WinObj v3.14

  • Artikel
  • 2 Minuten Lesedauer

Von Mark Russinovich

Veröffentlicht: 27. Januar 2022

DownloadWinObj herunterladen(1,8 MB)
Führen Sie jetztsysinternals Live aus.

Einführung

WinObj ist ein erforderliches Tool, wenn Sie ein Systemadministrator sind, der sich um Sicherheit handelt, ein Entwickler objektbezogene Probleme verfolgt oder nur neugierig auf den Object Manager-Namespace ist.

WinObj ist ein 32-Bit-Windows NT-Programm, das die native Windows NT-API (bereitgestellt von NTDLL.DLL) verwendet, um auf Informationen im NT Object Manager-Namespace zuzugreifen und anzuzeigen. Winobj scheint dem Programm des Microsoft SDK mit demselben Namen ähnlich zu sein, aber die SDK-Version leidet unter zahlreichen signifikanten Fehlern, die verhindern, dass es genaue Informationen anzeigt (z. B. sein Handle und Verweiszählungsinformationen sind völlig unterbrochen). Darüber hinaus versteht unser WinObj viele weitere Objekttypen. Schließlich verfügt Version 3.0 unserer WinObj über Verbesserungen der Benutzeroberfläche (einschließlich eines dunklen Designs), weiß, wie Geräteobjekte geöffnet werden, dynamische Updates bereitstellen, wenn Objekte erstellt/zerstört werden und die Suche und Filterung ermöglichen.

Installation und Verwendung

Es gibt keine Gerätetreiberkomponente für WinObj, sodass Sie sie wie jedes Win32-Programm ausführen können.

WinObj screenshot

Funktionsweise

Der Objekt-Manager übernimmt die Verwaltung von NT-Objekten. Als Teil dieser Verantwortung verwaltet sie einen internen Namespace, in dem verschiedene Betriebssystemkomponenten, Gerätetreiber und Win32-Programme Objekte speichern und nachschlagen können. Die native NT-API stellt Routinen bereit, mit denen Benutzermodusprogramme den Namespace durchsuchen und den Status von Objekten abfragen können, die sich dort befinden, aber die Schnittstellen sind nicht dokumentiert.

Weitere Informationen

Helen Custer"s Inside Windows NT bietet einen guten Überblick über den Objekt-Manager-Namensraum und die Spalte "WindowsITPro Magazine" vom Oktober 1997, "Inside the Object Manager", ist (natürlich) eine hervorragende Übersicht.

DownloadWinObj herunterladen(1,8 MB)
Führen Sie jetztsysinternals Live aus.

Wird ausgeführt auf:

  • Client: Windows 8.1 und höher.
  • Server: Windows Server 2012 und höher.