!dreg
L’extension !dreg affiche les informations du registre.
!dreg [-d|-w] KeyPath[!Value]
!dreg
Paramètres
-d
Entraîne l’affichage des valeurs binaires sous forme de DWORD.
-w
Entraîne l’affichage des valeurs binaires sous forme de WORD.
KeyPath
Spécifie le chemin de la clé de registre. Peut commencer par l’une des abréviations suivantes :
hklm
HKEY_LOCAL_MACHINE
hkcu
HKEY_CURRENT_USER
hkcr
HKEY_CLASSES_ROOT
hku
HKEY_USERS
Si aucune abréviation n’est utilisée, HKEY_LOCAL_MACHINE est utilisé par défaut.
Valeur
Spécifie le nom de la valeur de registre à afficher. Si un astérisque (*) est utilisé, toutes les valeurs sont affichées. Si la valeur est omise, toutes les sous-clés sont affichées.
DLL
Ntsdexts.dll
Informations supplémentaires
Pour plus d'informations sur le registre, veuillez consulter la documentation du Kit de développement Windows (WDK) et Microsoft Windows Internals (Au cœur de Windows), de Mark Russinovich et David Solomon.
Notes
L’extension !dreg peut être utilisée pour afficher le registre lors d'un débogage en mode utilisateur.
Elle est particulièrement utile pour le débogage à distance, car elle permet de parcourir le registre de la machine distante. Elle est également utile lorsque vous contrôlez le débogueur en mode utilisateur à partir du débogueur du noyau, car vous ne pouvez pas exécuter un éditeur de registre standard sur la machine cible lorsqu'elle est gelée. (Vous pouvez utiliser la commande .sleep à cet effet également. Pour plus d’informations, consultez Contrôler le débogueur en mode utilisateur depuis le débogueur du noyau .)
Elle est également utile pour le débogage local, car les informations sont présentées dans un format facilement lisible.
Si !dreg est utilisé pour le débogage en mode noyau, les résultats affichés sont destinés à l’ordinateur hôte et non à l’ordinateur cible. Pour afficher les informations brutes du registre de l’ordinateur cible, utilisez en lieu et place l’extension !reg.
Voici quelques exemples. La commande suivante affiche toutes les sous-clés de la clé de registre spécifiée :
!dreg hkcu\Software\Microsoft
La commande suivante affiche toutes les valeurs de la clé de registre spécifiée :
!dreg System\CurrentControlSet\Services\Tcpip!*
La commande suivante affiche la valeur Start de la clé de registre spécifiée :
!dreg System\CurrentControlSet\Services\Tcpip!Start
L'utilisation de !dreg sans argument affiche un bref texte d’aide pour cette extension dans la fenêtre de commande du débogueur.
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour