Lire en anglais

Partager via


Handle v5.0

Par Mark Russinovich

Date de publication : 26 octobre 2022

Télécharger Télécharger Handle (729 Ko)

Introduction

Vous êtes-vous déjà demandé quel programme a un fichier ou répertoire particulier ouvert ? Maintenant, vous pouvez le savoir ! Handle est un utilitaire qui affiche des informations sur les handles ouverts pour n’importe quel processus du système. Vous pouvez l’utiliser pour afficher les programmes qui ont un fichier ouvert, ou pour voir les types d’objets et les noms de tous les handles d’un programme.

Vous pouvez également obtenir une version basée sur l’interface utilisateur graphique de ce programme, Process Explorer, ici chez Sysinternals.

Installation

Vous exécutez Handle en tapant « handle ». Vous devez disposer d’un privilège administratif pour exécuter Handle.

Utilisation

Handle est destiné à la recherche de références de fichiers ouverts. Par conséquent, si vous ne spécifiez aucun paramètre de ligne de commande, il répertoriera les valeurs de tous les handles du système qui font référence aux fichiers ouverts et les noms des fichiers. Il accepte par ailleurs plusieurs paramètres qui modifient ce comportement.

Utilisation : handle [[-a [-l]] [-v|-vt] [-u] | [-c <handle> [-y]] | [-s]] [-p <process>|<pid>] [name]

Paramètre Description
-a Vider les informations sur tous les types de handles, pas seulement ceux qui font référence à des fichiers. Les autres types incluent les ports, les clés de registre, les primitives de synchronisation, les threads et les processus.
-l Afficher uniquement les handles de section sauvegardés par un fichier de page.
-c Ferme le handle spécifié (interprété comme un nombre hexadécimal). Vous devez spécifier le processus par son PID.
AVERTISSEMENT : la fermeture des handles peut entraîner une instabilité de l’application ou du système.
-g Imprimer l’accès accordé.
-y N’invite pas à confirmer la fermeture du handle.
-s Nombre d’impression de chaque type de handle ouvert.
-u Affiche le nom d’utilisateur propriétaire lors de la recherche de handles.
-v Sortie CSV avec virgules de délimitation.
-vt Sortie CSV avec tabulations de délimitation.
-p Au lieu d’examiner tous les handles du système, ce paramètre limite l’analyse de Handle aux processus qui commencent par le processus de nom. Ainsi :
handle -p exp
vide les fichiers ouverts pour tous les processus qui commencent par « exp », ce qui inclut Explorer.
name Ce paramètre existe pour vous permettre de demander à Handle de rechercher des références à un objet avec un nom particulier.
Par exemple, si vous souhaitez savoir quel processus (le cas échéant) a « c:\windows\system32 » ouvert, vous pouvez taper :
handle windows\system
La correspondance de nom ne dépend pas de la casse et le fragment spécifié peut se trouver n’importe où dans les chemins qui vous intéressent.

Sortie Handle

Lorsqu’il n’est pas en mode recherche (activé en spécifiant un fragment de nom en tant que paramètre), Handle divise sa sortie en sections, pour chacun des processus pour lequel il imprime des informations de handle. Les lignes en pointillés sont utilisées comme séparateur, juste en dessous duquel vous verrez le nom du processus et son ID de processus (PID). Sous le nom du processus figurent des valeurs de handle (en hexadécimal), le type d’objet auquel le handle est associé et le nom de l’objet s’il en a un.

En mode recherche, Handle imprime les noms de processus et les ID sont répertoriés sur le côté gauche, et les noms des objets qui avaient une correspondance se trouvent à droite.

Informations complémentaires

Vous trouverez plus d’informations sur le Gestionnaire d’objets dans Windows Internals, 4e édition, ou en parcourant l’espace de noms du Gestionnaire d’objets avec WinObj.

Télécharger Télécharger Handle (729 Ko)