HKU\.Defaultはデフォルトユーザのものではない。

HKU\.DEFAULT（HKEY_USERS\.DEFAULT）は、あちこちで間違った認識をされている。HKU\.DEFAULT（HKEY_USERS\.DEFAULT）は、デフォルトユーザとかテンプレートユーザと呼ばれるアカウント（＝今後作成されるユーザアカウントの初期設定）のものではない。

「hku .default」でGoogle検索してトップに出てくるTechNetのフォーラムページ「HKUとHKCUのレジストリ設定内容の違いについて（リンク）」でも、日本語のコメントでは「HKEY_USERS\.DEFAULT はデフォルト ユーザー プロファイル」と間違ったことが書かれている。その後に、英語で小さく書かれている「The .Default user is not the default user」が正しい。

繰り返すが、HKU\.DEFAULT（HKEY_USERS\.DEFAULT）は、デフォルトユーザとかテンプレートユーザと呼ばれるアカウント（＝今後作成されるユーザアカウントの初期設定）のものではない。

HKU\.DEFAULT（HKEY_USERS\.DEFAULT）は、Local Systemアカウント（SID：S-1-5-18）のものである。

なお、HKEY_USERS\S-1-5-18は、HKEY_USERS\.DEFAULTの別名として作成されている。

そもそも、「.DEFAULT」という名前が誤解の原因である。少し詳しい人なら知っているが、隠しフォルダで「C:\Users\Default」（Windows7以降。それ以前は「C:\Documents and Settings\Default User」）というプロファイルがあり、新規にアカウントを作る際には、このフォルダがコピーされて、新規アカウントのプロファイルが作成される。（そのため、デフォルトユーザとか、テンプレートユーザと呼ばれている。）

ここで出でてくる「Default」とHKUの「.DEFAULT」が似ているので、誤解を招いている。

デフォルトユーザのレジストリ（Hive）は、「C:\Users\Default\NTUSER.DAT」であり、通常は読み込まれていないためRegEditにも表示されない。

ちなみに、HKEY_USERS\.DEFAULTは、C:\Windows\System32\config\DEFAULTである。

参考

https://blogs.msdn.microsoft.com/oldnewthing/20070302-00/?p=27783/

https://www.sepago.de/blog/why-is-almost-everybody-wrong-about-hku-default/