Partilhar via

!dreg

  • Artigo

A extensão !dreg exibe informações do registro.

!dreg [-d|-w] KeyPath[!Value] 
!dreg

Parâmetros

-d
Leva os valores binários a serem exibidos como DWORDs.

-w
Leva os valores binários a serem exibidos como WORDs.

Caminho de chave
Especifica o caminho da chave do registro. Pode começar com uma das seguintes abreviações:

hklm
HKEY_LOCAL_MACHINE

hkcu
HKEY_CURRENT_USER

hkcr
HKEY_CLASSES_ROOT

hku
HKEY_USERS

Se nenhuma abreviação for usada, HKEY_LOCAL_MACHINE será considerada.

Valor
Especifica o nome do valor do registro a ser exibido. Se um asterisco (*) for utilizado, todos os valores serão exibidos. Se Value for omitido, todas as subchaves serão exibidas.

DLL

Ntsdexts.dll

Informações Adicionais

Para saber mais sobre o registro, confira a documentação do WDK (Windows Driver Kit) e o livro Microsoft Windows Internals de Mark Russinovich e David Solomon.

Comentários

É possível usar a extensão !dreg para exibir o registro durante a depuração no modo de usuário.

É mais útil durante a depuração remota, já que permite navegar pelo registro do computador remoto. Também é útil ao controlar o depurador no modo de usuário a partir do depurador do kernel porque você não pode executar um editor de registro padrão no computador de destino quando ela está congelada. (Para ver detalhes, você pode usar o comando .sleep com essa finalidade. Confira Controlar o depurador no modo de usuário do depurador de kernel.)

Ele também é útil ao depurar localmente, já que as informações são apresentadas em um formato facilmente legível.

Se a extensão !dreg for usada durante a depuração no modo kernel, os resultados exibidos serão para o computador principal, e não para o computador de destino. Para exibir informações do registro bruto do computador de destino, use a extensão !reg.

Aqui estão alguns exemplos. O seguinte exibirá todas as subchaves da chave do registro especificada:

!dreg hkcu\Software\Microsoft

O seguinte exibirá todos os valores na chave do registro especificada:

!dreg System\CurrentControlSet\Services\Tcpip!*

O seguinte exibirá o valor inicial na chave do registro especificada:

!dreg System\CurrentControlSet\Services\Tcpip!Start

Digitar !dreg sem argumentos mostrará um texto breve de Ajuda dessa extensão na janela Comando do Depurador.