示例 13:列出带有全局标志的映像文件
GFlags 显示为特定图像文件设置的标志,但它不会显示设置了标志的所有图像文件。
Windows以下注册表路径中为映像文件命名的注册表子项中为 GlobalFlag 注册表项存储映像文件的标志:HKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft\ Windows NT\ CurrentVersion\ Image File Execution Options\ImageFileName\GlobalFlag。
若要确定哪些映像文件设置了标志,请使用 Reg (reg.exe) ,这是 Windows Server 2003 中包含的工具。
以下 Reg Query 命令在指定的注册表路径中搜索 GlobalFlag 注册表项。 -v 参数指定 GlobalFlag 注册表项。 /s 参数使搜索是递归的。
reg query "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options" /v GlobalFlag /s
作为响应,Reg 在路径中显示 GlobalFlag 注册表项的所有实例以及该条目的值。
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\notepad.exe
GlobalFlag REG_SZ 0x00001000
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\photohse.EXE
GlobalFlag REG_SZ 0x00200000
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\printhse.EXE
GlobalFlag REG_SZ 0x00200000
提示在命令中键入 reg 记事本,然后将文件另存为imageflags.bat。 此后,若要查找已设置标志的图像文件,只需键入 ImageFlags。