Compartir a través de

!dreg

  • Artículo

La extensión !dreg muestra información de registro.

!dreg [-d|-w] KeyPath[!Value] 
!dreg

Parámetros

-d
Hace que los valores binarios se muestren como DWORD.

-w
Hace que los valores binarios se muestren como WORD.

KeyPath
Especifica la ruta de acceso de la clave de registro. Puede comenzar con cualquiera de las abreviaturas siguientes:

hklm
HKEY_LOCAL_MACHINE

hkcu
HKEY_CURRENT_USER

hkcr
HKEY_CLASSES_ROOT

hku
HKEY_USERS

Si no se usa ninguna abreviatura, se da por supuesto que es HKEY_LOCAL_MACHINE.

Value
Especifica el nombre del valor de registro que se va a mostrar. Si se usa un asterisco (*) , se muestran todos los valores. Si se omite Value se muestran todas las subclaves.

Archivo DLL

Ntsdexts.dll

Información adicional

Para obtener información sobre el registro, consulte la documentación del Kit para controladores de Windows (WDK) y Microsoft Windows Internals por Mark Russinovich y David Solomon.

Comentarios

La extensión !dreg se puede usar para mostrar el registro durante la depuración en modo de usuario.

Es más útil durante la depuración remota, ya que permite examinar el registro de la máquina remota. También es útil al controlar el depurador en modo de usuario desde el depurador de kernel, ya que no se puede ejecutar un editor de registro estándar en la máquina de destino cuando está inmovilizado. (Puede usar el comando .sleep para este propósito. Consulte Control del depurador en modo de usuario desde el depurador de kernel para obtener más información).

También resulta útil al depurar localmente, ya que la información se presenta en un formato fácil de leer.

Si se usa !dreg durante la depuración en modo kernel, los resultados que se muestren serán para el equipo host y no para el equipo de destino. En su lugar, para mostrar información sin procesar del registro para el equipo de destino, use la extensión !reg.

Aquí hay algunos ejemplos. A continuación se muestran todas las subclaves de la clave del Registro especificada:

!dreg hkcu\Software\Microsoft

A continuación se muestran todos los valores de la clave de registro especificada:

!dreg System\CurrentControlSet\Services\Tcpip!*

A continuación se muestra el valor Start en la clave de registro especificada:

!dreg System\CurrentControlSet\Services\Tcpip!Start

Al escribir !dreg sin argumentos se mostrará un breve texto de ayuda para esta extensión en la ventana Comando del depurador.