HKEY_LOCAL_MACHINE (HKLM)

HKEY_LOCAL_MACHINE, abreviado como HKLM, es una de las tantas colmenas que componen al Registro de Windows. Esta colmena en particular contiene gran parte de información de configuraciones relacionadas al sistema operativo y software instalado en tu ordenador.

Más allá de la información de configuraciones de Software, la colmena HKEY_LOCAL_MACHINE también posee una gran cantidad de información esencial ligada a hardware y controladores de dispositivos recientemente detectados. En Windows 10, Windows 8, Windows 7, y Windows Vista, la información ligada de configuración de booteo o inicio del ordenador también se encuentra incluida en esta colmena.

Cómo acceder a HKEY_LOCAL_MACHINE

HKEY_LOCAL_MACHINE puede ser localizada y ejecutada de forma sencilla haciendo uso de la herramienta de Editor de Registro incluida en todas las versiones de Windows.

1- Abre el Editor de Registro

2- Ubica la colmena HKEY_LOCAL_MACHINE en la sección izquierda del Editor de Registro.

3- Haz clic en HKEY_LOCAL_MACHINE o en la pequeña flecha a su izquierda para expandir la colmena.
hkey local machine hklm

En caso que el Editor de Registro haya sido utilizado previamente en tu ordenador, puede que te veas obligado a plegar algunas de las claves de registro abiertas antes de poder localizar HKEY_LOCAL_MACHINE.

Subclaves de Registro en HKEY_LOCAL_MACHINE

Las siguientes claves de registro pueden ser localizadas dentro de la colmena HKEY_LOCAL_MACHINE:

  • HKEY_LOCAL_MACHINE\BCD00000000
  • HKEY_LOCAL_MACHINE\COMPONENTS
  • HKEY_LOCAL_MACHINE\DRIVERS
  • HKEY_LOCAL_MACHINE\HARDWARE
  • HKEY_LOCAL_MACHINE\SAM
  • HKEY_LOCAL_MACHINE\Schema
  • HKEY_LOCAL_MACHINE\SECURITY
  • HKEY_LOCAL_MACHINE\SOFTWARE
  • HKEY_LOCAL_MACHINE\SYSTEM

Nota: las claves dentro de HKEY_LOCAL_MACHINE diferirán de acuerdo a la versión de Windows instalada en tu ordenador. Por ejemplo, versiones más recientes de Windows no incluyen la clave HKEY_LOCAL_MACHINE\COMPONENTS.

La subclave HARDWARE contiene datos relacionados a BIOS, procesadores, y otros dispositivos de hardware, Por ejemplo, dentro de HARDWARE te podrás encontrar con HARDWARE > Sistema > BIOS, donde podrás localizar tu versión de BIOS y su fabricante.

La subclave SOFTWARE es una de las secciones más recurridas dentro de la colmena HKLM. La misma se encuentra organizada alfabéticamente según fabricantes, tratándose del espacio en donde cada programa escribirá datos en el registro de manera tal que la próxima vez que este sea ejecutado, sus configuraciones específicas puedan ser aplicadas de manera automática y sin la necesidad de intervención del usuario. Se trata de una subclave muy útil también en caso de encontrarnos en busca del SID del usuario.

La subclave SOFTWARE contiene a su vez una subclave titulada Windows capaz de describir los diferentes detalles UI del sistema operativo; una subclave Clases relacionada a extensiones de archivos; y otras tantas.

Nota: HKLM\Software\Wow6432Node\ se encuentra en versiones 64-bit de Windows, pero es empleada por aplicaciones de 32-bit. Se trata del equivalente a HKLM\SOFTWARE\ pero se encuentra separada para proveer información a aplicaciones de 32-bit dentro de un sistema operativo de 64-bit. WoW64 presenta esta clave a aplicaciones de 32-bit como “HKLM\SOFTWARE\”.

Subclaves Ocultas dentro de HKLM

En la mayoría de configuraciones, las siguientes subclaves se encuentran ocultas, y por lo tanto no pueden ser localizadas como las otras claves dentro de la colmena de registro HKLM.

  • HKEY_LOCAL_MACHINE\SAM
  • HKEY_LOCAL_MACHINE\SECURITY

La mayoría de las veces, al abrir estas claves las encontrarnos en blanco, o bien contendrán subclaves en blanco.

La subclave SAM ofrece información acerca de la base de datos del Administrador de Cuentas de Seguridad o Security Accounts Manager (SAM) para dominios. Dentro de cada base de datos nos encontraremos con alias de grupos, usuarios, cuentas de invitado, y cuentas de administrador, todo esto sumado al nombre utilizado para iniciar sesión en el dominio, hashes criptográficos de cada contraseña de usuarios, y mucho más.

La subclave SEGURIDAD es utilizada para almacenar la política de seguridad del usuario actual. Se encuentra ligada a la base de datos de seguridad del dominio en el cual el usuario ha iniciado sesión, o bien a la colmena de registro en el ordenador en caso que el usuario haya iniciado sesión en el dominio de sistema local.

Para acceder a los contenidos de las claves SAM o SEGURIDAD, el Editor de Registro debe ser ejecutado haciendo uso de una Cuenta del Sistema, la cual posee mayores privilegios que una cuenta convencional, incluso más que aquellos usuarios con permisos de administrador.

Una vez abierto el Editor de Registro, las claves HKEY_LOCAL_MACHINE/SAM y HKEY_LOCAL_MACHINE\SECURITY podrán ser exploradas como cualquier otra clave dentro de la colmena.

Algunas utilidades gratuitas, tales como PsExec de Microsoft, poseen la facultad de ejecutar el Editor de Registro con los permisos necesarios para abrir estas claves ocultas sin mayores problemas.

Más acerca de HKEY_LOCAL_MACHINE

Puede resultar interesante saber que HKEY_LOCAL_MACHINE de hecho no existe en ningún sitio del ordenador, tratándose simplemente de un contenedor capaz de exhibir los datos de registro cargados a través de las subclaves. En otras palabras, HKEY_LOCAL_MACHINE actúa como un atajo a una gran cantidad de otras fuentes de datos acerca del ordenador.

Debido a esta naturaleza de HKEY_LOCAL_MACHINE, será imposible para el usuario u otro programa crear claves adicionales dentro de la colmena.

La colmena HKEY_LOCAL_MACHINE cuenta con un carácter global, lo cual implica que sin importar el usuario que se encuentre visualizando sus categorías, la colmena lucirá siempre de la misma manera.

A pesar de que HKEY_LOCAL_MACHINE puede encontrarse bajo la abreviación de HKLM, ésta no es justamente una abreviación “oficial”. Es importante saber esto ya que ciertos programas y en determinadas circunstancias, incluso herramientas propias de Microsoft, no nos permitirán abreviar la colmena en la dirección de registro. En caso de recibir un error al utilizar “HKLM”, simplemente utiliza la dirección completa para acceder a la colmena.


2 comentarios en “HKEY_LOCAL_MACHINE (HKLM)

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

“- Hey, Doc. No tenemos suficiente carretera para ir a 140/h km. - ¿Carretera? A donde vamos, no necesitaremos carreteras.”