'exploitation, une sous-clé Classes détaillant quels programmes sont associés à quelles extensions de fichiers, et autres.
HKLM\SOFTWARE\Wow6432Node\ se trouve sur les versions 64 bits de Windows, mais est utilisé par les applications 32 bits. Il est équivalent à HKLM\SOFTWARE\ mais n'est pas exactement le même puisqu'il est séparé dans le seul but de fournir des informations aux applications 32 bits sur un système d'exploitation 64 bits. WoW64 affiche cette clé pour les applications 32 bits sous la forme "HKLM\SOFTWARE\."
Sous-clés cachées dans HKLM
Dans la plupart des configurations, les sous-clés suivantes sont des clés cachées et ne peuvent donc pas être parcourues comme les autres clés sous la ruche de registre HKLM:
- HKEY_LOCAL_MACHINE\SAM
- HKEY_LOCAL_MACHINE\SECURITY
La plupart du temps, ces clés apparaissent vides lorsque vous les ouvrez et/ou contiennent des sous-clés vides.
La sous-clé SAM fait référence aux informations sur les bases de données SAM (Security Accounts Manager) pour les domaines. Dans chaque base de données se trouvent des alias de groupe, des utilisateurs, des comptes d'invité et des comptes d'administrateur, ainsi que le nom utilisé pour se connecter au domaine, les hachages cryptographiques du mot de passe de chaque utilisateur, etc.
La sous-clé SECURITY est utilisée pour stocker la politique de sécurité de l'utilisateur actuel. Il est lié à la base de données de sécurité du domaine sur lequel l'utilisateur est connecté ou à la ruche de registre sur l'ordinateur local si l'utilisateur est connecté au domaine du système local.
Pour voir le contenu de la clé SAM ou SECURITY, l'éditeur de registre doit à la place être ouvert à l'aide du compte système, qui dispose de plus d'autorisations que tout autre utilisateur, même un utilisateur avec des privilèges d'administrateur.
Une fois l'Éditeur du Registre ouvert avec les autorisations appropriées, les clés HKEY_LOCAL_MACHINE\SAM et HKEY_LOCAL_MACHINE\SECURITY peuvent être explorées comme n'importe quelle autre clé de la ruche.
Certains utilitaires logiciels gratuits, comme PsExec de Microsoft, sont capables d'ouvrir l'Éditeur du Registre avec les autorisations appropriées pour afficher ces clés cachées.
Plus sur HKEY_LOCAL_MACHINE
Il peut être intéressant de savoir que HKEY_LOCAL_MACHINE n'existe réellement nulle part sur l'ordinateur, mais qu'il s'agit simplement d'un conteneur permettant d'afficher les données de registre réelles chargées via les sous-clés situées dans la ruche, répertoriées ci-dessus.
En d'autres termes, il agit comme un raccourci vers un certain nombre d'autres sources de données sur votre ordinateur. En raison de cette nature inexistante, ni vous ni aucun programme que vous installez ne pouvez créer de clés supplémentaires sous HKEY_LOCAL_MACHINE.
La ruche est globale, ce qui signifie qu'elle est la même quel que soit l'utilisateur sur l'ordinateur qui la consulte, contrairement à une ruche de registre telle que HKEY_CURRENT_USER, qui est spécifique à chaque utilisateur qui la consulte lorsqu'il est connecté.
Bien qu'il soit souvent écrit de cette façon, HKLM n'est pas vraiment une abréviation "officielle". Ceci est important à savoir car certains programmes, dans certaines circonstances, même des outils disponibles directement auprès de Microsoft, ne vous permettent pas d'abréger la ruche dans les chemins de registre. Si vous obtenez une erreur lors de l'utilisation de "HKLM", utilisez plutôt le chemin complet et voyez si cela résout le problème.
