Сижу дома простуженный. Ни о чём писать не хочется, поэтому буду краток.
Команда !dreg в WinDbg позволяет просматривать содержимое реестра прямо в процессе отладки. Это особенно удобно в двух случаях:
К сожалению !dreg не работает в ядерном отладчике, вернее работает, но показывает реестр той машины где запущен kd.exe, а не целевой, так бы этого не хотелось. Иначе бы счастье было бы полным.
Итак, начнем:
0:000> .load ntsdexts
!dreg может показывать все подключи данного ключа:
0:000> !dreg hklm\software\microsoft\windows search Subkey: Applications Subkey: CatalogNames Subkey: ContentIndexCommon Subkey: CrawlScopeManager Subkey: Databases Subkey: DataDirectory Subkey: Gather Subkey: Gathering Manager Subkey: Indexer Subkey: InstallDirectory Subkey: PerformanceCounters Subkey: ProtocolHandlers Subkey: SearchService Subkey: UsnNotifier
Также можно показать все значения данного ключа:
0:000> !dreg hklm\software\microsoft\windows search\protocolhandlers!* Value: "Mapi" - REG_SZ: "Search.Mapi2Handler.1" ------------------------------------------------------------------------ Value: "File" - REG_SZ: "Search.FileHandler.1" ------------------------------------------------------------------------ Value: "Csc" - REG_SZ: "Search.CscHandler.1" ------------------------------------------------------------------------ Value: "OneIndex" - REG_SZ: "Search.OneIndexHandler.1" ------------------------------------------------------------------------
А можно посмотреть конкретное значение конкретного ключа:
0:000> !dreg hklm\software\microsoft\windows search\protocolhandlers!Mapi REG_SZ: "Search.Mapi2Handler.1"
Cross-posted from blog.not-a-kernel-guy.com.