Freigeben über

!dreg

  • Artikel

Die Erweiterung !dreg zeigt Registrierungsinformationen an.

!dreg [-d|-w] KeyPath[!Value] 
!dreg

Parameter

-d
Bewirkt, dass Binärwerte als DWORDs angezeigt werden.

-w
Bewirkt, dass Binärwerte als WORDs angezeigt werden.

KeyPath
Gibt den Pfad des Registrierungsschlüssels an. Er kann mit einer der folgenden Abkürzungen beginnen:

hklm
HKEY_LOCAL_MACHINE

hkcu
HKEY_CURRENT_USER

hkcr
HKEY_CLASSES_ROOT

hku
HKEY_USERS

Wenn keine Abkürzung verwendet wird, wird HKEY_LOCAL_MACHINE angenommen.

Value
Gibt den Namen des anzuzeigenden Registrierungswerts an. Wenn ein Sternchen (*) verwendet wird, werden alle Werte angezeigt. Wenn Wert weggelassen wird, werden alle Unterschlüssel angezeigt.

DLL

Ntsdexts.dll

Zusätzliche Informationen

Informationen über die Registrierung finden Sie in der Windows Driver Kit (WDK) Dokumentation und unter Microsoft Windows Internals von Mark Russinovich und David Solomon.

Hinweise

Die Erweiterung !dreg kann verwendet werden, um die Registry während des Debuggens im Benutzermodus anzuzeigen.

Sie ist vor allem beim Remote-Debugging nützlich, da Sie damit die Registrierung des entfernten Rechners durchsuchen können. Es ist auch nützlich, wenn Sie den Benutzermodus-Debugger vom Kernel-Debugger aus steuern, da Sie keinen Standard-Registrierungseditor auf dem Zielcomputer ausführen können, wenn dieser eingefroren ist. (Sie können zu diesem Zweck auch den Befehl .sleep verwenden. Siehe Steuerung des User-Mode-Debuggers vom Kernel-Debugger aus für Details)

Sie ist auch bei der lokalen Fehlersuche nützlich, da die Informationen in einem leicht lesbaren Format dargestellt werden.

Wenn !dreg während des Debuggens im Kernelmodus verwendet wird, werden die Ergebnisse für den Host-Computer und nicht für den Ziel-Computer angezeigt. Verwenden Sie stattdessen die Erweiterung !reg, um Rohdaten der Registrierung des Zielcomputers anzuzeigen.

Nachfolgend finden Sie einige Beispiele. Im Folgenden werden alle Unterschlüssel des angegebenen Registrierungsschlüssels angezeigt:

!dreg hkcu\Software\Microsoft

Im Folgenden werden alle Werte des angegebenen Registrierungsschlüssels angezeigt:

!dreg System\CurrentControlSet\Services\Tcpip!*

Im Folgenden wird der Wert Start im angegebenen Registrierungsschlüssel angezeigt:

!dreg System\CurrentControlSet\Services\Tcpip!Start

Wenn Sie !dreg ohne Argumente eingeben, wird ein kurzer Hilfetext für diese Erweiterung im Befehlsfenster des Debuggers angezeigt.