کلید ریشه HKEY_LOCAL_MACHINE در رجیستری

زیرکلیدهای این کلید ریشه عبارت‌انداز:

• BCD00000000

(مسیر کامل: HKEY_LOCAL_MACHINE\BCD00000000)

BCD (مخفف Boot Configuration Data به معنای “پیکربندی‌های بوت”) همان‌طور که از نامش پیداست، وظیفه حفظ پیکربندی‌های مخصوص بوت سیستم‌عامل را دارد. داده‌های BCD در مسیر %SystemDrive%\Boot\BCD قرار دارند که بعد از ویندوز نسخه XP در این مسیر قرار می‌گیرند و یک پوینت نیز به این فایل در رجیستری داده می‌شود که از طریق زیرکلید BCD00000000 قابل دسترسی است.

• HARDWARE

(مسیر کامل: HKEY_LOCAL_MACHINE\HARDWARE)

تمامی اطلاعات سخت‌افزارهایی که سیستم‌عامل ویندوز در حین بالاآمدن (Boot شدن) شناسایی می‌کند، در حافظه موقتی RAM ذخیره می‌شوند. کلید HARDWARE که به صورت پویا ایجاد می‌شود، شامل این اطلاعات موجود در RAM است؛ یعنی داده‌های موجود در کلید HARDWARE، در RAM کامپیوتر موجود است و هیچ فایلی درون حافظه جانبی ذخیره نمی‌شود.

• SAM

(مسیر کامل: HKEY_LOCAL_MACHINE\SAM)

SAM (مخفف Security Accounts Manager به معنای مدیر امنیت اکانت‌ها) معمولاً برای کاربران یک کلید خالی است؛ حتی اکانت‌های مدیر (Administrators Accounts) نیز قادر به تغییر آن نیست. این کلید همان کار زیرکلید SAM در آدرس HKLM\SECURITY\SAM را انجام می‌دهد با این تفاوت که کلید SAM (کلیدی که در ریشه است) برای مدیران دامنه‌ها (Domain Managers) و کنترل کننده‌های دامین (Domain Controllers) آماده شده است. داده‌های موجود در این کلید در پایگاه داده (دیتابیس) خود در مسیر %windir%\system32\config\SAM در کنار داده‌های تعبیه شده برای سایر اکانت‌ها (قابل دسترسی در زیرکلید HKLM\SECURITY\SAM ) ذخیره می‌شود که شامل اطلاعات امنیتی کاربران (مانند رمزهای عبور کدگذاری شده و…) است.

نکته: زیرکلید SAM در مسیر HKLM\SECURITY\SAM یک لینک از کلید SAM در ریشه کلید مرکزی گرفته است؛ یعنی محتوای کلیدی که در ریشه قرار دارد، در همان کلید نیز ذخیره می‌شود. با این تفاوت که کلید SAM در مسیر HKLM\SECURITY\SAM حاوی اطلاعات اکانت کاربران تعبیه شده و پیشفرض است اما اطلاعاتی که توسط مدیران در کلید SAM موجود در ریشه قرار می‌گیرند، اختیاری است و بنابه دلایل گوناگون، مدیران این تنظیمات را اعمال می‌کنند. می‌توان گفت کلید SAM موجود در ریشه یک شاخه اختیاری از کلید SAM موجود در HKLM\SECURITY\SAM است که هر دو از دیتابیس موجود در %windir%\system32\config\SAM استفاده می‌کنند.

• SECURITY

(مسیر اصلی: HKEY_LOCAL_MACHINE\SECURITY)

این کلید اطلاعات امنیتی شامل شبکه‌ها و اکانت‌ها را با استفاده از لینک پویاای که از دیتابیس امنیتی دامین مرکزی گرفته است، در خود نگه می‌دارد. هسته سیستم‌عامل با استفاده از این اطلاعات امنیتی به کاربران، برنامه‌ها و… اجازه دسترسی می‌دهد. یکی از زیرکلیدهای مهم در این کلید، زیرکلید SAM است که در قسمت بالا به همراه کلید SAM موجود در ریشه کلید مرکزی توضیح داده شده است.

• SOFTWARE

(مسیر اصلی: HKEY_LOCAL_MACHINE\SOFTWARE)

این کلید حاوی تنظیمات خاصی از برنامه‌ها (و پیکربندی‌های ویندوز در شاخه Microsoft در مسیر HKLM\SOFTWARE\Microsoft) است که برای همه کاربران موجود اعمال می‌شود. همچنین در ویندوز‌های نسخه ۶۴ بیت، زیرکلید Wow6432Node (در مسیر HKLM\SOFTWARE\Wow6432Node) برای تنظیمات برنامه‌هایی که تنها نسخه ۳۲ بیت را پشتیبانی می‌کنند، قابل استفاده است.

• SYSTEM

(مسیر اصلی: HKEY_LOCAL_MACHINE\SYSTEM)

این کلید شامل اطلاعاتی درباره استارت آپ ویندوز، درایوهای شناور، کنترل ست‌ها (Control Set)،کنترل ست کنونی (Current Control Set)، پیکربندی‌های مربوط به سخت‌افزارها و… است. کنترل ست‌ها مجموعه‌ای از پیکربندی‌های سیستم است که سیستم‌عامل هنگام بوت شدن از آن‌ها استفاده می‌کند. در کلید SYSTEM ممکن است چندین کنترل ست مشاهده کنید و دلیل آن هم این است که ممکن است بنابه دلایلی سیستم‌عامل نتواند از یکی از کنترل ست‌ها استفاده کند. در این صورت، از کنترل ست دیگری استفاده می‌کند. زیرکلید Current Control Set نیز کنترل ست کنونی که ویندوز با استفاده از آن بوت شده را نشان می‌دهد.