!dreg 拡張子はレジストリ情報を表示します。
!dreg [-d|-w] KeyPath[!Value]
!dreg
パラメーター
-d
バイナリ値を DWORD として表示します。
-w
バイナリ値を WORD として表示します。
KeyPath
レジストリ キーのパスを指定します。 次のいずれかの略語で始めることができます:
hklm
HKEY_LOCAL_MACHINE
hkcu
HKEY_CURRENT_USER
hkcr
HKEY_CLASSES_ROOT
hku
HKEY_USERS
省略形が使用されない場合は、HKEY_LOCAL_MACHINE が想定されます。
Value
表示するレジストリ値の名前を指定します。 アスタリスク (*) を使用すると、すべての値が表示されます。 価値 を省略した場合は、すべてのサブキーが表示されます。
DLL
Ntsdexts.dll
追加情報
レジストリの詳細については、Windows Driver Kit (WDK) のドキュメントと、Mark Russinovich および David Solomon による「Microsoft Windows Internals」を参照してください。
解説
!dreg 拡張子を使用すると、ユーザーモードのデバッグ中にレジストリを表示できます。
リモート マシンのレジストリを参照できるため、リモート デバッグ中に最も役立ちます。 また、ターゲット マシンがフリーズすると標準のレジストリ エディタを実行できないため、カーネル デバッガからユーザー モード デバッガを制御する場合にも役立ちます。 (この目的には .sleep コマンドも使用できます。詳細については、「カーネル デバッガからのユーザーモード デバッガの制御」を参照してください。)
情報が読みやすい形式で表示されるため、ローカルでデバッグする場合にも役立ちます。
カーネル モードのデバッグ中に !dreg が使用された場合、表示される結果はターゲット コンピュータではなくホスト コンピュータのものになります。 ターゲット コンピュータの生のレジストリ情報を表示するには、代わりに !reg 拡張子を使用します。
いくつか例を挙げます。 以下は、指定されたレジストリ キーのすべてのサブキーを表示します:
!dreg hkcu\Software\Microsoft
次の例では、指定されたレジストリ キーのすべての値が表示されます:
!dreg System\CurrentControlSet\Services\Tcpip!*
次の例では、指定されたレジストリ キーの値 Start が表示されます:
!dreg System\CurrentControlSet\Services\Tcpip!Start
引数を指定せずに !dreg と入力すると、この拡張機能に関する簡単なヘルプ テキストがデバッガー コマンド ウィンドウに表示されます。