!dreg 扩展显示注册表信息。
!dreg [-d|-w] KeyPath[!Value]
!dreg
参数
-d
使二进制值显示为 DWORD。
-w
使二进制值显示为 WORD。
KeyPath
指定注册表项路径。 它可以使用下方任一缩写开头:
hklm
HKEY_LOCAL_MACHINE
hkcu
HKEY_CURRENT_USER
hkcr
HKEY_CLASSES_ROOT
hku
HKEY_USERS
如果未使用缩写,则假定 HKEY_LOCAL_MACHINE。
Value
指定要显示的注册表值的名称。 如果使用星号 (*),则会显示所有值。 如果省略值,则显示所有子项。
DLL
Ntsdexts.dll
其他信息
有关注册表的信息,请参阅 Windows 驱动程序工具包(WDK)文档以及 Mark Russinovich 和 David Solomon 编写的 Microsoft Windows 内部资料。
注解
!dreg 扩展可用于在用户模式调试期间显示注册表。
它在远程调试时最为有用,因为它允许您浏览远程计算机的注册表。 从内核调试器控制用户模式调试器时也很有用,因为当目标计算机被冻结时,您无法在目标计算机上运行标准注册表编辑器。 (您也可以使用 .sleep 命令来实现此目的。有关详细信息,请参阅 从内核调试器控制用户模式调试器。
它在本地调试时也很有用,因为信息以易于阅读的格式显示。
如果在内核模式调试期间使用 !dreg,则显示的结果将针对主机,而不是目标计算机。 若要显示目标计算机的原始注册表信息,请改用 !reg 扩展。
下面是一些示例。 下面将显示指定注册表项的所有子项:
!dreg hkcu\Software\Microsoft
下面将显示指定注册表项中的所有值:
!dreg System\CurrentControlSet\Services\Tcpip!*
下面将显示指定注册表项中的“开始”值:
!dreg System\CurrentControlSet\Services\Tcpip!Start
在没有任何参数的情况下键入 !dreg,将在“调试器命令”窗口中显示此扩展的简短帮助文本。