Popisovač v5.0
Od Mark Russinovich
Publikováno: 26. října 2022
Úvod
Zajímalo by vás, který program má otevřený konkrétní soubor nebo adresář? Teď to můžete zjistit. Popisovač je nástroj, který zobrazuje informace o otevřených popisovačích pro jakýkoli proces v systému. Můžete ho použít k zobrazení programů, které mají otevřený soubor, nebo k zobrazení typů a názvů objektů všech popisovačů programu.
Můžete také získat verzi tohoto programu založenou na grafickém uživatelském rozhraní, Process Explorer, zde na Sysinternals.
Instalace
Popisovač spustíte zadáním popisovače. Ke spuštění popisovače musíte mít oprávnění správce.
Využití
Popisovač se zaměřuje na hledání otevřených odkazů na soubory, takže pokud nezadáte žádné parametry příkazového řádku, zobrazí seznam hodnot všech popisovačů v systému, které odkazují na otevřené soubory a názvy souborů. Také má několik parametrů, které toto chování upravují.
Použití:handle [[-a [-l]] [-v|-vt] [-u] | [-c <handle> [-y]] | [-s]] [-p <process>|<pid>] [name]
| Parametr | Popis |
|---|---|
| -A | Výpis informací o všech typech popisovačů, nejen těch, které odkazují na soubory. Mezi další typy patří porty, klíče registru, primitivy synchronizace, vlákna a procesy. |
| -L | Stačí zobrazit popisovače oddílů založených na souboru stránky. |
| -C | Zavře zadaný popisovač (interpretovaný jako šestnáctkové číslo). Proces je nutné zadat podle jeho PID. UPOZORNĚNÍ: Uzavírací úchyty můžou způsobit nestabilitu aplikace nebo systému. |
| -G | Tisk udělil přístup. |
| -Y | Nezovládajte výzvu k potvrzení uzavření popisovače. |
| -S | Počet tisku každého typu otevřeného úchytu |
| -U | Při hledání popisovačů zobrazte vlastnící uživatelské jméno. |
| -V | Výstup CSV s oddělovačem čárky |
| -Vt | Výstup CSV s oddělovačem tabulátoru |
| -P | Místo zkoumání všech popisovačů v systému tento parametr zužuje kontrolu popisovače na procesy, které začínají procesem názvu. Tak: úchyt -p exp by vypsaly otevřené soubory pro všechny procesy, které začínají na "exp", což by zahrnovalo Průzkumníka. |
| Jméno | Tento parametr je k dispozici, abyste mohli přímo zpracovat vyhledávání odkazů na objekt s konkrétním názvem. Pokud byste například chtěli vědět, který proces (pokud existuje) má otevřený "c:\windows\system32", můžete zadat: handle windows\system Shoda názvu nerozlišuje malá a velká písmena a zadaný fragment může být kdekoli v cestách, které vás zajímají. |
Zpracování výstupu
Pokud není v režimu vyhledávání (povoleno zadáním fragmentu názvu jako parametru), handle rozdělí svůj výstup do oddílů pro každý proces, pro který tiskuje informace o popisovači. Přerušované čáry se používají jako oddělovač, bezprostředně pod kterým uvidíte název procesu a id procesu (PID). Pod názvem procesu jsou uvedeny hodnoty popisovače (v šestnáctkové soustavě), typ objektu, ke kterým je popisovač přidružený, a název objektu, pokud ho má.
Když je v režimu hledání, popisovač vytiskne názvy procesů a ID jsou uvedeny na levé straně a názvy objektů, které měly shodu, jsou napravo.
Další informace
Další informace o Správci objektů v interních verzích systému Windows, 4. edici nebo procházením názvového prostoru Správce objektů pomocí WinObj.