Condividi tramite

!dreg

  • Articolo

L'estensione !dreg visualizza le informazioni del Registro di sistema.

!dreg [-d|-w] KeyPath[!Value] 
!dreg

Parametri

-d
Fa sì che i valori binari vengano visualizzati come DWORD.

-w
Fa sì che i valori binari vengano visualizzati come WORD.

KeyPath
Specifica il percorso della chiave del Registro di sistema. Può iniziare con una delle abbreviazioni seguenti:

hklm
HKEY_LOCAL_MACHINE

hkcu
HKEY_CURRENT_USER

hkcr
HKEY_CLASSES_ROOT

hku
HKEY_USERS

Se non viene usata alcuna abbreviazione, si presuppone HKEY_LOCAL_MACHINE.

Valore
Specifica il nome del valore del Registro di sistema da visualizzare. Se viene utilizzato un asterisco (*) , vengono visualizzati tutti i valori. Se Value viene omesso, vengono visualizzate tutte le sottochiavi.

DLL

Ntsdexts.dll

Informazioni aggiuntive

Per informazioni sul Registro di sistema, vedere la documentazione di Windows Driver Kit (WDK) e microsoft Windows Internals di Mark Russinovich e David Solomon.

Osservazioni:

L'estensione !dreg può essere usata per visualizzare il Registro di sistema durante il debug in modalità utente.

È più utile durante il debug remoto, in quanto consente di esplorare il Registro di sistema del computer remoto. È utile anche quando si controlla il debugger in modalità utente dal debugger del kernel, perché non è possibile eseguire un editor del Registro di sistema standard nel computer di destinazione quando è bloccato. È possibile usare . anche il comando sleep per questo scopo. Per informazioni dettagliate, vedere Controllo del debugger in modalità utente dal debugger del kernel.

È utile anche quando si esegue il debug in locale, poiché le informazioni vengono presentate in un formato facilmente leggibile.

Se !dreg viene usato durante il debug in modalità kernel, i risultati visualizzati saranno per il computer host e non per il computer di destinazione. Per visualizzare le informazioni non elaborate del Registro di sistema per il computer di destinazione, usare invece l'estensione !reg .

Di seguito sono riportati alcuni esempi. Di seguito verranno visualizzate tutte le sottochiavi della chiave del Registro di sistema specificata:

!dreg hkcu\Software\Microsoft

Di seguito verranno visualizzati tutti i valori nella chiave del Registro di sistema specificata:

!dreg System\CurrentControlSet\Services\Tcpip!*

Di seguito verrà visualizzato il valore Start nella chiave del Registro di sistema specificata:

!dreg System\CurrentControlSet\Services\Tcpip!Start

Se si digita !dreg senza argomenti, verrà visualizzato un breve testo della Guida per questa estensione nella finestra Del comando del debugger.