WinObj v3.14

  • Artículo

Por Mark Russinovich

Publicado: 27 de enero de 2022

DownloadDescargar WinObj(1,8 MB)
Ejecute ahora desde Sysinternals Live.

Introducción

WinObj es una herramienta imprescindible si es un administrador del sistema preocupado por la seguridad, un desarrollador que realiza un seguimiento de los problemas relacionados con los objetos o simplemente tiene curiosidad sobre el espacio de nombres del Administrador de objetos.

WinObj es un programa que usa la API nativa de Windows (proporcionada por NTDLL.DLL) para acceder y mostrar información sobre el espacio de nombres del Administrador de objetos NT. Winobj puede parecer similar al programa del SDK de Microsoft con el mismo nombre, pero la versión del SDK sufre de numerosos errores importantes que impiden que muestre información precisa (por ejemplo, su identificador y la información de recuento de referencias son totalmente incorrectos). Además, winObj comprende muchos más tipos de objetos. Por último, la versión 3.0 de WinObj tiene mejoras en la interfaz de usuario (incluido un tema oscuro), sabe cómo abrir objetos de dispositivo, proporciona actualizaciones dinámicas cuando se crean o destruyen los objetos y permite la búsqueda y el filtrado.

Instalación y uso

No hay ningún componente de controlador de dispositivo para WinObj, por lo que puede ejecutarlo como cualquier programa Win32.

WinObj screenshot

Funcionamiento

El Administrador de objetos se encarga de administrar objetos NT. Como parte de esta responsabilidad, mantiene un espacio de nombres interno donde varios componentes del sistema operativo, controladores de dispositivos y programas Win32 pueden almacenar y buscar objetos. La API de NT nativa proporciona rutinas que permiten a los programas en modo de usuario examinar el espacio de nombres y consultar el estado de los objetos ubicados allí, pero las interfaces no están documentadas.

Más información

Helen Custer's Inside Windows NT proporciona una buena visión general del espacio de nombres del Administrador de objetos, y la columna de octubre de 1997 de WindowsITPro Magazine de Mark, "Inside the Object Manager", es (por supuesto) una excelente introducción.

DownloadDescargar WinObj(1,8 MB)
Ejecute ahora desde Sysinternals Live.

Se ejecuta en:

  • Cliente: Windows 8.1 y versiones posteriores.
  • Servidor: Windows Server 2012 y versiones posteriores.