Поделиться через

!отстой

  • Статья

Расширение !dreg отображает сведения о реестре.

!dreg [-d|-w] KeyPath[!Value] 
!dreg

Параметры

-d
Приводит к отображению двоичных значений в виде DWORD.

-w
Приводит к отображению двоичных значений как WORD.

KeyPath
Указывает путь к разделу реестра. Он может начинаться с любого из следующих сокращений:

hklm
HKEY_LOCAL_MACHINE

hkcu
HKEY_CURRENT_USER

hkcr
HKEY_CLASSES_ROOT

hku
HKEY_USERS

Если аббревиация не используется, предполагается HKEY_LOCAL_MACHINE.

Value
Указывает имя отображаемого значения реестра. Если используется звездочка (*), отображаются все значения. Если значение опущено, отображаются все вложенные ключи.

DLL-библиотеки

Ntsdexts.dll

Дополнительная информация

Дополнительные сведения о реестре см. в документации по комплекту драйверов Windows (WDK) и внутренних элементах Microsoft Windows Марком Руссиновичем и Дэвидом Соломоном.

Замечания

Расширение !dreg можно использовать для отображения реестра во время отладки в пользовательском режиме.

Он наиболее полезен во время удаленной отладки, так как позволяет просматривать реестр удаленного компьютера. Это также полезно при управлении отладчиком пользовательского режима из отладчика ядра, так как не удается запустить стандартный редактор реестра на целевом компьютере при его заморожении. (Можно использовать . Команда спящего режима для этой цели, а также. Дополнительные сведения см. в разделе "Управление отладчиком пользовательского режима" из отладчика ядра.)

Это также полезно при локальной отладке, так как информация представлена в легко удобочитаемом формате.

Если !dreg используется во время отладки в режиме ядра, результаты будут отображаться для хост-компьютера, а не целевого компьютера. Чтобы отобразить необработанные сведения о реестре для целевого компьютера, используйте вместо этого расширение !reg .

Ниже приведено несколько примеров. Ниже отображаются все подразделы указанного раздела реестра:

!dreg hkcu\Software\Microsoft

Следующие значения будут отображаться в указанном разделе реестра:

!dreg System\CurrentControlSet\Services\Tcpip!*

В следующем разделе реестра отобразится значение Start в указанном разделе реестра:

!dreg System\CurrentControlSet\Services\Tcpip!Start

Ввод !dreg без каких-либо аргументов будет отображать краткий текст справки для этого расширения в окне команды отладчика.