Sdílet prostřednictvím


WinObj v3.14

Vedle Mark Russinovich

Publikováno: 27. ledna 2022

StáhnoutStáhnout WinObj (1,8 MB)
Spusťte nyní ze služby Sysinternals Live.

Úvod

WinObj je nástroj s nutností mít, pokud jste správce systému, který se zajímá o zabezpečení, vývojář sleduje problémy související s objekty nebo jen zajímá obor názvů Object Manageru.

WinObj je program, který používá nativní rozhraní WINDOWS API (poskytované NTDLL.DLL) pro přístup k informacím a zobrazení informací v oboru názvů správce objektů NT. Winobj se může zdát podobné programu sady Microsoft SDK se stejným názvem, ale verze sady SDK trpí mnoha významnými chybami, které brání v zobrazení přesných informací (např. informace o popisovači a počítání odkazů jsou zcela přerušené). Kromě toho naše WinObj rozumí mnoha dalším typům objektů. A konečně, verze 3.0 našeho WinObj má vylepšení uživatelského rozhraní (včetně tmavého motivu), ví, jak otevřít objekty zařízení, poskytuje dynamické aktualizace při vytváření nebo zničení objektů a umožňuje vyhledávání a filtrování.

Instalace a použití

Pro WinObj neexistuje žádná komponenta ovladače zařízení, takže ji můžete spustit jako jakýkoli program Win32.

Snímek obrazovky WinObj

Jak to funguje

Správce objektů má na starosti správu objektů NT. V rámci této odpovědnosti udržuje interní obor názvů, kde různé součásti operačního systému, ovladače zařízení a programy Win32 mohou ukládat a vyhledávat objekty. Nativní rozhraní NT API poskytuje rutiny, které umožňují programům v uživatelském režimu procházet obor názvů a dotazovat stav objektů, které jsou v něm umístěné, ale rozhraní nejsou dokumentovaná.

Další informace

Helen Custer's Inside systém Windows NT poskytuje dobrý přehled oboru názvů Object Manageru a Markův sloupec WindowsITPro Magazine z října 1997, "Inside the Object Manager", je (samozřejmě) vynikající přehled.

StáhnoutStáhnout WinObj (1,8 MB)
Spusťte nyní ze služby Sysinternals Live.

Běží na:

  • Klient: Windows 8.1 a vyšší.
  • Server: Windows Server 2012 a novější.