Tramite la HKEY_LOCAL_MACHINE si può conoscere ogni particolare della configurazione hardware e software del computer. Vediamone le caratteristiche in dettaglio
maggio 2003 Dei cinque “hive” (alveari)
o root key (chiavi principali o radice) che formano la struttura
gerarchica del registro di sistema (qui ci riferiamo al registro
di Windows XP accessibile digitando Regedit all’interno di Esegui), due
sono quelli principali: HKEY_LOCAL_MACHINE e HKEY_USERS.
Gli altri tre (HKEY_CLASSES_ROOT, HKEY_CURRENT_USER
e HKEY_CURRENT_CONFIG) sono alias di altrettante sottochiavi dei
primi due, utilizzate per comodità di accesso, viste le dimensioni e la
complessità della struttura.
Mentre HKEY_USERS contiene le informazioni riguardanti tutti gli
utenti locali per cui è definito un account e un profilo, HKEY_LOCAL_MACHINE
contiene una grande massa di informazioni sulla composizione hardware e software
del sistema (indipendentemente dagli utenti), più due sezioni di informazioni
sulla sicurezza (legate agli utenti).
La chiave HKEY_LOCAL_MACHINE contiene cinque sottochiavi:
1. HARDWARE (creata ogni volta che viene avviato il sistema, contiene
la descrizione dei dispositivi installati e informazioni relative ai device driver
e alle risorse associate)
2. SAM (Security Account Manager, informazioni su utenti e gruppi
e sottosistemi di sicurezza, non visibili e non modificabili dagli editor di registro
come Regedit)
3. SECURITY (criteri locali di sicurezza, anch’essi non visibili
e non modificabili da editor);
4. SOFTWARE (informazioni su tutti i programmi installati e relative
impostazioni)
5. SYSTEM (informazioni che controllano l’avvio di Windows, la sequenza
di caricamento dei driver e dei servizi di sistema e altre informazioni sul comportamento
del sistema operativo).
Vediamo queste cinque sezioni una per una.
HARDWARE
La chiave HKEY_LOCAL_MACHINE\HARDWARE contiene la descrizione dell’hardware
rilevato durante l’avvio di Windows; tutte queste informazioni vengono perdute
quando si chiude il sistema. Sui computer dotati di un BIOS ACPI (Advanced
Configuration and Power Interface) compatibile, Windows XP offre il supporto
integrato per la gestione del Plug and Play e dell’alimentazione
dei sottosistemi hardware (risparmio energetico).
Durante l’avvio, il sistema operativo verifica la presenza del BIOS ACPI e in
caso affermativo l’ACPI è abilitato; in caso negativo viene disabilitato
l’ACPI e abilitato il vecchio e meno affidabile APM (Advanced Power
Management). In presenza di supporto ACPI viene caricato il corrispondente
HAL (Hardware Abstraction Layer), che determina il caricamento
del driver ACPI, interfaccia tra il sistema operativo e il BIOS.
Se il sistema è dotato di BIOS ACPI compatibile con Windows XP, la prima
sottochiave di HKEY_LOCAL_MACHINE\HARDWARE è ACPI;
in caso contrario (per esempio sui PC con ACPI compatibile solo con Windows
98), questa chiave è assente.
Le informazioni nella chiave ACPI sono binarie e quindi
praticamente incomprensibili per gli utenti.
La seconda sottochiave di HKEY_LOCAL_MACHINE\HARDWARE
è DESCRIPTION, che contiene dati raccolti da Ntdetect.com
e da Ntoskrnl.exe durante l’avvio di Windows. Queste
informazioni includono identificatore del computer, tipi di bus, tastiera,
mouse, porte seriali e parallele, drive, controller, adattatore video, coprocessore
aritmetico e altro.
La terza sottochiave di HARDWARE è DEVICEMAP,
le cui sottochiavi contengono informazioni sui device driver richiesti da ogni
dispositivo. Queste informazioni spesso fanno riferimento a voci contenute nella
chiave HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet.
La quarta sottochiave di HARDWARE è RESOURCEMAP,
che contiene informazioni sulle risorse di sistema allocate a ciascun dispositivo
(incluse porte, indirizzi DMA e IRQ). Dato che queste informazioni sono codificate
in modo compatto, sono pressoché indecifrabili; per consultarle e modificarle
l’utente può usare l’utility Gestione Periferiche (Start,
clic destro su Risorse del computer, Gestione,
Gestione Periferiche).
