Menu Fermer

Qu’est-ce que HKEY_LOCAL_MACHINE (HKLM)

HKEY_LOCAL_MACHINE, souvent abrégé en HKLM, est l’une des ruches d’enregistrement qui composent le registre de Windows. Cette ruche du registre Windows contient la majorité des informations de configuration des logiciels que vous avez installés, ainsi que du système d’exploitation Windows lui-même.

Outre les données de configuration des logiciels, cette ruche contient également de nombreuses informations précieuses sur le matériel et les pilotes de périphériques actuellement détectés.
Dans Windows 11, Windows 10, Windows 8, Windows 7 et Windows Vista, les informations relatives à la configuration de démarrage de votre ordinateur sont également incluses dans cette ruche.

Voici un tutoriel complet avec tout ce qu’il faut savoir sur HKEY_LOCAL_MACHINE.

HKEY_LOCAL_MACHINE (HKLM)

Qu’est-ce que HKEY_LOCAL_MACHINE

HKEY_LOCAL_MACHINE est une ruche du registre Windows.
L’arborescence du registre racine HKEY_LOCAL_MACHINE contient de nombreux paramètres et configurations de l’ordinateur local. Elle contient cinq sous-clés de registre principales : SOFTWARE, SYSTEM, SECURITY, SAM et HARDWARE.

Cet emplacement système du registre Windows est utilisé à la fois par les applications préinstallées, les applications tierces mais aussi le système en général.
Par exemple, beaucoup de clés Autoruns qui permettent le démarrage des applications dans Windows y sont stockées.
Les informations matérielles utilisées par le gestionnaire de périphériques ou la gestion de disques y sont stockées.
La configuration écran comme la résolution écran, la fréquence d’affichage sont aussi présents.
Elle stocke aussi la base de données SAM (Security Accounts Manager) utilisées par lsass.exe (Local Security Authority Process) pour l’identification des comptes utilisateur.

En clair donc, c’est une partie du registre Windows essentiel au fonctionnement de l’OS de Microsoft.

Comment ouvrir HKEY_LOCAL_MACHINE

Étant une ruche de registre, HKEY_LOCAL_MACHINE est facile à trouver et à ouvrir à l’aide de l’outil Éditeur de registre inclus dans toutes les versions de Windows :

Ouvrir l'éditeur du registre Windows
  • Localisez HKEY_LOCAL_MACHINE sur le côté gauche de l’Éditeur de registre
  • Double-cliquez ou appuyez deux fois sur HKEY_LOCAL_MACHINE pour développer la ruche, ou utilisez la petite flèche à gauche
Comment ouvrir HKEY_LOCAL_MACHINE

Quelles sont les sous-clés de HKEY_LOCAL_MACHINE

Comme vous venez de le voir, HKEY_LOCAL_MACHINE se compose de plusieurs sous-clés.
Voici un descriptif de chacune d’elles.

Clés HKLMDescription
HKEY_LOCAL_MACHINE\BCD00000000Un BCD est stocké dans le format du fichier de registre dans cet emplacement
HKEY_LOCAL_MACHINE\COMPONENTSStocke divers composants de Windows (WinSxS, pilotes Windows, …)
HKEY_LOCAL_MACHINE\DRIVERSSous-clés liés aux pilotes de Windows
HKEY_LOCAL_MACHINE\HARDWARELa configuration matérielle utilisée par Windows
HKEY_LOCAL_MACHINE\SAMLa base de données SAM (Security Accounts Manager)
HKEY_LOCAL_MACHINE\Schema
HKEY_LOCAL_MACHINE\SECURITYLa politique de sécurité de l’utilisateur actuel
HKEY_LOCAL_MACHINE\SOFTWAREStocke la configuration logiciel de Windows, des applications préinstallées et applications tierces
HKEY_LOCAL_MACHINE\SYSTEMContient la configuration système de Windows (Services, pilotes, profile matériel, …)
Les sous-clés de HKEY_LOCAL_MACHINE

Il peut être intéressant de savoir que HKEY_LOCAL_MACHINE n’existe en fait nulle part sur l’ordinateur, mais qu’il s’agit simplement d’un conteneur permettant d’afficher les données du registre chargées via les sous-clés situées dans la ruche, énumérées ci-dessus.
Ainsi, elle charge les fichiers C:\Windows\System32\config\SOFTWARE, C:\Windows\System32\config\SAM et C:\Windows\System32\config\SYSTEM.

HKLM\COMPONENTS

Cette sous-clés de HKEY_LOCAL_MACHINE n’est pas forcément visible depuis l’éditeur du registre.
Elle stocke différentes composants de Windows comme des données liés au magasin des composants de Windows (WinSxS).
Vous pouvez aussi trouver une liste de fichiers INF liés aux pilotes dans la clé HKEY_LOCAL_MACHINE\COMPONENTS\Drivers

HKLM\HARDWARE

La sous-clé HARDWARE contient des données relatives au BIOS, aux processeurs et à d’autres périphériques matériels. Par exemple, dans HARDWARE se trouve DESCRIPTION > System > BIOS, où vous trouverez la version actuelle du BIOS et le fournisseur.

Notamment on trouve HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft avec les clés de composants systèmes de Windows ou d’applications tierces de Microsoft.
Par exemple, les clés Bitlocker, chkdsk, Office, ODBC, Windows Defender, Windows Search, Windows Script Host, Windows Performance Toolkit, WlanSvc, etc.

La clé HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft dans Windows 11

Des sous-clés spécifiques à Windows sont aussi présentes : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows et HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT.
Les deux stockent des données importantes, par exemple, dans la première on trouve les sous-clés Run et RunOnce avec les programmes qui se lancent au démarrage de Windows.
Dans la seconde, on trouve la configuration winlogon et userinit.

La clé HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion dans Windows 11

HKLM\SOFTWARE

Par exemple, la clé HKEY_LOCAL_MACHINE\SOFTWARE\Classes contiennent des informations sur une application nécessaire pour prendre en charge les fonctionnalités COM. Ces informations incluent des rubriques telles que les formats de données pris en charge, les informations de compatibilité, les identificateurs programmatiques, DCOM et les contrôles.

HKLM\SYSTEM

Cette sous-clés stocke énormément de données importantes au fonctionnement du système d’exploitation.

Par exemple, HKEY_LOCAL_MACHINE\SYSTEM\DriverDatabase qui stocke des informations sur la base de données pilotes de Windows.
On y trouve notamment la liste des fichiers INF.

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet est aussi une sous-clé très importante qui contient la configuration des profiles matériels, ainsi que la configuration des services Windows.

HKEY_LOCAL_MACHINE\SYSTEM\Setup stocke des données relatives à l’installation de Windows.
Elle est consultée lors de la mise à niveau de Windows 10 et Windows 11.
Par exemple, on peut modifier certaines configurations pour rendre un PC non compatible avec Windows 11.

Quelles sont les sous-clé cachées de HKLM

Dans la plupart des configurations, les sous-clés suivantes sont des clés cachées et ne peuvent donc pas être consultées comme les autres clés de la ruche de registre HKLM :

  • HKEY_LOCAL_MACHINE\SAM
  • HKEY_LOCAL_MACHINE\SECURITY

La plupart du temps, ces clés apparaissent vides lorsque vous les ouvrez et/ou contiennent des sous-clés vides.

Pour voir le contenu de la clé SAM ou SECURITY, l’éditeur du registre doit être ouvert à l’aide du compte système, qui dispose d’autorisations supérieures à celles de tout autre utilisateur, même d’un utilisateur disposant de privilèges d’administrateur.
Il faut exécuter regedit avec l’utilisateur Système (AUTORITE NT\Système).

Une fois l’éditeur du registre ouvert avec les autorisations appropriées, les clés HKEY_LOCAL_MACHINE\SAM et HKEY_LOCAL_MACHINE\SECURITY peuvent être explorées comme n’importe quelle autre clé de la ruche.

HKLM\SAM

La sous-clé SAM renvoie à des informations sur les bases de données SAM (Security Accounts Manager) pour les domaines. Chaque base de données contient des alias de groupe, des utilisateurs, des comptes d’invités et des comptes d’administrateurs, ainsi que le nom utilisé pour se connecter au domaine, des hachages cryptographiques du mot de passe de chaque utilisateur, etc.

HKLM\SAM et SAM (Security Accounts Manager)

HKLM\Security

La sous-clé SECURITY est utilisée pour stocker la politique de sécurité de l’utilisateur actuel
Elle est liée à la base de données de sécurité du domaine dans lequel l’utilisateur est connecté, ou à la ruche de registre de l’ordinateur local si l’utilisateur est connecté au domaine du système local.