HKEY_LOCAL_MACHINE, souvent abrégé en HKLM, est l’une des ruches d’enregistrement qui composent le registre de Windows. Cette ruche du registre Windows contient la majorité des informations de configuration des logiciels que vous avez installés, ainsi que du système d’exploitation Windows lui-même.
Outre les données de configuration des logiciels, cette ruche contient également de nombreuses informations précieuses sur le matériel et les pilotes de périphériques actuellement détectés.
Dans Windows 11, Windows 10, Windows 8, Windows 7 et Windows Vista, les informations relatives à la configuration de démarrage de votre ordinateur sont également incluses dans cette ruche.
Voici un tutoriel complet avec tout ce qu’il faut savoir sur HKEY_LOCAL_MACHINE.

Table des matières
Qu’est-ce que HKEY_LOCAL_MACHINE
HKEY_LOCAL_MACHINE est une ruche du registre Windows.
L’arborescence du registre racine HKEY_LOCAL_MACHINE contient de nombreux paramètres et configurations de l’ordinateur local. Elle contient cinq sous-clés de registre principales : SOFTWARE, SYSTEM, SECURITY, SAM et HARDWARE.
Cet emplacement système du registre Windows est utilisé à la fois par les applications préinstallées, les applications tierces mais aussi le système en général.
Par exemple, beaucoup de clés Autoruns qui permettent le démarrage des applications dans Windows y sont stockées.
Les informations matérielles utilisées par le gestionnaire de périphériques ou la gestion de disques y sont stockées.
La configuration écran comme la résolution écran, la fréquence d’affichage sont aussi présents.
Elle stocke aussi la base de données SAM (Security Accounts Manager) utilisées par lsass.exe (Local Security Authority Process) pour l’identification des comptes utilisateur.
En clair donc, c’est une partie du registre Windows essentiel au fonctionnement de l’OS de Microsoft.
Comment ouvrir HKEY_LOCAL_MACHINE
Étant une ruche de registre, HKEY_LOCAL_MACHINE est facile à trouver et à ouvrir à l’aide de l’outil Éditeur de registre inclus dans toutes les versions de Windows :
- Sur votre clavier, appuyez sur les touches + R
- Puis saisissez regedit et OK. Plus de détails : comment accéder au registre Windows
- Localisez HKEY_LOCAL_MACHINE sur le côté gauche de l’Éditeur de registre
- Double-cliquez ou appuyez deux fois sur HKEY_LOCAL_MACHINE pour développer la ruche, ou utilisez la petite flèche à gauche
Quelles sont les sous-clés de HKEY_LOCAL_MACHINE
Comme vous venez de le voir, HKEY_LOCAL_MACHINE se compose de plusieurs sous-clés.
Voici un descriptif de chacune d’elles.
Clés HKLM | Description |
HKEY_LOCAL_MACHINE\BCD00000000 | Un BCD est stocké dans le format du fichier de registre dans cet emplacement |
HKEY_LOCAL_MACHINE\COMPONENTS | Stocke divers composants de Windows (WinSxS, pilotes Windows, …) |
HKEY_LOCAL_MACHINE\DRIVERS | Sous-clés liés aux pilotes de Windows |
HKEY_LOCAL_MACHINE\HARDWARE | La configuration matérielle utilisée par Windows |
HKEY_LOCAL_MACHINE\SAM | La base de données SAM (Security Accounts Manager) |
HKEY_LOCAL_MACHINE\Schema | |
HKEY_LOCAL_MACHINE\SECURITY | La politique de sécurité de l’utilisateur actuel |
HKEY_LOCAL_MACHINE\SOFTWARE | Stocke la configuration logiciel de Windows, des applications préinstallées et applications tierces |
HKEY_LOCAL_MACHINE\SYSTEM | Contient la configuration système de Windows (Services, pilotes, profile matériel, …) |
Il peut être intéressant de savoir que HKEY_LOCAL_MACHINE n’existe en fait nulle part sur l’ordinateur, mais qu’il s’agit simplement d’un conteneur permettant d’afficher les données du registre chargées via les sous-clés situées dans la ruche, énumérées ci-dessus.
Ainsi, elle charge les fichiers C:\Windows\System32\config\SOFTWARE, C:\Windows\System32\config\SAM et C:\Windows\System32\config\SYSTEM.
HKLM\COMPONENTS
Cette sous-clés de HKEY_LOCAL_MACHINE n’est pas forcément visible depuis l’éditeur du registre.
Elle stocke différentes composants de Windows comme des données liés au magasin des composants de Windows (WinSxS).
Vous pouvez aussi trouver une liste de fichiers INF liés aux pilotes dans la clé HKEY_LOCAL_MACHINE\COMPONENTS\Drivers
HKLM\HARDWARE
La sous-clé HARDWARE contient des données relatives au BIOS, aux processeurs et à d’autres périphériques matériels. Par exemple, dans HARDWARE se trouve DESCRIPTION > System > BIOS, où vous trouverez la version actuelle du BIOS et le fournisseur.
Notamment on trouve HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft avec les clés de composants systèmes de Windows ou d’applications tierces de Microsoft.
Par exemple, les clés Bitlocker, chkdsk, Office, ODBC, Windows Defender, Windows Search, Windows Script Host, Windows Performance Toolkit, WlanSvc, etc.
Des sous-clés spécifiques à Windows sont aussi présentes : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows et HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT.
Les deux stockent des données importantes, par exemple, dans la première on trouve les sous-clés Run et RunOnce avec les programmes qui se lancent au démarrage de Windows.
Dans la seconde, on trouve la configuration winlogon et userinit.
HKLM\SOFTWARE
Par exemple, la clé HKEY_LOCAL_MACHINE\SOFTWARE\Classes contiennent des informations sur une application nécessaire pour prendre en charge les fonctionnalités COM. Ces informations incluent des rubriques telles que les formats de données pris en charge, les informations de compatibilité, les identificateurs programmatiques, DCOM et les contrôles.
HKLM\SYSTEM
Cette sous-clés stocke énormément de données importantes au fonctionnement du système d’exploitation.
Par exemple, HKEY_LOCAL_MACHINE\SYSTEM\DriverDatabase qui stocke des informations sur la base de données pilotes de Windows.
On y trouve notamment la liste des fichiers INF.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet est aussi une sous-clé très importante qui contient la configuration des profiles matériels, ainsi que la configuration des services Windows.
HKEY_LOCAL_MACHINE\SYSTEM\Setup stocke des données relatives à l’installation de Windows.
Elle est consultée lors de la mise à niveau de Windows 10 et Windows 11.
Par exemple, on peut modifier certaines configurations pour rendre un PC non compatible avec Windows 11.
Quelles sont les sous-clé cachées de HKLM
Dans la plupart des configurations, les sous-clés suivantes sont des clés cachées et ne peuvent donc pas être consultées comme les autres clés de la ruche de registre HKLM :
- HKEY_LOCAL_MACHINE\SAM
- HKEY_LOCAL_MACHINE\SECURITY
La plupart du temps, ces clés apparaissent vides lorsque vous les ouvrez et/ou contiennent des sous-clés vides.
Pour voir le contenu de la clé SAM ou SECURITY, l’éditeur du registre doit être ouvert à l’aide du compte système, qui dispose d’autorisations supérieures à celles de tout autre utilisateur, même d’un utilisateur disposant de privilèges d’administrateur.
Il faut exécuter regedit avec l’utilisateur Système (AUTORITE NT\Système).
Une fois l’éditeur du registre ouvert avec les autorisations appropriées, les clés HKEY_LOCAL_MACHINE\SAM et HKEY_LOCAL_MACHINE\SECURITY peuvent être explorées comme n’importe quelle autre clé de la ruche.
HKLM\SAM
La sous-clé SAM renvoie à des informations sur les bases de données SAM (Security Accounts Manager) pour les domaines. Chaque base de données contient des alias de groupe, des utilisateurs, des comptes d’invités et des comptes d’administrateurs, ainsi que le nom utilisé pour se connecter au domaine, des hachages cryptographiques du mot de passe de chaque utilisateur, etc.
HKLM\Security
La sous-clé SECURITY est utilisée pour stocker la politique de sécurité de l’utilisateur actuel
Elle est liée à la base de données de sécurité du domaine dans lequel l’utilisateur est connecté, ou à la ruche de registre de l’ordinateur local si l’utilisateur est connecté au domaine du système local.
Liens
- regedit : l’éditeur du registre Windows
- 7 façons d’accéder au registre Windows
- Qu’est-ce que HKEY_LOCAL_MACHINE (HKLM)
- Qu’est-ce que HKEY_CURRENT_USER (HKCU)
- Comment désactiver l’accès au registre Windows
- Les fichiers REG : comment ça marche
- Comment réparer le registre Windows
- Comment faire une recherche dans la base de registre de Windows
- Comment modifier les autorisations des clés du registre Windows
- Sauvegarder et restaurer le registre de Windows avec WINDOWS REPAIR
- Défragmenter le registre Windows
- Comment accéder au registre Windows quand Windows est planté
- Les meilleurs logiciels pour nettoyer le registre Windows
- 5 conseils pour nettoyer le registre Windows
- Comment éditer/modifier le registre Windows depuis Ubuntu
- Restauration du registre via CD Live depuis point de restauration
- Erreur Windows\system32\config\system manquant ou endommagé sur Windows 10, 11
- Comment réparer le registre endommagé dans Windows 10, 11
- RegOwnershipEx : devenir le propriétaire d’une clé du registre Windows