Skip to main content

HKEY_LOCAL_MACHINE (ruche de registre HKLM)

HKEY_LOCAL_MACHINE, souvent abrégé en HKLM, est l’une des ruches de registre composant le registre Windows. Cette ruche contient la majorité des informations de configuration du logiciel que vous avez installé, ainsi que du système d'exploitation Windows lui-même.

Outre les données de configuration logicielle, la ruche HKEY_LOCAL_MACHINE contient également de nombreuses informations précieuses sur les pilotes de matériel et de périphérique actuellement détectés.

Sous Windows 10, Windows 8, Windows 7 et Windows Vista, cette ruche contient également des informations sur la configuration de démarrage de votre ordinateur.

Comment se rendre à HKEY_LOCAL_MACHINE

En tant que ruche de registre, HKEY_LOCAL_MACHINE est facile à trouver et à ouvrir à l’aide de l’éditeur de registre inclus dans toutes les versions de Windows:

  1. Ouvrez l'éditeur de registre.

  2. Localiser HKEY_LOCAL_MACHINE sur le côté gauche de l'Éditeur du Registre.

  3. Appuyez ou cliquez sur le mot HKEY_LOCAL_MACHINE ou la petite flèche à gauche pour l'agrandir.

Si vous ou une autre personne avez déjà utilisé l'Éditeur du Registre sur votre ordinateur, vous devrez peut-être réduire toute clé de registre ouverte jusqu'à ce que vous trouviez la ruche HKEY_LOCAL_MACHINE.

Sous-clés de registre dans HKEY_LOCAL_MACHINE

Les clés de registre suivantes se trouvent sous la ruche HKEY_LOCAL_MACHINE:

  • HKEY_LOCAL_MACHINE BCD00000000
  • HKEY_LOCAL_MACHINE COMPONENTS
  • HKEY_LOCAL_MACHINE DRIVERS
  • HKEY_LOCAL_MACHINE HARDWARE
  • HKEY_LOCAL_MACHINE SAM
  • HKEY_LOCAL_MACHINE Schema
  • HKEY_LOCAL_MACHINE SECURITY
  • HKEY_LOCAL_MACHINE LOGICIEL
  • HKEY_LOCAL_MACHINE SYSTEM

Les clés situées sous HKEY_LOCAL_MACHINE sur votre ordinateur peuvent différer légèrement en fonction de votre version de Windows et de la configuration de votre ordinateur. Par exemple, les versions plus récentes de Windows n'incluent pas la clé HKEY_LOCAL_MACHINE COMPONENTS.

La sous-clé HARDWARE contient les données relatives au BIOS, aux processeurs et aux autres périphériques matériels. Par exemple, dans HARDWARE est DESCRIPTION> Système> BIOS, où se trouvent la version actuelle du BIOS et le fournisseur.

La sous-clé SOFTWARE est celle la plus couramment utilisée à partir de la ruche HKLM. Il est organisé par ordre alphabétique des fournisseurs de logiciels. Chaque programme écrit les données dans le registre. Ainsi, lors de la prochaine ouverture de l’application, ses paramètres spécifiques peuvent être appliqués automatiquement, de sorte que vous n’aurez pas à reconfigurer le programme à chaque utilisation. C'est également utile lorsque vous recherchez le SID d'un utilisateur.

La sous-clé SOFTWARE contient également un les fenêtres sous-clé qui décrit divers détails de l'interface utilisateur du système d'exploitation, une Des classes sous-clé détaillant quels programmes sont associés à quelles extensions de fichier, et d’autres.

HKLM SOFTWARE Wow6432Node est présent sur les versions 64 bits de Windows mais est utilisé par les applications 32 bits. Cela équivaut à HKLM SOFTWARE mais ce n’est pas la même chose, car il est séparé dans le seul but de fournir des informations aux applications 32 bits sur un système d’exploitation 64 bits. WoW64 affiche cette clé pour les applications 32 bits sous la forme "HKLM SOFTWARE ".

Sous-clés cachées dans HKLM

Dans la plupart des configurations, les sous-clés suivantes sont des clés cachées et ne peuvent donc pas être consultées comme les autres clés situées dans la ruche de registre HKLM:

  • HKEY_LOCAL_MACHINE SAM
  • HKEY_LOCAL_MACHINE SECURITY

La plupart du temps, ces clés sont vides lorsque vous les ouvrez et / ou contiennent des sous-clés vierges.

La sous-clé SAM renvoie aux informations sur les bases de données Security Accounts Manager (SAM) pour les domaines. Chaque base de données contient des alias de groupe, des utilisateurs, des comptes d'invité et des comptes d'administrateur, ainsi que le nom utilisé pour se connecter au domaine, les hachages cryptographiques du mot de passe de chaque utilisateur, etc.

La sous-clé SECURITY est utilisée pour stocker la politique de sécurité de l'utilisateur actuel. Il est lié à la base de données de sécurité du domaine où l'utilisateur est connecté ou à la ruche de registre de l'ordinateur local si l'utilisateur est connecté au domaine du système local.

Pour voir le contenu de la clé SAM ou SECURITY, l’Éditeur de registre doit être ouvert à l’aide de la touche Compte système, qui possède des autorisations plus grandes que tout autre utilisateur, même un utilisateur disposant de privilèges d’administrateur.

Une fois que l'Éditeur du Registre a été ouvert à l'aide des autorisations appropriées, les clés HKEY_LOCAL_MACHINE SAM et HKEY_LOCAL_MACHINE SECURITY peuvent être explorées comme toute autre clé de la ruche.

Certains utilitaires logiciels gratuits, tels que PsExec de Microsoft, peuvent ouvrir l’Éditeur du Registre avec les autorisations nécessaires pour afficher ces clés cachées.

En savoir plus sur HKEY_LOCAL_MACHINE

Il peut être intéressant de savoir que HKEY_LOCAL_MACHINE n'existe en réalité nulle part sur l'ordinateur, mais qu'il s'agit simplement d'un conteneur permettant d'afficher les données de registre actuellement chargées via les sous-clés situées dans la ruche, répertoriées ci-dessus.

En d'autres termes, HKEY_LOCAL_MACHINE agit comme un raccourci vers un certain nombre d'autres sources de données sur votre ordinateur.

En raison de cette nature inexistante de HKEY_LOCAL_MACHINE, ni vous, ni aucun programme que vous installez, ne pouvez créer de clés supplémentaires sous HKEY_LOCAL_MACHINE.

La ruche HKEY_LOCAL_MACHINE est globale, c'est-à-dire qu'elle est la même quel que soit l'utilisateur qui la consulte, contrairement à une ruche de registre telle que HKEY_CURRENT_USER, qui est spécifique à chaque utilisateur qui la visualise pendant la connexion.

Bien que HKEY_LOCAL_MACHINE soit souvent écrit en HKLM, ce n'est pas vraiment une abréviation "officielle".Il est important de le savoir, car dans certains cas, certains programmes, même les outils disponibles directement auprès de Microsoft, ne vous permettent pas d’abréger la ruche dans les chemins de registre. Si vous obtenez une erreur lors de l'utilisation de "HKLM", utilisez plutôt le chemin complet et voyez si cela résout le problème.