HKLM HKEY_Local_Machine
Tai Windows OS registro dalis, kurioje laikomi lokalaus kompiuterio specifiniai nustatymai.
HKLM raktai ištikrūjų nėra patalpinti kietame diske, jie yra laikomi ir valdomi atmintyje sistemos brnaduolio (kernel). Vartotojo programos negali sukurti jokių papildomų raktų (subkeys). NT pagrindo Windows sistemose HKLM susideda iš keturių skilčių: „SAM“, „SECURITY“, „SYSTEM“ ir „SOFTWARE“, šios skiltys yra užkraunamos sistemos įkrovos metu, su atitinkamais failais iš %SystemRoot%\System32\Config katalogo. Penkta skiltis „HARDWARE“ yra neastovi ir dinaminė, ji rodo visus šiuo metu aptiktus PLUG-n-PLAY įrenginius. Vista, Windows Server 2008 ir Windows 7 šešta skiltis yra talpinama atmintyje sistemos branduolio iškelta iš BCD (boot configuration data).
* „HKLM\SAM“ SAM duonenų bazėse saugomi visi vartotojai, jų informacija ir konfigūracija. Slaptažodžių hash ir panašei.
* "HKLM\SYSTEM" paprastai gali būti redaguojamas vartotojų su Administratoriaus teisėmis lokalioj mašinoj. Ši skiltis talpina informaciją apie Windows sistemos nustatymus, sąrašą šiuo metu užmontuotų įrenginių turinčių failų sistemas.
* "HKLM\SOFTWARE" skiltis talpina informacią apie programinės įrangos ir Windowsų nustatymus (in the default hardware profile). Ši skiltis dažniausiai modifikuojama programinės įrangos ir sisteminių instaliuotojų (system installers). Joje informacija organizuojama pagal programinės įrangos pardavėją.
Kuo HKLM svarbus saugumui?
HKLM SAM skiltyje yra saugoma sistemos vartotojų informacija. Virusai bei kenkėjiška programinė yranga gali perimti sistemos vartotojų duomėnis, bei juos panaudoti blogais tikslais. Turint fizinį priėjimą prie svetimo kompiuterio, kuris užrakintas naudojant windows slaptažodžius, pasinaudojant specializuota programine įranga galima per kelias minutes išanalizavus SAM duomenų bazę išlaušti visus sistemoje esančius slaptažodžius. Kadangi HKLM yra užkraunamas ykrovos metu, yra specializuota programinė yrangą kuri ykrovos metu suklaidina OS ir užkrauna padirbtą SAM duombazę, tokiu būdų į visus vartotojus galima prisijungti be jokios apsaugos, slaptažodžio.
