Ветвь HKEY_LOCAL_MACHINE имеетпятьподразделов: HARDWARE, SAM, SECURITY, SOFTWARE и SYSTEM. Подразделы SAM, SECURITY, SOFTWARE и SYSTEM рассматриваются как кусты, так как имеют соответствующие файлы в папке
Системный каталог\System32\Config
Подразделы HKEY_LOCAL_MACHINE описаны в таблице:
| Подраздел | Описание |
| HARDWARE | Подраздел HARDWARE — величина изменяемая. Он конструируется из сведений, собираемых при каждом запуске компьютера. Эту информацию может запросить приложение, чтобы определить тип и состояние физических устройств, связанных с данным компьютером. С этим подразделом не связан какой-либо файл на жестком диске, поскольку параметры являются непостоянными, т. е. они не сохраняются, а собираются каждый раз при запуске компьютера. Информация из HKEY_LOCAL_MACHINE\HARDWARE может быть использована: при определении драйвера, соответствующего компоненту оборудования; это делается при просмотре выявленных устройств; когда драйвер устройства не загружается, так как устройство не обнаружено; это может быть следствием неисправности оборудования или конфликта драйвера с новым компонентом. |
| SAM | Куст SAM (SecurityAccountsManager) содержит базу данных каталога данного компьютера. Если компьютер является контроллером домена, куст базы данных SAM содержит главную базу данных каталога. Куст SAM размещается в файлах SAM и Sam.log в папке Системный_каталог\System32\Config. Этот куст указывает на те же данные, доступ к которым может быть осуществлен из HKEY_LOCAL_MACHINE\SECURITY\SAM. Данные в разделах SAM или SECURITY не могут быть просмотрены, пока права доступа к ним не изменены. По умолчанию эти данные просматриваться не могут. Будьте особенно внимательны, если Вы делаете какие-либо изменения в правах доступа к этим разделам, иначе Вы можете привести Вашу систему в нерабочее состояние. |
| SECURITY | Куст SECURITY содержит всю информацию о системе безопасности локального компьютера. По умолчанию никакие разделы в SECURITY не могут быть модифицированы никаким приложением. Куст SECURITY размещается в файлах Security и Security.log папки системный_каталог\System32\Сопfig. |
| SOFTWARE | Куст SOFTWARE содержит информацию о программном обеспечении локального компьютера, не зависимую от информации, относящейся к какому-либо конкретному пользователю. Например, она содержит имя производителя и номер версии программного продукта. Этот куст размещается в файлах Software и Software.log папки системный_каталог\System32\Сопfig; оно содержит и сведения о связях между файлами и приложениями, а также информацию OLE. |
| SYSTEM | Куст SYSTEM содержит сведения об оборудовании и службах системы. Когда устанавливаются или настраиваются драйверы устройств или служб, то добавляется или модифицируется информация, содержащаяся в данном кусте. Куст SYSTEM размещается в файлах System и System.log в папке системный_каталог\System32\Сопfig. Резервная копия данных куста SYSTEM сохраняется в файле System.alt. |
Задание 2. Раздел HKEY_LOCAL_MACHINE\HARDWARE
Объяснитеназначениеразделов
HKEY_LOCAL_MACHINE\Hardware\Description\System\CentralProcessor и
HKEY_LOCAL_MACHINE\Hardware\Description\System\FloatingPointProcessor
Экспортируйте параметры первого их них в файл CP.REG
Задание 3. Раздел HKEY_LOCAL_MACHINE\SOFTWARE
Вложенные ключи раздела содержат информацию различного рода. Прежде всего, это параметры установленных приложений по шаблону типа \CompanyName\ProductName\Version. Наряду с этим раздел содержит специальные подразделы CLASSES и MICROSOFT\WINDOWS NT.
Экспортируйте в файл IE.REG параметры раздела
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main.
Задание 4. Раздел HKEY_LOCAL_MACHINE\SYSTEM
Содержит подразделы HKEY_LOCAL_MACHINE\System\ControlSetNNN (где NNN – это 001, 002 и т.д.) с параметрами, необходимыми для старта операционной системы (драйверы устройств и системные службы).
Содержит также подраздел HKEY_LOCAL_MACHINE\System\CurrentControlSet, который в действительности является указателем на выбранный для старта раздел ControlSetNNN.
Экспортируйте в файл HIVELIST.REG параметры раздела, содержащего сведения о кустовых файлах реестра
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\hivelist
Найдите в разделе hivelist параметр, содержащий SID для вашего имени пользователя.
Определите имя вашего компьютера, используя информацию в разделе Control.