Gérer v5.0

Par Mark Russinovich

Date de publication : 26 octobre 2022

DownloadDownload Download Handle(729 Ko)

Introduction

Vous êtes-vous déjà demandé quel programme a un fichier ou répertoire particulier ouvert ? Maintenant, vous pouvez le savoir. Handle est un utilitaire qui affiche des informations sur les handles ouverts pour n’importe quel processus dans le système. Vous pouvez l’utiliser pour afficher les programmes qui ont un fichier ouvert, ou pour voir les types d’objets et les noms de tous les handles d’un programme.

Vous pouvez également obtenir une version basée sur l’interface utilisateur graphique de ce programme, l’Explorateur de processus, ici chez Sysinternals.

Installation

Vous exécutez Handle en tapant « handle ». Vous devez disposer d’un privilège d’administration pour exécuter Handle.

Usage

Handle est destiné à la recherche de références de fichiers ouverts. Par conséquent, si vous ne spécifiez aucun paramètre de ligne de commande, il répertorie les valeurs de tous les handles du système qui font référence aux fichiers ouverts et les noms des fichiers. Il prend également plusieurs paramètres qui modifient ce comportement.

Utilisation:handle [[-a [-l]] [-v|-vt] [-u] | [-c <handle> [-y]] | [-s]] [-p <process>|<pid>] [name]

Paramètre Description
-a Videz des informations sur tous les types de handles, pas seulement ceux qui font référence à des fichiers. Les autres types incluent les ports, les clés de Registre, les primitives de synchronisation, les threads et les processus.
-l Affichez simplement les descripteurs de section sauvegardés par un fichier de page.
-c Ferme le handle spécifié (interprété comme un nombre hexadécimal). Vous devez spécifier le processus par son PID.
AVERTISSEMENT: La fermeture des handles peut entraîner une instabilité de l’application ou du système.
-g Imprimer l’accès accordé.
-y N’invitez pas à confirmer la fermeture du handle.
-s Nombre d’impression de chaque type de handle ouvert.
-u Affichez le nom d’utilisateur propriétaire lors de la recherche de descripteurs.
-v Sortie CSV avec délimiteur de virgules.
-Vt Sortie CSV avec délimiteur de tabulation.
-p Au lieu d’examiner tous les handles dans le système, ce paramètre limite l’analyse du handle aux processus qui commencent par le processus de nom. Ainsi:
handle -p exp
vide les fichiers ouverts pour tous les processus qui commencent par « exp », ce qui inclut l’Explorateur.
name Ce paramètre est présent afin que vous puissiez diriger Handle pour rechercher des références à un objet avec un nom particulier.
Par exemple, si vous souhaitez savoir quel processus (le cas échéant) a « c:\windows\system32 » ouvert, vous pouvez taper :
handle windows\system
La correspondance de nom ne respecte pas la casse et le fragment spécifié peut se trouver n’importe où dans les chemins qui vous intéressent.

Gérer la sortie

Lorsqu’il n’est pas en mode recherche (activé en spécifiant un fragment de nom en tant que paramètre), Handle divise sa sortie en sections pour chaque processus pour lequel il imprime des informations de handle. Les lignes en pointillés sont utilisées comme séparateur, juste en dessous de laquelle vous verrez le nom du processus et son ID de processus (PID). Sous le nom du processus figurent des valeurs de handle (en hexadécimal), le type d’objet auquel le handle est associé et le nom de l’objet s’il en a un.

En mode recherche, Handle imprime les noms de processus et les ID sont répertoriés sur le côté gauche et les noms des objets qui avaient une correspondance se trouvent à droite.

Informations complémentaires

Vous trouverez plus d’informations sur le Gestionnaire d’objets dans Windows Internals, 4e édition ou en parcourant l’espace de noms du Gestionnaire d’objets avec WinObj.

DownloadDownload Download Handle(729 Ko)