!dreg
Die Erweiterung !dreg zeigt Registrierungsinformationen an.
!dreg [-d|-w] KeyPath[!Value]
!dreg
Parameter
-d
Bewirkt, dass Binärwerte als DWORDs angezeigt werden.
-w
Bewirkt, dass Binärwerte als WORDs angezeigt werden.
KeyPath
Gibt den Pfad des Registrierungsschlüssels an. Er kann mit einer der folgenden Abkürzungen beginnen:
hklm
HKEY_LOCAL_MACHINE
hkcu
HKEY_CURRENT_USER
hkcr
HKEY_CLASSES_ROOT
hku
HKEY_USERS
Wenn keine Abkürzung verwendet wird, wird HKEY_LOCAL_MACHINE angenommen.
Value
Gibt den Namen des anzuzeigenden Registrierungswerts an. Wenn ein Sternchen (*) verwendet wird, werden alle Werte angezeigt. Wenn Wert weggelassen wird, werden alle Unterschlüssel angezeigt.
DLL
Ntsdexts.dll
Zusätzliche Informationen
Informationen über die Registrierung finden Sie in der Windows Driver Kit (WDK) Dokumentation und unter Microsoft Windows Internals von Mark Russinovich und David Solomon.
Hinweise
Die Erweiterung !dreg kann verwendet werden, um die Registry während des Debuggens im Benutzermodus anzuzeigen.
Sie ist vor allem beim Remote-Debugging nützlich, da Sie damit die Registrierung des entfernten Rechners durchsuchen können. Es ist auch nützlich, wenn Sie den Benutzermodus-Debugger vom Kernel-Debugger aus steuern, da Sie keinen Standard-Registrierungseditor auf dem Zielcomputer ausführen können, wenn dieser eingefroren ist. (Sie können zu diesem Zweck auch den Befehl .sleep verwenden. Siehe Steuerung des User-Mode-Debuggers vom Kernel-Debugger aus für Details)
Sie ist auch bei der lokalen Fehlersuche nützlich, da die Informationen in einem leicht lesbaren Format dargestellt werden.
Wenn !dreg während des Debuggens im Kernelmodus verwendet wird, werden die Ergebnisse für den Host-Computer und nicht für den Ziel-Computer angezeigt. Verwenden Sie stattdessen die Erweiterung !reg, um Rohdaten der Registrierung des Zielcomputers anzuzeigen.
Nachfolgend finden Sie einige Beispiele. Im Folgenden werden alle Unterschlüssel des angegebenen Registrierungsschlüssels angezeigt:
!dreg hkcu\Software\Microsoft
Im Folgenden werden alle Werte des angegebenen Registrierungsschlüssels angezeigt:
!dreg System\CurrentControlSet\Services\Tcpip!*
Im Folgenden wird der Wert Start im angegebenen Registrierungsschlüssel angezeigt:
!dreg System\CurrentControlSet\Services\Tcpip!Start
Wenn Sie !dreg ohne Argumente eingeben, wird ein kurzer Hilfetext für diese Erweiterung im Befehlsfenster des Debuggers angezeigt.