示例 1:显示全局标志

  • 项目

此示例中演示的命令显示注册表中设置的系统范围标志、为会话 (内核模式) 设置的系统标志,以及为映像文件设置的标志。

以下 GFlags 命令显示注册表中设置的系统范围标志的当前值。 它使用 /r 参数指定系统范围的注册表项。

gflags /r

作为响应,GFlags 显示一个十六进制值,表示所有标志集和标志集列表的总和。

Current Boot Registry Settings are: 40001400
    ptg - Enable pool tagging
    ust - Create user mode stack trace database
    bhd - Enable bad handles detection

在此示例中,结果显示设置了三个标记,组合值为 0x40001400。

以下命令显示为当前会话设置的标志。 它使用 /k 参数来指示内核模式。

gflags /k

以下命令显示注册表中为映像文件notepad.exe设置的标志。 它使用 /i 参数来指示图像文件模式并指定图像文件。

gflags /i notepad.exe

请记住,显示的标志值可能不是当前有效的标志值。 在重启 Windows 之前,对系统范围的标志的更改不会生效。 在重启程序之前,对映像文件标志设置的更改不会生效。