Handle v5.0
Por Mark Russinovich
Publicación: 26 de octubre de 2022
Descargar Handle (729 KB)
Introducción
¿Alguna vez se ha preguntado qué programa tiene qué archivo o directorio determinado abierto? Ahora puede averiguarlo: Handle es una utilidad que muestra información sobre los identificadores abiertos para cualquier proceso del sistema. Puede usarlo para ver los programas que tienen un archivo abierto o para ver los tipos de objeto y los nombres de todos los identificadores de un programa.
También puede obtener una versión basada en GUI de este programa, el Explorador de procesos, aquí en Sysinternals.
Instalación
Para ejecutar Handle, escriba "handle". Debe tener privilegios administrativos para ejecutar Handle.
Uso
Handle está dirigido a la búsqueda de referencias de archivos abiertos, por lo que si no especifica ningún parámetro de línea de comandos, mostrará los valores de todos los identificadores del sistema que hacen referencia a archivos abiertos y los nombres de los archivos. También toma varios parámetros que modifican este comportamiento.
Uso: handle [[-a [-l]] [-v|-vt] [-u] | [-c <handle> [-y]] | [-s]] [-p <process>|<pid>] [name]
Parámetro | Descripción |
---|---|
-a | Volcado de información sobre todos los tipos de identificadores, no solo aquellos que hacen referencia a archivos. Otros tipos incluyen puertos, claves del Registro, primitivos de sincronización, subprocesos y procesos. |
-l | Solo tiene que mostrar identificadores de sección con respaldo de archivos de página. |
-c | Cierra el identificador especificado (interpretado como un número hexadecimal). Debe especificar el proceso por su PID. ADVERTENCIA: Los identificadores de cierre pueden provocar inestabilidad en la aplicación o el sistema. |
-g | Acceso concedido a la impresión. |
-y | No solicite confirmación de cierre del identificador. |
-s | Recuento de impresión de cada tipo de identificador abierto. |
-u | Muestra el nombre de usuario propietario al buscar identificadores. |
-v | Salida CSV con delimitador de comas. |
-vt | Salida CSV con delimitador de pestañas. |
-p | En lugar de examinar todos los identificadores del sistema, este parámetro limita el examen de Handle a los procesos que comienzan con el proceso de nombre. Así: handle -p exp volcaría los archivos abiertos para todos los procesos que comienzan por "exp", lo que incluiría al Explorador. |
name | Este parámetro está presente para que pueda dirigir Handle para que busque referencias a un objeto con un nombre determinado. Por ejemplo, si desea saber qué proceso (si existe) tiene abierto "c:\windows\system32", podría escribir: handle windows\system La coincidencia de nombres no distingue mayúsculas de minúsculas y el fragmento especificado puede estar en cualquier parte de las rutas de acceso que le interesan. |
Salida de Handle
Cuando no está en modo de búsqueda (habilitado especificando un fragmento de nombre como parámetro), Handle divide su salida en secciones para cada proceso para el que está imprimiendo información del identificador. Las líneas discontinuas se usan como separador, inmediatamente debajo de las cuales verá el nombre del proceso y su identificador de proceso (PID). Debajo del nombre del proceso se enumeran los valores de identificador (en hexadecimal), el tipo de objeto al que está asociado el identificador y el nombre del objeto si tiene uno.
Cuando está en modo de búsqueda, Handle imprime los nombres de proceso y los identificadores se muestran en el lado izquierdo y los nombres de los objetos que tenían una coincidencia están a la derecha.
Más información
Puede encontrar más información sobre el Administrador de objetos en Windows Internals, 4th Edition o explorando el espacio de nombres del Administrador de objetos con WinObj.
Descargar Handle (729 KB)